やはりGOMだったか・・・
ITmediaの記事に、 「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 てのがありました。
セキュリティ企業のラックが、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表したそうです。
先々週の本ブログで 「もんじゅ」担当職員のPCがウイルス感染、情報漏えいの可能性があるそうです とのエントリーを上げましたが、その中で・・・
不審な通信は、一般に配布されている動画再生ソフトを当該PCでアップデートした直後に発生しており、この際に何らかの方法でウイルスに感染させられた可能性が高いとしている。
てなことが書いてありました。まぁその時から「GOMじゃないの?」みたいな思いはありましたが、恐らく「もんじゅ」で利用されていたのもGOMなのかなぁとね。
今回のラックの呼びかけによると、GOMの正規鯖がハックされてるか、GOM自体がアレなのかは明記されてないですが、いずれにせよ現時点ではGOM Playerがヤバイのは間違いないようですねぇ。
記事中にもある通り、企業で利用する際には、社内で使用されているソフトウェアのアップデート手順や管理方法に関して精査の必要があるように思いますし、そもそも、導入の段階でどんな会社が作ってるソフトなのかくらいは把握しておいたほうがいいでしょうね。
ITmediaの記事に、 「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 てのがありました。
セキュリティ企業のラックが、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表したそうです。
先々週の本ブログで 「もんじゅ」担当職員のPCがウイルス感染、情報漏えいの可能性があるそうです とのエントリーを上げましたが、その中で・・・
不審な通信は、一般に配布されている動画再生ソフトを当該PCでアップデートした直後に発生しており、この際に何らかの方法でウイルスに感染させられた可能性が高いとしている。
てなことが書いてありました。まぁその時から「GOMじゃないの?」みたいな思いはありましたが、恐らく「もんじゅ」で利用されていたのもGOMなのかなぁとね。
今回のラックの呼びかけによると、GOMの正規鯖がハックされてるか、GOM自体がアレなのかは明記されてないですが、いずれにせよ現時点ではGOM Playerがヤバイのは間違いないようですねぇ。
記事中にもある通り、企業で利用する際には、社内で使用されているソフトウェアのアップデート手順や管理方法に関して精査の必要があるように思いますし、そもそも、導入の段階でどんな会社が作ってるソフトなのかくらいは把握しておいたほうがいいでしょうね。