コンピュータ最適化ソフトウェア「CCleaner」がハッカーに改ざんされ、数百万台のデバイスがコントロールされかねない状態になっていた。このプログラムの開発元でロンドンに本拠を置くPiriformが現地時間9月18日に明らかにした。

不正なプログラムが仕込まれたCCleanerは人気の高い無料ソフトウェアで、1週間に500万件ほどダウンロードされている。CCleanerを利用すると、クッキーや不要なプログラムを削除し、コンピュータや「Android」スマートフォンの動作を高速化してくれる。

Piriformによれば、感染したソフトウェアを使っているユーザーの数は227万人に上るという。ただし同社は、動揺せず落ち着いて対処するようユーザーに求めている。

「われわれはこの問題にすぐに対処しており、どのユーザーにも危害が及ぶことはなかった」と、同社は声明の中で述べている。

CCleanerに対する攻撃が見つかったのは12日のことで、発見したのは、チェコに本拠を置き、7月にPiriformを買収したセキュリティソフトウェアメーカーのAvastだ。Piriformによれば、8月にリリースされた2つのバージョンのCCleanerがこの攻撃の影響を受けたという。

Piriformは、32ビット版のCCleanerのバージョン5.33.6162または「CCleaner Cloud」のバージョン1.07.3191をインストールしているユーザーに対し、すみやかにプログラムを削除して、新しいバージョンをダウンロードするよう求めている。このソフトウェアに自動更新機能はない。

Piriformは、「われわれは、今回の攻撃がどのように起こったのか、誰が起こしたのか、またその目的は何なのかを現在調査しているところだ。米国の法執行機関による調査に協力している」と述べた。