正規ソフトのアップデートで不正なプログラムが実行される事案を確認(ラック)
ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
脆弱性と脅威
脅威動向
本事案では、GRETECH Corp.が提供する動画再生ソフトウェア「GOM Player」がウイルス感染に悪用された。同ソフトの起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったウイルスに感染し、外部からの遠隔操作が行われる状況になっていた。これにより、観戦したPC内や内部ネットワークの情報窃取など、さまざまな被害を引き起こす恐れがあった。
具体的には、ソフトは起動時にapp.gomlab.comという「正規サイト」にアクセスしてアップデート設定ファイルを入手するが、この際に「正規サイト」ではなく、全く別の「踏台サイト」に転送接続するよう仕掛けられていた。この「踏台サイト」への転送接続は、たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは接続がリダイレクトされるように「正規サイト」が改ざんされた、などが考えられる。なお、この「踏台サイト」は日本国内で稼働しているWebサイトであり、攻撃者により不正に侵入を受け悪用されたと考えられるという。
GRETECH Corp.では本発表を受け、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止し、調査を進め対策を行っているとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」