【社会】「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス

★「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
2014/01/27

グレテックジャパンは2014年1月24日、動画再生ソフト「GOM Player」を悪用したウイルス（マルウエア）
感染の原因は、GOM Playerのアップデートサーバーへの不正アクセスであることを明らかにした。
GOM Playerがアップデートサーバーにアクセスすると、攻撃者が用意した踏み台サイトに転送され、
アップデートプログラムに見せかけたウイルスがダウンロードされたという。

セキュリティベンダーのラックは1月23日、GOM Playerのアップデートを実行すると、ウイルスに感染する
恐れがあったことを報告。複数の国内企業において、感染が確認されたと発表した（関連記事：もんじゅ
ウイルス混入の原因か？ ラックが韓国製動画再生ソフトのアップデートでウイルス確認）。

ラックによると、GOM Playerが正規のアップデートサイト（app.gomlab.com）にアクセスすると、
何らかの方法で攻撃者の踏み台サイトに誘導され、アップデートプログラムを装ったウイルスが
ダウンロードされる状況だったという（図）。

ラックでは、踏み台サイトへの転送方法としては、「DNSキャッシュポイズニングのような通信経路内での改ざん」や
「接続先をリダイレクトするような正規サイトの改ざん」などが考えられるとしていた。今回、グレテックジャパンは、
正規サイトへの不正アクセスが原因で、踏み台サイトに転送されていたことを明らかにした。

グレテックジャパンによれば、2013年12月27日から2014年1月16日にかけて、米国に設置した正規のアップデート
サーバーに対して、断続的に不正アクセスがあったことを確認したという。この期間に、GOM Playerをアップデート
しようとすると、GOM Player日本語版のインストールプログラム（GOMPLAYERJPSETUP.EXE）に見せかけたウイルスが
踏み台サイトからダウンロードされて、感染する恐れがあった。

>>2へ続く

http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/?top_nhl
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/ph1.jpg

>>1より

このため同社では、同期間中にGOM Player日本語版のアップデートした可能性があるユーザーに対して、
最新の状態にアップデートしたセキュリティソフトを使って、ウイルスチェックを行うよう勧めている。

また、GOM Player日本語版インストールプログラム（GOMPLAYERJPSETUP.EXE）の確認方法も公開している。
同プログラムにはデジタル署名が施されているので、デジタル署名をチェックすれば、正規の
プログラムかどうかを確認できるとしている。

具体的には、ダウンロードしたプログラムのアイコンを右クリックし、「プロパティ」から「デジタル署名
」タブを選択。正規のプログラムなら、署名者名が「GRETECH」、タイムスタンプが「2013年12月19日
11:11:52」と表示される。

同社では、1月16日に該当サーバーを修正するとともに、セキュリティを強化。1月23日には、GOM Playerを
含む全てのGOMソフトウエアのアップデートサービスを中止した。今後、今回の件の全容が解明し、
ユーザーへの説明が完了した後、GOM Playerのアップデートサービスを再開するとしている。

▽関連スレ
【社会】韓国の会社が開発した動画再生ソフト「ＧＯＭ」使ったサイバー攻撃確認　全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★３
http://uni.2ch.net/test/read.cgi/newsplus/1390580671/

怖ええ

MSEを入れてるから大丈夫だな

ＫＩＭＰＬＡＹＥＲ

韓国LINE、個人情報169万人分漏洩！なぜか流出したのは日本人ユーザーのみ！
http://ameblo.jp/seife/entry-11599395927.html

などといってるが
そんな失態GOMぐらいだぞ

ＧＯＭは使ってるんだが、一回もアップデートをＯＫしたことがない。

あぶねええええええええ！
立ち上げ時一発目毎回毎回アップデートしろ！と出ていたがアップデートする必要なんかねえよ！
と思ってアップデートせんでよかったw

GOMは便利そうと思っていれたけど使ってないな。
年末に入れたからヤバイかもしれん。
念のため消しとくか。
そういえば最近某ショッピングアカウントから不正アクセス疑いのメールが来てたが、まさか。

SMｐｌａｙｅｒおすすめ
→キーで
10秒送り、戻りもできるよ

ＧＯＭより軽いし

>>1
と言う事にしときますね

自作で光学メディアにくっ付いて来る
powerDVDユーザーには関係ないけどね

VLCでいいのに
わざわざ、韓国製

ハッハッハッハ

ばれたからって、ご冗談を。

もう使わねーよ

でもおまえらライブドアやNAVERまとめの宣伝しまくるおかしなネトウヨには優しい

・１３年の年末〜１４年の１月中旬まで米国内正規鯖に不正アクセス。偽アップデートファイルを置かれる。
　ダウンロードして、罹患。

とか思ってたら、強制的に別のアドレスに連れてかれるのか・・・
勝ち目のない戦いだな・・・　
サイト改ざんを警告したり、ダウンロード時にウイルス遮断に成功してたセキュリティソフトは
あったんだろうか

vlcに変えたけど横幅も自由に小さく出来るようにして欲しい
あと辞めたとこから再生出来るようにして欲しい
後は満点

デジタル署名って何かと思ったらこういう時に使うのか

信じるわけないだろ

速攻でアンインストールしました

早くウイルスチェックのサイト提供しろよ

USOです

朝鮮人は何でも人のせい、自分は悪くないスタンス。
ウィルス入のアップデータを利用者にばらまいたのは、韓国が起源。良かったな、糞チョン。

去年10月のアップデートで不具合が出たから、12月以降のアップデートは拒否してた
昨日、一昨日くらいから立ち上げるとアップデート催促が無くなって、この情報が出てたな

また被害者面

GOM playerって韓国製だったのか
使うのはやめた

他者に指摘されてから発表とかどう考えても黒やん

>>1
VLCとかMPC進めても何故かGOMで良いよとかいう人結構いるんだよね
あちこちで紹介されてたり勝手にインストールされてるからだろうけど・・・・・・

PCに付いているリモコンに反応するから使ってた

チェックしたら 2013年12月19日 10:19:37 と表示された・・・

バンディカムのフリー版使ってるけど
こいつも同じ会社？ヤバイの？

>>16
スルーしやすいものはスルーする
広告はカットしてる 砂箱でみてる

ウリは被害者ニダ

GOMに限らず自動アップデートはしないが基本

韓国LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://anago.2ch.net/test/read.cgi/wildplus/1385007036/

どんなウイルスだったの？

日本企業を狙い撃ちしてたのか、こわいー

GOMだろう
自分たちがマルウェアじゃねーかｗ

長年GOM使ってきたけどこれを機にMPCに乗り換えた
多少のカスタマイズは必要だったけど不自由なく使えてる。

これ、アンインストすれば、問題はなくなるのか?
VLCよりも再生可能なファイルが多くて重宝してたのにな

韓国製である以上の原因は無い。

>>1
カード情報が盗難されている可能性あり！！！！！！！！！！注意！！！！！！！！！！！！！




【国際】 韓国で、クレジットカードの個人情報１億件が流出・・・顧客が窓口に殺到するなど、大混乱
http://uni.2ch.net/test/read.cgi/newsplus/1390364577/













過去ログ

http://uni.2ch.net/newsplus/kako/1390/13903/1390364577.html

韓
国
製

社員が不正アクセスしたんだろ

ウィルスバスターでもあったよな

GOM　PLAYERってあのキーロガーIMEが漏れなく着いてくるやつね。

ＬＩＮＥは個人情報を抜き取る韓国アプリ
http://ameblo.jp/yoshimurashiho/entry-11458287088.html

●韓国アプリLINEによって収集される情報

(1)NAVER利用規約に書いてあるもの
　・自分の電話番号
　・自分のメールアドレス
　・複数端末で同一アカウントを利用する時(マルチデバイス機能)は、パスワードも。
　・アドレス帳の情報全て(全員の名前、アドレス、電話番号)
　・位置情報(GPS機能がONになっていれば自動収集。利用規約に書いてある)

(2)NAVER利用規約には書いていないが、アプリの性質上、必然的に収集されるもの
　・送受信したメッセージ全て

　アドレス帳の情報収集は、利用規約に同意していない人間の情報を集めているので、かなり問題。
また、通話チャットアプリでなぜ「GPS位置情報」が必要なのでしょうか？ LINE には広告がないので、
他の事業に情報を流用しない限り、位置情報を集める意味はないはず・・・。

http://i.imgur.com/yGI26BL.jpg

韓国製

違法コピーを日常的に行う連中だから、自分ちのセキュリティにも無頓着なんだな

使い勝手は良かったから大目にみてたが今回の件でサブで入れてたVLCに完全に鞍替えしたんだが、使ってみたら大差なかったわ

ＤＮＳ乗っ取りって、韓国じゃ普通に有るんだろ

先の割れOS(認証回避)祭りの時も、乗っ取りが原因だったし。
元開発がマトモでも、ネットの経路がグダグダだと、
安心して使えんわな。

以前韓国のWindowsアップデートでも同じような事なかったか？

>>29
GOM使っている時点で自分で調べたりしない人だろうから何か別のもの教えても大概ムダ

韓国グレテック「ウチは被害者ﾆﾀﾞｯ！」

ﾊｲﾊｲいつもの

VLCだってデフォルトでは自動アップデートオンになってるからちゃんと切っとけよ

てか、日本語版だけ狙ってるんでしょ？
はい、特定アジアの仕業。

　 　　　*　　　　　　*
　　＊　　　　　＋　　うそです
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

自動アップデート系のソフトにはこのリスクがあるよな

要約すると、またチョンの言い訳か

原因は韓国

迂闊だった、、、、昔ゴム入れてそのままだったノートのカードリーダー使って
フレームマイスターのアップデートファイルをダウンロードして作業したら
フレームマイスターがあぽーんした、、、、マジかよ

ノートにダウンロードしたファイルとゴム入れてないデスクトップにダウンロードしたデータを比べたら
ノートの方のデータがだいぶ変わってた、関係無いゴムのファイルに差し替えられてるフォルダもあっ

>>46
そそ。ウイルスバスターが自動更新されて再起動して、ウンともスンとも言わなくなった。
アレ以来、Windowsを含めて、自動アップデートは切ってる。
3日か1週間ぐらいして、世間が騒いでないときに、アップデート。

ウイルスバスターは、右側の広告がウザイので、期限と同時にやめた。
今は、マカフィーだが、こいつも、かなりウザイ。期限きたらやめる。

GOMは、これからも使い続ける。
金払ってるし。

朝鮮に関わるといい事はなに一つないという格言通り

>>1

『現在、被害は確認されていません』

とかコメント出すようなクソ会社か

他のソフトでもそうだけど、自動アップデートが人柱待ちってどうすんだこれ

>>67
まずwindowsがそうなんだから諦めろｗ

アップデートサーバーに正常アクセスしている俺は勝ち組

ユーザーのローカルフォルダにあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE
以外になっていないか確認する

で、自分の確認したら、http:// だったのね
httpsとhttpって違うの？

ていうか君ら
マジで
カード情報とか盗まれてないと思ってるの？

世界の常識

シナチョンソフトは全部ウイルス入り

署名時刻が

‎2013‎年‎12‎月‎19‎日 10:19:37

となってるんだけど？

一応、外部からやられた風にしてるんだろうな

ウイルス混ぜてたのバレちゃったから
他人のせいにしてみましたｗｗｗ

いつもの韓国の言訳ですｗ

署名時刻時間帯だけ違ったんだがこれは大丈夫なんだろうか

感染云々よりも
こんなフリーソフトを役人が職場のＰＣにｲﾝｽｺしてたことの方が
衝撃が大きいわ。
いくらなんでも個人で勝手にはｲﾝｽｺできんだろから、それなりの部署や上司の
許可もらった上での話なんだろけどなｗ
しかも　機密情報抜かれても、誰ひとり責任を問われない鉄壁のシステム。
まさに感服いたした。

ウィルスが検出された人って居るの？
関連スレ見ても居ないんだけど
何のウィルスだったか情報交換しろよ

>>70
http=普通
https＝SSL使用

SSL使うと相手が本物でなければデータのやりとりはできず、かつクライアントサーバ間でデータを
暗号化して何をやりとりしてるか外部からは判らなくなる。

逆に言えばhttpならネット上を流れるデータは外から丸見え、なりすましも自由。
お前のケースでどう違うかは知らん。

軽さを求めるならMedia Player Classicだろ。
あとはVLCぐらいだな。

自作自演

何にせよ、自動アップデートは自殺行為。

>>80
ありがとう。
ってことは、もしかしたら、なりすましサイトの方から取った可能性があるってことなのかな？
どういうふうに書き換えられているとか、httpは仕込まれている可能性高いとか言って欲しいよ＞＜
http だった人いないの？

ということにすれば自社が情報抜いたと追求されるのは避けられるって考えかね・・・

はいはい、ウソウソ

【社会】韓国の会社が開発した動画再生ソフト「ＧＯＭ」使ったサイバー攻撃確認　全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/


【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★３
http://uni.2ch.net/test/read.cgi/newsplus/1390580671/

とりあえず、大丈夫だったけど速攻削除してやったわ

>>2
同じ様なスレあるのにわざわざ立てたんだ

ゴミプレイヤーw

>>84
俺もhttpだったよ。
それで、君のタイムスタンプは？

>>91
タイムスタンプって、GrVersion.iniを開いてメモ帳内に書いてある「LASTUPDATETIME=1309691289」？

それともフォルダ内のGrVersion.iniの更新日時の２０１１／０７／０３　２０：０８？

＼(^o^)／

>>1
メアドとカード情報は変えた？クレジットカードは大丈夫？








【社会】「日本年金機構ですが。。」架空制度の偽メールに注意
http://uni.2ch.net/test/read.cgi/newsplus/1390830913/

食品偽装も誤表示と言えば済むようになってしまったし
イジメ自殺もイジメはなかったと言い張れば済んでしまうし
痴漢も冤罪だ！と叫べば和らぐし
酷い時代だ

鯖が書き換えられたって発表したけど鯖修正の16日から27日の発表までに
11日もかかるとか意味が分からん。

Pass使って管理者で鯖にアクセスしたらLogが残るし、鯖に使っているISPの
鯖にも通信Logが残るから、数日で会社以外からの不正なアクセスは特定
出来る。

内部の犯行なのをごまかす為の言い訳だろ

>>96
会社の隠し業務がバレたんで、
被害者決め込んで逃げてるんでは？

だよなぁ

「アタシたちは被害者何です！」

韓国人パイロットによるアシアナ航空機の事故を思い出すよ・・・

何か悪いことをした時は、１秒でも早く被害者ぶったら　逃げ切れる。
そういうふうに刷り込まれてるのか、韓国人はｗｗｗ

韓国のアシアナ航空機　
「着陸時に白い光のようなものが見えた。ボーイング社が悪い。　私達は被害者だ。」

GOM Player
「サーバーに不正アクセスをうけていた。私達は被害者だ。」

在米の韓国人
「米国マクドナルドはレイシスト。私たちは被害者だ。」


韓国人の必殺技　「私達は被害者だ。」

調べたら2012年からアップデートしてなかった

今日からのおなぬぅは何でしたらいいでつか＞＜

さすが韓国産ｗ

新しいPC買ってGOMインストールしたのが17日
危ないところだった

英語版をインストールしてるんだが、それは大丈夫なのかな？

このスレでキムチ産アプリとしって即削除しました
ウプデのたびにうざくなってきたら切ろうと思ってた

お約束の被害者面ですか

>>100
まさに在日朝鮮人も同じだな

散々犯罪を犯したり、反日やって日本人を怒らせておいて
批判されるとヘイトスピーチやらレイシストやら被害者ぶる。

なんでチョンって、匿名掲示板ですら、いちいちID変えるの？
なんかやましいことでもあんの？

日本のPCを標的にしたウィルスが韓国製ソフトを媒介にして広まり
日本の官公庁、原発の情報を日本から韓国に送っていた
つまり、韓国から日本へのサイバー攻撃ですよ

日本人が韓国製ソフトを避ける、アンインストールする理由として、
これ以上の理由って必要かね？


謝罪と賠償しろよw

フィリピン人ホステス
http://uni.2ch.net/test/read.cgi/newsplus/1390893742/
「韓国人は水商売の女性に対して平気で頭を叩く。女性が泣き出すと激昂して絡まれる」

お酒をスマートに飲む韓国人など見たことがないだとよｗ

>>109
日本側の対応もおかしくね？
政府なんかいまだに「重大な攻撃があった」と発表しないどころか、まるで他人事

日本側の配布基地になってる『窓の杜』とかも対岸の火事扱い
日本でばらまいて加担してるのはおめーだろが『窓の杜』

>>81
軽さならそこいらよりQonohaや国産のQonohaが一歩秀でてる
CPU使用率でMPC系が8〜9％、Qonohaが4〜6％くらいの差になる

あっとすまん、Light AlloyとQonohaの間違いだったわｗ
どっちもすげー軽いぞ

Light Alloyはシークが糞

あ

年末からＰＣが色んなアラート出てよく落ちるようになった。
ＧＯＭずっと使ってたせいかも、と思い今日アンスコ（アプデは1度も
したことはないが）
しかし、代わりの再生ソフト探しは大変だったｗ
ＶＬＣ→カクカク、mediaunite→デコーダー？等自力の為あきらめ、
で３度目のＵＭplayerでようやく満足。デザインもいい。
なんか気分がいいのでチラ裏すまんｗ
ところでＧＯＭって何かアンスコしてもウィルスとか残すの？
不安だわ。

>>111
窓の杜もVecterもGOMのダウンロードページには何の注意書きもなく
そのまま残ってるね
k本的に無料ソフトのサイトはGOMのページは削除されてる

>>117
k本的は使い方だけじゃなく
インスコで妙な引っ掛けあったりする場合は
その回避の仕方まで書いてたりすることあるからな

今回の騒動とは何の関係も無いけどGOMからPOTに変えた。
いや、騒動のお陰でスレ読んでてPOTの存在を知った。
操作性もGOMと同じ（同じ韓国製だからか？）で使いやすい。
再生時に出てくるハングルがウザかったけど、それも設定で消せたし言うことなしだわ。

代わりはVLCで十分だったわ

>>117
>k本的に無料ソフトのサイトはGOMのページは削除されてる

見てきたけど、跡形もなくきれいに消されてるなｗ
残しておくと後々面倒なことになる

窓の杜、ベクターは普段偉そうなこと言ってるが、
実は非常に動作が鈍い企業で、危機に即応できないんだろうな

後々面倒なことになるとか馬鹿なこと思って消したんだろｗ

VecterのGOMのページには「ソフト詳細説明」のところに今回の事件についての説明があったわ
http://www.vector.co.jp/soft/winnt/art/se380765.html

窓の杜は今回のGOMの事件について窓の杜ニュースでとりあげているにもかかわらず
ダウンロードページには一切記述なし

関連記事の項目にもこの重要と思われる記事はリンクされていない

ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起 - 窓の杜
http://www.forest.impress.co.jp/docs/news/20140123_632144.html

窓の杜ライブラリ GOM Player
http://www.forest.impress.co.jp/library/software/gomplayer/

>>119
同じ半島製でも糞GOMよりPotやKMのほうが圧倒的に多機能だよな
設定できる項目めちゃくちゃ多くて把握しきれないくらいある

ジェーンスタイルも更新が進んでないとこのスレで言ってたが
代替は何がいいですかね？

>>126
Jane Styleは一か月ほど前に更新されてるが

>>127
あらそうなの？
なんか情弱アイテムの一つって書いてあったからやばいのかとおもったｗ

>>128
なんか一時期「したらば」でグーグルの広告を見えないところで読み込ませてるとか
あったらしいが、詳しいことはしらん
今はそこは改善されてるはず

Styleは細かい恒心が無いのがアレなんだよなぁ
2chブラウザ落ちる画像貼られた時もVC2、XENOはすぐ恒心されたし

「韓国製のＧＯＭなんか使わないよ」と言いながらLINEは使ってるとかｗ

と、日本の掲示板に日本語で書き込むチョンが申しております

>>1,2
韓国製かよ、なる程な

>>123 >>124
『K本的に』は問答無用でばっさり切った
これはとにかく現時点で最善の判断だ

GOMというソフトは優秀なソフトではあるが
今回の件でブラックな部分が浮上してしまったのは致命的だ
しかも、いまだにグレ社から全容解明報告があっという報は聞かないのである
この重要な点を無視してGOMを提供し続けている日本のソフト会社はいったい何を考えているのか？
新たな問題が発覚したとき責任は取れるのか？

海外IPって、何処の国からの接続か判るんだろ？
日本からのみ、振り分けしてたんだろうｗ

>>134
GOMというか、Windowsの優秀な無料アプリは、もう、信用しない。
ディスクメンテ、レジストリメンテ、その他システムメンテ
などのOSの根幹に関わるのは特に。
MS自体NSAに協力しているとのことなので、Windows自体
信用しない (NSAやMSがPCを覗くことまではあまり心配しないが
NSAのために設けたバックドアを悪意のある第三者が悪用する
可能性を考えている)
そもそもこういったのはWindowsの脆弱性とは関係なく、
クローズドソースの野良アプリをほいほいインストールする
Windows文化が招いたものだろうな。

したがって、俺はLinuxも使うようにしたのだが、便利すぎて
Windowsはほとんど使わなくなった。
Linuxは不具合とか多いけど、やりたい事がやりたいように
出来る感覚がWindowsとは比較にならないほど大きい。
というかWindowsでそんな「PCをコントロールしている感覚」は
ほとんど感じなかった。
むしろわざわざWindowsを使うのが馬鹿らしくなってきた。

>>136
頭大丈夫?

しかし、ノートンはデフォでiTunesを弾いてくるのに、肝心のGOMとか百度はスルーとか、ほんと使えねえな

こえーよ

嘘です
韓国による意図的なウイルスバラまきです

エロ動画視聴履歴がダダ漏れ

今日もGOMでオナニーしちゃったお

韓国「北朝鮮ガー」

>>141
そんな程度の+被害ならまだいいww

配布サーバー汚染されてたらそらどうしようもないわな

ちゃんとした原因究明も発表もなされてないね
GOM
さすがにもう使う人はいないだろうけど

情報弱者のPCはすぐに地獄の門が開いてしまう。

どうやって日本が悪いって方向に持っていくのかが、今後の楽しみなんだが・・・・・・

元からマルウェアなわけだが

こわいわぁ