今回狙われたのは、動画再生ソフト「GOMプレーヤー」です。
現在、セキュリティ対策を支援する(株)ラックより注意喚起が促されています。
この手口は、行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンも、この手口で情報を抜き取られています。
内閣官房情報セキュリティセンター(NISC)は、全省庁を対象に、GOMプレーヤーの更新を禁じる注意喚起を促しました。
【感染までの流れ】
ソフトを起動すると、偽の通知(アップデートのお知らせ)が、パソコン画面に現れ、更新すると感染する仕組みです。
何者かがソフト更新用のサーバーを攻撃し、利用者を不正サーバーへ転送してパソコンを感染させ、遠隔操作する仕組みです。
この手口は、正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは難しく、攻撃を受けた事もわかりません。
【今後の対策】
GOM Playerの利用者は「安全が確認されるまでアップデートを行わない」ことを推奨しています。
GOM Playerをアップデートする場合は、GRETECH社の正規Webサイトや、窓の杜ライブラリからインストーラーをダウンロードし、上書きインストールすることを推奨しています。
今回は「GOM Player」が標的になりましたが、同様の手口は、今後、他のソフトウェアでも利用される可能性があります