2017/09/18

Avast の CCleaner アップデートで数百万ユーザにマルウェアが拡散

Virus, Malware
2017 年 9 月 18 日 編集部記事
The Verge が今朝、Avast 傘下の Piriform の主要アプリケーションである CCleaner に対する、他とは少し異なる特性を持つ攻撃について報告しました。Cisco Talos のセキュリティ研究者によると、ハッカーが同アプリケーションのソフトウェアアップデートにマルウェアを混入し、227 万人のユーザがそのアップデートをダウンロードしていたことがわかりました。CCleaner は主に、PC のメンテナンスとクリーンアップを定期的に実行する目的で使用されるもので、個人情報保護のいくつかの機能も備えています。

マルウェア混入の事実を発見した研究者によれば、「Avast から配布された CCleaner 5.33 の正規署名付きバージョンに、しばらくの間、CCleaner のインストール時に混入した、段階型マルウェアのペイロードが含まれていた」ということです。Avast の CCleaner アプリケーションは、世界中で 20 億以上のダウンロード数、毎週 500 万のデスクトップインストール数を誇ることから、サイバー犯罪の格好の標的となったようです。

The Verge の記事から、この特定のセキュリティ侵害が深刻である理由を説明した部分を抜粋して、以下にご紹介します。「今回の攻撃の特異性は、CCleaner のようなソフトウェアは、ユーザがそれを信用し、システムから「クラップウェア」を削除する目的で使用するものである点にあります。攻撃者は、ソフトウェアベンダとそのソフトウェアのユーザとの間の信頼関係、すなわち、更新プログラムを配布する目的で使用されるファイルや Web サーバに対するユーザの信頼を悪用します。

このような攻撃は今回が初めてではなく、今後はさらに多くのセキュリティ研究者や脅威アナリストがこのような攻撃に対する監視を強化するようになるでしょう。The Verge の記事で紹介されているように、サイバー犯罪者が今年の初めにウクライナの企業、MeDoc に侵入し、今回と同様の方法で悪名高い Petya ランサムウェアを拡散しました。

CCleaner へのマルウェア混入の詳細については The Verge の記事で、技術的な詳細については Cisco Talos のブログ記事でご確認ください。

JavaScript マルウェアからの保護やマルウェアの難読化については、Secripicity の記事を参照してください。