「GOM Player」攻撃で続報　12月27日から1月16日にアップデートを行った場合マルウェア感染のおそれ

　動画再生ソフト「GOM Player」のアップデートサーバが攻撃を受けていた件で、GOM Playerを配信するグレテックジャパンは1月24日、現時点で判明している点について発表した。アップデートサーバへの攻撃は事実であり、2013年12月27日から2014年1月16日の間にアップデートを行った場合、マルウェアに感染しているおそれがあるとのこと。

　既報のとおり、今回の手口は正規のアップデートプログラム中に割り込む新しいもので、本来のアップデートサーバではなく、意図しない第三者のサイトへと誘導することで、インストールプログラムを装ったマルウェアがダウンロード・実行されてしまう可能性があった。GOM Player側では1月16日にサーバーのセキュリティ強化を実行したが、上記期間中にGOM PLayer日本語版のアップデートを行ってしまったユーザーは、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行するよう呼びかけている。

　現在は一時的にアップデート機能を停止しているが、アップデートサーバーの安全はすでに確認しており、全容が解明され次第、アップデートサービスは再開する。GOM Player側では「OM Playerをご利用のみなさまに、ご心配とご迷惑をおかけし申し訳ございません。重ねてお詫び申し上げます。一日も早い全容解明、サービス再開に向けて誠心誠意努めてまいります」と謝罪している。