2014-01-23 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック 「この「踏台サイト」への転送接続は、 1) たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは 2) 接続がリダイレクトされるように「正規サイト」が改ざんされた、等が考えられます」らしい。これ、対策無理だろう・・・。マイクロソフトとか、Redhatとか、アップデート先を検証していたような気がしているけど、その手の物に対応できるんかいな? 不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信:詳報:正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起 - @IT ASCII.jp:動画ソフト「GOM Player」の正規アップデートでウイルス感染のおそれ