VLCメディアプレーヤーの脆弱性について

マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。また、本アプリの利用時、SuperShield保護モードから切り換えないでください。
2022年4月5日に、VLC media playerは中国政府の関与が指摘されているCicada（他の呼称:APT10、Stone Panda、Cloud Hopper）によってVLCの深刻な脆弱性が悪用され他のアプリケーションをインストールするローダーとして機能することが判明しました。
Cicadaは広く利用されているVNC remote desktopをダウンロード・インストールし攻撃対象の端末を画面共有にて乗っ取ります。このため、端末操作がなされている際には、操作されているパソコン画面にて目視が可能です。ロボットでもないため、端末内の情報取得などにも時間を要します。
ご利用中のセキュリティソフト「PC Matic Pro.」開発元であるPC Matic, Incでは、ローダーとしての脆弱性が報告された2022年4月5日時点で、VLC media playerを脆弱なアプリケーションとして判定・分類しており、脆弱なアプリケーション分類である「unknown」に分類し SuperShield保護モードでは起動しない様設定しています。ブラックリスト保護モードでは、これも含め脆弱なアプリケーションも起動しますが、このようなリスクが伴います。
なお過去のバージョンのVLC media playerも同様の脆弱性を抱えておりますので、これらのシリーズを利用しないことを強く推奨します。PC Matic SuperShield保護を利用していない方にとっては、VLCをアンイスントールすることが唯一の解決方法です。
またフリーの動画プレイヤーや、動画ダウンロードプログラム、動画ダウンロード・ブラウザープラグインなどには悪意あるアプリケーションに遭遇する確率が高い傾向にあります。不正な広告ネットワークしか収益源のない、海賊版の漫画ビューアサイト、違法アダルトサイトもマルウェアの温床です。

※Microsoft認定セキュリティソフトは、Windows 11/10上で1製品しか稼働できません。パソコン起動の度にどちらかのセキュリティソフトが稼働したり、場合によっては競合によりフリーズや端末性能の大幅な低下などを引き起します。セキュリティソフトによっては、アンイスントール作業を行っても端末内で稼働し続けるものもあり、注意が必要です。PC Maticインストールページを参照の上、正しく他社セキュリティソフトをアンイスントールしてください。

本件についてご不明な点やご心配な点がございましたら、e-Mydoctorにご相談ください。