“Baiduショック”で見直す「アプリ管理」【第3回】更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策

正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。

[菅原継顕，パロアルトネットワークス]

　前回「『Baidu IME』『Simeji』の勝手利用と情報流出を防ぐには？」では、中国Baiduの日本語入力ソフトウェア（IME）である「Baidu IME」と「Simeji」に対して、セキュリティ製品は何ができるのかを解説しました。今回は、韓国GRETECHの無料動画再生ソフトウェア「GOM Player」にまつわる事件を取り上げます。アップデートファイルをマルウェアに偽装するという、高度かつ危険な攻撃が発生したGOM Player事件。その概要を説明しつつ、同様の事件に対してセキュリティ製品ができることを見ていきます。

連載：“Baiduショック”で見直す「アプリ管理」

• 第1回：“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 第2回：「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？
• 連載インデックス

関連記事

• 何が起きたのか「韓国大規模サイバー攻撃」
• 韓国で深刻化するサイバー攻撃に救世主か
• 「Huawei／ZTEは安全保障の脅威だ」――米国が中国製品に懸念

有効な対策3種を整理