Piriformへのサプライチェーン攻撃
定番アンインストーラである「CCleaner」が、マルウェアが混入した
状態で正規のサーバで配布されていたことが明らかになった。
マルウェアが仕込まれていたのは、32ビット版のCCleaner v5.33.6162と
CCleaner Cloud v1.07.3191で、2017年8月15日から2017年9月12日まで
配布されていた。開発元のPiriformは、直近1カ月にインストールした
ユーザに対して、速やかに最新版に更新するよう求めている。
マルウェアが外部サーバーに送信するのは、コンピューター名・ソフト一覧
・プロセス一覧・IPアドレスとMACアドレス・プロセスが管理者権限で
実行されているかなどのデータだった。
Piriformは2017年9月15日に該当サーバーを停止しており、
アメリカの法執行機関と協力して犯人や経緯を捜査中だ。