1: 帰って来た仕事コナカッタ元声優φ ★ 2014/02/12 17:20:52
「GOM Player」ウイルス問題、韓国では「違法ダウンロード動画用の“過去のソフト”」との認識

2014年1月、日本のマスコミは一斉に、韓国のGRETECH(グレテック)が提供する
フリーの動画プレーヤー「GOM Player日本語版」をアップデートすると
コンピュータウイルスに感染する恐れがあると報じた。

実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。
このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。

GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。

2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある
「GOM Playerアップデートサーバー(app.gomlab.com)」に不正アクセスがあった。
GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版の
インストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウエア(ウイルス)がダウンロードされる可能性があったという。

安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、
署名者がGRETECHになっているかどうか確認するべきだとしている。
ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。
(中略)
韓国では2013年8月と10月にGOM Playerのセキュリティ脆弱性が報告されたことがある。
韓国インターネット侵害対応センター(http://www.krcert.or.kr/)が告知した脆弱性は、
「GOM Playerでウイルスにかかったファイルを再生するように仕向けることがあるので、
GOM Playerの公式ホームページから最新版にアップデートしましょう」というものだ。

アップデートするとウイルスに感染するという内容ではなかった。
今回のGOM Player日本語版の問題とは異質のものだろう。

韓国企業であるGRETECHが提供するソフトが日本で問題になったことから、
韓国内でも今回の事件は注目を集めている。韓国マスコミの報道では、
「GOM Player日本語版のアップデートを実行した全てのユーザーが感染するのではなく、
特定のIPアドレスを持つパソコンだけが感染するようになっている。このことから、
日本の政府機関や一部の企業を狙って標的を絞ったサイバー攻撃の可能性がある」という見立てもされている。

こうした「標的型攻撃」では、防御側がセキュリティ対策を万全にしても、
攻撃側は常に脆弱性を探してしつこくサイバー攻撃を仕掛ける。
防御側は常に過剰なほどセキュリティ対策を徹底するしかない。
GRETECHは同じ問題を繰り返さないように徹底的に調査して、
日韓問わずユーザーが信頼してソフトウエアを利用できる環境を整えてほしいものだ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=1
http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=3

【IT】ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起[01/23]
http://www.logsoku.com/r/news4plus/1390483598/
【科学技術】高速増殖炉「もんじゅ」のパソコン感染問題、韓国に情報送られた痕跡を確認[01/07]
http://www.logsoku.com/r/news4plus/1389188762/

00: オレ的VIPPER速報てきなやつ 2014年 RSS記事一覧 :ID/dkajdiojf
14: (´・ω・`)(`ハ´  )さん 2014/02/12 17:35:52 ID:QeUXqFAA
>>1
■Baidu(百度)を勝手にインストールしようとするソフト(暫定版)
GOM PLAYER (韓国)
RealPlayer
ALZip
Freemake Free Audio Converter
Freemake Free Video Converter
Freemake Free Video Downloader
キングソフト インターネットセキュリティ
キングソフト オフィス (無料体験版)
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)

■Baidu(百度)がプリインストールされているデバイス
Lenovo (中華)

■GOM PLAYER代替動画プレイヤー
動画プレイヤーMediaunite、Qonoha part13【日本】
http://www.logsoku.com/r/software/1376297510/
【高機能メディアプレイヤー】Light Alloy【ロシア】
http://www.logsoku.com/r/software/1367971509/
【VideoLAN】VLC media player 21【フランス・オープンソース】
http://www.logsoku.com/r/software/1384781790/
【MPC】Media Player Classic 60【アメリカ】
http://www.logsoku.com/r/software/1330046638/

■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター
http://hide.maruo.co.jp/software/netmon.html

3: (´・ω・`)(`ハ´  )さん 2014/02/12 17:24:36 ID:nfL9vYs/
バイドゥIMEの件と言い、中韓のソフトを使うということが危険だと一般にもっと周知すべき

4: (´・ω・`)(`ハ´  )さん 2014/02/12 17:25:08 ID:0Sjrb7f2
=内部犯行ってことなんだがw

11: (´・ω・`)(`ハ´  )さん 2014/02/12 17:32:35 ID:wwHbr/O1
一度問題を起こしたソフトウェアは使うべきではない
これは教訓だ

今すぐアンインストール

29: (´・ω・`)(`ハ´  )さん 2014/02/12 18:10:34 ID:kdspzMoK
聞いた事も無いソフトだ。
こんなウイルスに感染するのは相当重度なネット中毒者だな。
つまり在日。

42: (´・ω・`)(`ハ´  )さん 2014/02/12 18:51:58 ID:d5Kav94D
いまだに日本人で使っているやつってw

46: (´・ω・`)(`ハ´  )さん 2014/02/12 20:06:57 ID:MPeF0sjy
やーっぱり企業ぐるみのサイバー攻撃だったんじゃん

56: (´・ω・`)(`ハ´  )さん 2014/02/13 22:05:41 ID:La8FZPKE
検索で
「サムスン ギャラクシー 個人情報」
「LG製 テレビ 個人情報」
「スマフォ アプリ 個人情報抜き取り」
youtubeで
「スパイウェア 感染」


【関連記事】



音楽アプリ|FunMusicLife|無料|iPhone
無料で音楽聴き放題!登録ナシ!世界中の人気・新曲を毎日更新!噂のiPhone専用・音楽アプリ

コメント

コメントする

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック

人気記事ランキング