動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ

「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。

» 2017年05月25日 18時30分 公開
[マッハ・キショ松ねとらぼ]

 セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。

 すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。

 マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。

 このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。


字幕ファイルを悪用したサイバー攻撃 「Popcorn-Time」による再現


字幕ファイルを悪用したサイバー攻撃字幕ファイルを悪用したサイバー攻撃 映画を再生して、字幕を選択


字幕ファイルを悪用したサイバー攻撃


字幕ファイルを悪用したサイバー攻撃 これだけで外部から端末をコントールできる状態に

 Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。


字幕ファイルを悪用したサイバー攻撃 メディアプレーヤー4種のアップデート版へのリンクは、Check Pointのブログ記事に掲載

マッハ・キショ松

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2407/24/news014.jpg 庭で見つけた“変なイモムシ”を8カ月育てたら…… とんでもない生物の誕生に「神秘的」「思った以上に可愛い」
  2. /nl/articles/2407/25/news017.jpg 「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
  3. /nl/articles/2407/26/news151.jpg イトーヨーカドー春日部店が閉店へ 「クレヨンしんちゃん」に登場するスーパーのモデル 「残念」「寂しい」惜しむ声
  4. /nl/articles/2407/25/news012.jpg 夜、山中の側溝をのぞいてみたら…… 思わず声がもれる“あらぬ生物”の姿に「ヤバいw」「生で見てみたい」
  5. /nl/articles/2407/25/news007.jpg 水槽の中で卵を発見→慎重に見守って1カ月後…… 小さな命の誕生に飼い主も視聴者もメロメロ「まじで可愛すぎるほんとに可愛い」
  6. /nl/articles/2407/25/news138.jpg 「お父さんはママのオタクだった」 母親が「元・おニャン子」のタレント、アイドルとオタクが“つながっちゃいけない理由”を問いかける
  7. /nl/articles/2407/25/news050.jpg 「立体的に円柱を描きなさい」 中1の“斜め上の解答”に「この発想は天才」「先生の優しさも感じます」
  8. /nl/articles/2401/26/news015.jpg スーパーで買ったレモンの種が1年後…… まさかの結果が635万再生「さっそくやってみます」「すごーい!」「手品みたい」
  9. /nl/articles/2407/26/news119.jpg 工藤静香、15歳の愛犬が天国へ 感謝の言葉つづるも……「泣いてばかり」「心が追いつかない」と悲痛な思い
  10. /nl/articles/2407/26/news008.jpg 外国人が来日して“3年後”…… マクドナルドの“オーダーの変化”に「胃袋が日本人のそれなんよw」とツッコミ
先週の総合アクセスTOP10
  1. プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
  2. 6年間外につながれっぱなしだったワンコ、保護準備をするため帰ろうとすると…… 思いが伝わるラストに涙が止まらない
  3. 「お釣りで新紙幣来た!!!!!と思ったら……」 “まさかの正体”に「吹き出してしまった」「逆に……」
  4. 赤いカブトムシを7年間、厳選交配し続けたら…… 爆誕した“ウルトラレッド”の姿に「フェラーリみたい」「カッコ良すぎる」
  5. ダイソーで買った330円の「石」を磨いたら……? 吸い込まれそうな美しさが40万回表示の人気 「夏休みの自由研究にもいいのでは?」
  6. 「これ最初に考えた人、まじ天才」 ダイソーグッズの“じゃない”使い方が「目から鱗すぎ」と反響
  7. もう笑うしかない Windowsのブルースクリーン多発でオフィス中“真っ青”になった海外の光景がもはや楽しそう
  8. アジサイを挿し木から育て、4年後…… 息を飲む圧巻の花付きに「何回見ても素晴らしい」「こんな風に育ててみたい!」
  9. スズメの首は、実は……? 「心臓止まりそうでした」「これは……びっくり!」“真実の姿”に驚愕の声
  10. 【今日の計算】「8×8÷8÷8」を計算せよ
先月の総合アクセスTOP10
  1. 18÷0=? 小3の算数プリントが不可解な出題で物議「割れませんよね?」「“答えなし”では?」
  2. 日本人ならなぜかスラスラ読めてしまう字が“300万再生超え” 「輪ゴム」みたいなのに「カメラが引いたら一気に分かる」と感動の声
  3. 「最初から最後まで全ての瞬間がアウト」 Mrs. GREEN APPLE、コカ・コーラとのタイアップ曲に物議 「誰かこれを止める人いなかったのか」
  4. 「値段を三度見くらいした」 ハードオフに38万5000円で売っていた“予想外の商品”に思わず目を疑う
  5. 「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
  6. かわいすぎる卓球女子の最新ショットが730万回表示の大反響 「だれや……この透明感あふれる卓球天使は」「AIじゃん」
  7. 「これはさすがに……」 キャッシュレス推進“ピクトグラム”コンクールに疑問の声相次ぐ…… 主催者の見解は
  8. 天皇皇后両陛下の英国訪問、カミラ王妃の“日本製バッグ”に注目 皇后陛下が贈ったもの
  9. 「この家おかしい」と投稿された“家の図面”が111万表示 本当ならばおそろしい“状態”に「パッと見だと気付けない」「なにこれ……」
  10. 和菓子屋の店主、バイトに難題“はさみ菊”を切らせてみたら…… 282万表示を集めた衝撃のセンスに「すごすぎんか」「天才!?」