Ccleaner は、20 億以上のダウンロード数を誇る、Windows で最も利用者が多いメンテナンスプログラムの 1 つです。私自身も、OS X に移行する前は、このユーティリティをよく利用していました。このインストーラに 1 ヶ月以上にわたってマルウェアが混入していたという事実を、Talos の研究者が発見しました。正規のデジタル署名付きのインストーラにこのマルウェアを混入させるためには、攻撃者が Piriform のサプライチェーンの奥深くまで侵入する必要があったはずです。高度な攻撃による外部からの侵入または内部関係者による攻撃のどちらであるかは、現段階ではわかりませんが、いずれにしても深刻な問題であることに変わりありません。この攻撃の詳細と Ccleaner を利用されている場合の対応については、以下のビデオをご覧ください。

エピソードビデオの長さ： 5:19

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ooo9_jXv5rs

• Ccleaner のアップデートにマルウェアが混入 – Ars Technica
• Talos の研究者による Ccleaner サプライチェーンハッキングに関する記事 – Talos Intelligence
• Ccleaner インストーラの乗っ取りに対する Avast/Piriform の対応 – Piriform

－ Corey Nachreiner, CISSP （@SecAdept）