人気動画再生ソフト「GOM Player」をアップデートすると、新たな手口でウイルス感染する恐れがあると、セキュリティ企業のラックが公式サイトで報告している。アップデートを行うとクラッカーがあらかじめ用意した不正サイトへ誘導し不正プログラムを実行されてしまう。この方法による防御法はなく、しかも気づかれにくいため知らず知らずのうちに感染している恐れもある。
(画像)
セキュリティ企業のラックは、今回の件を上記図で説明。それによると正規方法でプログラムアップデートを行うと、踏み台サイトなどに誘導。すると攻撃者は利用者の端末をウイルスに感染させる。ウイルス感染してしまうと、遠隔操作サイトを利用し、利用者の端末を操作してしまう。
つまり今回のウイルスは、遠隔操作されてしまう最も恐ろしいプログラムだ。また感染したかどうかも分かりにくいのが今回の最も厄介な問題。
―対処法
ラックによると、今回の問題に対する対応は以下のように説明している。
企業の場合には、被害範囲とその内容の把握と被害拡大防止や復旧と再発防止などの事故対応を行うことをお勧めします。事故対応は、フォレンジックサービス企業やウイルス対策メーカーなどへ相談することも出来ます。また、今回対象となっているGOM Playerだけではなく、社内で使用しているソフトウェアのアップデート手順や管理方法に関して精査を行うこともあわせて推奨します。
個人の場合には、ご使用のウイルス対策ソフトで駆除してください。
安全が確認できるまでアップデートはやめて、ウイルス駆除プログラムで駆除しよう。
規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
一部報道に対する弊社の見解について
http://www.gomplayer.jp/player/notice/view.html?intSeq=282&page=1
―ネットの反応
・ゴムなのに感染
・GOM PLAYERの設定ファイル確認した。大丈夫だった。
・これ可能性としてはGOM Playerだけの話しじゃないよね
・GOMは入れてないはず
・GOM Playerって韓国製じゃなかったっけ…その時点でお察し
・GOM Playerとか韓国製の時点で明らかに怪しいし、むしろ誰が使ってるのか謎なレベル
・GOM Player、この前インストしたばっかなのに…。大丈夫かしら。
・DNSの仕組みって大事だね
・gomプレイヤーやばすぎるでしょ…
・GOM PLAYERが悪いんじゃなくてクラッカーが悪いみたいね
・GOM PLAYERは見た目が好きじゃないから使ってない
・面倒やったけどやんなくて正解だった
・PC買い替えた時に止めて良かったわ
・GOM Playerってまだあったのか。
(ライター:たまちゃん)
コメントを残す