【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net->画像>4枚

このスレへの固定リンク： http://5chb.net/r/bizplus/1505793705/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1ノチラ ★2017/09/19(火) 13:01:45.31ID:CAP_USER

英Piriform Limitedは18日（現地時間、以下同）、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

　同社によると、改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版。影響を受けるユーザーは227万人で、利用者全体の3％程度に相当するという。

　報告者の米Ciscoのセキュリティ部門Talosによると、この改竄を発見したのは9月13日のこと。新しい攻撃検知技術のベータテストを実施する際、サンプルとして利用した「CCleaner」v5.33のインストーラーにマルウェアが含まれていることを検出したという。

　このマルウェアにはC2サーバー（command and control：乗っ取った踏み台を制御したり命令を出すサーバー）のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。また、C2サーバーの閉鎖に備え、ドメイン生成アルゴリズム（DGA）が組み込まれていたという。

　最初のサンプルは9月11日にAvastのサーバーにホストされていたもので（PiriformはAvastに買収され、その傘下となっている）、有効なデジタル署名が施されている状態であった。また、2番目のサンプルに署名されていた証明書のタイムスタンプは、最初のサンプルが署名されてから約15分後だった。Talosは開発プロセスまたは署名プロセスの一部が乗っ取られた可能性を示唆している。

　Piriformによると、被害を食い止めるため9月15日にサーバーをシャットダウンし、ダウンロードサイトから「CCleaner」v5.33を削除したとのこと。「CCleaner Cloud」には、修正版のv1.07.3214が配信されている。現在は米国の法執行機関と協力としながら、原因の究明を行っているという。

　「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、現在同社のWebサイトからダウンロード可能。バージョンなどの情報はメイン画面左上にあるソフト名の下に記載されており、そこで確認できる。最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。

　なお、無償版には自動更新機能が搭載されていない。手動で最新版へアップデートする必要があるので注意したい。
http://forest.watch.impress.co.jp/docs/news/1081368.html

2名刺は切らしておりまして2017/09/19(火) 13:02:24.55ID:kU6iAPMZ

女性100人が下着姿でカメラの前に立つ「他人と違う体型は自分だけの個性」
http://wtupwipuzx.lflinkup.com/article/31.html

3名刺は切らしておりまして2017/09/19(火) 13:07:09.75ID:Nna1nfS/

改竄・・・？

4名刺は切らしておりまして2017/09/19(火) 13:08:22.02ID:V9LlGT4Y

え？
公式バックドアやろ

5名刺は切らしておりまして2017/09/19(火) 13:08:28.19ID:JA8rCfUR

改鼠？

6名刺は切らしておりまして2017/09/19(火) 13:21:16.46ID:fuplAwsS

殺鼠剤
改竄

7名刺は切らしておりまして2017/09/19(火) 13:27:31.94ID:SDAkMU0k

v5.32でThunderbirdのプロファイルぶっ飛ばされてから使うの止めたからセーフ

8名刺は切らしておりまして2017/09/19(火) 13:33:21.95ID:leLEKfLA

バレたら被害者ヅラする簡単なお仕事

9名刺は切らしておりまして2017/09/19(火) 13:40:58.31ID:qhYcNI/6

この日の為に頑張ったぜ！？

10名刺は切らしておりまして2017/09/19(火) 13:42:13.88ID:pucowKUv

>ユーザー情報を外部送信

ITも人も総不誠実時代に突入

11名刺は切らしておりまして2017/09/19(火) 13:42:17.48ID:rO/cVLZP

システムに関わるソフトをフリーソフトでやろうとすること自体が間違い

12名刺は切らしておりまして2017/09/19(火) 13:46:01.00ID:/9ukuK8i

混入じゃなくてわざと入れてんだよw

13名刺は切らしておりまして2017/09/19(火) 13:48:36.49ID:j8wVwxdE

人気クリーナーソフト「CCleaner」にマルウェア仕込まれる開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
http://leia.2ch.net/test/read.cgi/poverty/1505732840/

14名刺は切らしておりまして2017/09/19(火) 13:49:46.77ID:BRAnzy/I

avastの自演だろ

15名刺は切らしておりまして2017/09/19(火) 13:57:30.84ID:KgBJzvXC

昔使ってたけど今入れてなかった

16名刺は切らしておりまして2017/09/19(火) 14:02:08.88ID:AEq9x3vi

cloudと名前のついているものは合法的に個人情報を抜いてると思って間違いない。いままで
反例を見たことがない。

17名刺は切らしておりまして2017/09/19(火) 14:03:34.68ID:Bm4BuTjy

do not be evil
潜伏狂人が開発に紛れていたのでは？

18名刺は切らしておりまして2017/09/19(火) 14:06:41.09ID:LXoisQos

今も使ってる

19名刺は切らしておりまして2017/09/19(火) 14:07:08.72ID:/9ukuK8i

>>17
そんな感じのキャッチフレーズ使いながら真逆な事やってたね。グーグルw

20名刺は切らしておりまして2017/09/19(火) 14:10:33.75ID:y+3WRX7+

このソフトでwin7ぶっ壊れたから二度と使ってない

21名刺は切らしておりまして2017/09/19(火) 14:17:14.89ID:uL3eJRZO

代替はなにがいい？

22名刺は切らしておりまして2017/09/19(火) 14:35:51.13ID:gplO+8td

>>21
おちついてくりやー

23名刺は切らしておりまして2017/09/19(火) 14:43:10.72ID:pg/ujqKl

>>21
スペック教えろよ

24名刺は切らしておりまして2017/09/19(火) 14:43:11.05ID:rBAyvPX+

Windows10標準のディスククリーンアップでいいじゃん

25名刺は切らしておりまして2017/09/19(火) 14:54:17.81ID:d87AHhOe

Win7のまま使い続ける奴にはダメージかも。

26名刺は切らしておりまして2017/09/19(火) 14:57:54.06ID:maLGcVOP

公式からDLでマルウェアとかどうしようも、ないやん…

27名刺は切らしておりまして2017/09/19(火) 15:05:55.06ID:djXMHU78

俺オワタwww

28名刺は切らしておりまして2017/09/19(火) 15:08:57.65ID:djXMHU78

CCleanerも信用できないこんな世の中じゃ

29名刺は切らしておりまして2017/09/19(火) 15:15:17.24ID:eb+2EdKb

確認したらv5.25.～だったから大丈夫だな！

30名刺は切らしておりまして2017/09/19(火) 15:16:51.98ID:xuSN+sy/

開発か証明プロセスが乗っ取られたってどう言う事だろな。内部犯じゃなきゃ他のソフトも怖くなる

31名刺は切らしておりまして2017/09/19(火) 15:25:28.45ID:jwaCVees

これ使ってるやつは情弱だろ

32名刺は切らしておりまして2017/09/19(火) 15:25:34.81ID:+BPkHc+/

>>30
人気のブラウザのアドオンを買収してマルウェアを仕込むケースも実際に起きてるよ
更新が来て更新したらそれがマルウェアだったとか
結局、これに限らず内部犯行かそれに近い攻撃だったら、ただ使うだけの個人レベルでは防ぎようが無い
スマホアプリも審査時にバレないように手口が巧妙化してるし

33名刺は切らしておりまして2017/09/19(火) 15:26:47.56ID:w6PihoKX

ほんとだな、今Ｃクリーナークリックしても立ち上がらなかった。
そして即座にマカフィーが反応隔離してくれたぜ。

34名刺は切らしておりまして2017/09/19(火) 16:16:29.80ID:Pmc559+4

>>33
情報は既に送信済みｗｗｗ

35名刺は切らしておりまして2017/09/19(火) 16:39:46.37ID:s4rUAFR7

取られて困る個人情報ないからいいや

36名刺は切らしておりまして2017/09/19(火) 16:41:09.77ID:j8wVwxdE

スマホのGPSはもちろんカード決済の内容やSUICAなどでの移動履歴、
ETCカードでの移動履歴や車両ナンバー認識システム、ナビの履歴、
TASPOの購入履歴や自販機位置情報、TSUTAYAカードなどの買い物情報、
ネットでの検索履歴や買い物情報、図書館で借りた物、マイナンバー、
TOUCH IDなど指紋認識技術を利用した指紋情報、SIRIなどでの声紋情報、虹彩認識、
写真アプリなどでの顔認識、クラウド保存された写真や動画などの解析情報、
メールの中身、電話の内容、メッセンジャーアプリの通信履歴、SNSでの行動履歴、
防犯カメラでの顔認識や挙動の癖、複数台のカメラを利用した行動履歴、
挙げたらきりがないほど全てが監視されている
全てを管理され自動で餌が運ばれて喜んでいる豚小屋の豚
それとは知らずに刻々と近づく出荷の時を待っている

37名刺は切らしておりまして2017/09/19(火) 16:45:25.61ID:EyBbT4WF

スマホ版が糞すぎるんだが

38名刺は切らしておりまして2017/09/19(火) 17:05:46.48ID:mFab951v

このごろ面倒でバージョンアップしていなかったら、こんなことになってるなんて。

39名刺は切らしておりまして2017/09/19(火) 17:11:22.20ID:REj2P4gD

マルちゃん対策の第一歩はfirewallの送信ブロックONだな。
ブラウザとsvchostだけ通しとく
何が通信してんのかわけ判らんオートアップデート機能の恩恵はスッパリ諦めるところから。

40名刺は切らしておりまして2017/09/19(火) 17:24:23.98ID:zcoBwb2h

64-bitだったら問題ないんでしょ？

41名刺は切らしておりまして2017/09/19(火) 17:48:22.63ID:gvpEIrDF

組織ぐるみっぽいな

42名刺は切らしておりまして2017/09/19(火) 17:59:37.07ID:vJAmNyh4

フリーウェアなんか入れないのが正解

43名刺は切らしておりまして2017/09/19(火) 18:09:29.23ID:H1gGRO+g

>>37
スマホ版なんてどこも似たようなもんでしょ

44名刺は切らしておりまして2017/09/19(火) 18:40:38.40ID:iQI3Mbh/

ＷＩＮ-10　　「おれの足元にも及ばない仕事ぶりだな　」

45名刺は切らしておりまして2017/09/19(火) 19:28:47.19ID:maLGcVOP

7から10にアプデしたときは劇的に軽くなったから信じてるんだけどね

46名刺は切らしておりまして2017/09/19(火) 20:22:13.44ID:EpqYqLOq

こいつをhpのelite x3にインストールしたら、メモリをフルで使われた。（笑）

47名刺は切らしておりまして2017/09/19(火) 21:34:17.50ID:eIx+9Rsb

この前落として今確認したらv5.33.6162完全に一致(泣
まあ裏エロ関連は入ってないから何とかセーフ・・か？

48名刺は切らしておりまして2017/09/19(火) 22:06:29.92ID:+BPkHc+/

>>46
それ、W10Mじゃん
CCleanerってモバイル対応のストアアプリにあったっけ？
本物のアイコンをパクった偽物なら定期的に湧いてるけど

49名刺は切らしておりまして2017/09/20(水) 03:16:25.21ID:L+dqthAo

Win10が勝手に再起動

50名刺は切らしておりまして2017/09/20(水) 05:56:50.82ID:Taln51gS

>>21
何も必要ない。元々情弱御用達ツール。

51名刺は切らしておりまして2017/09/20(水) 07:31:21.01ID:QvfKfjxM

内部犯行だと、どのアプリでも同じだろうな
メジャーな分だけ発見された

52名刺は切らしておりまして2017/09/20(水) 08:33:17.84ID:CgqmJZDz

>>42
ガンガンガン速 < ・・・

53名刺は切らしておりまして2017/09/20(水) 08:35:02.41ID:TvipJ3kU

54名刺は切らしておりまして2017/09/20(水) 08:45:50.72ID:kpcuhv7s

これ入れてる人は、だいたいspybotも入れてる

55名刺は切らしておりまして2017/09/20(水) 14:18:51.43ID:UT+wb3Dn

CCleaner使ってたら　Thunderbirdのアカウントが勝手に消去されて
メールとか全部消えちゃったのでそれ以来　使ってない
バックアップとってたから被害は最小限に終わったけどムカツいたわ

56名刺は切らしておりまして2017/09/20(水) 14:55:47.08ID:STCk4DGg

✕　勝手に消去されて
○　項目にチェックが入ってる事を確認しなかったせいで

じゃないの？

57名刺は切らしておりまして2017/09/20(水) 16:45:08.37ID:MjXEQ9Xq

64bit版は関係ないのか

58名刺は切らしておりまして2017/09/20(水) 21:15:51.41ID:UT+wb3Dn

CCleanerなんて初めからいらんかったんや

59名刺は切らしておりまして2017/09/21(木) 02:03:14.82ID:n2dh2b20

この533をAVGが検出した

60名刺は切らしておりまして2017/09/21(木) 02:53:13.77ID:5ocWxBR1

俺はネットに接続したらもう秘密がだだ漏れになってると、観念した
漏れたら困るような情報は削除したし、アマゾンで買うときは
コンビニ払いにしてる

みんなもこうゆう感じでいったほうがいいんでないかな

61名刺は切らしておりまして2017/09/21(木) 03:00:06.25ID:n2dh2b20

ほんとうに、倫理道徳の欠落
世界平和を希望

62名刺は切らしておりまして2017/09/21(木) 03:27:08.72ID:OwJHft9o

>>60
amazonすら使わない、にシフトしなきゃ

63名刺は切らしておりまして2017/09/21(木) 08:30:55.54ID:vFkrnuL0

64名刺は切らしておりまして2017/09/21(木) 10:17:44.59ID:6dwDfmpO

v5.32.6129は大丈夫か

65名刺は切らしておりまして2017/09/21(木) 11:39:25.99ID:iJe++HAi

Androidは平気なのか？

66名刺は切らしておりまして2017/09/21(木) 12:33:11.15ID:HbaV/ffC

今朝またバージョンがあがっている

67名刺は切らしておりまして2017/09/21(木) 20:51:43.86ID:cZnW9vX4

>>1
もともと…

68名刺は切らしておりまして2017/09/22(金) 07:42:55.79ID:XjwKqJ3A

CCleanerを起動したらすぐに更新しますかって出てたからポチってしまった・・・
気がついたらv5.35.6120になってました

69名刺は切らしておりまして2017/09/22(金) 09:37:52.65ID:umIKWsyN

こんなXP時代の化石入れてる人多いんだな

70名刺は切らしておりまして2017/09/22(金) 11:35:57.65ID:mvN63e8h

7から10へアプグレした時は劇的に効果あったけどね

71名刺は切らしておりまして2017/09/22(金) 13:20:20.07ID:0fJV0Zsh

>>68
セッティングで更新チェックを外せば

72名刺は切らしておりまして2017/09/22(金) 13:52:43.83ID:TABqCZh9

>>50
情弱の貧乏人なので必要なんです
良いフリーソフト教えてください

73名刺は切らしておりまして2017/09/22(金) 14:15:51.20ID:aRsDMFc5

avast無能過ぎだろ

74名刺は切らしておりまして2017/09/22(金) 16:18:28.58ID:ClnuUKVB

これひとつでできるのは、他にない
フリーで