セキュリティソフト等を制作販売している「Avast」の子会社が提供するソフトウェア「CCleaner」が改ざん被害に遭い、PC情報を流出させていたことが明らかになりました。同社は直ちに対策を取りましたが、それでも影響を受ける人数は推定227万人にのぼると見られています。

セキュリティ企業であるAvast関連の不正アクセス事件という性質上、同社への信頼性に対する影響は避けられそうもありません。

開発元は対策を実施するが、落胆の声は大きい

今回の改ざん被害の対象バージョンは、「CCleaner」v5.33.6162と「CCleaner Cloud」v1.07.3191の32bit版です。

開発元によると「CCleaner Cloud」は既に問題を修正済であり、「CCleaner」のユーザーには修正バージョンであるv5.34をダウンロードするよう呼び掛けて対応しています。

「CCleaner」は端末の記憶領域を整え動作の安定性を確保してくれる便利なソフトウェア。多くのユーザーに愛されて続けてきたため、各方面で落胆の声があがっています。

米国内のサードパーティサーバに情報を送信

同社は今回の改ざん事件を受けて、犯人及び手口を解明する方針を固めています。

改ざんの手口は不明であるものの、「PC名やIPアドレス、インストール済のソフトやアクティブなソフト」等の個人情報を、米国内のサードパーティーサーバに送信する設定になっていたことが明らかになっており、警察当局と連携して調査を進めるものと見られています。

開発元のPiriform Limitedは、Avast Softwareの子会社。セキュリティ企業としての信用がかかっている事件です。

<参照>
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users/Piriform

PCメンテナンスソフト「CCleaner」が改ざん被害 一時ユーザー情報が外部に送信される状態に/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。