動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。
今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。
正常なアップデートの流れ
攻撃を受けた場合のアップデートの流れ
また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも使われる可能性があるとのこと。ラックのサイトでは、ウイルスに感染したかどうかの確認方法・感染が確認された場合の対処方法を掲載するとともに、ソフトウェア提供企業に向けて「信頼できるソフトウェア配布機能の実装を行っていただくとともに、ユーザーが本来の正しいソフトウェアが動作していることを把握できる機能を盛り込むなどの工夫」を盛り込むよう提言しています。
追記:GOM PLayer側はアップデートサービスを一時停止
ラックの発表を受け、GOM PLayer側からも見解が発表されました。現在調査・対策を進めており、完全に安全が確認されるまではGOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時停止するとのこと。またアップデートサービス停止中、最新版を利用したい場合は正規のダウンロードサイトより新規にインストールを行うことを推奨しています。
一部報道に対する弊社の見解について
コメントランキング
「ルートインの大浴場 最高」「設備が充実のドーミーイン」 “お風呂が最高”だと思う「ビジネスホテル」は?【アンケート実施中】(投票結果) | ライフスタイル ねとらぼ
ヤマト、CLANNAD、ヴァイオレット・エヴァーガーデン…… 令和に語り継ぎたい「昭和・平成の感動したアニメ」は?【アンケート実施中】(投票結果) | アニメ ねとらぼ
『名探偵プリキュア!』も絶好調! 「プリキュア」であなたが一番好きな作品は?【アンケート実施中】(投票結果) | アニメ ねとらぼ
「カップ麺としては別格なうまさ」「いつもお世話になってます」 あなたが好きな「カップラーメン」は?【アンケート実施中】(投票結果) | グルメ ねとらぼ
就職に有利だと思う「国公立大学」はどこ?【アンケート実施中】 | 教育・子育て ねとらぼ