ニュース
» 2017年05月25日 18時30分 公開

動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ

「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。

[マッハ・キショ松,ねとらぼ]

 セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。

 すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。

 マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。

 このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。


字幕ファイルを悪用したサイバー攻撃 「Popcorn-Time」による再現


字幕ファイルを悪用したサイバー攻撃字幕ファイルを悪用したサイバー攻撃 映画を再生して、字幕を選択


字幕ファイルを悪用したサイバー攻撃


字幕ファイルを悪用したサイバー攻撃 これだけで外部から端末をコントールできる状態に

 Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。


字幕ファイルを悪用したサイバー攻撃 メディアプレーヤー4種のアップデート版へのリンクは、Check Pointのブログ記事に掲載

マッハ・キショ松

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

  1. /nl/articles/2103/02/news088.jpg アントニオ猪木、“リハビリ中”の現在の姿を公開 激励相次ぐ「猪木さんは不死身の漢や!」「負ける訳ないやないか」
  2. /nl/articles/2103/03/news010.jpg 「かまぼこになりきる猫です」 カップうどん風ベッドでくつろぐ、フワフワ猫ちゃんがかわいすぎる!
  3. /nl/articles/2103/03/news078.jpg ヤマト運輸の404ページがめちゃかわ 高速シャッフルされたダンボールの中から黒猫を探すミニゲームにハマる人続出
  4. /nl/articles/2103/03/news018.jpg 早朝の路地裏で毎日コーヒーを分け合った女の子 思春期の出会いと別れを描いた青春漫画がほろ苦い味わい
  5. /nl/articles/2103/03/news093.jpg フワちゃん、生放送での“乳首ポロリ”をガチ謝罪 立て続けの下トラブルに絶叫「マトモな人間にならせて!」
  6. /nl/articles/2103/03/news004.jpg 【なんて読む?】今日の難読漢字「絆される」
  7. /nl/articles/2103/02/news019.jpg 「爪切りはいやニャ!」と爪を隠す賢い猫ちゃん、しかし…… 飼い主の作戦に観念する漫画に共感の声
  8. /nl/articles/2103/02/news026.jpg 【漫画】「あの世へつながる電話番号」都市伝説を検証したら…… 小学生の好奇心が招いた“恐怖体験”の結末にゾワリ
  9. /nl/articles/2103/03/news021.jpg 「あなたのような作家は決して成功しないでしょうね!」 携帯漫画の黎明期にとんでもない依頼がきた漫画家の体験談がコワい
  10. /nl/articles/2103/03/news102.jpg 声優・三石琴乃が北川景子の母役で連ドラ初レギュラー “セラムン”ファン興奮「アニメのウサギと実写のレイちゃんだー!」

先週の総合アクセスTOP10

  1. 指原莉乃、すっぴんからのメイク動画が1日で100万再生を突破 「プレゼンがすごく上手くてビックリ」と高評価も続々
  2. お水を飲みたいカラスさんがとった行動とは……? 人間に“ある方法”でお願いするカラスが賢くてかわいい
  3. 菊地亜美、体調不良の原因は「赤ちゃんと同じような大きさの…」 RIZAP10キロ減から2年で襲った悲劇
  4. アンガ田中、「みなおか」で買わされた“高級腕時計”を披露  438万円→800万円に価値高騰で「欲しがるコレクターもたくさん」と反響
  5. 息子が「パパ」と言って指さしたのは……? 親子でバスに乗ったときのエピソードを描いた漫画がジワジワ面白い
  6. アントニオ猪木、“リハビリ中”の現在の姿を公開 激励相次ぐ「猪木さんは不死身の漢や!」「負ける訳ないやないか」
  7. 「綺麗で腰抜かした」「シワ少ない!!」 67歳の研ナオコ、華やかメイク動画で披露したすっぴん姿に反響
  8. 実家に「ねこ様元気?」と聞いた結果…… やりたい放題のお猫さまが笑ってしまうかわいさ
  9. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  10. インコさんが逆さまのまま「すやぁ……」 衝撃の寝相で爆睡するインコが面白かわいい

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
  3. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  4. セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
  5. 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
  6. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  7. 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
  8. 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
  9. 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
  10. 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響