Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国立がん研究センターで医師のPCがマルウェア感染 - 「GOM Player」経由で

国立がん研究センター東病院において、医師が利用するパソコン2台が、ウイルスに感染していたことがわかった。

同院によれば、1月21日に判明したもので、動画再生ソフト「GOM Player」のアップデートを通じて感染していたという。通信ログを確認したところ、1月3日から同月12日にかけて、100件以上の通信が行われており、あわせて1.1Mバイトのデータがやりとりされていた。

ウイルスに感染した端末は、学会で発表する資料の作成などに用いていた医師のパソコンで、一部患者の氏名やIDなどが保存されていた。データの流出の有無など詳細について調査を進めている。個人情報漏洩などの報告は受けていない。

ウイルスに感染した端末は、診療で利用するカルテシステムとは別のネットワークで運用されており、診療への影響はないという。

同院ではネットワークから端末を遮断した上で、ソフトウェアをアンインストールし、ウイルスの駆除など対応を行った。

「GOM Player」については、正規のアップデート機能経由でマルウェアに感染させる標的型攻撃が発生しているとラックが1月23日に発表。翌24日に提供元のグレテックジャパンが、同社サーバが不正アクセスを受けたことにより、アップデート時に外部サーバへ誘導され、マルウェアに感染するおそれがあったことを明らかにしている。

(Security NEXT - 2014/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

注目集まる「CTF競技」 - 磨かれる「問題解決能力」
IE向けActiveX版のFlash Player 、99%が旧版 - Avast調査
ランサム対策プロジェクトが拡大中 - あらたに4社が復号ツール
「CODE BLUE 2015」の全講演が決定
マカフィー、法人向けに「McAfee Next Generation Firewall」を提供
「GOM Player」によるウイルス感染、発生時期を訂正 - 1カ月早い11月末より発生
「もんじゅ」PCのウイルス感染経路、「GOM Player」のアップデートと断定
福岡市内で情報セキュリティの勉強会 - ゲストに新井氏や寺島氏
「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み
「GOM Player」や関連製品のアップデートサービスを一時停止 - グレテック