ESETは9月21日(米国時間)、「CCleaner incident clarified to enable better understanding of the problem」において、同社の遠隔測定システムによって収集したデータから、マルウェアに感染したバージョンのCCleanerに感染した国や地域トップ10を伝えた。次の順序でマルウェアに感染したバージョンが多く発見されたとしている。

国別CCleaner検出数 資料: ESET提供
  1. ロシア
  2. ドイツ
  3. ペルー
  4. ポーランド
  5. フランス
  6. ウクライナ
  7. 米国
  8. オランダ
  9. イタリア
  10. スペイン

日本はトップ10には入っていないものの14位につけており、感染が広がっていることが確認できる。

今回のセキュリティ・インシデントに関して、「誰が何の目的で実施したのか」「どのような経路でマルウェアが混入されたCCleanerがダウンロードできる状態になったのか」といったことはまだ明らかにされていない。最終的にはPiriformからの公式発表を待つ必要があるとしつつ、ESETは現段階で次のような感染経路の可能性が考えられると指摘している。

  • AvastがPiriformを買収したことに関して不満を持っている、または持っていた従業員による内部犯行
  • 外部からの攻撃による仕込み
  • FinFisherキャンペーンと似たような手口によるリダイレクトによる犯行

さらに、考えつかないだけで攻撃のシナリオはほかにも存在する可能性があるとしている。また、ESETは32ビット版のみが感染の対象となったことも謎だと指摘している。現在では多くのユーザーが64ビット版を使っており、32ビット版は少数派とされている。このため、64ビット版にマルウェアが混入していた場合、より多くのユーザーがマルウェアに感染した可能性が高い。しかし、実際には32ビット版のみが対象となっており、なぜ32ビット版だけが狙われたのかは今のところわからないとしている。