2014年05月20日 08時00分 UPDATE
特集/連載

“Baiduショック”で見直す「アプリ管理」【第3回】更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策

正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。

[菅原継顕,パロアルトネットワークス]

関連キーワード

IPS | アプリケーション | IDS | UTM | セキュリティ


 前回「『Baidu IME』『Simeji』の勝手利用と情報流出を防ぐには?」では、中国Baiduの日本語入力ソフトウェア(IME)である「Baidu IME」と「Simeji」に対して、セキュリティ製品は何ができるのかを解説しました。今回は、韓国GRETECHの無料動画再生ソフトウェア「GOM Player」にまつわる事件を取り上げます。アップデートファイルをマルウェアに偽装するという、高度かつ危険な攻撃が発生したGOM Player事件。その概要を説明しつつ、同様の事件に対してセキュリティ製品ができることを見ていきます。

有効な対策3種を整理

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news102.jpg

「女神のマルシェ」がライブコマース連動企画を実施
Candeeは、セブン&アイ・ホールディングスが提供する総合通販サイト「オムニ7」および日...

news071.jpg

ANAグループの顧客接点活用した訪日外国人向けプロモーション支援サービス、デジタルガレージが提供
デジタルガレージは全日空商事と協業し、国内企業や地方自治体が行う訪日外国人向けマー...

news023.jpg

「リタゲ」から「フルファネル」へ――知っていそうで知らないダイナミック広告の活用法
企業が持つアイテムデータを活用し動的(ダイナミック)に配信されるダイナミック広告が...