GOM 関係 スレ Part1

94 ：名無しさん＠お腹いっぱい。：2014/01/24(金) 12:15:15.96 ID:DKsC+0vH0.net

★★★動画再生ソフト「ＧＯＭプレーヤー」更新で感染　　（2014年1月24日07時22分 読売新聞）★★★
http://www.yomiuri.co.jp/net/news0/national/20140123-OYT1T01596.htm
　推定６５０万人が利用する動画再生ソフト「ＧＯＭプレーヤー」のアップデート（更新）の際にウイルス感染させる新たな手口
のサイバー攻撃が行われていることが分かった。
　行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」（福井県）のパソコンもこの手口で情報を抜き取られていた
ことが判明。内閣官房情報セキュリティセンター（ＮＩＳＣ）は２３日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
　情報セキュリティー会社「ラック」によると、ソフトは開発元のグレテック（韓国）の正規品だが、起動させると「アップデートのお知らせ」
との偽の通知がパソコン画面に現れ、更新すると感染する仕組み。何者かがソフト更新用のサーバーを攻撃して、利用者を
不正サーバーに転送させるよう工作していたとみられる。感染したパソコンは遠隔操作され、韓国のサーバーに情報を送信していた。
　ラックによると、ソフトの更新と見せかけてウイルスを送り込む手口は国内では初めて確認され、「機能や安全性向上のため、
利用者は定期的な更新を推奨されており、巧妙な手口だ」としている。
　今月上旬に感染が発覚した高速増殖炉もんじゅのパソコンでは、職員が同ソフトを更新したため感染し、約１時間半に３３回、
情報が抜き取られていた。
　関係者によると、攻撃者は特定のＩＰアドレス（ネット上の住所）のパソコンに対してウイルスを送り込むよう細工をしており、
この中には中央省庁などの行政機関のＩＰアドレスが入っていた。ＮＩＳＣでは各省庁での使用状況の把握を急いでいるが、
内閣府の場合、内規に反して３台にインストールされていたことを確認。内閣府は「職員が勝手に入れていたのでソフトは削除した。
情報漏えいは確認できない」と話している。
　グレテックジャパン（東京）によると、ソフトは国内で約６５０万人が利用しており、同社は２３日、ソフト更新を停止。
「調査を進めて、対策をとっている。心よりおわび申し上げる」とのコメントを出した。