Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み

動画再生ソフト「GOM Player」のアップデート機能を通じてマルウェア感染が発生していた問題で、グレテックジャパンは、同社サーバが不正アクセスを受けたことにより、外部サーバへ誘導されていたことを明らかにした。

同社によれば、米国内に設置しているアップデートサービスのサーバが、2013年12月27日から2014年1月16日にかけて断続的に不正アクセスを受けていたという。

今回の不正アクセスにより、「GOM Player」をアップデートする際に正規アップデートサーバから関係ない外部サイトに誘導され、正規のインストールプログラムを装ったマルウェアをダウンロードし、実行するおそれがあった。

同社では、セキュリティ専門家の指摘を受けたかたちで、1月23日に見解を公表。調査を進めている段階で、安全性に配慮して一時アップデートサービスを中止するとの方針を示したが、今回の発表により、それより前となる1月16日の時点でサーバの設定を修正し、セキュリティの強化を実施していたことを明らかにしている。

同社は正規アプリの確認方法として、インストールプログラムの署名を確認するよう求めるとともに、不正アクセスを受けていた期間中にアップデートを実施した利用者へ、ウイルス感染の確認や駆除を実施するよう呼びかけた。

現在も詳細について調査中としており、全容を解明し、説明を行ったあとでアップデートサービスを再開するとしている。

(Security NEXT - 2014/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事