ラックは2014年1月23日、韓国グレテックの動画再生ソフト「GOM Player」(ゴムプレーヤー)のアップデートを実行すると、ウイルスに感染する恐れがあると発表した。国内の複数の企業で感染が確認され、外部のサーバーと不正な通信を行った形跡が見つかったという。

 GOM Playerは、単体で様々なファイル形式の動画を再生できることで定評があるフリーソフト。今回のウイルスに感染させられる攻撃では、GOM Playerのアップデート機能が悪用された。

 GOM Playerは、起動時に「app.gomlab.com」というドメインのアップデートサーバーにアクセスして、設定ファイルを取得する。この内容によって、アップデートサーバーにソフトを更新するファイルを要求する。攻撃者は、何らかの方法でアップデートサーバーから別のサーバーに誘導して、偽の設定ファイルをダウンロードさせ、ウイルスに感染させた()。

図●GOM Playerのアップデートによってウイルスに感染し、攻撃を受けるまでの流れ
(図はラックのWebページから引用)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら