GOM Playerのアップデート機能を悪用してマルウェア感染させる攻撃が発覚し、アップデートサービスを一時中止
ラックはグレテックジャパン提供の動画再生ソフトGOM Playerの正規アップデート機能を悪用してマルウェア感染させる標的型攻撃を確認し、新たな標的型攻撃の手口とみて注意喚起している。
この攻撃は同社セキュリティ監視センターにて顧客先ネットワーク環境で定期的に発信される不正なデータ送信を確認し、感染経路などの調査を行った結果、GOM Playerの最新版アップデート作業によるウィルス感染であることが判明した。
感染の流れとしては、GOM Playerのアップデートを実行する際に、本来は起動時にapp.gomlab.comという正規のアップデート設定ファイルを取得するが、何らかの方法で不正な配布サイトに転送され、アップデートプログラムを装った不正な設定ファイルを送信し、更新によりコンピュータウィルスに感染する。その結果、感染したPCが外部から遠隔操作され、PC内や内部ネットワーク情報が窃取される恐れがあった。今回の攻撃は正規ソフトウェアのアップデート機能を悪用した攻撃のため、事前に攻撃を回避するのは困難であるため、ウィルス感染の確認方法を紹介している。
これを受けて、グレテックジャパンでは現在GOM Playerアップデートサーバーの安全性を確認しているが、現時点でも発生している場合を想定して一時すべてのGOM製品のアップデートサービスを中止した。
