「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起

» 2014年01月23日 17時25分 公開
[ITmedia]

 セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。

 ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。

 GOM Playerは起動時に正規サイトへ接続し、アップデートプログラムの所在が記載された設定ファイルを取得する。しかし、この攻撃ではユーザーが正規サイトから攻撃者の設置する「踏み台サイト」に誘導され、踏み台サイトからユーザーのコンピュータにマルウェアが送り込まれる。踏み台サイトは国内で稼働していた。

正常なアップデートの流れ(ラックより)
確認された攻撃の流れ(同)

 正規サイトから踏み台サイトへ誘導されてしまう原因は特定されていないものの、同社では通信経路内の改ざんや正規サイトの改ざんが疑われると推測している。

 この手口は正規のソフトウェアの更新機能を悪用することから、ユーザーが事前に危険性を確認することは、ほぼ不可能だという。ユーザーには安全が確認されるまでアップデートを行わないことを推奨しており、最新版に更新する場合は信頼できる方法に従って実施することをアドバイスする。

 今回の攻撃は企業のPCで見つかっていることから、同社では企業に、社内で使用されているソフトウェアのアップデート手順や管理方法に関して精査を呼び掛けた。またソフトウェア提供企業に対し、信頼できるソフトウェア配布機能の実装や、ユーザーがソフトウェアの正しい動作を確認できる機能を盛り込むといった工夫をしてほしいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月11日 更新
  1. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  2. 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
  3. 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
  4. Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
  5. “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
  6. NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
  7. ASRock、容量約2Lの小型ボディーを採用したSocket AM5対応ミニベアボーンPCキット (2024年05月10日)
  8. SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
  9. Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
  10. これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back