GOM Playerの詳細調査報告書。アップデートで第三者のサイトに誘導されてマルウエアをダウンロードと実行させられてしまっていたとのこと。

「GOM Player」などを開発するGRETECH Corp.は6日、1月23日に公表された「GOM Player」を悪用する標的型攻撃に関して、一般社団法人JPCERTコーディネーションセンターと協力して行った調査の結果を公表した。
報告によると、「GOM Player」のアップデートサーバーが不正アクセスを受け、「GOM Player」をアップデートしようとすると第三者のサイトへ誘導され、「GOM Player」日本語版のインストーラーを装ったマルウェアをダウンロード・実行されていた可能性があるという。
期間は、当初2013年12月27日から2014年1月16日とされていたが、調査の結果2013年11月27日から2014年1月16日であることが判明した。つまり、当初の発表より1カ月早く攻撃が開始されたことになる。
また、攻撃は原則として特定の団体・企業のみが対象になっていた可能性が高いが、2013年12月21日23時46分から23時52分の6分間は不特定多数のアクセスが攻撃対象になっていたという。この間にマルウェアがダウンロードされたかどうかは不明とのこと。この期間内にアップデートを行った可能性がある場合は、最新の状態に更新したセキュリティ対策ソフトでマルウェアをスキャンした方がよいだろう。

GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表 - 窓の杜