「一部報道に対する弊社の見解について(1月24日更新)」、「報道に対する弊社からのお詫びとお知らせ」及び「マルウェア(ウイルス)感染被害の確認方法について(2/3 更新)」にて弊社よりお知らせしておりました通り、「GOM Playerアップデートサーバーが第三者により不正アクセスを受け、GOM Playerをアップデートしようとした一部のユーザーが別のサイトへ誘導され、GOM Playerアップデート時にマルウェア(ウイルス)に感染させられた」件につきまして、ユーザーのみなさまにはご心配とご迷惑をおかけしておりますことをお詫び申し上げます。 弊社では、一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、調査を行った結果について、ご報告申し上げます。
概要
GOM Playerアップデートサーバーが第三者により不正アクセスを受け、GOM Playerのアップデートの際、本来のアップデートサーバー(app.gomlab.com)から意図しない外部の第三者サイトに不正に誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性がありました。
不正アクセスを受けたサーバー
app.gomlab.com(米国ニューヨークに所在)
不正誘導の発生期間(マルウェアへの感染のおそれのある期間)
2013年11月27日(水)午前10時20分から2014年1月16日(木)午前12時5分の間
※「報道に対する弊社からのお詫びとお知らせ」では、2013年12月27日(金)から2014年1月16日(木)の間とお伝えしておりましたが、このたび詳細な調査の結果、弊社サーバーからの不正誘導が11月27日以降確認されたことから、お詫びして訂正いたします。
不正誘導の対象
2013年11月27日(水)午前10時20分から2014年1月16日(木)午前12時5分の間にGOM Playerのアップデートを実行したユーザー様のうち、2013年12月21日(土)23時46分から23時52分までの間を除いては、特定の組織や企業のみが不正誘導の対象となっていた可能性が高いことがわかっております。そのうち特定できた企業や組織へは、一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)を通じ、不正誘導の事実について連絡をしているとのことです。弊社から直接お詫びにあがることができませんが、この場を借りてお詫び申し上げます。 なお、2013年12月21日(土)23時46分から23時52分の6分間に限っては、不特定多数のアクセス元からのアクセスに対し、不正誘導が発生していたことを確認いたしましたが、そのすべてについて不正誘導先からマルウェアのダウンロードまで至ったかどうか等の追跡調査を行うことができませんでした。
原因と対策
今回の事件は、弊社の社内ネットワーク運用体制の甘さとGOM Playerアップデート機能を悪用した攻撃であると認識し、今後ユーザーのみなさまに安心してご利用いただけるサービスを提供するため、下記の対策を行いました。
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。
2014年1月23日に、GOM Playerを含むすべてのGOMソフトウェアのアップデートサービスを一時中止しました。
2014年1月16日から2月14日にかけて、社内ネットワークのセキュリティの強化を実行いたしました。
2014年3月1日以降、外部のセキュリティ専門業者による社内ネットワークのモニタリングを行っております。
GOM Playerのインストールプログラム(GOMPLAYERJPSETUP.EXE)に、インストール実行時の検証機能(正規のプログラムである場合にのみ実行する機能)を実装いたしました。近日実施予定のアップデートより適用いたします。GOM Encoder、GOM Audioも同様に対応予定です。
アップデートサービスの再開
2014年3月7日(金)より再開いたします。
マルウェア
不正誘導先から実際にダウンロードされたマルウェアについては、弊社では確認することができません。一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)による調査の中で、一部不正誘導先の協力を得て、2種類マルウェアを確認しております。しかしながら、ファイルサイズの異なるマルウェアが少なくとも3種類以上あることを確認いたしており、すべての検体について把握するに至りませんでした。また今後、これ以上の調査の発展性がないというのが事実です。ユーザーのみなさまに正確にお伝えすることができず、大変申し訳ございません。確認したマルウェアにつきましては、各セキュリティソフトウェアベンダに提供するなどの対応を行っておりますが、すべてのマルウェアについて把握できている状態ではないため、一部のマルウェアのセキュリティソフトウェア別に対応済み・未対応ということをご案内することはかえって混乱をお招きする可能性があると判断しております。ご理解くださいますようお願いいたします。
本件について、今までいただいたご質問の中から、特に多かったものについては、下記ページであらためてご案内いたしておりますので、合わせてご確認いただきますようお願いいたします。
このたびはユーザーのみなさまに多大なご迷惑をおかけいたしましたことを重ねて深くお詫び申し上げます。 弊社は、多くのユーザー様にご愛用いただいているソフトウェアを提供するという立場を改めて強く認識するとともに、今後の再発防止に取り組み、信頼を回復していく所存でございます。