Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Avast子会社のシステム最適化ツールにバックドア - 227万人に影響

Piriformのシステムメインテナンス用ソフトウェア「CCleaner」が、何者かによって侵害を受け、バックドアを設置されていたことがわかった。

20170919_pi_001.jpg
Avast傘下のPiriform

8月中旬以降にリリースされたWindows向けの「CCleaner 5.33.6162」や「CCleaner Cloud 1.07.3191」の32ビット版が、バックドアのコンポーネントを読み込むよう改変されていたことが判明したもの。

同社の親会社であるAvast Softwareが、9月12日にMorphisecより侵害に関する指摘を受け、問題へ気が付いたという。他プラットフォームは影響を受けないとしている。

同ソフトウェア内にバックドアが設置され、米国内のサーバへ「IPアドレス」「コンピュータ名」「インストールされたソフトウェアのリスト」「アクティブなソフトウェア」「ネットワークアダプタ」などの情報を不正に送信するようになっていた。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスで停止のメルマガ、配信を再開 - 熊本県
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布