日本の企業や官庁などを対象に、ソフトのアップデートを装いウイルスに感染させるサイバー攻撃が2013年10月以降、３つのソフトで起きていることがわかった。監査法人トーマツの情報セキュリティー研究組織「デロイトトーマツサイバーセキュリティ先端研究所」が２日、明らかにした。企業や団体から機密情報を盗み出す「標的型サイバー攻撃」が巧妙さを増している。

　同研究所の岩井博樹主任研究員は「（無料の動画再生ソフトである）ＧＯＭプレーヤーを含む３ソフトでアップデート用サーバーが侵入された」と指摘する。ＧＯＭプレーヤーを使った攻撃は今年１月に発覚したが「大規模な日本を狙う攻撃の一端だった」とみている。

　攻撃者はあらかじめソフトウエア会社などに侵入し、アップデートファイルをウイルスに置き換える。企業や団体がソフトの自動更新やアップデート通知に促され更新するとウイルスに感染し、機密情報やメールなどを盗まれる仕組みだ。

　本来は不具合や脆弱性（セキュリティー上の欠陥）を修正するアップデートを疑いにくい。攻撃対象は重工業など製造業が多く、医療関係も増えているという。ほかにも、通信会社や農林水産関係や法執行機関と言った中央官庁や地方組織も対象になり、狙う企業に共通性がないことも対策を難しくしている。

　攻撃の背景は解析中。他国の攻撃者集団が関与し、国やライバル企業が攻撃を依頼している可能性があるという。当該ソフトを利用している場合、事前に防ぐのは難しいため、侵入を前提に異常を素早く検知する体制の整備を進める必要がある。