ニュース
» 2017年05月25日 18時30分 公開
動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。
[マッハ・キショ松,ねとらぼ]
セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。
すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。
マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。
このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。
Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。
(マッハ・キショ松)
関連記事
世界的被害のランサムウェア、国内被害に警察庁が注意喚起 日立ではメール障害も
5月22日、記事を追記いたしました。
USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起
クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。
米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。
スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。
郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。
pixivになりすましログインが発生、アカウント乗っ取りや第三者による画像投稿も 運営側はパスワード変更を呼びかけ
他サイトと同じパスワードを使用していたアカウントが攻撃されています。
米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件
2013年8月に発生していたことが判明。
米ヤフーが5億件のユーザー情報流出 国家関与のサイバー攻撃か
過去最大規模の情報流出。
講談社「ViVi」の通販サイトに不正アクセス 個人情報1万5000件流出
「ViVi」の通販サイト「NET ViVi Coordinate Collection」に不正アクセスがあり、氏名、住所、メールアドレス、電話番号などが流出したと報告。
「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
「今の収入で満足?」「儲かる話、聞く?」 友人からマルチ商法に勧誘された体験漫画に心が痛む
「これは草www」「OK、認めてやろう」 職場にクスッとした笑いを提供する「事務的なはんこ」第2弾
アンガ山根、1年間の筋トレの成果公表 体重9キロ増・体脂肪率4%増で「体全然違う」「格好良くなってる!」と反響
子猫「楽ちんだニャ」 お散歩に疲れた子猫を背中に乗せるワンコが優しい
10歳娘に「水族館行きたい」と言われたら…… 娘のために全力プレゼンをするお父さんの漫画が予想外のオチを迎える
悪そうな2人組にさらわれた女の子を待っていたのは……? 「悪人顔だけど実はいい奴」を越えた超展開が待っている漫画
まさかそれに触っちゃうの!? “お兄ちゃんのもの”に興味津々の1歳児の行動がスリリングだけどかわいい
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
「NAVERまとめ」がサービス終了 記事ダウンロード機能を期間限定で提供
ポケモン要素どこいった! 西川貴教&鬼龍院翔、ポケモンOP「1・2・3」の実写MVで“やりたいこと”だけやってしまう
「今の収入で満足?」「儲かる話、聞く?」 友人からマルチ商法に勧誘された体験漫画に心が痛む
「これは草www」「OK、認めてやろう」 職場にクスッとした笑いを提供する「事務的なはんこ」第2弾
アンガ山根、1年間の筋トレの成果公表 体重9キロ増・体脂肪率4%増で「体全然違う」「格好良くなってる!」と反響
子猫「楽ちんだニャ」 お散歩に疲れた子猫を背中に乗せるワンコが優しい
10歳娘に「水族館行きたい」と言われたら…… 娘のために全力プレゼンをするお父さんの漫画が予想外のオチを迎える
悪そうな2人組にさらわれた女の子を待っていたのは……? 「悪人顔だけど実はいい奴」を越えた超展開が待っている漫画
まさかそれに触っちゃうの!? “お兄ちゃんのもの”に興味津々の1歳児の行動がスリリングだけどかわいい
「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
「NAVERまとめ」がサービス終了 記事ダウンロード機能を期間限定で提供
ポケモン要素どこいった! 西川貴教&鬼龍院翔、ポケモンOP「1・2・3」の実写MVで“やりたいこと”だけやってしまう
先週の総合アクセスTOP10
- 「私の勘違い」「虐待ではありません」 華原朋美、高嶋ちさ子に号泣謝罪 尋常でない様子の動画に心配の声やまず
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- Amazonの転売業者をブラックリスト化するツール「アマゾン転売屋ブラックリスト」誕生
- 「ガチでビビった」 まさに「深淵をのぞく時、深淵もまたこちらをのぞいているのだ」なホラー写真、撮影される
- 「笠原さん」「笠松だよ!」 アンジャ児嶋、「半沢直樹」堺雅人と2人きりのシーンで“直樹”に名前をイジられる
- 中国の通販サイトでスーパーカーを激安購入→届いたものがこれ……!? 海外YouTuberのトホホな動画が人気
- 「bigになっててびっくり!」 高嶋ちさ子、友人・華原朋美の“ぷくぷくママ”姿に驚き
- 台風の日、猫と車に避難したら…… 車中泊したときの様子を記録した映像がためになる
- 「ねこがいて入れられませんでした」 配達員の謎のメモを見て試してみた結果→その通りだった
- 虚構新聞が謝罪 運動会のリレーで感染症に“2メートルのロングバトン使用”が事実に、長さまで一致
先月の総合アクセスTOP10
- 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
- 「私の勘違い」「虐待ではありません」 華原朋美、高嶋ちさ子に号泣謝罪 尋常でない様子の動画に心配の声やまず
- 足の甲に“謎の斑点”が出現 病名分からず悩んでいたら、まさかの原因が判明→同症状経験者から報告相次ぐ
- 「稟議=りんぎ」「消耗=しょうもう」ではない? 現代人には分からない“漢字の本来の読み方”
- 「辞めさせていただきます」 「半沢直樹」最終回予告で半沢の出向辞令&退職願提出……衝撃展開にネット考察相次ぐ
- なにこれこわい 中国で充電中の電気自動車が爆発 破片がステーションの屋根を突き破る
- 明石家さんま&大竹しのぶ、家族集合の“合同バースデー”が笑いにあふれる 「夫婦漫才にしか感じない」と反響
- 「ホラー感がすごい」 「半沢直樹」白井大臣、銀行の一致団結に屈す 崩れ落ちた“片目開眼”で視聴者を圧倒
- 「ガチでビビった」 まさに「深淵をのぞく時、深淵もまたこちらをのぞいているのだ」なホラー写真、撮影される
- 「ようかいけむり」「おばけけむり」製造終了 指につけて煙を出す駄菓子屋の定番、事業継続難しく決断