動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ

「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。

» 2017年05月25日 18時30分 公開
[マッハ・キショ松ねとらぼ]

 セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。

 すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。

 マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。

 このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。


字幕ファイルを悪用したサイバー攻撃 「Popcorn-Time」による再現


字幕ファイルを悪用したサイバー攻撃字幕ファイルを悪用したサイバー攻撃 映画を再生して、字幕を選択


字幕ファイルを悪用したサイバー攻撃


字幕ファイルを悪用したサイバー攻撃 これだけで外部から端末をコントールできる状態に

 Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。


字幕ファイルを悪用したサイバー攻撃 メディアプレーヤー4種のアップデート版へのリンクは、Check Pointのブログ記事に掲載

マッハ・キショ松

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2504/27/news062.jpg 49歳病没の大宮エリーさん、生前開催の個展で「体調も万全でなかったので不安」 3カ月前には苦しげな姿も「声が出にくい」
  2. /nl/articles/2504/22/news120.jpg 8歳兄が0歳赤ちゃんを寝かしつけ → 2年後は…… 涙が出るほど尊い光景に「眼福」「素敵すぎる」 さらに1年後、ママに話を聞いた
  3. /nl/articles/2503/28/news169.jpg “有吉弘行も大ファン”の「伝説の女装愛好家」が死去 亡くなる2日前に「志半ばにして逝きますが燃え尽きる思い」とメッセージ
  4. /nl/articles/2504/25/news022.jpg 足の悪い母のため、庭に作った小道→100均アイテムで雰囲気ガラリ 天才アイデアに「すごい!」「真似します」
  5. /nl/articles/2402/15/news021.jpg 8歳兄が0歳赤ちゃんを寝かしつけ→2年後の現在は…… 尊く涙が出そうな光景に「可愛すぎる兄妹」「本当に優しい」
  6. /nl/articles/2504/26/news004.jpg ケガして動けないエビのため半年間、口元にエサを運んで介護したら…… 「びっくり」「不思議」まったく予想外の変貌に大反響
  7. /nl/articles/2504/27/news031.jpg くたびれたユニクロのトレーナー、余った毛糸をザクザク縫っていくだけで…… 「なんて素敵」驚きのリメイクに「これならできそう!」
  8. /nl/articles/2504/27/news022.jpg “食べよう”と思っていたヤマメを、ドラム缶で育て始めて4年後…… 驚きの姿に「でっけえ」「もう家族ですねぇ」
  9. /nl/articles/2504/27/news027.jpg 「今まで味わったことない」 ワークマンの“最強暑さ対策”ジャケットに称賛続出 「はじめは信じられなかったけど……」
  10. /nl/articles/2504/24/news021.jpg ママ「昔は可愛かった」→娘は疑っていたが…… 1171万再生された当時の姿に「女優レベルやん」「元モデルは強すぎる」
先週の総合アクセスTOP10
  1. 「成長したらそのうち襲ってくる」と言われたワニ、16年後……→ 280万回再生を突破した驚きの姿に「初めて見た」の声
  2. 【大阪万博】皇后さま、帽子から靴までブルーとピンク 天皇陛下のネクタイと“連日おそろいコーデ”
  3. 飲み終えた“コーヒーかす”→捨てずに石と混ぜると、1カ月後…… 「感動」目からウロコの裏ワザに「やってみよう」
  4. 人里離れた山にカメラを設置→1週間後…… 「なんで?」映っていた“意外すぎる住人”に「笑った」「実在していたのか!」
  5. 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
  6. 「ウソだ…」「言葉が出ない」 幼少期から絵を描き続けた少年→15年後…… 大人になって描いた絵が100万再生【海外】
  7. 湘南の砂浜に打ちあがった“超危険生物”を飼育したら…… 貴重な姿に「初めて見ました」「かっこいい」と大反響→2年後の現在について話を聞いた
  8. 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」話題になった飼い主に聞いた
  9. 万博「ミャクミャク」記念500円硬貨、金融機関での「品切れ」&高額転売相次ぐ…… 5倍以上の金額で出品される事態に
  10. マクドナルド、次回ハッピーセットコラボに「争奪戦すごそう」 品切れや転売の懸念も「1個でいいから欲しい」「たくさん作って」
先月の総合アクセスTOP10
  1. 【べらぼう】“問題のシーン”、「子供に見せられない」 身体張った27歳俳優へ「演技やばくない?」
  2. 「恩師ビックリするやろなぁ」 中学3年で付き合い始めた“同級生カップル”が10年後…… まさかの現在に反響
  3. 「本当に迷惑」 宅急便の「不在連絡票」と酷似のチラシが物議…… ヤマト運輸「配布中止申し入れ」
  4. 「うそでしょ!?」 東京ディズニーランド、“老舗”レストランの閉店を発表 「とうとう来てしまったか」「いやだああああ」と悲しみの声
  5. 雑草ボーボーの運動場に“180羽のニワトリ”を放ったら…… 次の日、まさかの光景に「感動しました」「すごい食欲」
  6. 40歳・女性YouTuber「18年間、脇毛を処理していない」→“処理しない理由”語る 「脇のみならず……」
  7. コメダ珈琲店で朝、ミックスサンドとコーヒーを頼んだら…… “とんでもない事態”に爆笑「恐るべし」「コントみたい」
  8. 息子の小学校卒業で腕を組んだ34歳母→中学校で反抗期を迎えて…… 6年後の姿に反響 「本当に素敵!」「お母さん、変わってない!?」
  9. Koki,、豪邸すぎる“木村家の一室”がウソみたいな広さ! 共演者も間違えてしまうほどの空間にスタジオビックリ「コレ自宅!?」「ちょっと見せて」
  10. 使わない靴下をザクザク切って組み合わせると…… 目からウロコの再利用法が2500万再生「とてもクリエイティブ」【海外】