「もんじゅ」- PCのウイルス感染経路、「GOM Player」のアップデートと断定

高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、日本原子力研究開発機構は、感染経路や流出データなど調査結果を公表した。

マルウェアに感染していた端末は、「もんじゅ」の発電課当直員が使用する事務処理用のパソコン。問題が発覚し、1月6日の公表後より外部専門家の協力を得て、感染した経緯や流出した情報について調査を進めていた。

感染経路は、動画再生ソフト「GOM Player」のアップデートと断定。感染したマルウェアにより、外部より端末が遠隔操作され、データが送信された。遠隔操作により送信されていたデータは、画面キャプチャされた画像やファイルやフォルダの名称、IPアドレス、ユーザーアカウントなどだった。

同機構は、個人情報や核物質防護に関する機密情報の漏洩については否定。今回感染した端末以外への感染拡大は確認されていないと説明している。

感染原因となった「GOM Player」は、グレテックジャパンが提供している動画再生ソフト。ラックの指摘により問題が発覚。その後グレテックの調査により、同ソフトのアップデートサービスのサーバが、2013年12月27日から2014年1月16日にかけて不正アクセスを受け、正規のインストールプログラムを装ったマルウェアをダウンロード、感染する状態だったことがわかっている。