ブログパーツ ブログパーツ アクセスランキング
2018.04.19 (Thu)

【2CH】【IT】PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

1: ノチラ ★ 2018/04/19(木) 17:58:54.60 ID:CAP_USER
2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。

最初に攻撃者からのアプローチが行われたのは、現地時間で2017年3月11日午前5時のこと。これは、AvastがCClearnerの開発元「Piriform」を買収する4カ月前の時点にあたります。攻撃者はTeamViewerからPiriform社内のワークステーションにシングルサインインで不正侵入。その際の認証は正常に行われたとのことで、これはつまり攻撃者が事前に正しい認証情報を入手していたことを示しています。

残っていたログファイルの解析によると、攻撃者はPCが無人の状態で稼働している午前5時にTeamViewer経由で2種類の不正なDLLのインストールを試みましたが、管理権限がなかったために2度失敗。VBScriptを使った3回目のトライでにようやく成功したとのこと。

その翌日、3月12日の午前4時に攻撃者は侵入範囲を広げ始め、MicrosoftのRemote Desktop Service経由で別のPCにバックドアを設置することに成功。

さらに、3月14日には最初に侵入したワークステーションに再度アクセスし、マルウェアを感染させました。

その後数週間にわたり、攻撃者は表立ったアクションは起こしていなかったとのことで、Avastではこの期間に攻撃者がバックドアを通じてPiriform社内のシステムから管理者権限などの情報を盗み出していたと見ています。また、この段階で、次の段階の攻撃に備えるために、ハッカーはサイバー攻撃ツールとして知られるバックドア「ShadowPad」を社内システムに忍び込ませていたこともわかっています。

このようにしてさまざまな情報や手段を取得した攻撃者は、CCleanerのビルドサーバーを含む4台のコンピューターに、正規の「mscoree.dll」ライブラリに見せかけたShadowPadを設置。この段階で攻撃を実行する環境は整いましたが、攻撃は実行されないまま7月19日にPiriformはAvastによって買収されます。その後、8月2日に買収後初のバージョンとなるCCleanerがリリースされました。攻撃者はこの間、一切の攻撃を見合わせていましたが、9月に入ってついに攻撃開始に踏み切りました。

Avastによると、ShadowPadを使った同様の攻撃がこの一件以前に韓国やロシアで実行されていたこと、そして最も古いShadowPadは2014年に開発されていたが明らかにされているとのこと。このようなことから、実はCCleanerを使った標的型攻撃は新しいものではなく、2014年ごろから展開されてきた攻撃方法だった可能性があります。

今回の調査のまとめとしてAvastは、企業のM&A(合併・買収)が行われる際のデューディリジェンスでは、企業の財務面や法務面での調査だけでなく、サイバーセキュリティの面においても同様に重点を置き、調査を行うべきであるとしています。また、今回の攻撃ではマルウェアが正規のダウンロードサーバーで配布されており、配布元のPiriformに対する「サプライチェーン攻撃」であったことから、各企業は自社内だけでなくサプライチェーンのセキュリティ対策をも行う必要があるとしています。
https://gigazine.net/news/20180419-ccleaner-attack-timeline/


[More・・・]

24: 名刺は切らしておりまして 2018/04/19(木) 19:10:33.20 ID:DJWQ9k3u
>>1
ふざけんなよ>Avast

2: 名刺は切らしておりまして 2018/04/19(木) 18:05:46.53 ID:ZMcFqVnt
ある程度PCさわっててCCleanerとか使ってる奴さすがにおらんやろ

3: 名刺は切らしておりまして 2018/04/19(木) 18:07:04.51 ID:9cEaQigs
使っているが最適化されている気がしない

4: 名刺は切らしておりまして 2018/04/19(木) 18:09:56.66 ID:cyV9S5Dl
最適化≠速い

5: 名刺は切らしておりまして 2018/04/19(木) 18:11:33.20 ID:G9oovFJf
マジかー
10年ほど前はマルウェア退治に重宝してた記憶があるが
ミイラとりがミイラかよ

7: 名刺は切らしておりまして 2018/04/19(木) 18:13:58.84 ID:tWj0imkw
Onyxは大丈夫なん?

8: 名刺は切らしておりまして 2018/04/19(木) 18:23:00.65 ID:0gYsSZNi
複数ブラウザのキャッシュ一気に消せるのがちょっと便利だった
もうChromeしか使ってないからいらないけど

9: 名刺は切らしておりまして 2018/04/19(木) 18:34:31.15 ID:ly4rR7l4
俺氏、慌ててPCから削除。ふう、危ない危ない…

12: 名刺は切らしておりまして 2018/04/19(木) 18:39:52.65 ID:U1zcwPDk
>>9
去年、例のバージョン使っていたらすでに遅いぞw

15: 名刺は切らしておりまして 2018/04/19(木) 18:45:25.17 ID:Uzm48MVq
>>12
例のバージョンて何かあったんか?

37: 名刺は切らしておりまして 2018/04/19(木) 19:39:59.21 ID:uR65mIGo
>>15
わかんねーやつが知ってるふりするときに使うんだよ

40: 名刺は切らしておりまして 2018/04/19(木) 19:42:00.90 ID:Uzm48MVq
>>37
マジか

一応辻褄は合ってたがな?wwwwww

10: 名刺は切らしておりまして 2018/04/19(木) 18:35:42.88 ID:jiRk0zxs
CCleanerってXPの頃、ゴミ掃除に良く使ってたわ
avastってことで安心してインストールした人は多いだろな

11: 名刺は切らしておりまして 2018/04/19(木) 18:36:51.32 ID:V/JMTLlI
俺使ってるけどなにか問題?(´・ω・`)

13: 名刺は切らしておりまして 2018/04/19(木) 18:43:54.54 ID:Uzm48MVq
めちゃくちゃ使ってんだがマカ反応せんぞ?

最近よくフリーズするようになったが

14: 名刺は切らしておりまして 2018/04/19(木) 18:44:32.12 ID:K3lL/UiT
ログとアップデートファイルがたまりすぎてる時にCCL使うと軽くなるんだよな

16: 名刺は切らしておりまして 2018/04/19(木) 18:46:23.20 ID:fChTIthn
このアプリ、いつの間にかインストールされていて不審だった

17: 名刺は切らしておりまして 2018/04/19(木) 18:51:43.86 ID:Bg3dH73G
SSDには害になるはず
ディスクのクリーンアップは

18: 名刺は切らしておりまして 2018/04/19(木) 18:54:46.01 ID:Uzm48MVq
去年の9·19の記事あったわ

この2バージョン入れてなければいいわけだ~

まあ最新バージョンは全然使えんだろ

19: 名刺は切らしておりまして 2018/04/19(木) 18:55:45.36 ID:FusY420y
ガンガンガン速

20: 名刺は切らしておりまして 2018/04/19(木) 19:01:05.77 ID:gbLDHWIl
やべえ、その頃にダウンロードしたかも

というか出て来るソフトavast含めて3つとも使っているわ

21: 名刺は切らしておりまして 2018/04/19(木) 19:03:26.70 ID:umIKX8+8
>>Avastによると、ShadowPadを使った同様の攻撃がこの一件以前に韓国やロシアで実行されていたこと、
そして最も古いShadowPadは2014年に開発されていたが明らかにされているとのこと。このようなことから
、実はCCleanerを使った標的型攻撃は新しいものではなく、2014年ごろから展開されてきた攻撃方法だった可能性があります。

これって2017年以前のCleanerもアウトの可能性があるってこと?

22: 名刺は切らしておりまして 2018/04/19(木) 19:03:27.60 ID:5Ltp11Le
2012年3月版使ってるから大丈夫のおかん

23: 名刺は切らしておりまして 2018/04/19(木) 19:07:25.34 ID:Uzm48MVq
32bitとクラウドバージョンじゃねえか

生まれ変わったGOM playerすら隔離する鬼畜マカが無反応なら大丈夫だろ

今のDLページが遮断されるのは気になるが・・・

25: 名刺は切らしておりまして 2018/04/19(木) 19:11:59.98 ID:xxfSwckh
CCleaner のダウンロードページに「DOWNLOAD」リンクがいっぱいあって、

1つのぞいて全部ウイルス入りっていうのなんとかしろ。

31: 名刺は切らしておりまして 2018/04/19(木) 19:25:29.04 ID:ireO7GJP
>>25
え?

26: 名刺は切らしておりまして 2018/04/19(木) 19:13:30.23 ID:TNWUPjm/
シーシークリーナーって呼んでしまう人がかなり居る

CCレモンテーマソング水前寺清子さんやハイレグキャンキャンのCCガールズのせいだろう
喉越し炭酸飲料ジュワーッ

27: 名刺は切らしておりまして 2018/04/19(木) 19:14:22.90 ID:vLTlsRMM
なんでteam view動かしてんの?
そこだろう問題は

28: 名刺は切らしておりまして 2018/04/19(木) 19:15:29.31 ID:gbCL9eJY
怖いから、問題のあったのより古いのを使い続けてるけど,
最新版にしていいのか

57: 名刺は切らしておりまして 2018/04/19(木) 20:28:30.84 ID:R6Rb6aB9
>>28
発見されたのがたまたま報道されてるバージョンで
問題の動作は多分昔から仕込まれてると思うぞw

29: 名刺は切らしておりまして 2018/04/19(木) 19:19:00.24 ID:Uzm48MVq
今Malwarebytes入れてスキャンしてるんだが

早速Baiduが特定されてるわwwwwwwwwwwwwwwww

30: 名刺は切らしておりまして 2018/04/19(木) 19:23:23.07 ID:mWOw5Ysj
なんか、PC立ち上げると、CCをインストする画面が出たんで
やばいと思って、削除したワ

32: 名刺は切らしておりまして 2018/04/19(木) 19:26:54.62 ID:Bg3dH73G
win10だとマカフィー等がマルウェアっぽいの送ってくるんだけどw
ちょろめで

33: 名刺は切らしておりまして 2018/04/19(木) 19:27:41.36 ID:0w1JoauQ
Defragglerは大丈夫なんだろうなw

34: 名刺は切らしておりまして 2018/04/19(木) 19:33:46.13 ID:8NkGbfXJ
困ったな、おれはcclearnerをずっと使っていたよ。

35: 名刺は切らしておりまして 2018/04/19(木) 19:37:44.18 ID:Uzm48MVq
やべえMalwarebytesが脅威を241も特定してる・・・

これ全部削除したらPC止まるやつかwwwwwwwwwww

36: 名刺は切らしておりまして 2018/04/19(木) 19:39:16.06 ID:tZS5t3BS
Glary Utilitiesの方が圧倒的によくね?

48: 名刺は切らしておりまして 2018/04/19(木) 19:54:16.65 ID:WesNakNk
>>36
こっちもこっちで前になにかなかったか?

38: ゴミアプリ効果無し 2018/04/19(木) 19:40:44.57 ID:Q0FFmgyY
PC最適化ツールなんてインストール
したところで、効果は無い。
レジストリを弄って軽量化を図っても
効果はない。実感だ。

ハイスペックマシンに買い換えるのが
正解。
パフォーマンスが全く異なる異次元の世界。
速い、速い、速い、まじに速い。
使ってみれば納得する。

インテルコアi5
8GBのメインメモリ
この条件を満たすパソコン買え。

43: 名刺は切らしておりまして 2018/04/19(木) 19:45:59.45 ID:cqc+CZCJ
>>38
i5でハイスペックですか

69: 名刺は切らしておりまして 2018/04/19(木) 20:57:13.24 ID:GAPdMDI3
>>43 俺もそう思った・・・ メモリも8GBとか。10年前だろ。いや、マジで。    ・・・釣りなのか。

45: 名刺は切らしておりまして 2018/04/19(木) 19:48:19.00 ID:erIefgqZ
>>38
ラップトップだとそのスペックでは激遅なんですが

46: 名刺は切らしておりまして 2018/04/19(木) 19:51:40.15 ID:eOSkd8En
>>45
省エネ設定を全てやめろ

49: 名刺は切らしておりまして 2018/04/19(木) 19:56:08.58 ID:erIefgqZ
>>46
省エネ設定なんかしてなくて、SSD入れてても激熱で激遅なんですが
ちなみに比較してるデスクトップはi3-6300Tにメモリ16G もちろんSSDで

70: 名刺は切らしておりまして 2018/04/19(木) 21:05:36.86 ID:kn15Zs1p
>>38
大先生
メモリ8GB了解しました

39: 名刺は切らしておりまして 2018/04/19(木) 19:40:56.94 ID:Uzm48MVq
復元ファイル作って

全削除してみっか・・・

そそられるぜ・・・ww

41: 名刺は切らしておりまして 2018/04/19(木) 19:42:52.43 ID:v1nXnFcL
1読んだけど使用者にどんな害があるのかさっぱり分からない

42: 名刺は切らしておりまして 2018/04/19(木) 19:45:30.13 ID:cqc+CZCJ
コマンドラインでやれよ

44: 名刺は切らしておりまして 2018/04/19(木) 19:46:16.57 ID:UFoOJf+z
クリーナーじゃねーじゃん

47: 名刺は切らしておりまして 2018/04/19(木) 19:53:54.22 ID:1R7uoymT
Googole関係のソフトたとえばChromeとかGoogleEarthとか
キャッシュを溜めこみまくるから一括で削除するのに便利だなあと思って使ってる
あとスタートアップやコンテキストメニューの調整(削除)が楽なんだよね

50: 名刺は切らしておりまして 2018/04/19(木) 20:03:00.50 ID:5lvfNxYq
昔重宝してたけどインターフェース変わってからイマイチなんで入れるのやめた

51: 名刺は切らしておりまして 2018/04/19(木) 20:12:59.59 ID:h0rSDqaF
使うやつが悪い

52: 名刺は切らしておりまして 2018/04/19(木) 20:15:27.76 ID:e8YjmCMN
最適化ツールw
win10は自動でデフラグとか余計な最適化とかしてくれるんですよ

53: 名刺は切らしておりまして 2018/04/19(木) 20:17:56.91 ID:Uzm48MVq
CPUはi5だが16GBにメモリ増設したわ

更に32GBに増設するかノート弐号機を購入するか検討中

グラボ2GB載ってるし今の使い方では充分なんだが

別部屋で持ち運ばず使いたいしもしもの時の予備としても迷うわ~

ただGeforce1180 titan搭載も待ってみたいしな~・・・

54: 名刺は切らしておりまして 2018/04/19(木) 20:20:37.01 ID:Uzm48MVq
つうわけでクリーニングツール使わない奴ってなんなん?

55: 名刺は切らしておりまして 2018/04/19(木) 20:26:57.04 ID:R6Rb6aB9
つーか、使ったら変にシステムいじって
かえって不安定二なるものなんでインストールするのかな

56: 名刺は切らしておりまして 2018/04/19(木) 20:27:22.21 ID:X+BUIr8Y
別に取られるものも無し使ったっていいんじゃない?

58: 名刺は切らしておりまして 2018/04/19(木) 20:29:37.37 ID:R6Rb6aB9
必要なレジストリまで削除して
システムの不安定に貢献する素晴らしいツール

59: 名刺は切らしておりまして 2018/04/19(木) 20:37:12.30 ID:t9+8I7U3
これまえから言われてるよね
cclearは危ないて

60: 名刺は切らしておりまして 2018/04/19(木) 20:37:41.69 ID:xrvNBK/w
まだCC使ってる情弱いるのか
カペルスキー1つあれば用が足りるのに

61: 名刺は切らしておりまして 2018/04/19(木) 20:38:22.44 ID:0+rtkRQd
去年ニュースで見たのにすっかり忘れてた
最近使おうとして何で消えてるのかと思いつつ再DLしてしまった…

62: 名刺は切らしておりまして 2018/04/19(木) 20:42:24.69 ID:4kR0KiSf
これ昔使ってたな  なつかしい
まだあるんだ

64: 名刺は切らしておりまして 2018/04/19(木) 20:46:54.40 ID:byA1d2v7
まだ使ってる人いるのか?
もういらんだろ

65: 名刺は切らしておりまして 2018/04/19(木) 20:50:05.34 ID:1R7uoymT
Avastに買収されてたのか

66: 名刺は切らしておりまして 2018/04/19(木) 20:52:06.13 ID:JsWaUecu
CCleaner自体、相当問題あっただろ。

67: 名刺は切らしておりまして 2018/04/19(木) 20:53:11.68 ID:c6jpb60a
32bit版とクラウドバージョンがやばいんだね
64bitのオレに死角はなかった

関連記事

テーマ : パソコン - ジャンル : コンピュータ

21:25  |  コンピューター  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑

コメント:を投稿する

URL
COMMENT
PASS  編集・削除に必要
SECRET  管理者だけにコメント:を表示
 (非公開コメント:投稿可能)
 

▲PageTop

この記事のトラックバック URL

→http://jjsp.blog.fc2.com/tb.php/7390-dee0bc99
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック:


▲PageTop

 | ホーム | 

お勧め記事

カウンター

このHPのQRコード

まとめプラグインv2

簡単相互リンク(自動相互リンク)

カテゴリ

RSS

CustomRssReader

ニュース

goo検索急上昇ランキングのキーワード

スポンサードリンク

楽天トラベルランキング

画像最新記事

関連記事

人気記事

リンク集

ランキングボタン。よろしければお願いします。