「この「踏台サイト」への転送接続は、 1) たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは 2) 接続がリダイレクトされるように「正規サイト」が改ざんされた、等が考えられます」らしい。これ、対策無理だろう・・・。マイクロソフトとか、Redhatとか、アップデート先を検証していたような気がしているけど、その手の物に対応できるんかいな？

不正サイトに誘導し、「GOM Player」アップデートを装いマルウェア送信：詳報：正規のアップデートを装いマルウェア配布する手口、ラックが注意喚起 - ＠IT
ASCII.jp：動画ソフト「GOM Player」の正規アップデートでウイルス感染のおそれ

SpaceFighter Now

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック