動画再生ソフト「GOM Player」、更新でウイルス感染の恐れ

　セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規アップデートを装って、ユーザーのPCをウイルスに感染させる標的型攻撃を複数確認したことを発表した。

　これを受けGRETECHは、JPCERTコーディネーションセンターの協力のもとアップデートサーバーへの攻撃について、調査と対策を進めている。また、GOM Playerアップデートサーバーの安全性は確認しているとしながらも、同事象が現時点でも発生している場合の可能性を踏まえて、GOM Playerを含むすべてのGOM製品（GOM Encoder、GOM Audio、GOM Tray）のアップデートサービスを一時中止している。

　ラックによると、複数の顧客組織のPCにおいて、外部に対して定期的に不正なデータ送信が行われていることを確認。さらなる調査の結果、GOM Playerのアップデートプログラムを装ったウイルスに感染し、外部から遠隔操作できる状態になっていたことを確認したという。感染したPCで遠隔操作されることで、PC内や内部ネットワークの情報が盗まれる可能性があるとしている。

　GOM Playerでは通常、起動時に正規サイトからアップデート設定ファイルを取得するが、今回の事案では、まったく別の「踏台サイト」に転送接続されてウイルスをダウンロードし感染していた。ラックでは正規サイトや通信経路内の改ざんによって転送接続された可能性があると説明。また、踏台サイトは日本国内で稼働しているサイトであり、攻撃者により不正に侵入を受け悪用された可能性があるとしている。

　ラックによれば、正規のソフトウェアのアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいとしている。ウイルスへの感染の確認方法は同社のサイト上で紹介されている。