セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。
すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。
マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。
このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。
「Popcorn-Time」による再現
映画を再生して、字幕を選択
これだけで外部から端末をコントールできる状態に
Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。
メディアプレーヤー4種のアップデート版へのリンクは、Check Pointのブログ記事に掲載
(マッハ・キショ松)
コメントランキング
こだわりのへぎそばが味わえるお店などを紹介! 新潟県の「そば」の名店10選! | 新潟県 ねとらぼリサーチ
「総じて優秀なのは東大卒」「京大院卒の後輩できたけど優秀すぎ」 “卒業生が優秀”だと思う「国公立大学」はどこ?【アンケート実施中】(投票結果) | 教育・子育て ねとらぼ
創業時から継ぎ足されてきた秘伝のタレを使用したうなぎが味わえるお店などを紹介! 三重県の「うな重」の名店10選!(コメント一覧) | 三重県 ねとらぼリサーチ
「もう3〜4年リピしてる」“香りが大好評の洗濯用洗剤”に「職場で聞かれるくらい良い匂い」「一生これでいい」「ふんわり自然な良い香り」の声(2/2) | ライフ ねとらぼリサーチ:2ページ目
【四国の30~40代に聞いた】優秀な生徒が多いと思う「四国地方の私立高校」ランキングTOP15! 第1位は「愛光高校」【2025年最新調査結果】 | 高校 ねとらぼリサーチ