読者です 読者をやめる 読者になる 読者になる

おしい県でWebに携わって働く人のブログ

基本的にはIT&Web界隈に関する役に立ちそうなことをまとめていきます。

「動画ソフトGOM Playerをアップデートすると不正なプログラムが実行される(ウイルス感染)」に関する記事まとめ

f:id:lord_cashew:20140123200303p:plain

個人的には”GOM Player”を使用していないのですが「そういえば以前記事に書いた”Baidu IME”の件でも”GOM Player”の名前が登場していたなー」と思い出しつつ少しばかり気になったので、現在確認できるニュース記事等をまとめてみました。

 

「GOM Player」とは

GOM Player(Gretech Online Movie Player)は、韓国グレテック(韓国語版)(GRETECH)社が開発したメディアプレーヤーである。プロプライエタリなフリーウェアであり、バイナリは無償で配布されている。 GOMとは熊を意味する韓国語の単語「ゴム」(곰)と上記の略称をかけたものであり、プレイヤーのシンボルマークとして熊の足のマークが使用されている。

ウィキペディアより引用

 

株式会社ラック(セキュリティ関連会社)の発表

f:id:lord_cashew:20140123194517p:plain

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

本事案においてウイルス感染に悪用されたソフトウェアは、GRETECH Corp.が提供する動画再生ソフトウェア「GOM Player」です。「GOM Player」の起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたことを確認しました。感染パソコンは、遠隔操作されることで、パソコン内や内部ネットワークの情報窃取など様々な被害を引き起こす恐れがありました。

(サイトより抜粋引用)

 

「GOM Player」公式サイトの発表

f:id:lord_cashew:20140123194526p:plain

一部報道に対する弊社の見解について - GOM Player【ゴムプレーヤー】

弊社では一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、アップデートサーバーへの攻撃について、調査を進め対策を行っております。 現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております。

(サイトより抜粋引用)

 

その他ニュース記事

「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 - ITmedia エンタープライズ

【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記 - ねとらぼ

GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起 | マイナビニュース

ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起 - 窓の杜

GOM Player、アップデートでウイルスをインストールする恐れ

GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)

 

 

図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)

図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)