もんじゅのウイルス感染、不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信

cat-itもんじゅPCのウイルス感染元が下記URLで想像した通りGOMプレイヤーでした、もし悪意を持ったテロリストが高速増殖炉もんじゅのPCを掌握して暴走させればと考えると恐ろしいことです。

https://x1japan.wordpress.com/2014/01/23/monjyu/

Windows使ってる人はhao123のような消しにくい悪質なツールバーを仕込むようなフリーウェアが多いのでインストール時には注意しましょう。

以下ネタ元より引用

不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信:詳報:正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起 – @IT.

ラックは2014年1月23日、動画再生ソフトウェア「GOM Player」のアップデートプログラムを装ってウイルスに感染させ、標的型攻撃に悪用する手口が確認されたとして、注意を呼び掛けた。この注意喚起を受け、GOM Playerの開発元であるGRETECHは、GOM Playerを含む全てのGOM製品のアップデートサービスを一時中止させたと説明している。

 直接の関係は明らかにされていないが、これに先立つ2014年1月6日には日本原子力研究開発機構(JAEA)が、高速増殖炉「もんじゅ」の発電課で、事務処理用PC 1台がウイルスに感染したことを公表。その手口について、「一般に配布されている動画再生ソフトをアップデートした直後に、外部に向けた不審な通信が発生していた」と説明していた。

広告