ニュース
» 2017年05月25日 18時30分 公開
動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。
[マッハ・キショ松,ねとらぼ]
セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。
すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。
マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。
このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。
Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。
(マッハ・キショ松)
関連記事
世界的被害のランサムウェア、国内被害に警察庁が注意喚起 日立ではメール障害も
5月22日、記事を追記いたしました。
USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起
クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。
米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。
スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。
郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。
pixivになりすましログインが発生、アカウント乗っ取りや第三者による画像投稿も 運営側はパスワード変更を呼びかけ
他サイトと同じパスワードを使用していたアカウントが攻撃されています。
米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件
2013年8月に発生していたことが判明。
米ヤフーが5億件のユーザー情報流出 国家関与のサイバー攻撃か
過去最大規模の情報流出。
講談社「ViVi」の通販サイトに不正アクセス 個人情報1万5000件流出
「ViVi」の通販サイト「NET ViVi Coordinate Collection」に不正アクセスがあり、氏名、住所、メールアドレス、電話番号などが流出したと報告。
「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
大きな馬の顔からひょっこりのぞいているのは…… やんちゃな子猫をかばう優しい馬の光景に癒やされる
整形男子・アレン、500万円かけた差し歯に深刻なトラブル 「放心状態です」「高額な費用が掛かってくる」
がん闘病の大島康徳、肝臓に続いて肺への転移を告白 息苦しさに悩まされるも「大して成長してない」
「飲むと1日分の記憶が消える薬」を飲み続け…… 嫌なことから逃げ続けた男の漫画が胸に刺さる
整形男子アレン、落差激しい歯抜け写真を公開 「歯が無い姿見ると、ホント精神参ってくる」
スタバから47種の「47 JIMOTOフラペチーノ」 各都道府県の従業員のアイデアから商品化
届いた商品が写真と違う 人気の“猫型リュック”、商品写真を無断使用した詐欺通販が横行 作者が注意喚起
松本伊代、56歳誕生日でヒロミと親密ショット 家族からのサングラスでキメた夫にノロケ「似合うんだなぁこれが」
時の流れが止まってる……! 工藤静香、17年前のファッション写真が今と変わらぬクールぶり「カッコいいママだ」
2時間の映画を10分で紹介 「ファスト映画」累計被害額は950億円超、業界が法的措置へ
大きな馬の顔からひょっこりのぞいているのは…… やんちゃな子猫をかばう優しい馬の光景に癒やされる
整形男子・アレン、500万円かけた差し歯に深刻なトラブル 「放心状態です」「高額な費用が掛かってくる」
がん闘病の大島康徳、肝臓に続いて肺への転移を告白 息苦しさに悩まされるも「大して成長してない」
「飲むと1日分の記憶が消える薬」を飲み続け…… 嫌なことから逃げ続けた男の漫画が胸に刺さる
整形男子アレン、落差激しい歯抜け写真を公開 「歯が無い姿見ると、ホント精神参ってくる」
スタバから47種の「47 JIMOTOフラペチーノ」 各都道府県の従業員のアイデアから商品化
届いた商品が写真と違う 人気の“猫型リュック”、商品写真を無断使用した詐欺通販が横行 作者が注意喚起
松本伊代、56歳誕生日でヒロミと親密ショット 家族からのサングラスでキメた夫にノロケ「似合うんだなぁこれが」
時の流れが止まってる……! 工藤静香、17年前のファッション写真が今と変わらぬクールぶり「カッコいいママだ」
2時間の映画を10分で紹介 「ファスト映画」累計被害額は950億円超、業界が法的措置へ
先週の総合アクセスTOP10
- 石橋貴明の娘・穂乃香「お父さん大好き」 幼少期キスショット公開し「愛されてますね〜」「ステキな写真!」と反響
- がん闘病の大島康徳、肝臓に続いて肺への転移を告白 息苦しさに悩まされるも「大して成長してない」
- 大島康徳、ステージ4のがん闘病でげっそり顔痩せ 相次ぐ通院に「正直かなりしんどかった」
- 「とらのあな」なぜ急ペースで閉店? コロナ禍の影響は? 閉店が相次ぐ理由を聞いてみた
- 「力が戻られましたね!」「顔色良くなってきて嬉しい」 大島康徳、がん闘病で憔悴も“明るい表情”を取り戻す
- 「虚数とか社会に出ていつ使うんだよ」にセガが回答 社内勉強会用の“ガチ数学”資料公開、ゲーム開発現場で使われていた
- 「いいかもう」「サングラス外せ!」 仲里依紗、メイク動画で8歳下妹“れいちゃん”の素顔を初公開
- 「お父さん、オレの奨学金を使い込んでくれてありがとう。」 息子からの“父の日”駅広告が衝撃的な内容で話題
- 大好きなおばあちゃん猫に子猫が駆け寄って…… お顔にお尻をくっつけぎゅうぎゅうで寝る姿があいらしい
- 【Amazonプライムデー】セール対象商品の第2弾を公開 「Fire TV Stick 4K」が43%オフの3980円に
先月の総合アクセスTOP10
- “どんぎつね”さん完全にお怒りじゃないですか どん兵衛、星野源の結婚を”攻めた写真”とともに祝福する
- 「なんて品の無い番組だろう」 光浦靖子、手作りした作品を笑い飛ばした番組演出にファンから怒りの声
- 「USB 3.0機器はゆっくり差すと2.0、素早く差すと3.0として認識される」って本当? →メーカー「本当です」
- 子猫の“わずか1秒動画”にもん絶する人続出 「永遠に見ていられる」「かわいすぎて魂抜かれた」の声
- 「なんで歳取らないんですか?」 安達祐実、夫の帽子をかぶった“幼稚園児スタイル”が年齢不詳すぎる
- TBS、「行き過ぎた編集」で謝罪 バラエティー番組で出演者の姿を意図的に消すなどしていた問題
- オンライン飲み会中に席を外したら…… 猫ちゃん乱入で今日イチの盛り上がりを見せた様子がうらやましい
- 「平匡さんも写ってる」「匂わせってやつですね」 星野源、新垣結衣を激写した“隣”に写る人物にも注目集まる
- 山に捨てられていたワンコを保護→2年後…… “すっかり懐いたイッヌ”の表情に「爆笑した」「かっこよすぎ」の声
- 「ベランダの洗濯機、あんな位置だっけ?」→まさかの正体に戦慄 1人暮らしの恐怖体験を描いた実録漫画