Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GOM Player」によるウイルス感染、発生時期を訂正 - 1カ月早い11月末より発生

動画再生ソフト「GOM Player」のアップデート機能を通じてマルウェア感染が発生していた問題で、グレテックジャパンは調査結果を公表した。

同ソフトのアップデート機能を介したマルウェア感染について、1月23日に公表後、同社ではJPCERTコーディネーションセンターの協力を得て調査を実施。その結果を明らかにしたもの。

同社では1月24日の時点で、正規アップデートサーバから外部サーバへの不正誘導について、その期間を2013年12月27日から2014年1月16日の間としていたが、発生時期を11月27日以降に訂正。影響を受ける期間が1カ月延び、利用者への影響も従来より大きいものとなる。

具体的には、2013年11月27日10時20分から2014年1月16日0時5分の間にアップデートを実行したユーザーのうち、特定の組織や企業が不正誘導によるマルウェア感染の対象となっていた可能性が高いという。特定できた企業や組織に対しては、JPCERTコーディネーションセンターが順次連絡している。

ただし、12月21日23時46分から23時52分までの6分間については、不正誘導は確認されたが、マルウェア感染の有無については追跡調査できなかったという。

また今回の不正誘導によりダウンロードされたマルウェア2種類を確認したが、少なくとも3種類以上にのぼることが判明しており、すべての検体について特定できていない。

同社では不正アクセス判明後の対策として、サーバや社内ネットワークのセキュリティを強化。また、アップデートプログラムにインストール実行時の検証機能を実装し、正規プログラムの場合のみインストールが実行されるようにした。一時中止していたアップデートサービスについては、7日より再開している。

(Security NEXT - 2014/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「もんじゅ」PCのウイルス感染経路、「GOM Player」のアップデートと断定
国立がん研究センターで医師のPCがマルウェア感染 - 「GOM Player」経由で
「GOM Player」によるマルウェア感染、原因は不正アクセス - 1月16日に修正済み
「GOM Player」や関連製品のアップデートサービスを一時停止 - グレテック
「GOM Player」などの会員サービスに不正ログイン攻撃 - 未登録の場合は勝手に会員登録
「GOM Player」の正規アップデートでマルウェア感染のおそれ - ラックが指摘