Microsoftが人気のPC最適化ツールであるCCleanerを「潜在的に不要なアプリ」に分類している
Microsoftの標準アンチウイルス機能であるMicrosoft Defender Antivirusが、PC最適化ツールとして有名なCCleanerを「Potentially Unwanted Application:潜在的に不要なアプリ(PUA)」として検出していることが明らかとなりました。Microsoft Defender AntivirusでPUAからの保護を有効化している場合、無料版および14日間トライアル版のCCleanerをインストールしようとした際に警告が表示されるとのことです。
PUA:Win32/CCleaner threat description - Microsoft Security Intelligence
http://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA:Win32/CCleaner&ThreatID=277099
Microsoft now detects CCleaner as a Potentially Unwanted Application
https://www.bleepingcomputer.com/news/microsoft/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/
Windows 10 turns thumbs down on CCleaner
https://techxplore.com/news/2020-08-windows-thumbs-ccleaner.html
CCleanerはハードディスク内の不要な一時ファイルやプログラム、蓄積された履歴などを効率的に削除するPCクリーニングおよび最適化ツールです。日本語を含む30カ国語以上に対応し、累計25億回以上もダウンロードされるほどの人気を誇っていますが、2017年に開発企業のPiriformがAvast Softwareに買収されて以降、CCleanerはいくつかの問題を引き起こしてきました。
2017年9月にはCCleanerの正規ファイルが、マルウェア入りの実行ファイルが混入した状態で正規のダウンロードサーバーから配布されていたことが判明。このマルウェア混入問題は、Intelやソニー、Microsoftなどの大企業を狙ったターゲット型攻撃が目的だったと報じられています。
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 - GIGAZINE
2020年7月29日、Microsoftは公式のMicrosoft Security Intelligence上で、無料版のCCleanerを「Potentially Unwanted Application:潜在的に不要なアプリ(PUA)」に分類することを発表しました。Microsoftは長年にわたってサードパーティのレジストリクリーナーを非難してきましたが、今回CCleanerをPUAとして分類したのは、無料版CCleanerの配布時に他のアプリケーションをバンドルしていたからだとのこと。
Microsoftは、CCleanerの無料版および14日間の試用版インストーラーに、CCleanerの動作に直接関係ないアプリケーションがバンドルされていると指摘。「バンドルされたアプリケーション自体は合法ですが、特に他のプロバイダーの製品をバンドルすると、予期しないソフトウェアアクティビティが発生してユーザーエクスペリエンスに悪影響を及ぼす可能性があります」と述べ、この問題からユーザーを保護するためにCCleanerをPUAに分類したと説明しています。
PUAに分類されたCCleanerのインストーラーには、Google Chrome、Googleツールバー、Avast Free Antivirus、AVG Antivirus Freeなどをバンドルするものが含まれています。CCleanerのインストーラーはこれらのアプリケーションを一緒にインストールしないオプションを提供しているものの、一部のユーザーは誤ってこれらのアプリケーションをインストールしてしまう危険があるそうです。なお、有料版CCleanerのインストーラーは、サードパーティ製のアプリケーションをバンドルしていないため、PUAに分類されていません。
CCleanerの広報担当者は、「私たちはなぜCCleanerがPUAとして検出されてしまったのかを理解するため、Microsoftと協力しているところです。この問題はバンドルにあると考えられ、この問題に対処して製品にフラグが付けられないようにできると信じています」と述べました。
・関連記事
Microsoft製セキュリティソフト「Microsoft Defender ATP」のAndroid版がパブリックプレビュー、ディープラーニングによるマルウェアスキャンなど - GIGAZINE
Microsoftが「支払いが必要であるとユーザーに誤解を与えるソフトウェア」をWindows Defenderの駆除対象にすると発表 - GIGAZINE
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される - GIGAZINE
PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 - GIGAZINE
CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 - GIGAZINE
・関連コンテンツ