ソフトウェア「CCleaner」不正アクセスにより改ざん、一時情報流出も|サイバーセキュリティ.com

ソフトウェア「CCleaner」不正アクセスにより改ざん、一時情報流出も



セキュリティソフト等を制作販売している「Avast」の子会社が提供するソフトウェア「CCleaner」が改ざん被害に遭い、PC情報を流出させていたことが明らかになりました。同社は直ちに対策を取りましたが、それでも影響を受ける人数は推定227万人にのぼると見られています。

セキュリティ企業であるAvast関連の不正アクセス事件という性質上、同社への信頼性に対する影響は避けられそうもありません。

開発元は対策を実施するが、落胆の声は大きい

今回の改ざん被害の対象バージョンは、「CCleaner」v5.33.6162と「CCleaner Cloud」v1.07.3191の32bit版です。

開発元によると「CCleaner Cloud」は既に問題を修正済であり、「CCleaner」のユーザーには修正バージョンであるv5.34をダウンロードするよう呼び掛けて対応しています。

「CCleaner」は端末の記憶領域を整え動作の安定性を確保してくれる便利なソフトウェア。多くのユーザーに愛されて続けてきたため、各方面で落胆の声があがっています。

米国内のサードパーティサーバに情報を送信

同社は今回の改ざん事件を受けて、犯人及び手口を解明する方針を固めています。

改ざんの手口は不明であるものの、「PC名やIPアドレス、インストール済のソフトやアクティブなソフト」等の個人情報を、米国内のサードパーティーサーバに送信する設定になっていたことが明らかになっており、警察当局と連携して調査を進めるものと見られています。

開発元のPiriform Limitedは、Avast Softwareの子会社。セキュリティ企業としての信用がかかっている事件です。

<参照>
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users/Piriform

PCメンテナンスソフト「CCleaner」が改ざん被害 一時ユーザー情報が外部に送信される状態に/Yahoo!ニュース


SNSでもご購読できます。