GRETECHは6日、同社が提供する動画再生ソフトウェア「GOM Player」の正規アップデート時に一部ユーザーがウイルスに感染する事例が生じたことについて、調査結果を発表した。アップデートサービス自体は7日から再開している。
|
GRETECH Corp.による発表文(一部) |
今回のウイルス感染は、GOM Playerのアップデート時に一部ユーザーが別のサイトへ誘導され、GOM Player日本語版のインストールプログラムを装ったマルウェアがダウンロード・実行されたもの。1月23日にセキュリティ会社ラックが注意喚起し、その後国立がん研究センターなどが本件によるウイルス感染被害などを公表していた。
GRETECHでは、米国ニューヨークに所在する本来のアップデートサーバー(app.gomlab.com)が不正アクセスを受け、第三者サイトに不正に誘導されたと説明。不正誘導の期間は、従来発表していた2013年12月27日より1カ月早い、2013年11月27日午前10時20分から2014年1月16日午前12時5分の間。
上記期間にGOM Playerをアップデートしたユーザーのうち、主な対象となったのは特定の組織や企業で、被害が判明した企業や組織に対しては不正誘導が生じていた事実を連絡しているという。2013年12月21日23時46分から23時52分の6分間は、特定組織や企業以外のアクセスに対しても不正誘導が発生していたが、同社はマルウェアがダウンロードされたかの追跡調査は行えず、配布されたマルウェア種類も3種類以上は確認済みだが、全検体の把握には至らなかったとする。
対策として、サーバー設定の修正およびサーバー・社内ネットワークのセキュリティ強化、外部のセキュリティ専門業者による社内ネットワークのモニタリングなどを実施。また、インストールプログラム(GOMPLAYERJPSETUP.EXE)を実行する際、正規プログラム時のみ実行する検証機能を実装し、GOM Playerのアップデートにより近日適用させるという。
なお、仮に感染していた場合の対処法については、「全ての検体の把握に至らなかったため、セキュリティソフト別に対応・非対応を案内するとかえって混乱を招く」として、記載がない。感染が心配なユーザーは、念のため最新版のセキュリティソフトでPCをスキャンするなどの対応を推奨したい。
ユーザーがPC内のGOM PLAYERアップデート時間の詳細を確認するには、PCの「マイコンピューター」>「Cドライブ」>「Program Files」(64bit版の場合はx86)>「GRETECH」>「GOMPlayer」>「更新日時」から確認できる。詳細は同社の「マルウェア(ウイルス)感染に関するよくある質問」に掲載されている。
