2014年03月07日

GRETECH JAPANが「マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告」を公表


GRETECH JAPANが「マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告」を公表


GOM Playerの提供元であるGRETECH JAPANが、GOM Player

アップデート時にマルウェア(ウイルス)に感染させられた件についての

調査結果を公表しました。
GRETECH JAPANが「マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告」を公表



以下引用

「一部報道に対する弊社の見解について(1月24日更新)」、
「報道に対する弊社からのお詫びとお知らせ」及び
「マルウェア(ウイルス)感染被害の確認方法について(2/3 更新)」にて
弊社よりお知らせしておりました通り、
「GOM Playerアップデートサーバーが第三者により不正アクセスを受け、
GOM Playerをアップデートしようとした一部のユーザーが別のサイトへ
誘導され、GOM Playerアップデート時にマルウェア(ウイルス)に
感染させられた」件につきまして、ユーザーのみなさまにはご心配と
ご迷惑をおかけしておりますことをお詫び申し上げます。
弊社では、一般社団法人JPCERTコーディネーションセンター
(https://www.jpcert.or.jp/)の協力を受け、調査を行った結果について、
ご報告申し上げます。

概要
GOM Playerアップデートサーバーが第三者により不正アクセスを受け、
GOM Playerのアップデートの際、本来のアップデートサーバー
(app.gomlab.com)から意図しない外部の第三者サイトに不正に
誘導され、GOM Player日本語版のインストールプログラム
(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、
実行される可能性がありました。

不正アクセスを受けたサーバー
app.gomlab.com(米国ニューヨークに所在)

不正誘導の発生期間(マルウェアへの感染のおそれのある期間)
2013年11月27日(水)午前10時20分から2014年1月16日(木)午前12時5分
の間
※「報道に対する弊社からのお詫びとお知らせ」では、
2013年12月27日(金)から2014年1月16日(木)の間とお伝えして
おりましたが、このたび詳細な調査の結果、弊社サーバーからの
不正誘導が11月27日以降確認されたことから、お詫びして訂正
いたします。

不正誘導の対象
2013年11月27日(水)午前10時20分から2014年1月16日(木)午前12時5分
の間にGOM Playerのアップデートを実行したユーザー様のうち、
2013年12月21日(土)23時46分から23時52分までの間を除いては、
特定の組織や企業のみが不正誘導の対象となっていた可能性が高いことが
わかっております。
そのうち特定できた企業や組織へは、一般社団法人JPCERT
コーディネーションセンター(https://www.jpcert.or.jp/)を通じ、
不正誘導の事実について連絡をしているとのことです。
弊社から直接お詫びにあがることができませんが、この場を借りて
お詫び申し上げます。
なお、2013年12月21日(土)23時46分から23時52分の6分間に限って
は、不特定多数のアクセス元からのアクセスに対し、不正誘導が
発生していたことを確認いたしましたが、そのすべてについて
不正誘導先からマルウェアのダウンロードまで至ったかどうか等の
追跡調査を行うことができませんでした。

原因と対策
今回の事件は、弊社の社内ネットワーク運用体制の甘さとGOM Player
アップデート機能を悪用した攻撃であると認識し、今後ユーザーの
みなさまに安心してご利用いただけるサービスを提供するため、
下記の対策を行いました。
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行
しました。
2014年1月23日に、GOM Playerを含むすべてのGOMソフトウェアの
アップデートサービスを一時中止しました。
2014年1月16日から2月14日にかけて、社内ネットワークのセキュリティ
の強化を実行いたしました。
2014年3月1日以降、外部のセキュリティ専門業者による社内ネットワーク
のモニタリングを行っております。

GOM Playerのインストールプログラム(GOMPLAYERJPSETUP.EXE)
に、インストール実行時の検証機能(正規のプログラムである場合に
のみ実行する機能)を実装いたしました。
近日実施予定のアップデートより適用いたします。
GOM Encoder、GOM Audioも同様に対応予定です。

アップデートサービスの再開
2014年3月7日(金)より再開いたします。

マルウェア
不正誘導先から実際にダウンロードされたマルウェアについては、弊社では
確認することができません。
一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)
による調査の中で、一部不正誘導先の協力を得て、2種類マルウェアを確認
しております。
しかしながら、ファイルサイズの異なるマルウェアが少なくとも3種類以上
あることを確認いたしており、すべての検体について把握するに
至りませんでした。
また今後、これ以上の調査の発展性がないというのが事実です。
ユーザーのみなさまに正確にお伝えすることができず、大変申し訳
ございません。
確認したマルウェアにつきましては、各セキュリティソフトウェアベンダに
提供するなどの対応を行っておりますが、すべてのマルウェアについて把握
できている状態ではないため、一部のマルウェアのセキュリティソフト
ウェア別に対応済み・未対応ということをご案内することはかえって混乱を
お招きする可能性があると判断しております。
ご理解くださいますようお願いいたします。

本件について、今までいただいたご質問の中から、特に多かったものに
ついては、下記ページであらためてご案内いたしておりますので、合わせて
ご確認いただきますようお願いいたします。

マルウェア(ウイルス)感染に関するよくある質問

このたびはユーザーのみなさまに多大なご迷惑をおかけいたしましたことを
重ねて深くお詫び申し上げます。
弊社は、多くのユーザー様にご愛用いただいているソフトウェアを提供する
という立場を改めて強く認識するとともに、今後の再発防止に取り組み、
信頼を回復していく所存でございます。


今後はこのようなことがないようにしていただきたいですね。


マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告

GRETECHがGOM Playerアップデートサーバーへの攻撃を受けた事を認め謝罪

「GOM Player」のアップデートプログラムを装ってウイルスに感染させる手口が発覚

GOM Player--オールフリーソフト




スポンサーリンク




posted by ひろ at 08:48| Comment(0) | TrackBack(0) | フリーソフト | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン