ニュース
ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起
正規のアップデートを装ってダウンロードされたウイルスに感染する事例が発生
(2014/1/23 18:20)
企業などのセキュリティ対策を支援する(株)ラックは23日、メディアプレイヤー「GOM Player」のアップデート機能を悪用する標的型攻撃が発生していることを発表し、注意喚起を行った。同社によると、攻撃は複数の組織に対して行われ、正規のアップデートファイルを装ってダウンロードされるウイルスに感染し、PCを遠隔操作されてしまうという。
「GOM Player」のアップデート機能では正常な場合、正規のサーバーからアップデートファイルのダウンロードURLが記載された設定ファイルをダウンロードし、アップデートファイルをダウンロードする。しかし、今回の攻撃では正規のサーバーに設定ファイルを要求すると、何らかの方法で正規のサーバー以外から不正な設定ファイルがダウンロードされ、ウイルスをダウンロードさせられてしまうという。
今回の攻撃を受けたかどうかは、2種類のINIファイルの内容から確認できるとのこと。確認方法はラック社の注意喚起ページに掲載されているので参照してほしい。攻撃を受けた痕跡がある場合はマルウェア対策ソフトによるスキャンを行い駆除するといった対策を施すことが推奨されている。
ラック社の注意喚起を受け、「GOM Player」の開発元であるGRETECH Corp.は見解を発表した。それによると、GRETECH社は、JPCERTコーディネーションセンターと協力し、アップデートサーバーへの攻撃について調査を進め対策を行っているとのこと。また、現時点で「GOM Player」のアップデートサーバーの安全性は確認されているが、念のため「GOM Player」を含む“GOM”シリーズのアップデートサービスを中止しているという。
「GOM Player」をアップデートする場合は、GRETECH社のWebサイトや窓の杜ライブラリからインストーラーをダウンロードし、上書きインストールすることをおすすめする。