アバスト傘下の無料ソフト正規版にマルウェア、２００万台に影響

サンフランシスコ（ＣＮＮＭｏｎｅｙ） 英ソフトウェア会社ピリフォームは１８日、無料ソフトウェア「ＣＣｌｅａｎｅｒ」にマルウェア（悪意のあるプログラム）が混入していたと明らかにした。被害に遭ったコンピューターは２００万台を超えているという。ピリフォームはセキュリティー企業アバストの傘下。

ＣＣｌｅａｎｅｒは不要なファイルやウェブブラウザのキャッシュを削除できるウィンドウズ向けのシステムクリーナーソフト。８月に公開されたバージョンに何者かがマルウェアを仕込んで、感染先のコンピューターを制御できる状態にしていたという。

影響を受けるのはＣＣｌｅａｎｅｒのバージョン５．３３．６１６２と、ＣＣｌｅａｎｅｒ　Ｃｌｏｕｄのバージョン１．０７．３１９１。ピリフォームの親会社アバストが１２日に問題を発見し、更新版のソフトウェアが公開された。

同社は捜査当局と連携して、「損害が出る前に」攻撃用のサーバーをダウンさせたという。問題のマルウェアはコンピューターの名称やＩＰアドレス、ユーザーが使っているソフトウェアの一覧などの情報を収集していたが、重要なデータは収集されなかったとしている。

セキュリティー企業のシスコ・タロスでは、今回のような手口を「サプライチェーン攻撃」と形容している。こうした手口ではソフトウェア開発に使われたシステムが不正侵入され、ダウンロードしたユーザーは気づかないままマルウェアに感染してしまう。ここからランサムウェア（身代金要求型マルウェア）など、別のマルウェアに感染させられる恐れもあるという。

アバストは７月にピリフォームを買収。この時点でＣＣｌｅａｎｅｒのユーザーは約１億３０００万人としていた。

ピリフォームではユーザーに対し、マルウェアが混入したバージョンを使っている場合は削除して、新しい安全なバージョンをインストールするよう呼びかけている。