「GOM Player」のマルウェア感染問題、期間を特定
「GOM Player」のアップデート機能の悪用でマルウェアに感染させられた可能性があるのは、昨年12月27日から1月16日までにアップデートしたユーザーだという。
動画再生ソフト「GOM Player」のアップデート機能が悪用されてマルウェアに感染する恐れがある問題で、開発元のグレテックジャパンは1月24日、昨年12月27日から1月16日までにアップデートしたユーザーがマルウェアに感染した恐れがあることを明らかにした。対象となるユーザーはPCのウイルスチェックと駆除を行うよう呼び掛けている。
同社によると、12月27日から1月16日にかけ、米国ニューヨークにあるアップデートサーバ(app.gomlab.com)に対し不正アクセスがあったことが確認された。この間、同ソフトをアップデートしたユーザーは、本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、同ソフト日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアをダウンロード、実行した可能性があるという。
サーバの設定・修正は16日に行ったという。その後事態が発覚した23日、アップデートサービスを一時中止したが、現在のアップデートサーバは安全であることを確認しており、全容解明を待ってアップデートを再開するとしている。
正式なインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名があり、プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行するよう呼び掛けている。署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と表示されていれば、公式に提供している安全なインストールプログラムだという。
関連記事
- 「GOM Player」アップデート一時中止 ウイルス感染の可能性受け
人気の動画再生ソフト「GOM Player」のアップデートでウイルス感染の恐れが確認され、提供元がアップデートサービスを一時中止した。 - 「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起
動画プレーヤーの正規のアップデートを悪用する新たな攻撃手法が見つかり、同様の手口が広がる遅れもあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.