ニュース
» 2017年05月25日 18時30分 公開
動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。
[マッハ・キショ松,ねとらぼ]
セキュリティソフトの開発などを手掛ける企業Check Pointが、動画の字幕ファイルを使った新種のサイバー攻撃について報告。脆弱性のあるソフトを実行しているプレーヤーは約2億と推定しています。
すでに脆弱性が確認されているのは、メディアプレーヤー「VLC」「Kodi」「Stremio」「Popcorn-Time」の4種。
マルウェアを仕込んだ字幕ファイルを、PCやスマホ、テレビをはじめとした端末から読み込ませる手法で、端末を外部からコントロールされてしまう恐れが。機密情報の盗難、サーバーに負荷をかけるDoS攻撃など、さまざまな形で悪用される可能性があり、例を挙げていくと「endless(きりがない)」としています。
このサイバー攻撃のアプローチは、これまでのものと大きく異なり、従来のウイルス対策ソフトで防ぐことは難しいそうです。ユーザーのみならず、セキュリティー会社のあいだでも「字幕ファイル=安全」という認識が広まっており、警戒されていなかったようです。
Check Pointの報告を受けた「VLC」「Kodi」「Stremio」「Popcorn-Time」では、一部の問題に対応したアップデートが行われています。なお、これら以外のメディアプレーヤーにも脆弱性が存在する可能性があるとのこと。
(マッハ・キショ松)
関連記事
世界的被害のランサムウェア、国内被害に警察庁が注意喚起 日立ではメール障害も
5月22日、記事を追記いたしました。
USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起
クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。
米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。
スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。
郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。
pixivになりすましログインが発生、アカウント乗っ取りや第三者による画像投稿も 運営側はパスワード変更を呼びかけ
他サイトと同じパスワードを使用していたアカウントが攻撃されています。
米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件
2013年8月に発生していたことが判明。
米ヤフーが5億件のユーザー情報流出 国家関与のサイバー攻撃か
過去最大規模の情報流出。
講談社「ViVi」の通販サイトに不正アクセス 個人情報1万5000件流出
「ViVi」の通販サイト「NET ViVi Coordinate Collection」に不正アクセスがあり、氏名、住所、メールアドレス、電話番号などが流出したと報告。
「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
昨日の総合アクセスTOP10
子猫「イヤー!!!」→「あれ……?」 初めてのお風呂で元保護子猫が見せた意外な反応に、飼い主もビックリ
「俳優たちの見たことない姿」「カッコ良すぎる」 松重豊、仲村トオルらの“ランウェイ姿”が話題沸騰
仲里依紗、イメチェン後のサラサラストレートヘア姿に“ウケる” 清純派な落ち着いた空気に「若返ってて似合ってます!」
かまいたち濱家、体重7キロ減を“ひと月弱”で達成 MAX95キロからの激変ぶりに相方・山内「想像以上に仕上げてきた」
お姉さんたちの美ボディにメロメロ! 「東京オートサロン2022」美女コンパニオンまとめ第3弾
ダルビッシュ聖子、10年前のバキバキ腹筋に自信満々「どこでも見せる事が出来ました」 当時の厳しい鍛錬は「もうできないわ」
妻を妄想上の存在と思い込む男、そんな夫を支える妻…… 妄想と現実が入り乱れる漫画が何度も読み直したくなる強烈展開
松本伊代、“ヒロミさんも捨てられない”花嫁衣装をリメイク ステージ用に生まれ変わったドレスへ「28年前のものとは思えない」
いくらしょうゆ漬けみたいな「ほぼいくら」発売 ぷちぷちの食感、味わいを再現
EXILE黒木啓司と結婚の宮崎麗果、3歳息子とパパのバースデーケーキ作り 奮闘するわが子に「泣いて喜んでくれてよかったね」
先週の総合アクセスTOP10
- 勝手に「サービス終了ゲーム総選挙」をやったら6700票も集まってしまったので結果を発表します 2位の「ディバインゲート」を抑えて1位に輝いたのは……
- ママとの散歩中、田んぼにポチャンした柴犬さんが帰宅後…… パパに一生懸命アクシデントを報告する姿がいとおしい
- “26歳年の差婚”の菊池瑠々、第4子妊娠を発表「もう、とにかくうれしいです!」 年上の夫も満面の笑み
- 桐谷美玲、隠し撮りに「絶対ヤバい顔」 “ほぼ半目”な不意打ち写真に「100点満点に可愛い」と全力フォローの声
- 村田充、3匹目の愛犬の存在明かす 神田沙也加さんから引き取ったブルーザーとは「数日で仲良くなりまして」
- 三浦孝太、母・りさ子誕生日に“家族4ショット”でお祝い キングカズも笑顔の写真に「家族が1番!」
- バレー日本代表の清水邦広の再婚に盟友・福澤達哉さん「相手は私ではございません」 元妻は中島美嘉
- 「駅の待合室をバケモンが占領している」→“謎の生き物”の正体について大分県立美術館に話を聞いた
- 滝沢カレン、倖田來未の“バックダンサー”になりすまし 感極まって「人一人洗えるくらい泣きました」
- 宮崎駿愛用の「電動消しゴム」が故障 → サクラクレパス公式が倉庫の奥から発掘 Twitterが繋いだ温かな展開が話題に
先月の総合アクセスTOP10
- 「どん兵衛」新CMに星野源が復活も衝撃の新展開 “どんぎつね”吉岡里帆の正体明かされ「完全なホラー案件」「狂気を感じる」
- ハラミちゃん、“公称145センチ”も本当の身長にゴチメンバー驚き 「デカイっていわれるのが嫌になっちゃって……」
- 西川史子、退院を報告 「生きていて良かったと思っていない」と告白も、力強い現在の心境明かす「私は医師です」
- 「もうアヒル口」「美人確定ですね!」 板野友美、生後2カ月娘の“顔出しショット”にみんなメロメロ
- 「気ぃ狂いそう」 木下優樹菜、生配信中止で“涙のおわび動画” やらかしたスタッフに「生きてたらミスぐらいする」
- 東大王・鈴木光、“お別れの笑顔”で司法試験合格を報告「本当にありがとうございました」 SNS閉鎖に涙のエール続々
- 「こんな普通に現れるの?!」「バレそうで心配」 倖田來未、駅のホームに“普通に並ぶ”姿にファン驚き
- 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」「どストレートに餅で笑った」と称賛集まる
- 第1子妊娠のすみれ、母・松原千明と2年ぶりに涙の再会 「やっとママに会えました」と感動的な親子ショット公開
- 渡辺裕之、66歳バースデーで息子と2ショット 合同誕生日会に「すごいお料理とケーキ」「イケメン息子さん」