アップデート機能を悪用する標的型攻撃とは

アップデート機能を利用した、新たなウイルス感染(標的型攻撃)の手口が確認されました。
今回狙われたのは、動画再生ソフト「GOMプレーヤー」です。現在、セキュリティ対策を支援する(株)ラックより注意喚起が促されています。

この手口は、行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンも、この手口で情報を抜き取られています。内閣官房情報セキュリティセンター(NISC)は、全省庁を対象に、GOMプレーヤーの更新を禁じる注意喚起を促しました。

感染までの流れ

ソフトを起動すると、偽の通知(アップデートのお知らせ)が、パソコン画面に現れ、更新すると感染する仕組みです。何者かがソフト更新用のサーバーを攻撃し、利用者を不正サーバーへ転送してパソコンを感染させ、遠隔操作する仕組みです。

この手口は、正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは難しく、攻撃を受けた事もわかりません。

今後の対策

GOM Playerの利用者は「安全が確認されるまでアップデートを行わない」ことを推奨しています。GOM Playerをアップデートする場合は、GRETECH社の正規Webサイトや、窓の杜ライブラリからインストーラーをダウンロードし、上書きインストールすることを推奨しています。

今回は「GOM Player」が標的になりましたが、同様の手口は、今後、他のソフトウェアでも利用される可能性があります。

アップデート機能を悪用する標的型攻撃


Tag: セキュリティ