韓国製動画再生ソフト「GOM Player」は危険!!!
(Cache by Peeer.us) ソフト更新でウイルス感染、中央省庁など狙った疑い 動画ソフト「GOM Player」 - MSN産経ニュース
動画ソフト「GOM Player」をアップデート(更新)するとパソコンがウイルスに感染、外部から遠隔操作される恐れがあることが情報セキュリティー会社「ラック」(東京)の調査で分かった。セキュリティー業界関係者によると、ウイルスは特定のIPアドレスを持つパソコンだけに感染し情報を盗むよう設定されていた。特定IPアドレスの中には複数の中央省庁や企業が含まれ狙われた可能性があるという。
高速増殖炉原型炉もんじゅで今月、職員用のパソコンがウイルス感染した際、日本原子力研究開発機構は映像再生用ソフトを更新した直後に外部へ不正な通信が行われたと説明。ソフト名は明らかにしていないが「GOM Player」とみられる。
ラックによると、同ソフトを起動させるとアップデートを促す偽の通知画面が現れ更新すると不正サーバーに接続。不正サーバーからパソコンにウイルスが送り込まれ、外部から遠隔操作で情報を抜き取られる恐れがあるという。
実はこのソフトインストールしていた事があります。
あまり使わなかったのでアップデートはしなかったと思いますが・・・
その後、OSをクリーンインストールしたので痕跡は全くなくなってしみましたが、怖いですね。
GOM Playerは無料の動画再生ソフトで比較的よく見かけていたので、使い勝手を見る為インストールしました。
GOM Playerを提供している会社(株式会社グレテックジャパン)からは以下のような対応が発表されています。
一部報道に対する弊社の見解について(1月24日更新) - GOM Player【ゴムプレーヤー】
株式会社グレテックジャパンって、
Min-seok Jungという韓国人が社長
このMin-seok Jungって、慶熙大学校 - Wikipedia出身だそうです。
株式会社グレテックジャパンはどのような過程でこのようなウィルスが埋め込められるようになったのかの過程を明らかにしてもらいたいです。
それが出来なければ、存在する価値はありません。動画再生ソフトなんて他にもたくさんありますからね。
知り合いに、
LINEは韓国製だから使わない
という人がいましたが、これは気に留めておく必要があると思います。
今後、中国製、韓国製ソフト、アプリって気を付けないといけないですね。
こわ~~~
ところでこのGOM Playerってソフトの紹介会社窓の杜 - Wikipediaが案内しています。
GOM Player - 窓の杜ライブラリ
窓の杜のようなソフト紹介会社は、紹介されているから安全だという信頼のもとにアクセスが成り立っていると思いますが、このようなサイトで紹介されているソフトが危険なソフトという事であれば、サイトの信用は一気になくなりますね。
ところで、このウィルスの可能性を示唆した会社、株式会社ラックは日本を代表する東証上場のセキュリティー会社です。
以下のページにセキュリティーに関するメールマガジンの登録が出来ます。
ラックメールマガジン登録に
今日登録しました。
ちなみに本件に関するラック社からの注意喚起と詳細の情報の引用です。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
本事案におけるウイルス感染の流れ
本事案の調査において確認された、GRETECH Corp.が提供する「GOM Player」を悪用した攻撃は、以下の方法で行われていると推測しています。
今後は中国、韓国人が少しでも関与したプログラムは、警戒する必要があると思います。
コメントする