【セキュリティ】フリーソフト「CCleaner」にマルウェア混入 踏み台にされるリスク 227万人に影響 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081368.html
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
樽井 秀人2017年9月19日 07:35
英Piriform Limitedは18日(現地時間、以下同)、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。
同社によると、改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版。影響を受けるユーザーは227万人で、利用者全体の3%程度に相当するという。
報告者の米Ciscoのセキュリティ部門Talosによると、この改竄を発見したのは9月13日のこと。新しい攻撃検知技術のベータテストを実施する際、サンプルとして利用した「CCleaner」v5.33のインストーラーにマルウェアが含まれていることを検出したという。
このマルウェアにはC2サーバー(command and control:乗っ取った踏み台を制御したり命令を出すサーバー)のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。また、C2サーバーの閉鎖に備え、ドメイン生成アルゴリズム(DGA)が組み込まれていたという。
最初のサンプルは9月11日にAvastのサーバーにホストされていたもので(PiriformはAvastに買収され、その傘下となっている)、有効なデジタル署名が施されている状態であった。また、2番目のサンプルに署名されていた証明書のタイムスタンプは、最初のサンプルが署名されてから約15分後だった。Talosは開発プロセスまたは署名プロセスの一部が乗っ取られた可能性を示唆している。
Piriformによると、被害を食い止めるため9月15日にサーバーをシャットダウンし、ダウンロードサイトから「CCleaner」v5.33を削除したとのこと。「CCleaner Cloud」には、修正版のv1.07.3214が配信されている。現在は米国の法執行機関と協力としながら、原因の究明を行っているという。
「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、現在同社のWebサイトからダウンロード可能。バージョンなどの情報はメイン画面左上にあるソフト名の下に記載されており、そこで確認できる。最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。
なお、無償版には自動更新機能が搭載されていない。手動で最新版へアップデートする必要があるので注意したい。 スリープで終了してるのに朝起きると起動してるのってやばいのかな android版はバージョンも違うので、似た目的を持たせた全く別のソフトと思えばよい。 不用なレジストリを消したと思ったら、なんとマルウェアが生えてきたではありませんか! しばらく使ってなかったし64bit版だもんなぁ。今どき32bit版も使われているのか? うわーこれずっと使ってるやつだわ(´・ω・`)
一度でもこんな事があると
今後の利用は考えてしまうね v5.28やった、セフセフ。でもアンインストールしよかな 今書き込んでいたメインPCが該当するバージョンのをインストールしていた…
再インストール面倒臭いなあ… 別にレジストリなんて放っておけばいいんだろうけどな(´・ω・`)
消したところで体感できるほど、何かが向上するわけでもない
気分的なもんだろうし そもそもこの手のソフトって異様に更新間隔が短い。
何が変わってんのかね 報告しておくがノートン先生全く仕事せず(´;ω;`) こんなの入れるより
再インストールした方がキレイになるだろうよ >>29
(; ゚Д゚)俺も魔訶魔訶が無反応だった CCleaner懐かしい
Windowsも最近だとこれ入れる必要無いしな >>28
多分サイトに来させて有料版買ってもらうための機会作り >>3
これホントうざい
Windows10だけどログ見ても原因不明だし 別にレジなんて放っておけばいいんだろうけどな(´・ω・`)
消したところで体感できるほど、何かが生活が向上するわけでもない
金銭的なもんだろうし CCleanerはきれいにしたつもりになってるだけで入れないほうが早いんだが
まぁ好きな人はいるか このソフトのせいでHDDめっちゃ消耗した記憶あるわ
それ以降OS準拠のゴミ箱削除しか使わなくなったわ こういうメンテナンス系のソフトは処理直後に問題なくとも
後々わかってくることが多いから基本的に使わないことにしてる スタートアップとか復元ポイント弄りやすいんで入れてるな 俺のはCCleaner Professional v5.25 crackって書いてるからセーフかな >>38
ロシアよりアメリカ好きの俺があえてノートンを使っているというのにこの仕打ち
あーあ最初っからカスペルスキーを使っていればこうはならなかったのかなあ…orz 念のためPC再インストールした、さらばCクリ−ナー。 >>3,43
夜中に自動でメンテナンスするためスリープ解除するんだゾ
それが嫌ならタスクスケジュールから無効化しておきな
俺も何度も起こされたからウザさは分かるw >>43
Cortanaに”電源プランの編集”って入力して出たやつをクリック
↓
”詳細な電源プランの編集”をクリック
↓
”スリープ”の”スリープ解除タイマーの許可”の設定を”無効”
↓
OK
これで大抵なおる。 もうできるだけ余計なソフトは入れないってのは鉄則だよな
こんなハード軽量化ソフトなんて現代にはもう不要 今ごろ気付いた奴大杉。
挙動がスムーズすぎる。←見栄えの良さは詐欺師の疑い
CCleanerのアイコンが中華製に特有の形状。←初期から
単なる改ざんではない。開発段階から乗っ取りor情報収集が目的。
Android版も同様。とっとと削除しる。 大事なものまで消しちゃわない?
いいかげんゴミ箱が溜まってたんで数年ぶりに使ったら、
フォルダを開く度にサムネの表示に異常に時間がかかるようになったよ。 >>52
(; ゚Д゚)こうなったらMSのエッセンシャルにするか! >>50
ブラウザのプラグインやらオートスタートの無効やらもいじりやすいから使ってる アンインストールしたけど、
レジストリの残骸を消したい衝動が抑えられない(´・ω・`) >>65
> http://filehippo.com/jp/
それよりだったらAvastかAVGの方がマシなイメージ
まあAvastかなあ…あくまでも金をかけないのならだけど
俺はカスペを入れる事にした 通信が不要なソフトに通信機能を付けないのが一番良いと思う
或いはFWで禁止しておく
スマホのソフトもそうだが、通信いらねーだろ?ってソフトが通信要求してくるケース、大杉 >>65
はじめから、MSEにしておけばよかったのにw >>68
(; ゚Д゚)そうか・・・俺も考えるかな >>58
>>59
そんな基本的なこと今時子供でも分かるわ マルウェア掃除に使うソフトが感染してるとかやべえやつじゃん
もう二度と使わないわ Windows自体がNSAのバックドアが仕込まれた本格的なマルウェアだろ特に10
反米的な活動をしなければ許されるという恩赦機能付きだが >>71
> 最初のサンプルは9月11日にAvastのサーバーにホストされていたもので
まあAvastがやらかしたからこの件の被害者は普通はしばらくはAvastは使わないんだろうけどねw
うろ覚えだがどこかで見た検出率だと確かAVGよりAvastの方が若干ましだったような気がしたから >>70
(; ゚Д゚)ただ、MSはクリエーターズにした途端、挙動が色々変になった
ソフトの起動も遅い
速くなったって人もいるらしいが これインストーラーは32ビット64ビット共通だな
つまり両方逝ったな… >>1
CC栗 とか 10年前からアップデートしてねーし オレには関係ないし WWW >対象となるのは8月15日から9月12日までにリリースされた「CCleaner」5.33、
>8月24日にリリースされた「CCleaner Cloud」1.07。いずれも32ビットWindows版となります。 ここじゃないけど有名なクリーンソフト系で
起動したら表示されるリンクからアプデすると
FF11のパスを盗まれるとかあったな カスペルスキー入れてた奴は助かったな
AviraとかMSEとか入れててもNSAルールで検知しないしな >>コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった
そんくらいどうでもいい >>61
むしろ昔だよ
非力なCPUに少ないメモリでやりくりしてたんだから
ウィルス入りは論外として、
常駐型の速度改善ソフトなんて自己矛盾してんなと思ってた
確かソースネクストとかが出してたよね
会社のアホ共が引っ掛かって、金出してクソ重いマシンを更にクソ重くしてさ
今はそういうの入れてもスペック的に余裕あるんじゃないかな
まあ入れないのが一番なのは今も昔も変わらんけどね こんなん今時入れてる奴いるのかよと思って読んでたらこのスレにこんなに愛用者が集まってきてて衝撃 このソフトはもう10年以上前からインストールしてはいる
スタートアップの設定やら、ブラウザやインストーラの一時ファイルを消すとかにつかう
ただし、毎日使うわけではないけど
って確かに使ってる人多いな(´Α`) FreeMakeとか何か送信してるソフトなんて山ほどあるからなぁ 使ったことないけど、セキュリティソフトに外部からマルウェア混入って
自社のソフトはゴミでザルですって宣伝してるようなものなんじゃ DL鯖ハクされて置き替えられてたなら他のバージョンも危ないと思うんだが(´・ω・`)
気のせいだろうか でもCCleanerってモニタリング機能が出来た頃からスパイウェア疑惑があったけどな
これが初めてじゃない 子供もAndroidタブレット使ってるから気をつけないとな スマホのセキュリティソフトに無料のavastいれてるけど消すわ 一昔前はパソコン大先生御用達のソフトだったやつじゃんw これってアメリカの会社が気づくまで日本人は誰一人気づかなかったってこと? ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ、星乃珈琲はドトールグループだ
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち
わたしはあなたのために、信仰が無くならないように祈った。
(新約聖書 『ルカによる福音書』22章32節から)
転載可ゆううじゅうじゅじゅうじゅうう ノートンのクリーナー使ってるわ
これがダメになった時は全製品信用出来んからな adevance system careもこれではわからんな! >>106
ゴミ巻き散らかす糞ソフトだが信者まだいんのか 昔から偽サイトがこいつのマルウェア版を配布しまくってて
もう誰も使ってないもんだと思ってた 使いやすいからずっと使ってる
ただし更新はしてない怖いもん シーシークリーナーと読んでしまうオイラは
全くバージョンアップしてこなかったので無問題
てか、システム周りは
更新したらダメでしょJK ちょい前にccleanerがマルウェア認定されたって言ってたやつがいたが誤検知じゃなくガチだったんだな DGAがはいってると即席のサイトをつくってそこに情報を送信してる。おもに、ボットネット
悪意のないDGAは、負荷分散やマーケティングに使われるが後者も迷惑だと思う人はいる。どちらにせよ、DGA対策にIPアドレスフィルタはあまり有効ではない 俺のCCクリーナーは最新版のv5.34に更新したからセーフだ 似たような有償ソフトは結構色々あるけど、
どこのが良いのかな >>62
Advanced System Careがものすごく中華臭い
更にスマホアプリのClean Master, Battery Doctorも中華くさいけど何か知ってる? うん、ここまで
シーシークリーナー
CCクリーナー
CC栗
があって安心した。
CClemon は論外 職場とかに必ずavast信者っているけど
この件はどう思うんだろうか >>43
俺も毎日必ず10時近辺に勝手にスリープ復帰する
原因不明
電源詳細をいじっても全く変わらないから腹立ってしょうがない avastなんてチェコの気鋭なセキュリティ企業だけど
誤検出と未検出でも定評あるよね
この手の検出できるのは結局カスペとかESETのロシア系しかないと思うよ
ロシア系のセキュリティソフトはNSAに気使わなくていいからね >>80
どうしてもCCクリーナーって読んじゃうよね PCがめっちゃ軽くなるらしい! RegSeekerというソフトを見つけました
最近PCが重い!
│
├ 1.PCを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい] 俺んちは5.31・6105だった。良かったわー。変態画像とか流出していたら近所のスーパーとか行くの恥ずかしいし(´・ω・`) CCに限らずだが体感で変わった感実感できなくて使うの秋田 v5.25.5902使ってるわ…危な!
さっそくアンインストールしようと思う
代替えになるソフトでお勧めあれば
どうぞ教えて下さいまし フリーソフトのオプションの追加ソフトとかオフにするけど
つい忘れるとひどい目にあう レジストリなんてレジストリエディタ以外でいじったことないや これでレジストリ消しまくるとwindowsの更新が上手くいかなくなるんだよな どのセキュリティソフトも無反応だったくせに
発覚してニュースで拡散された途端に効きだすとか
もうアンチウイルスソフトもプロレスだってことだな >>1
アメリカ、ロシア、シナ、朝鮮
これらの国のソフトウェアを使うなら
ウイルスが入ってると覚悟して使用しなければならないよ こんなん使わんでも標準のクリーンアップだけで問題ないぞ騙されるな これ使って不要ファイル消したら起動できなくなって再インストール。
何を消したのがダメなのか分からんが、素人はOS標準のクリーンアップだけにしておこうと思った。 マイノリティに見えた
そんなん使ってるの少数派だもんなって普通に納得した システム壊すからインストするなってMSが言ってるソフトだろ
んなもん最初から入れるなよ これ、俺的三大情弱御用達ソフトの一つだ
ちなみにもう一つはFFFTP >>162
FFFTP利用者です
代わりに何を使えばいい? PiriformはDefragglerも便利だからCCleanerも常用してた。 >>164
Filezillaはどうだ?
セキュリティアップデートちょくちょくやってるし、Mac、Linux版もあるからOS変えても楽ちん。 >>68
カスペは米国から非国民扱いされているけど
これからだいじょうぶなんかね? 心配線でもロシア政府は一般人の情報なんていちいち集めんよ
ネットバンキング保護使えるカスペでいい ■ このスレッドは過去ログ倉庫に格納されています
