Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Avast子会社のシステム最適化ツールにバックドア - 227万人に影響

今回の問題を受けてPiriformでは、米法執行機関と協力し、送信先となっていたコマンド&コントロール(C&C)サーバを9月15日に停止に追い込んだ。

またバックドアを取り除いたアップデート「CCleaner 5.34」「CCleaner Cloud1.07.3214」をリリース。Avastと協力しつつ、侵害を受けた原因や攻撃者について調査を進めている。

今回脆弱性の報告を受け、解決に動いたAvastでは、7月18日にPiriformの買収を完了しているが、買収以前の段階から攻撃対象とされ、買収時に侵害の可能性を把握していなかったと釈明。

通信先のサーバについては、2017年の早い段階で用意されているが、通信に利用されたSSL証明書のタイムスタンプは7月3日になっており、Avastでは、7月3日より侵害を受けていた可能性があると分析している。

(Security NEXT - 2017/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か