★★★動画再生ソフト「GOMプレーヤー」更新で感染  (2014年1月24日07時22分 読売新聞)★★★
http://www.yomiuri.co.jp/net/news0/national/20140123-OYT1T01596.htm
 推定650万人が利用する動画再生ソフト「GOMプレーヤー」のアップデート(更新)の際にウイルス感染させる新たな手口
のサイバー攻撃が行われていることが分かった。
 行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンもこの手口で情報を抜き取られていた
ことが判明。内閣官房情報セキュリティセンター(NISC)は23日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
 情報セキュリティー会社「ラック」によると、ソフトは開発元のグレテック(韓国)の正規品だが、起動させると「アップデートのお知らせ」
との偽の通知がパソコン画面に現れ、更新すると感染する仕組み。何者かがソフト更新用のサーバーを攻撃して、利用者を
不正サーバーに転送させるよう工作していたとみられる。感染したパソコンは遠隔操作され、韓国のサーバーに情報を送信していた。
 ラックによると、ソフトの更新と見せかけてウイルスを送り込む手口は国内では初めて確認され、「機能や安全性向上のため、
利用者は定期的な更新を推奨されており、巧妙な手口だ」としている。
 今月上旬に感染が発覚した高速増殖炉もんじゅのパソコンでは、職員が同ソフトを更新したため感染し、約1時間半に33回、
情報が抜き取られていた。
 関係者によると、攻撃者は特定のIPアドレス(ネット上の住所)のパソコンに対してウイルスを送り込むよう細工をしており、
この中には中央省庁などの行政機関のIPアドレスが入っていた。NISCでは各省庁での使用状況の把握を急いでいるが、
内閣府の場合、内規に反して3台にインストールされていたことを確認。内閣府は「職員が勝手に入れていたのでソフトは削除した。
情報漏えいは確認できない」と話している。
 グレテックジャパン(東京)によると、ソフトは国内で約650万人が利用しており、同社は23日、ソフト更新を停止。
「調査を進めて、対策をとっている。心よりおわび申し上げる」とのコメントを出した。