「もんじゅ」PCのウイルス感染経路、「GOM Player」のアップデートと断定

高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、日本原子力研究開発機構は、感染経路や流出データなど調査結果を公表した。

マルウェアに感染していた端末は、「もんじゅ」の発電課当直員が使用する事務処理用のパソコン。問題が発覚し、1月6日の公表後より外部専門家の協力を得て、感染した経緯や流出した情報について調査を進めていた。

感染経路は、動画再生ソフト「GOM Player」のアップデートと断定。感染したマルウェアにより、外部より端末が遠隔操作され、データが送信された。遠隔操作により送信されていたデータは、画面キャプチャされた画像やファイルやフォルダの名称、IPアドレス、ユーザーアカウントなどだった。

同機構は、個人情報や核物質防護に関する機密情報の漏洩については否定。今回感染した端末以外への感染拡大は確認されていないという。

感染原因となった「GOM Player」は、グレテックジャパンが提供している動画再生ソフト。ラックの指摘により問題が発覚。その後グレテックの調査により、同ソフトのアップデートサービスのサーバが、2013年12月27日から2014年1月16日にかけて不正アクセスを受け、正規のインストールプログラムを装ったマルウェアをダウンロード、感染する状態だったことがわかっている。

（Security NEXT - 2014/03/03 ） ツイート

PR

関連記事

「GOM Player」によるウイルス感染、発生時期を訂正 - 1カ月早い11月末より発生
国立がん研究センターで医師のPCがマルウェア感染 - 「GOM Player」経由で
「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み
「GOM Player」や関連製品のアップデートサービスを一時停止 - グレテック
「GOM Player」などの会員サービスに不正ログイン攻撃 - 未登録の場合は勝手に会員登録
「GOM Player」の正規アップデートでマルウェア感染のおそれ - ラックが指摘