英Piriformが提供している「CCleaner」は、Windowsから不要な可能性のあるファイルや無効なレジストリエントリを削除するシステムクリーナーソフトウェアである。定番と言っていいほどの人気を誇るソフトウェアだが、本稿執筆時点で、これをインストールしようとした場合にMicrosoft Defender AntivirusによってPUA(Potentially Unwanted Application: 潜在的に望ましくないアプリケーション)として検出されるという報告が相次いでいるようだ。

Microsoftが7月28日(米国時間)に公表した下記のマルウェア情報では、CCleanerの無料版および14日間の試用版のインストーラが「PUA:Win32/CCleaner」としてタグ付けされている。

PUA:Win32/CCleaner threat description - Microsoft Security Intelligence

PUA:Win32/CCleaner threat description - Microsoft Security Intelligence

このエントリによれば、CCleanerのインストーラーにはCCleaner自体の動作には無関係のアプリケーションがバンドルされており、ユーザーが意図せずに追加のアプリケーションをインストールしてしまう可能性があるという。意図しないアプリケーションのインストールは、時としてユーザエクスペリエンスの低下の原因となる。この点がPUAとしてマークされた理由のようだ。

CCleanerのインストーラにバンドルされているアプリケーションとしては、次の4つが挙げられている。

Google Chrome

Google Toolbar

Avast Free Antivirus

AVG Antivirus Free

これら4つのアプリケーション自体には特別な問題があるわけではない。問題視されているのは、ユーザーの意図に反してインストールしてしまう恐れがある点だ。実際、これらのアプリケーションはMicrosoft Defender Antivirusの警告なしにインストールすることができる。

Microsoftは、CCleanerインストール時の上記のユーザーエクスペリエンスを改善するために、「Windows 10 May 2020 Update(バージョン 2004)」で追加されたPUAブロックの機能を有効にすることを勧めている。PUAブロック機能はデフォルトでは無効になっているが、設定ツールの「Windowsセキュリティ」の項目から有効化できる。この機能が有効になっていると、Windows Defender AntivirusはPUAを自動的に識別してブロックし、意図しないアプリケーションのインストールを防ぐことができる。