advertisement
動画再生ソフト「GOM Player」のアップデートサーバが攻撃を受けていた件で、GOM Playerを配信するグレテックジャパンは1月24日、現時点で判明している点について発表した。アップデートサーバへの攻撃は事実であり、2013年12月27日から2014年1月16日の間にアップデートを行った場合、マルウェアに感染しているおそれがあるとのこと。
既報のとおり、今回の手口は正規のアップデートプログラム中に割り込む新しいもので、本来のアップデートサーバではなく、意図しない第三者のサイトへと誘導することで、インストールプログラムを装ったマルウェアがダウンロード・実行されてしまう可能性があった。GOM Player側では1月16日にサーバーのセキュリティ強化を実行したが、上記期間中にGOM PLayer日本語版のアップデートを行ってしまったユーザーは、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行するよう呼びかけている。
現在は一時的にアップデート機能を停止しているが、アップデートサーバーの安全はすでに確認しており、全容が解明され次第、アップデートサービスは再開する。GOM Player側では「OM Playerをご利用のみなさまに、ご心配とご迷惑をおかけし申し訳ございません。重ねてお詫び申し上げます。一日も早い全容解明、サービス再開に向けて誠心誠意努めてまいります」と謝罪している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
今後「GOM Player」以外のソフトにも応用されるおそれがあるとのこと。
「もんじゅ」PCでウイルス感染による情報漏えいの可能性 送信先は韓国か
流出したデータ量は約3.8MB、核セキュリティ上重要な情報は含まれていないそう。