動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。
今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。
正常なアップデートの流れ
攻撃を受けた場合のアップデートの流れ
また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも使われる可能性があるとのこと。ラックのサイトでは、ウイルスに感染したかどうかの確認方法・感染が確認された場合の対処方法を掲載するとともに、ソフトウェア提供企業に向けて「信頼できるソフトウェア配布機能の実装を行っていただくとともに、ユーザーが本来の正しいソフトウェアが動作していることを把握できる機能を盛り込むなどの工夫」を盛り込むよう提言しています。
追記:GOM PLayer側はアップデートサービスを一時停止
ラックの発表を受け、GOM PLayer側からも見解が発表されました。現在調査・対策を進めており、完全に安全が確認されるまではGOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時停止するとのこと。またアップデートサービス停止中、最新版を利用したい場合は正規のダウンロードサイトより新規にインストールを行うことを推奨しています。
一部報道に対する弊社の見解について
コメントランキング
「FNS歌謡祭 第1夜」であなたが良かったと思うアーティストは?【人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ
「FNS歌謡祭 第2夜」であなたが良かったと思うアーティストは?【人気投票実施中】 | 音楽 ねとらぼリサーチ
今川焼? 大判焼き? あの“円形の厚焼き和菓子”の名前は? 47都道府県別・呼び方の勢力図を公開!(投票結果) | グルメ ねとらぼ
東京都「ちゃん系ラーメン」の名店12選! 一番うまいと思う店はどこ?【人気投票実施中】(投票結果) | ラーメン ねとらぼリサーチ
「FNS歌謡祭」第2夜、本日放送! タイムテーブルと歌唱曲まとめ 「DISH// × King & Prince」など豪華コラボも必見!【人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ