【社会】「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
★「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
2014/01/27
グレテックジャパンは2014年1月24日、動画再生ソフト「GOM Player」を悪用したウイルス(マルウエア)
感染の原因は、GOM Playerのアップデートサーバーへの不正アクセスであることを明らかにした。
GOM Playerがアップデートサーバーにアクセスすると、攻撃者が用意した踏み台サイトに転送され、
アップデートプログラムに見せかけたウイルスがダウンロードされたという。
セキュリティベンダーのラックは1月23日、GOM Playerのアップデートを実行すると、ウイルスに感染する
恐れがあったことを報告。複数の国内企業において、感染が確認されたと発表した(関連記事:もんじゅ
ウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認)。
ラックによると、GOM Playerが正規のアップデートサイト(app.gomlab.com)にアクセスすると、
何らかの方法で攻撃者の踏み台サイトに誘導され、アップデートプログラムを装ったウイルスが
ダウンロードされる状況だったという(図)。
ラックでは、踏み台サイトへの転送方法としては、「DNSキャッシュポイズニングのような通信経路内での改ざん」や
「接続先をリダイレクトするような正規サイトの改ざん」などが考えられるとしていた。今回、グレテックジャパンは、
正規サイトへの不正アクセスが原因で、踏み台サイトに転送されていたことを明らかにした。
グレテックジャパンによれば、2013年12月27日から2014年1月16日にかけて、米国に設置した正規のアップデート
サーバーに対して、断続的に不正アクセスがあったことを確認したという。この期間に、GOM Playerをアップデート
しようとすると、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)に見せかけたウイルスが
踏み台サイトからダウンロードされて、感染する恐れがあった。
>>2へ続く
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/?top_nhl
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/ph1.jpg
2014/01/27
グレテックジャパンは2014年1月24日、動画再生ソフト「GOM Player」を悪用したウイルス(マルウエア)
感染の原因は、GOM Playerのアップデートサーバーへの不正アクセスであることを明らかにした。
GOM Playerがアップデートサーバーにアクセスすると、攻撃者が用意した踏み台サイトに転送され、
アップデートプログラムに見せかけたウイルスがダウンロードされたという。
セキュリティベンダーのラックは1月23日、GOM Playerのアップデートを実行すると、ウイルスに感染する
恐れがあったことを報告。複数の国内企業において、感染が確認されたと発表した(関連記事:もんじゅ
ウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認)。
ラックによると、GOM Playerが正規のアップデートサイト(app.gomlab.com)にアクセスすると、
何らかの方法で攻撃者の踏み台サイトに誘導され、アップデートプログラムを装ったウイルスが
ダウンロードされる状況だったという(図)。
ラックでは、踏み台サイトへの転送方法としては、「DNSキャッシュポイズニングのような通信経路内での改ざん」や
「接続先をリダイレクトするような正規サイトの改ざん」などが考えられるとしていた。今回、グレテックジャパンは、
正規サイトへの不正アクセスが原因で、踏み台サイトに転送されていたことを明らかにした。
グレテックジャパンによれば、2013年12月27日から2014年1月16日にかけて、米国に設置した正規のアップデート
サーバーに対して、断続的に不正アクセスがあったことを確認したという。この期間に、GOM Playerをアップデート
しようとすると、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)に見せかけたウイルスが
踏み台サイトからダウンロードされて、感染する恐れがあった。
>>2へ続く
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/?top_nhl
http://itpro.nikkeibp.co.jp/article/NEWS/20140127/532403/ph1.jpg
|
|
|
2 : ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/27(月) 17:35:10.23 ID:???0
>>1より
このため同社では、同期間中にGOM Player日本語版のアップデートした可能性があるユーザーに対して、
最新の状態にアップデートしたセキュリティソフトを使って、ウイルスチェックを行うよう勧めている。
また、GOM Player日本語版インストールプログラム(GOMPLAYERJPSETUP.EXE)の確認方法も公開している。
同プログラムにはデジタル署名が施されているので、デジタル署名をチェックすれば、正規の
プログラムかどうかを確認できるとしている。
具体的には、ダウンロードしたプログラムのアイコンを右クリックし、「プロパティ」から「デジタル署名
」タブを選択。正規のプログラムなら、署名者名が「GRETECH」、タイムスタンプが「2013年12月19日
11:11:52」と表示される。
同社では、1月16日に該当サーバーを修正するとともに、セキュリティを強化。1月23日には、GOM Playerを
含む全てのGOMソフトウエアのアップデートサービスを中止した。今後、今回の件の全容が解明し、
ユーザーへの説明が完了した後、GOM Playerのアップデートサービスを再開するとしている。
▽関連スレ
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★3
http://uni.2ch.net/test/read.cgi/newsplus/1390580671/
このため同社では、同期間中にGOM Player日本語版のアップデートした可能性があるユーザーに対して、
最新の状態にアップデートしたセキュリティソフトを使って、ウイルスチェックを行うよう勧めている。
また、GOM Player日本語版インストールプログラム(GOMPLAYERJPSETUP.EXE)の確認方法も公開している。
同プログラムにはデジタル署名が施されているので、デジタル署名をチェックすれば、正規の
プログラムかどうかを確認できるとしている。
具体的には、ダウンロードしたプログラムのアイコンを右クリックし、「プロパティ」から「デジタル署名
」タブを選択。正規のプログラムなら、署名者名が「GRETECH」、タイムスタンプが「2013年12月19日
11:11:52」と表示される。
同社では、1月16日に該当サーバーを修正するとともに、セキュリティを強化。1月23日には、GOM Playerを
含む全てのGOMソフトウエアのアップデートサービスを中止した。今後、今回の件の全容が解明し、
ユーザーへの説明が完了した後、GOM Playerのアップデートサービスを再開するとしている。
▽関連スレ
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【話題】動画ソフト「GOM Player」アップデートで不正なプログラム実行の恐れ - ラックが注意喚起★3
http://uni.2ch.net/test/read.cgi/newsplus/1390580671/
3 :名無しさん@13周年:2014/01/27(月) 17:35:53.26 ID:xwKOHOTq0
怖ええ
4 :名無しさん@13周年:2014/01/27(月) 17:36:46.10 ID:nmk1imcu0
MSEを入れてるから大丈夫だな
5 :名無しさん@13周年:2014/01/27(月) 17:36:46.40 ID:VNKpuRT/0
KIMPLAYER
6 :名無しさん@13周年:2014/01/27(月) 17:36:50.16 ID:4Anyy9Jn0
韓国LINE、個人情報169万人分漏洩!なぜか流出したのは日本人ユーザーのみ!
http://ameblo.jp/seife/entry-11599395927.html
http://ameblo.jp/seife/entry-11599395927.html
7 :名無しさん@13周年:2014/01/27(月) 17:37:26.38 ID:NcBnwM+o0
などといってるが
そんな失態GOMぐらいだぞ
そんな失態GOMぐらいだぞ
8 :名無しさん@13周年:2014/01/27(月) 17:40:59.91 ID:ACE+ZYzc0
GOMは使ってるんだが、一回もアップデートをOKしたことがない。
9 :名無しさん@13周年:2014/01/27(月) 17:42:36.02 ID:jwiC6yg40
あぶねええええええええ!
立ち上げ時一発目毎回毎回アップデートしろ!と出ていたがアップデートする必要なんかねえよ!
と思ってアップデートせんでよかったw
立ち上げ時一発目毎回毎回アップデートしろ!と出ていたがアップデートする必要なんかねえよ!
と思ってアップデートせんでよかったw
10 :名無しさん@13周年:2014/01/27(月) 17:45:18.57 ID:bcifQCRA0
GOMは便利そうと思っていれたけど使ってないな。
年末に入れたからヤバイかもしれん。
念のため消しとくか。
そういえば最近某ショッピングアカウントから不正アクセス疑いのメールが来てたが、まさか。
年末に入れたからヤバイかもしれん。
念のため消しとくか。
そういえば最近某ショッピングアカウントから不正アクセス疑いのメールが来てたが、まさか。