GOM Playerアップデートで不正なプログラム実行の恐れ – ラックが注意喚起
関連記事
- 損害保険ジャパン 不正アクセスで最大約1750万件 情報漏えいか 【2025年06月11日(水)】
- カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん 【2024年10月04日(金)】
- タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」 【2024年10月03日(木)】
- カード停止後も不正利用相次ぐ スマホのタッチ決済悪用か 【2024年09月15日(日)】
- “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発 【2024年07月30日(火)】
うむむっ...
もともと,GOM Playerはちと怪しかったしのぉ...(汗
ついに,不正プログラムまで実行されちまうってか?
GOM Playerの更新確認時に,偽装された更新プログラムを勝手にダウンロードされて
実行されちまう感じ?
とりあえず,気を付けないといかんはず
バイドゥな話もあったばかりじゃし
この手の話が続くわなぁ...
| GOM Playerアップデートで不正なプログラム実行の恐れ – ラックが注意喚起 ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。 同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。 その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。 今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。 しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。 これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。 (以下略) |
| マイナビ |
コメント
広島カープの羽月隆太郎容疑者、「ゾンビたばこ」使用の疑いで逮捕
【#総選挙】衆議院選挙 きょう公示 12日間の選挙戦へ
青森 スノーモービル乗るため入山の約10人と連絡取れず 遭難か
【#不発弾】宮崎市中心部の不発弾 17日に処理 避難指示や交通規制予定(26/1/17)
【総選挙】立民 公明 衆院選に向け新党結成で合意(26/1/15)
【大雪】大雪と雷及び突風に関する全般気象情報 第3号(26/1/1)
ブルーレイはオワコン? ソニー生産終了が意味する「次世代メディア」の失敗
ビジネスホテルで火事 1人遺体で見つかる 宿泊客4人けが 水戸
【#ドラセナ】御神木たる幸福の木(ドラセナ):花芽がほころびだした!すごい香りで部屋が満たされてる!