【IT】PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明
■ このスレッドは過去ログ倉庫に格納されています
2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。
最初に攻撃者からのアプローチが行われたのは、現地時間で2017年3月11日午前5時のこと。これは、AvastがCClearnerの開発元「Piriform」を買収する4カ月前の時点にあたります。攻撃者はTeamViewerからPiriform社内のワークステーションにシングルサインインで不正侵入。その際の認証は正常に行われたとのことで、これはつまり攻撃者が事前に正しい認証情報を入手していたことを示しています。
残っていたログファイルの解析によると、攻撃者はPCが無人の状態で稼働している午前5時にTeamViewer経由で2種類の不正なDLLのインストールを試みましたが、管理権限がなかったために2度失敗。VBScriptを使った3回目のトライでにようやく成功したとのこと。
その翌日、3月12日の午前4時に攻撃者は侵入範囲を広げ始め、MicrosoftのRemote Desktop Service経由で別のPCにバックドアを設置することに成功。
さらに、3月14日には最初に侵入したワークステーションに再度アクセスし、マルウェアを感染させました。
その後数週間にわたり、攻撃者は表立ったアクションは起こしていなかったとのことで、Avastではこの期間に攻撃者がバックドアを通じてPiriform社内のシステムから管理者権限などの情報を盗み出していたと見ています。また、この段階で、次の段階の攻撃に備えるために、ハッカーはサイバー攻撃ツールとして知られるバックドア「ShadowPad」を社内システムに忍び込ませていたこともわかっています。
このようにしてさまざまな情報や手段を取得した攻撃者は、CCleanerのビルドサーバーを含む4台のコンピューターに、正規の「mscoree.dll」ライブラリに見せかけたShadowPadを設置。この段階で攻撃を実行する環境は整いましたが、攻撃は実行されないまま7月19日にPiriformはAvastによって買収されます。その後、8月2日に買収後初のバージョンとなるCCleanerがリリースされました。攻撃者はこの間、一切の攻撃を見合わせていましたが、9月に入ってついに攻撃開始に踏み切りました。
Avastによると、ShadowPadを使った同様の攻撃がこの一件以前に韓国やロシアで実行されていたこと、そして最も古いShadowPadは2014年に開発されていたが明らかにされているとのこと。このようなことから、実はCCleanerを使った標的型攻撃は新しいものではなく、2014年ごろから展開されてきた攻撃方法だった可能性があります。
今回の調査のまとめとしてAvastは、企業のM&A(合併・買収)が行われる際のデューディリジェンスでは、企業の財務面や法務面での調査だけでなく、サイバーセキュリティの面においても同様に重点を置き、調査を行うべきであるとしています。また、今回の攻撃ではマルウェアが正規のダウンロードサーバーで配布されており、配布元のPiriformに対する「サプライチェーン攻撃」であったことから、各企業は自社内だけでなくサプライチェーンのセキュリティ対策をも行う必要があるとしています。
https://gigazine.net/news/20180419-ccleaner-attack-timeline/ ある程度PCさわっててCCleanerとか使ってる奴さすがにおらんやろ マジかー
10年ほど前はマルウェア退治に重宝してた記憶があるが
ミイラとりがミイラかよ 複数ブラウザのキャッシュ一気に消せるのがちょっと便利だった
もうChromeしか使ってないからいらないけど CCleanerってXPの頃、ゴミ掃除に良く使ってたわ
avastってことで安心してインストールした人は多いだろな >>9
去年、例のバージョン使っていたらすでに遅いぞw めちゃくちゃ使ってんだがマカ反応せんぞ?
最近よくフリーズするようになったが ログとアップデートファイルがたまりすぎてる時にCCL使うと軽くなるんだよな このアプリ、いつの間にかインストールされていて不審だった SSDには害になるはず
ディスクのクリーンアップは 去年の9·19の記事あったわ
この2バージョン入れてなければいいわけだ〜
まあ最新バージョンは全然使えんだろ やべえ、その頃にダウンロードしたかも
というか出て来るソフトavast含めて3つとも使っているわ >>Avastによると、ShadowPadを使った同様の攻撃がこの一件以前に韓国やロシアで実行されていたこと、
そして最も古いShadowPadは2014年に開発されていたが明らかにされているとのこと。このようなことから
、実はCCleanerを使った標的型攻撃は新しいものではなく、2014年ごろから展開されてきた攻撃方法だった可能性があります。
これって2017年以前のCleanerもアウトの可能性があるってこと? 32bitとクラウドバージョンじゃねえか
生まれ変わったGOM playerすら隔離する鬼畜マカが無反応なら大丈夫だろ
今のDLページが遮断されるのは気になるが・・・ CCleaner のダウンロードページに「DOWNLOAD」リンクがいっぱいあって、
1つのぞいて全部ウイルス入りっていうのなんとかしろ。 シーシークリーナーって呼んでしまう人がかなり居る
CCレモンテーマソング水前寺清子さんやハイレグキャンキャンのCCガールズのせいだろう
喉越し炭酸飲料ジュワーッ なんでteam view動かしてんの?
そこだろう問題は 怖いから、問題のあったのより古いのを使い続けてるけど,
最新版にしていいのか 今Malwarebytes入れてスキャンしてるんだが
早速Baiduが特定されてるわwwwwwwwwwwwwwwww なんか、PC立ち上げると、CCをインストする画面が出たんで
やばいと思って、削除したワ win10だとマカフィー等がマルウェアっぽいの送ってくるんだけどw
ちょろめで 困ったな、おれはcclearnerをずっと使っていたよ。 やべえMalwarebytesが脅威を241も特定してる・・・
これ全部削除したらPC止まるやつかwwwwwwwwwww Glary Utilitiesの方が圧倒的によくね? >>15
わかんねーやつが知ってるふりするときに使うんだよ PC最適化ツールなんてインストール
したところで、効果は無い。
レジストリを弄って軽量化を図っても
効果はない。実感だ。
ハイスペックマシンに買い換えるのが
正解。
パフォーマンスが全く異なる異次元の世界。
速い、速い、速い、まじに速い。
使ってみれば納得する。
インテルコアi5
8GBのメインメモリ
この条件を満たすパソコン買え。 復元ファイル作って
全削除してみっか・・・
そそられるぜ・・・ww >>37
マジか
一応辻褄は合ってたがな?wwwwww 1読んだけど使用者にどんな害があるのかさっぱり分からない >>38
ラップトップだとそのスペックでは激遅なんですが Googole関係のソフトたとえばChromeとかGoogleEarthとか
キャッシュを溜めこみまくるから一括で削除するのに便利だなあと思って使ってる
あとスタートアップやコンテキストメニューの調整(削除)が楽なんだよね >>46
省エネ設定なんかしてなくて、SSD入れてても激熱で激遅なんですが
ちなみに比較してるデスクトップはi3-6300Tにメモリ16G もちろんSSDで 昔重宝してたけどインターフェース変わってからイマイチなんで入れるのやめた 最適化ツールw
win10は自動でデフラグとか余計な最適化とかしてくれるんですよ CPUはi5だが16GBにメモリ増設したわ
更に32GBに増設するかノート弐号機を購入するか検討中
グラボ2GB載ってるし今の使い方では充分なんだが
別部屋で持ち運ばず使いたいしもしもの時の予備としても迷うわ〜
ただGeforce1180 titan搭載も待ってみたいしな〜・・・ つうわけでクリーニングツール使わない奴ってなんなん? つーか、使ったら変にシステムいじって
かえって不安定二なるものなんでインストールするのかな >>28
発見されたのがたまたま報道されてるバージョンで
問題の動作は多分昔から仕込まれてると思うぞw 必要なレジストリまで削除して
システムの不安定に貢献する素晴らしいツール これまえから言われてるよね
cclearは危ないて まだCC使ってる情弱いるのか
カペルスキー1つあれば用が足りるのに 去年ニュースで見たのにすっかり忘れてた
最近使おうとして何で消えてるのかと思いつつ再DLしてしまった… 32bit版とクラウドバージョンがやばいんだね
64bitのオレに死角はなかった 堀江貴文氏、テレ朝は「女性記者を鉄砲玉みたいに都合よく使ってんのミエミエ」とマスコミに怒りあらわ
http://hayabusa9.5ch.net/test/read.cgi/news/1524137329/
>「私は検察に逮捕する直前に親しいテレビ朝日の女性記者から心配してる事を
>装って携帯電話に電話がかかってきて会話を全部録音されて逮捕後に放送された
>経験あります」と明かした。
>また「あと、これは日本テレビの男性記者にですが逮捕される一ヶ月くらい前に
>女子アナ合コンに誘われて、机の下に隠したテレビカメラでその様子を盗撮され
>やはり逮捕後に放送されたことあります」と暴露。 >>43 俺もそう思った・・・ メモリも8GBとか。10年前だろ。いや、マジで。 ・・・釣りなのか。 CCC自体がマルウェアだろ
まだ使ってる奴がいるのが驚き 何も知らずに情報駄々漏れのwindows10を使うのもいいけど
意識していろんな穴をふさいだりゴミを捨てる意識が大切
CCleanerは有益だからこそ広まったし、自分は今も最新版を使う
ツールとしてリスクとメリットを個人が判断すればいい >>60
昔はカスペもてはやされた時もあったけど、
ロシア諜報局のカスペなんて2018年で使っている人いると思わなかったわ。 cc enhancerと組み合わせて真価を発揮する
尚重い 今時CCC入れてるPCなんてCore2世代の遺物みたいなPCくらいだろ
そんなもの捨てちまえって事だよ
1万でCore i5 8GB の型落ちpc買ったほうがイロイロお得だぞw なんでavestが配布する段階でチェックできなかったんだ。
それも最新のものではなかったんだろ。
プロなんだからさ、バックドアとかマルウェア見つけろよ。 >>82
システムドライブをSSDにしてメモリ増税が一番効果的
ソフトウェアは余計なもの入れるな
レジストリをいじるソフトウェアは入れるな
が基本 team viewerとセットの場合に脆弱性があるのか? CCleanerって数年前から標的にされてただろ
なにを今さらって感じだな
とっくに使ってないわ はっきり言って入れない方が快適
SSD でこれ入れてるやつバカだろ スレタイに「混入ルートが判明」と書いてある段階で
過去に被害が出た話で最新版に更新してるか消して関係ないよね!と思いきや
今回はじめて気がついたどうしようみたいなのが居てワロタ
そういう奴は古い圧縮解凍ソフトが地雷原になってるのも知らないんだろうな
ここ2.3年最新版が出てないツールは捨ててマシな奴探せよ もっとやべー、スマホなんてものを持ち歩いているんだから気にすんな >>17
それデフラグじゃね?不要ファイル捨てて何が悪いのよ… 海外サイトのポップアップで
やたらCCleanerをダウンロードが出てきた時期があったな マジかよ
こんな情強ぶったなんちゃてが多いのかwwwww
必要なレジ削除して不安定化させるのもGlary辺りだったのが最近は使えるようになっちゃてんのか?wwwwww
マルウェアのインスコ云々が無ければ機能的には間違いなくCCleanerが使えるだろ
謎のフリーズも無ければだが何だろなあれおれだけか64bitなのに >>98
毒リンゴは競技人口自体もインフラに寄与してるシーンも少ない
よってウィルスを作るメリットも少なくほぼ無関係 昔はフリーソフトの鉄板だったが、今はAvastと言う名のアドウェアが勝手にインストールされる糞になった
右クリやゴミ箱も弄られるしもう二度と使わん ■ このスレッドは過去ログ倉庫に格納されています