2017年9月18日、システムクリーニングツールである CCleaner が改ざんを受け、マルウエアが混入されていたことを開発元の Piriform が発表しました。国内外で報道がなされていることもあり、確認を進めている利用者も多いと考えています。
Piriform
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
https://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
https://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
JPCERT/CCでは、マルウエアに関する相談を複数受けていますが、2017年9月20日現在において、公開されている情報以上の情報は持ち合わせていません。
JPCERT/CCで把握している情報は次の通りです。
(改ざんの影響を受けたバージョンや配布期間)
[影響を受けたバージョン]
- CCleaner version 5.33.6162 (32 ビット版)
- CCleaner Cloud version 1.07.3191 (32 ビット版)
[配布されていた期間]- CCleaner Cloud version 1.07.3191 (32 ビット版)
- 8月15日から9月12日 (CCleaner)
- 8月24日から9月15日 (CCleaner Cloud)
[情報源]- 8月24日から9月15日 (CCleaner Cloud)
Piriform
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
(混入されたマルウエアに関する情報)Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
[情報源]
Cisco Talos
CCleanup: A Vast Number of Machines at Risk
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
CCleanup: A Vast Number of Machines at Risk
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
Piriform は、問題を修正したバージョンを提供しています。JPCERT/CCでは、本件に関するマルウエアの影響については確認できていません。改ざんの影響を受けた CCleaner の利用者は、CCleaner をアップデートするとともに、利用中の PC について、不審な通信がないかなどを確認することをお勧めします。
今回の件について、提供いただける情報がありましたら、当グループまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp