Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Avast子会社のシステム最適化ツールにバックドア - 227万人に影響

今回の問題を受けてPiriformでは、米法執行機関と協力し、送信先となっていたコマンド&コントロール(C&C)サーバを9月15日に停止に追い込んだ。

またバックドアを取り除いたアップデート「CCleaner 5.34」「CCleaner Cloud1.07.3214」をリリース。Avastと協力しつつ、侵害を受けた原因や攻撃者について調査を進めている。

今回脆弱性の報告を受け、解決に動いたAvastでは、7月18日にPiriformの買収を完了しているが、買収以前の段階から攻撃対象とされ、買収時に侵害の可能性を把握していなかったと釈明。

通信先のサーバについては、2017年の早い段階で用意されているが、通信に利用されたSSL証明書のタイムスタンプは7月3日になっており、Avastでは、7月3日より侵害を受けていた可能性があると分析している。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市