Avast子会社のシステム最適化ツールにバックドア - 227万人に影響

Piriformのシステムメインテナンス用ソフトウェア「CCleaner」が、何者かによって侵害を受け、バックドアを設置されていたことがわかった。

Avast傘下のPiriform

8月中旬以降にリリースされたWindows向けの「CCleaner 5.33.6162」や「CCleaner Cloud 1.07.3191」の32ビット版が、バックドアのコンポーネントを読み込むよう改変されていたことが判明したもの。

同社の親会社であるAvast Softwareが、9月12日にMorphisecより侵害に関する指摘を受け、問題へ気が付いたという。他プラットフォームは影響を受けないとしている。

同ソフトウェア内にバックドアが設置され、米国内のサーバへ「IPアドレス」「コンピュータ名」「インストールされたソフトウェアのリスト」「アクティブなソフトウェア」「ネットワークアダプタ」などの情報を不正に送信するようになっていた。

（Security NEXT - 2017/09/19 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも