「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起

» 2014年01月23日 17時25分 公開
[ITmedia]

 セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。

 ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。

 GOM Playerは起動時に正規サイトへ接続し、アップデートプログラムの所在が記載された設定ファイルを取得する。しかし、この攻撃ではユーザーが正規サイトから攻撃者の設置する「踏み台サイト」に誘導され、踏み台サイトからユーザーのコンピュータにマルウェアが送り込まれる。踏み台サイトは国内で稼働していた。

正常なアップデートの流れ(ラックより)
確認された攻撃の流れ(同)

 正規サイトから踏み台サイトへ誘導されてしまう原因は特定されていないものの、同社では通信経路内の改ざんや正規サイトの改ざんが疑われると推測している。

 この手口は正規のソフトウェアの更新機能を悪用することから、ユーザーが事前に危険性を確認することは、ほぼ不可能だという。ユーザーには安全が確認されるまでアップデートを行わないことを推奨しており、最新版に更新する場合は信頼できる方法に従って実施することをアドバイスする。

 今回の攻撃は企業のPCで見つかっていることから、同社では企業に、社内で使用されているソフトウェアのアップデート手順や管理方法に関して精査を呼び掛けた。またソフトウェア提供企業に対し、信頼できるソフトウェア配布機能の実装や、ユーザーがソフトウェアの正しい動作を確認できる機能を盛り込むといった工夫をしてほしいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月18日 更新
  1. ついに8K対応した「Insta360 X4」の画質をX3と1インチ360度版で比較 今買うべき全天球カメラだと確信した (2024年04月16日)
  2. 「JBL GO 4」でBluetoothスピーカーデビュー! 累計出荷台数5700万台を突破した人気製品の最新モデルを試す (2024年04月17日)
  3. バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を (2024年04月17日)
  4. AI対応でCore Ultraよりも高いパフォーマンスをアピール! 企業PC向け「Ryzen PRO 8000シリーズ」登場 (2024年04月16日)
  5. Synology「BeeStation」はNASより便利な一面も 家族の“秘密”も守れるストレージ、共有リンクや写真管理もある (2024年04月16日)
  6. 「ASUS ZenScreen MB16QHG」は従来モデルの弱点を解消した高評価の16型モバイルディスプレイだ (2024年04月16日)
  7. SwitchBotのミニプラグに不具合 「断続的にオン/オフを繰り返す、異音」などで該当製品の交換を呼びかけ (2024年04月17日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス (2024年04月11日)
  10. NVIDIA、Ampereアーキテクチャを採用したシングルスロット設計のデスクトップ向けGPU「NVIDIA RTX A400/A1000」を発表 (2024年04月17日)
最新トピックスPR

過去記事カレンダー