ニュース
GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表
特定の団体・企業のみが攻撃対象だが、12月21日の6分間は不特定多数が対象に
(2014/3/10 14:38)
「GOM Player」などを開発するGRETECH Corp.は6日、1月23日に公表された「GOM Player」を悪用する標的型攻撃に関して、一般社団法人JPCERTコーディネーションセンターと協力して行った調査の結果を公表した。
報告によると、「GOM Player」のアップデートサーバーが不正アクセスを受け、「GOM Player」をアップデートしようとすると第三者のサイトへ誘導され、「GOM Player」日本語版のインストーラーを装ったマルウェアをダウンロード・実行されていた可能性があるという。
期間は、当初2013年12月27日から2014年1月16日とされていたが、調査の結果2013年11月27日から2014年1月16日であることが判明した。つまり、当初の発表より1カ月早く攻撃が開始されたことになる。
また、攻撃は原則として特定の団体・企業のみが対象になっていた可能性が高いが、2013年12月21日23時46分から23時52分の6分間は不特定多数のアクセスが攻撃対象になっていたという。この間にマルウェアがダウンロードされたかどうかは不明とのこと。この期間内にアップデートを行った可能性がある場合は、最新の状態に更新したセキュリティ対策ソフトでマルウェアをスキャンした方がよいだろう。
さらに、ダウンロード・実行されたマルウェアに関しては、少なくとも3種類以上あることが確認されているが、すべてのマルウェアを把握するには至らなかったとのこと。そのほか詳しい内容は、同社の報告ページや、今回の攻撃に関するよくある質問に対する回答ページを参照してほしい。
そのほか、同社では「GOM Player」のインストーラーに、正規のプログラムである場合のみ実行する機能を追加し、近日中に公開する予定とのこと。また、2014年3月7日から停止されていたアップデートサービスを再開している。
URL
- マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告 - GOM Player【ゴムプレーヤー】
- http://www.gomplayer.jp/player/notice/view.html?intSeq=300
- マルウェア(ウイルス)感染に関するよくある質問 | サポート > FAQ - GOM Player【ゴムプレーヤー】
- http://www.gomplayer.jp/player/faq/view.html?intSeq=101
- MP4 FLV DVD AVI TS 動画再生 フリーソフト 完全無料 - GOM Player【ゴムプレーヤー】
- http://www.gomplayer.jp/player/
- GOM Player - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/gomplayer/
最新記事
- GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表[2014/03/10]
- ネットワークプロトコルアナライザー「Wireshark」v1.10.6/v1.8.13が公開[2014/03/10]
- 「Adobe Flash Player 11.7」のサポートが5月13日で終了、セキュリティ更新を打ち切り[2014/03/10]
- 「MetroTwit for Desktop」「MetroTwit for Windows 8」の開発が終了[2014/03/06]
- LINE、“既読”の表示が可能になったWindows版「LINE」v3.5.1.36を公開[2014/03/06]
- “3D Warehouse”が大幅に改良された無償3Dモデリングソフト「SketchUp Make」v14[2014/03/05]
- Opera、スピードダイヤル関連の強化が施された「Opera 20」の正式版を公開[2014/03/05]
- 画像注釈機能が追加された「Evernote for Windows Desktop」v5.2が公開[2014/03/05]
- “Outlook.com”から直接話せる「Skype for Outlook.com」が全世界で利用可能に[2014/03/05]
- 映像配信機能が復活した監視カメラソフト「LiveCapture3」v3.0.2.40228が公開[2014/03/04]
バックナンバー
|
|
|