9/19/2017

[IT] レジストリ類の自動改変ツールCCleanerの公式ダウンロードファイルが汚染されてマルウェア化

レジストリやブラウザのキャッシュ類を操作して、余計なサービスを止めて動作を軽くしたり、トラッキングの類を排除してPCを保護するために用いるソフトについて、その公式サイトに掲載されたバイナリが汚染され、これをダウンロードして実行するとマルウェアに感染してしまう状態になっていたんだそうです。

当該ソフトは、Windows/Android用のCCleaner。具体的には、32bit版のバージョン5.33.6162と、CClearner Cloudのバージョン1.07.3191が対象で、これを実行すると、キーロガーや漏洩関連のツールを仕込まれ、外部から操作され放題になる上に、自己増殖・拡散までするようになるんだそうで。Malwareで出来る事はRansom以外全部入れた感じの、まさにやりたい放題といったところですね。感染件数は公式の推計で227万件。なかなかに大した数です。

で、このCClearnerですけれども。この種のツールとしては昔からある定番のツールですし、使ったことのある人も多いんじゃないでしょうか。実際、今でも週あたり数百万のダウンロードがあるというのですし。Microsoftも懲りずに毎月の如くUpdateにテレメトリとか沢山仕込んで来ますし、そういうのを排除したいという需要はいつまでも無くならないのですね。

幸いにというか、私は使ったことはありませんけど。理由は単純、そもそもレジストリ類をいじる事自体がちょっとした事でPC全体の動作を不全に陥らせる危険に満ちたものであって、やるにしても各変更内容を十分に理解し、かつすぐに戻せるよう配慮した上で慎重にしなければならないものなところ、それを何をやるかもわからない外部製のツールのバッチ処理に任せてしまう、という判断自体があり得ないと思うからです。それは文字通り管理者権限を白紙で明け渡すものであって、ツールの作者が意図せずとも、致命的な破壊行為になってしまう可能性が非常に高い処理なのですから。率直に言えば、Microsoftにすら無断で変更はして欲しくないと思う位です。

そういうわけで、その種のツールとその処理自体が只でさえ危険なものなのに、そこに悪意が混入すれば、その被害が洒落にならないものになるだろう、という事は考えるまでもない自明の事でした。それが現実のものになったのが本件、というわけですが、これは当然に予想された事態であり、別段驚くべき事というわけでもないのです。

そもそも、こういうツールは誰もが使うようなものではありません。一般には存在を知る必要すらないものと言えるでしょう。しかるに、この種のツールを使う人は、まずそれなりの知識があって、その危険性もある程度認識した上で、それでもリスクよりも利便性を優先する判断をした人が大半であるものと思われます。そうであれば、その対処にも慣れているだろう、とも考えられますし、通常想像されるより実際の被害は小さいものになっている、とも推測されます。無論、何も知らずに使って、感染するに任せ、そのまま気づきもしないような人もある程度はいるのでしょうけど、それはもうどうしようもない、というか、何もわからないのにホイホイとそんな危険なツールを使ってしまうような人には多少の警告があったとして無意味だろうし、ご愁傷さまという他ないのでしょう。いずれにせよ、この種のツールの利用に関して、社会的に広く警鐘を鳴らしたりする必要、というか意味は、必ずしもないのではないかと思うのです。

使わなければPCが動かなくなる、というものでもないのだから、基本使うな、使うなら自己責任、でいい、というかそうするよりどうしようもない話だと思うのですね。どうせこれで懲りる人もそんなにいないんでしょうし。使わない人間からすれば、本末転倒も甚だしいと思うんですが。。。まあ好きにすればいいのです。ただし、人に迷惑をかけない範囲でね。

(原因とか感染経路とかは?)

ちょっと気になるのは、CCleanerの提供会社Piriformはアンチウィルスソフト作成会社のavastの傘下にある、という点です。本件の感染経路は今の所不明ですが、内部の可能性が強く疑われています。で、昔からウィルス対策ソフトの開発会社にはマッチポンプの類の噂が絶えないんですよね。自前でウィルスを作っているから、対処も速いんだ、といった類の。まさかその辺の管理の不手際が原因というわけじゃあるまいな、とか、妙な想像をしてしまうわけなのです。といって、確かめようもないわけなのですけれど。

Hackers hid malicious code in popular CCleaner software
Hackers slipped malware into popular PC software CCleaner