サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ソフトウェア「CCleaner」不正アクセスにより改ざん、一時情報流出も



セキュリティソフト等を制作販売している「Avast」の子会社が提供するソフトウェア「CCleaner」が改ざん被害に遭い、PC情報を流出させていたことが明らかになりました。同社は直ちに対策を取りましたが、それでも影響を受ける人数は推定227万人にのぼると見られています。

セキュリティ企業であるAvast関連の不正アクセス事件という性質上、同社への信頼性に対する影響は避けられそうもありません。

開発元は対策を実施するが、落胆の声は大きい

今回の改ざん被害の対象バージョンは、「CCleaner」v5.33.6162と「CCleaner Cloud」v1.07.3191の32bit版です。

開発元によると「CCleaner Cloud」は既に問題を修正済であり、「CCleaner」のユーザーには修正バージョンであるv5.34をダウンロードするよう呼び掛けて対応しています。

「CCleaner」は端末の記憶領域を整え動作の安定性を確保してくれる便利なソフトウェア。多くのユーザーに愛されて続けてきたため、各方面で落胆の声があがっています。

米国内のサードパーティサーバに情報を送信

同社は今回の改ざん事件を受けて、犯人及び手口を解明する方針を固めています。

改ざんの手口は不明であるものの、「PC名やIPアドレス、インストール済のソフトやアクティブなソフト」等の個人情報を、米国内のサードパーティーサーバに送信する設定になっていたことが明らかになっており、警察当局と連携して調査を進めるものと見られています。

開発元のPiriform Limitedは、Avast Softwareの子会社。セキュリティ企業としての信用がかかっている事件です。

<参照>
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users/Piriform

PCメンテナンスソフト「CCleaner」が改ざん被害 一時ユーザー情報が外部に送信される状態に/Yahoo!ニュース


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。