昨日、システムメンテナンスツールの『CCleaner』&『CCleanerCloud』が改ざん被害にあっていたことが明らかになりました。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、不要なファイルとかのお掃除をしてくれるシステムメンテナンスツールの『CCleaner』ですが、先月公開されたバージョンにおいて改ざん被害にあっていたことが明らかになりました。
では、早速詳細を見ていきましょう。
CCleanerとCCleaner Cloudの改ざん被害
CCleanerとCCleaner Cloudが改ざん被害にあったのは、
・CCleaner:V5.33.6162(8月15日公開)
・CCleaner Cloud:V1.07.3191(8月24日公開)
の2つです。
これにはマルウェアウイルスが含まれていることが確認されており、コンピュータ名、使用しているソフトの一覧、実行中のプロセス、ネットワークアダプタのMACアドレス、システム情報などが外部サーバに送信される仕組みになっています。
また、これには有効なデジタル署名が施されており、開発プロセスか署名プロセスの一部が乗っ取られた可能性もあるようです。
現在、CCleanerはv5.33がダウンロードサイトから削除されて最新版はv5.34になっており、CCleaner Cloudは修正版のv1.07.3214が配信されていますので、問題のあるバージョンを使っている方は直ぐに新しいものにした方が良いです。
このように、便利に使えるシステムメンテナンスツールにおいても改ざんなどの被害にあっていることがあります。
セキュリティソフトでチェックを行ってから使用するなど、使用時には注意が必要です。