GRETECH、「GOM Player」のアップデートサーバーに不正アクセスがあったことを公表

「GOM Player」のインストーラーのプロパティ

　「GOM Player」などを開発するGRETECH Corp.は24日、23日に公表された「GOM Player」を悪用する標的型攻撃に関して追加の情報を公表した。追加情報によると、同社は2013年12月27日から2014年1月16日にかけて、断続的に「GOM Player」のアップデートサーバーへ不正アクセスがあったことを確認したという。

　この不正アクセスにより、「GOM Player」をアップデートしようとすると、意図しない第三者のWebサイトから「GOM Player」のインストーラーを偽装したマルウェアがダウンロードされ、実行される可能性があったとのこと。そのため、2013年12月27日から2014年1月16日の間に「GOM Player」をアップデートした場合は、マルウェア対策ソフトでウイルスチェックと駆除を行うことが推奨されている。

　また、「GOM Player」のインストーラーを実行する際には、インストーラーのファイル（GOMPLAYERJPSETUP.EXE）のプロパティを開き、［デジタル署名］タブで署名者名が“GRETECH”、タイムスタンプが“2013年12月19日 11:11:52”であることを確認してから実行してほしいとのこと。

　同社では、2014年1月16日にサーバー設定の修正とセキュリティの強化を行い、セキュリティ対策支援企業（株）ラックの指摘があった2014年1月23日にGOMソフトウェアのアップデートサービスを停止したという。