【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
今後「GOM Player」以外のソフトにも応用されるおそれがあるとのこと。
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。
今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。
正常なアップデートの流れ
攻撃を受けた場合のアップデートの流れ
また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも使われる可能性があるとのこと。ラックのサイトでは、ウイルスに感染したかどうかの確認方法・感染が確認された場合の対処方法を掲載するとともに、ソフトウェア提供企業に向けて「信頼できるソフトウェア配布機能の実装を行っていただくとともに、ユーザーが本来の正しいソフトウェアが動作していることを把握できる機能を盛り込むなどの工夫」を盛り込むよう提言しています。
追記:GOM PLayer側はアップデートサービスを一時停止
ラックの発表を受け、GOM PLayer側からも見解が発表されました。現在調査・対策を進めており、完全に安全が確認されるまではGOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時停止するとのこと。またアップデートサービス停止中、最新版を利用したい場合は正規のダウンロードサイトより新規にインストールを行うことを推奨しています。
関連記事
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
流出したデータ量は約3.8MB、核セキュリティ上重要な情報は含まれていないそう。
「モンハン4」で出回る不正改造データ カプコンが見分け方を公開
不正データだと分かったら、遊ばないで削除!
任天堂、不正な「ポケモン」データ作るスマホアプリに警告
不正なポケモンのデータを作ってゲーム内に送り込むスマホアプリが販売されている。
衣服が透けると騙るアプリに注意! Androidユーザーが狙われている
スマートフォンのカメラで衣服が透けて見えると称した不正アプリが出回っている。
「LINE POP」に似た名前の「LIME POP」にご注意 情報盗むトロイの木馬
人気ゲームと似た名前の、連絡先データを盗む不正アプリが出現したとSymantecが警告している。
総務省、違法コンテンツに見せかけたファイルをP2Pに放流 注意喚起の実証実験
総務省がコンテンツ不正流通の抑止に向け、テレビ番組などのコンテンツに見せかけたファイルをP2Pネットワークに流す実証実験を行う。
三菱UFJ銀行装う不審メール 実被害も発生
三菱UFJ銀行を装い、パスワードなどを盗もうとする不審なメールが不特定多数に送信されているとして、同行が注意を喚起している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.