セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規アップデートを装って、ユーザーのPCをウイルスに感染させる標的型攻撃を複数確認したことを発表した。
これを受けGRETECHは、JPCERTコーディネーションセンターの協力のもとアップデートサーバーへの攻撃について、調査と対策を進めている。また、GOM Playerアップデートサーバーの安全性は確認しているとしながらも、同事象が現時点でも発生している場合の可能性を踏まえて、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止している。
ラックによると、複数の顧客組織のPCにおいて、外部に対して定期的に不正なデータ送信が行われていることを確認。さらなる調査の結果、GOM Playerのアップデートプログラムを装ったウイルスに感染し、外部から遠隔操作できる状態になっていたことを確認したという。感染したPCで遠隔操作されることで、PC内や内部ネットワークの情報が盗まれる可能性があるとしている。
GOM Playerでは通常、起動時に正規サイトからアップデート設定ファイルを取得するが、今回の事案では、まったく別の「踏台サイト」に転送接続されてウイルスをダウンロードし感染していた。ラックでは正規サイトや通信経路内の改ざんによって転送接続された可能性があると説明。また、踏台サイトは日本国内で稼働しているサイトであり、攻撃者により不正に侵入を受け悪用された可能性があるとしている。
ラックによれば、正規のソフトウェアのアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいとしている。ウイルスへの感染の確認方法は同社のサイト上で紹介されている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手