パソコンメンテナンスツールとして非常に人気の高いCCleanerがマルウェアを含むハッキングを受けました。ここでは、被害に遭ったかどうかの見分け方と、その対策について説明します。

関連：CCleanerの機能、使うべき？

Cisco Talosの研究者は、この攻撃を次のように説明しています：「合法的に署名されたバージョンのCCleaner 5.33。 CCleanerの親会社であるPiriform（最近、恐ろしいアンチウイルス会社Avastが買収しました）は、この問題を認めました。

CCleanerのダウンロード数は週に数百万件と言われており、これは深刻な問題かもしれません。

マルウェアは何をするものなのか？

このマルウェアは、積極的にシステムに害を与えることはありませんが、将来的にシステムに害を与えるために使用される可能性のある情報を暗号化し、収集します。特に、梨地筋によると、コンピュータに固有の識別子を作り、収集するのだという。

• コンピュータの名称
• Windowsのアップデートを含む、インストールされているソフトウェアの一覧
• 実行中のプロセス一覧
• 最初の3つのネットワークアダプターのMACアドレス
• プロセスが管理者権限で実行されているか、64ビットシステムであるかなどの追加情報。

この攻撃に関する技術的な情報は、Cisco TalosのブログおよびPiriformのブログで読むことができます。

私は影響を受けているのでしょうか？

ありがたいことに、このマルウェアはCCleanerユーザーのごく一部にしか影響を与えないようです。特に、影響を与えます。

• 32ビット版アプリケーションを実行しているユーザー（64ビット版は不可）
• 2017年8月15日にリリースされたCCleanerバージョン5.33.6162またはCCleaner Cloud 1.07.3191をご利用のユーザー様へ

多くのユーザーは64ビット版のアプリケーションを使用している可能性があり、CCleaner-Freeは自動的にアップデートされないため、これは多くの人にとって朗報と言えるでしょう。

(更新: このニュースが流れた数日後、64ビットユーザーに影響を与える2つ目のペイロードが見つかりましたが、これは技術系企業を狙った攻撃であり、ほとんどの家庭ユーザーは影響を受けないでしょう)。

32ビット版のWindowsをお使いの方で、影響を受ける期間にCCleanerをダウンロードした可能性がある場合、以下の方法でバージョンを確認することができます。CCleanerを開き、ウィンドウの左上、プログラム名の下にあるバージョン番号を確認します。

バージョン5.33.6162より前のバージョンの場合は、影響を受けませんので、手動で最新版をダウンロードしてください。バージョンが5.34以降の場合、現在のバージョンは影響を受けませんが、8月15日から9月12日の間にCCleanerをアップデートし、32ビットシステムを使用している場合、まだ影響を受けている可能性があります。(レジストリにアクセスしたい場合は、レジストリエディタを開き、HKLMSOFTWARE﹑Piriformに移動して、Agomor:meと書かれたキーがあるかどうかを確認します。このキーが存在する場合、システムに感染したソフトウェアがあったことになります)。

どうしたらいいのでしょうか？

直ちに有害なものは見つかりませんでしたが、Cisco Talosは、影響を受けた場合、システムをバックアップから2017年8月15日以前の状態に復元することを推奨しています。マルウェアがインストールされていないことを確認するために、システムとバックアップのアンチウィルスおよびマルウェアバイトスキャンを実行する必要があるでしょう。

関連：PCにWindowsを再インストールするための究極のチェックリスト・ガイド

Windowsを完全に再インストールすることも可能です。