このページの本文へ

正規サイトを装った「踏み台サイト」に誘導する手口

動画ソフト「GOM Player」の正規アップデートでウイルス感染のおそれ

2014年01月23日 20時32分更新

文● ナカムラ/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷
「GOM Player」公式サイト

 セキュリティ企業のラックが1月23日、動画再生ソフト「GOM Player」の正規アップデートを装いウイルスに感染させる標的型攻撃を確認したと発表した。同社はユーザーに対して注意を呼びかけている。

 ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」だ。同ソフトのユーザーは、起動時に製品のアップデートを促され、正規サイトへアクセスした際に、正規サイトを装った「踏み台サイト」に誘導される。そこでアップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたという。踏み台サイトは国内で稼働するウェブサイトだとしている。

正常なアップデートの流れ(同社サイトより引用)
ウイルス感染の流れ(同社サイトより引用)

 この踏み台サイトへ転送する方法は特定されていないが、たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは接続がリダイレクトされるように「正規サイト」が改ざんされた、等が考えられるという。

 同社はこの攻撃について、ユーザーにとって正規のアップデートかどうか判断することは難しく、危険を回避することはほぼ不可能だとしている。同ソフトのユーザーに対して、安全が確認されるまでアップデートを行わないことを勧めている。

 GOMPlayerを提供するGRETECHは、ラックの発表を受けて、公式サイトで「現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております。」とコメントしている。

カテゴリートップへ

ASCII.jpメール デジタルMac/iPodマガジン

ASCII.jp RSS2.0 配信中

ピックアップ

富士通パソコンFMVの直販サイト富士通 WEB MART