セキュリティ企業のラックが1月23日、動画再生ソフト「GOM Player」の正規アップデートを装いウイルスに感染させる標的型攻撃を確認したと発表した。同社はユーザーに対して注意を呼びかけている。
ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」だ。同ソフトのユーザーは、起動時に製品のアップデートを促され、正規サイトへアクセスした際に、正規サイトを装った「踏み台サイト」に誘導される。そこでアップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたという。踏み台サイトは国内で稼働するウェブサイトだとしている。
この踏み台サイトへ転送する方法は特定されていないが、たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは接続がリダイレクトされるように「正規サイト」が改ざんされた、等が考えられるという。
同社はこの攻撃について、ユーザーにとって正規のアップデートかどうか判断することは難しく、危険を回避することはほぼ不可能だとしている。同ソフトのユーザーに対して、安全が確認されるまでアップデートを行わないことを勧めている。
GOMPlayerを提供するGRETECHは、ラックの発表を受けて、公式サイトで「現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております。」とコメントしている。