PCメンテナンスソフト「CCleaner」が改ざん被害　一時ユーザー情報が外部に送信される状態に

　PCメンテナンスソフト「CCleaner」が、改ざん被害にあっていたことを、開発元である英国のPiriform Limitedが発表しました。影響を受けるソフトウェアを使用した人数は、227万人とのこと。

　改ざんの被害にあっていたのは、8月15日に公開された「CCleane」のv5.33.6162と8月24日に公開された「CCleaner Cloud」のv1.07.3191の32ビット版。「CCleane」のv5.33.6162を使用している人は、v5.34をダウンロードするよう推奨されています。また、「CCleaner Cloud」はすでに問題のないバージョンに修正済みとのこと。

　改ざんされたバージョンを利用している場合、PC名、IPアドレス、インストールされているソフトのリスト、アクティブなソフトのリストといった情報が外部のサーバに送られていました。同社は米国の法執行機関と協力して9月15日にサーバを停止し、ダウンロードサイトから改ざんされたバージョンを削除したとのこと。改ざんの原因や犯人などについては、現在調査中としています。

　「CCleaner」はPCの環境を整え、動作を軽くしたりクラッシュを減らしたりしてくれると人気のソフト。開発元のPiriform Limitedは、2017年7月にAvast Softwareによって買収されていました。