■ このスレッドは過去ログ倉庫に格納されています
【IT】PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明
- 1 :ノチラ ★:2018/04/19(木) 17:58:54.60 ID:CAP_USER.net
- 2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。
最初に攻撃者からのアプローチが行われたのは、現地時間で2017年3月11日午前5時のこと。これは、AvastがCClearnerの開発元「Piriform」を買収する4カ月前の時点にあたります。攻撃者はTeamViewerからPiriform社内のワークステーションにシングルサインインで不正侵入。その際の認証は正常に行われたとのことで、これはつまり攻撃者が事前に正しい認証情報を入手していたことを示しています。
残っていたログファイルの解析によると、攻撃者はPCが無人の状態で稼働している午前5時にTeamViewer経由で2種類の不正なDLLのインストールを試みましたが、管理権限がなかったために2度失敗。VBScriptを使った3回目のトライでにようやく成功したとのこと。
その翌日、3月12日の午前4時に攻撃者は侵入範囲を広げ始め、MicrosoftのRemote Desktop Service経由で別のPCにバックドアを設置することに成功。
さらに、3月14日には最初に侵入したワークステーションに再度アクセスし、マルウェアを感染させました。
その後数週間にわたり、攻撃者は表立ったアクションは起こしていなかったとのことで、Avastではこの期間に攻撃者がバックドアを通じてPiriform社内のシステムから管理者権限などの情報を盗み出していたと見ています。また、この段階で、次の段階の攻撃に備えるために、ハッカーはサイバー攻撃ツールとして知られるバックドア「ShadowPad」を社内システムに忍び込ませていたこともわかっています。
このようにしてさまざまな情報や手段を取得した攻撃者は、CCleanerのビルドサーバーを含む4台のコンピューターに、正規の「mscoree.dll」ライブラリに見せかけたShadowPadを設置。この段階で攻撃を実行する環境は整いましたが、攻撃は実行されないまま7月19日にPiriformはAvastによって買収されます。その後、8月2日に買収後初のバージョンとなるCCleanerがリリースされました。攻撃者はこの間、一切の攻撃を見合わせていましたが、9月に入ってついに攻撃開始に踏み切りました。
Avastによると、ShadowPadを使った同様の攻撃がこの一件以前に韓国やロシアで実行されていたこと、そして最も古いShadowPadは2014年に開発されていたが明らかにされているとのこと。このようなことから、実はCCleanerを使った標的型攻撃は新しいものではなく、2014年ごろから展開されてきた攻撃方法だった可能性があります。
今回の調査のまとめとしてAvastは、企業のM&A(合併・買収)が行われる際のデューディリジェンスでは、企業の財務面や法務面での調査だけでなく、サイバーセキュリティの面においても同様に重点を置き、調査を行うべきであるとしています。また、今回の攻撃ではマルウェアが正規のダウンロードサーバーで配布されており、配布元のPiriformに対する「サプライチェーン攻撃」であったことから、各企業は自社内だけでなくサプライチェーンのセキュリティ対策をも行う必要があるとしています。
https://gigazine.net/news/20180419-ccleaner-attack-timeline/
- 69 :名刺は切らしておりまして:2018/04/19(木) 20:57:13.24 ID:GAPdMDI3.net
- >>43 俺もそう思った・・・ メモリも8GBとか。10年前だろ。いや、マジで。 ・・・釣りなのか。
- 70 :名刺は切らしておりまして:2018/04/19(木) 21:05:36.86 ID:kn15Zs1p.net
- >>38
大先生
メモリ8GB了解しました
- 71 :名刺は切らしておりまして:2018/04/19(木) 21:06:17.47 ID:xXtjtYg9.net
- CCC自体がマルウェアだろ
まだ使ってる奴がいるのが驚き
- 72 :名刺は切らしておりまして:2018/04/19(木) 21:08:52.60 ID:CP9mElWf.net
- これ自体がマルウェアだろ。(笑)
- 73 :名刺は切らしておりまして:2018/04/19(木) 21:29:44.60 ID:CsNYV4kY.net
- 何も知らずに情報駄々漏れのwindows10を使うのもいいけど
意識していろんな穴をふさいだりゴミを捨てる意識が大切
CCleanerは有益だからこそ広まったし、自分は今も最新版を使う
ツールとしてリスクとメリットを個人が判断すればいい
- 74 :名刺は切らしておりまして:2018/04/19(木) 21:34:23.35 ID:U1zcwPDk.net
- >>60
昔はカスペもてはやされた時もあったけど、
ロシア諜報局のカスペなんて2018年で使っている人いると思わなかったわ。
- 75 :名刺は切らしておりまして:2018/04/19(木) 21:35:46.94 ID:ThQh8bm1.net
- >>6 乳輪が透けてるな。
- 76 :名刺は切らしておりまして:2018/04/19(木) 21:36:21.67 ID:/bHN8u2r.net
- cc enhancerと組み合わせて真価を発揮する
尚重い
- 77 :名刺は切らしておりまして:2018/04/19(木) 21:40:26.01 ID:GNx2X4KX.net
- 今時CCC入れてるPCなんてCore2世代の遺物みたいなPCくらいだろ
そんなもの捨てちまえって事だよ
1万でCore i5 8GB の型落ちpc買ったほうがイロイロお得だぞw
- 78 :名刺は切らしておりまして:2018/04/19(木) 21:41:15.21 ID:+7REi+dF.net
- >>38
サンディーおじさんは許された!
- 79 :名刺は切らしておりまして:2018/04/19(木) 21:43:34.72 ID:yoe0bpr0.net
- 今はAVASTが何とかして安全になったのか?
- 80 :名刺は切らしておりまして:2018/04/19(木) 21:47:49.73 ID:m1wgc0vk.net
- いまだに 驚速 とか使ってる奴がいそうな日本
- 81 :名刺は切らしておりまして:2018/04/19(木) 21:50:08.93 ID:BOq3AADT.net
- みなさん、Unlockerの評価はどうでしょうか
- 82 :名刺は切らしておりまして:2018/04/19(木) 21:52:10.96 ID:FzmxX2pe.net
- じゃ、これ使えば早くなるってヤツ教えてよ
- 83 :名刺は切らしておりまして:2018/04/19(木) 21:53:08.40 ID:OWqXwOLy.net
- なんでavestが配布する段階でチェックできなかったんだ。
それも最新のものではなかったんだろ。
プロなんだからさ、バックドアとかマルウェア見つけろよ。
- 84 :名刺は切らしておりまして:2018/04/19(木) 21:53:35.93 ID:UOHvk0oO.net
- >>82
システムドライブをSSDにしてメモリ増税が一番効果的
ソフトウェアは余計なもの入れるな
レジストリをいじるソフトウェアは入れるな
が基本
- 85 :名刺は切らしておりまして:2018/04/19(木) 22:15:37.83 ID:fQ9sZ1k8.net
- team viewerとセットの場合に脆弱性があるのか?
- 86 :名刺は切らしておりまして:2018/04/19(木) 22:16:39.96 ID:dLplArX/.net
- CCleanerって数年前から標的にされてただろ
なにを今さらって感じだな
とっくに使ってないわ
- 87 :名刺は切らしておりまして:2018/04/19(木) 22:28:54.44 ID:GJV0nuER.net
- はっきり言って入れない方が快適
SSD でこれ入れてるやつバカだろ
- 88 :名刺は切らしておりまして:2018/04/19(木) 22:48:14.29 ID:XOzcjHwN.net
- スレタイに「混入ルートが判明」と書いてある段階で
過去に被害が出た話で最新版に更新してるか消して関係ないよね!と思いきや
今回はじめて気がついたどうしようみたいなのが居てワロタ
そういう奴は古い圧縮解凍ソフトが地雷原になってるのも知らないんだろうな
ここ2.3年最新版が出てないツールは捨ててマシな奴探せよ
- 89 :名刺は切らしておりまして:2018/04/19(木) 22:48:57.45 ID:aOw+gHac.net
- regseeker
- 90 :名刺は切らしておりまして:2018/04/19(木) 22:49:31.76 ID:qBUk34OZ.net
- >>6
おっぱいさわってもいい?
- 91 :名刺は切らしておりまして:2018/04/19(木) 23:05:53.81 ID:KaiFtUsj.net
- もっとやべー、スマホなんてものを持ち歩いているんだから気にすんな
- 92 :名刺は切らしておりまして:2018/04/19(木) 23:18:48.56 ID:IDn4MtO2.net
- >>17
それデフラグじゃね?不要ファイル捨てて何が悪いのよ…
- 93 :名刺は切らしておりまして:2018/04/19(木) 23:20:54.20 ID:gwCaMY2Z.net
- 海外サイトのポップアップで
やたらCCleanerをダウンロードが出てきた時期があったな
- 94 :名刺は切らしておりまして:2018/04/19(木) 23:27:16.59 ID:vzTmI2iR.net
- Avast(笑)
- 95 :名刺は切らしておりまして:2018/04/19(木) 23:46:52.48 ID:kn15Zs1p.net
- >>38
大先生
メモリ8GB了解しました
- 96 :名刺は切らしておりまして:2018/04/19(木) 23:49:02.31 ID:JudXM8Ea.net
- >>8
Chrome=スパイウェア
- 97 :名刺は切らしておりまして:2018/04/20(金) 00:04:42.08 ID:yuMbq6mv.net
- マジかよ
こんな情強ぶったなんちゃてが多いのかwwwww
必要なレジ削除して不安定化させるのもGlary辺りだったのが最近は使えるようになっちゃてんのか?wwwwww
マルウェアのインスコ云々が無ければ機能的には間違いなくCCleanerが使えるだろ
謎のフリーズも無ければだが何だろなあれおれだけか64bitなのに
- 98 :名刺は切らしておりまして:2018/04/20(金) 00:09:30.15 ID:WyjODifW.net
- マカーは関係ある?
- 99 :名刺は切らしておりまして:2018/04/20(金) 00:15:42.36 ID:yuMbq6mv.net
- >>98
毒リンゴは競技人口自体もインフラに寄与してるシーンも少ない
よってウィルスを作るメリットも少なくほぼ無関係
- 100 :名刺は切らしておりまして:2018/04/20(金) 01:32:10.71 ID:j/Isj6rg.net
- 昔はフリーソフトの鉄板だったが、今はAvastと言う名のアドウェアが勝手にインストールされる糞になった
右クリやゴミ箱も弄られるしもう二度と使わん
- 101 :名刺は切らしておりまして:2018/04/20(金) 01:45:34.62 ID:8bqqR/cP.net
- 何年も前からたまにインスコして使ってたけど、どうでもいいや。
俺のPCなんてエロ動画しか溜め込んでないし、抜かれて困る情報なんて何も無いや。
- 102 :名刺は切らしておりまして:2018/04/20(金) 02:53:48.72 ID:ZYc+ADow.net
- >>8
Chromeかよw
- 103 :名刺は切らしておりまして:2018/04/20(金) 04:05:12.75 ID:Y3jh9H4W.net
-
SecurityEssentials登場以前使ってたな。
ある意味無料セキュリティソフトのアドウエア化は、
MSの無料セキュリティ投入により促進されたかも。
生き残りの為にやむを得ず。
- 104 :名刺は切らしておりまして:2018/04/20(金) 09:04:33.18 ID:uDlKeDpG.net
- 日経PC21 5月号無料ソフトガチ比較
不要ファイル削除分野トップはCCleaner
- 105 :名刺は切らしておりまして:2018/04/20(金) 09:41:23.80 ID:wbBAZEL1.net
- >>100
鉄板の時代なんていつあったんだ?
システム不安定にする糞ソフトで有名だったじゃん
- 106 :名刺は切らしておりまして:2018/04/20(金) 09:58:50.20 ID:yM10R2Yb.net
- せいかい!
- 107 :名刺は切らしておりまして:2018/04/20(金) 11:13:01.13 ID:y063Vfu/.net
- 無料セキュリティソフトを使ってるのは情弱
- 108 :名刺は切らしておりまして:2018/04/20(金) 12:39:31.98 ID:cFSixmGg.net
- 無料でウイルス対策
https://www.microsoft.com/ja-jp/safety/tools/defender.aspx
- 109 :名刺は切らしておりまして:2018/04/20(金) 12:58:42.10 ID:7A0DEPPn.net
- >>1
ハッカーの誤用
- 110 :名刺は切らしておりまして:2018/04/20(金) 13:07:06.83 ID:BpBTykHt.net
- >>1
>2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、
ってことは、古いバージョンをそのまま使ってるやつは助かったのかw
- 111 :名刺は切らしておりまして:2018/04/20(金) 13:44:53.40 ID:aqiCp1uq.net
- こりゃ大変だ
ガンガン癌速に乗り換えよう
- 112 :名刺は切らしておりまして:2018/04/20(金) 15:04:53.95 ID:2qAJU2SK.net
- CClemon
- 113 :名刺は切らしておりまして:2018/04/20(金) 21:09:46.23 ID:x14GClHn.net
- >>40
まさにそれだよ
あってれば、俺すごいだろ
間違ってたら、お前そんなのの探せないクズなの?
で終わる
- 114 :名刺は切らしておりまして:2018/04/21(土) 12:07:15.64 ID:OE7IrL7c.net
- CCleanerて昔からマルウェアあるよな
作者が意図的に入れてるんじゃないかと
- 115 :名刺は切らしておりまして:2018/04/21(土) 14:37:57.41 ID:Zz/7hzTa.net
- 記事読むと感染したmscoree.dllを何年も検出出来てない?話か?シークリーナーじゃなく別の面で大丈夫か?
- 116 :名刺は切らしておりまして:2018/04/21(土) 15:25:44.67 ID:uCpV0T2S.net
- Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
https://forest.watch.impress.co.jp/docs/news/1081368.html
マルウェアが混入してたのはv5.33らしいな。
- 117 :名刺は切らしておりまして:2018/04/21(土) 20:35:43.89 ID:J8+MZ06Z.net
- >>2
自称プロのキミは、同種のソフトウェア いったい何を使っているのかね?
- 118 :名刺は切らしておりまして:2018/04/21(土) 20:39:13.03 ID:vOgYii1R.net
- ガイジが使ってるイメージ
総レス数 118
26 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★