【速報】GOM Player、アップデートでウイルスをインストールする恐れ

ブラブラヘッドライン

ニューリリース

ネット/IT > ニュース 3 コメント

1 : ミラノ作どどんスズスロウン(東京都):2014/01/23(木) 17:46:16.72 ID:lCx39FBrP: GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
　 [2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。
ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

こちらが通常のアップデートの流れ

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

（続く）
2 : ミラノ作どどんスズスロウン(東京都):2014/01/23(木) 17:47:03.70 ID:lCx39FBrP: ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211.43.220.89

114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

http://news.mynavi.jp/news/2014/01/23/309/index.html

5 : アキレス腱固め(東日本):2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0: 未だにGOM使ってるやつっているのか？
7 : ミドルキック(神奈川県):2014/01/23(木) 17:50:01.82 ID:rYGMN4oL0: 一時期これのステマが凄かったなぁ
動画にデカデカとGOMPLAYERなんて出るのに最高連呼されまくってた
4 : レインメーカー(dion軍):2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0: いままでウイルス定義されてなかっただけちゃうか
8 : ミドルキック(静岡県):2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0: GOMインスコしてあんねんけど削除したほうがええやろか？
15 : トラースキック(福岡県):2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0: >>8
アンインストールしたほうがいいよ。

Media Player Classic - HC
もしくは、Media Player Classic - BEがオススメだ。
19 : タイガードライバー(青森県):2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0: >>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
104 : マシンガンチョップ(大阪府):2014/01/23(木) 19:24:52.39 ID:6KTqAn1q0: >>19
設定でどうとでもなるけど
1フレーム単位で送り量変えられるし
9 : クロイツラス(愛知県):2014/01/23(木) 17:51:20.46 ID:+cnraO6X0: こんなもん使うヤツはは情弱だから
遅かれ早かれウイルス感染くらいするので無問題
10 : フェイスロック(新潟県):2014/01/23(木) 17:51:38.84 ID:x6Yh5kFV0: GOMeんなさい
11 : ミラノ作どどんスズスロウン(新疆ウイグル自治区):2014/01/23(木) 17:52:09.09 ID:XgI9a1mTP: そんなもの普通の人は使いませんよ
13 : タイガードライバー(青森県):2014/01/23(木) 17:53:25.05 ID:FRnjK2bK0: あらー、GOM捨てなきゃダメか
再生機能豊富だから便利だったんだけどな
いい代わりのソフトある？
16 : マスク剥ぎ(山口県):2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0: 前のbaidu騒動の時にGOMやめてVLCにしたわ。
18 : ボマイェ(新疆ウイグル自治区):2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0: SMPlayer使ってるんだけど

お前らてきにどうなん？
20 : タイガードライバー(青森県):2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0: >>18
それも使ってるけど、まれに音と絵が露骨にズレる
22 : ボマイェ(新疆ウイグル自治区):2014/01/23(木) 18:02:02.82 ID:vzCZeSPi0: >>20
たまになるわ
10秒スキップが便利すぎて変えられないけど
23 : マスク剥ぎ(東京都【17:51 東京都震度1】):2014/01/23(木) 18:03:18.17 ID:3dK9n+mq0: 情弱三種の神器

Jane Style
GOM Player
Baidu IME
34 : 頭突き(WiMAX):2014/01/23(木) 18:15:04.12 ID:NYVWsjVW0: >>23
いまだにギコナビの俺大勝利
26 : ムーンサルトプレス(禿):2014/01/23(木) 18:05:08.51 ID:r+pOvlO3i: ビューワがらみは自分で作ったのを使ってるので問題ない
27 : ミラノ作どどんスズスロウン(神奈川県):2014/01/23(木) 18:05:17.62 ID:/ApWC2hDP: コーデック含めたアップデート機能と再生画面キャプ、
再生速度調整、リピート、完全日本語化など、
だいたいの製作者が避ける面倒臭い要望を潰してあるのが強みだったから、
他のソフトに何らかの不満があってGOM使うと移行先がマジでなくなる
35 : ミラノ作どどんスズスロウン(東京都):2014/01/23(木) 18:15:36.67 ID:lqNv7nsRP: >>27
ソフト自体はなんも文句ないのになあ・・・
MPCHCで我慢するか
28 : ボマイェ(山形県):2014/01/23(木) 18:05:43.80 ID:I7c/q1zB0: 情弱はこんな事で使うのを止めはしない、養分になるべくして彼らは情弱なのだ。
29 : レインメーカー(東日本):2014/01/23(木) 18:07:52.85 ID:iEfH/iuL0: ＧＯＭの通信なんて、
ファイヤーウォールソフトで遮断しておくなんて常識だろ。
32 : バックドロップ(兵庫県):2014/01/23(木) 18:13:52.96 ID:vGBr0QDd0: >>29
だよな
38 : TEKKAMAKI(三重県):2014/01/23(木) 18:18:03.77 ID:6i3w3YqU0: >>29
やり方kwsk
51 : ボラギノール(栃木県):2014/01/23(木) 18:27:07.28 ID:6WsH31v00: >>38
7ならデフォのファイアウォールで遮断出来るべ
コントロールパネルからファイアウォール→詳細設定→送信の規制でGOMを指定でおｋ

接続見てもこれを抜けてまで通信はしてない模様
31 : シューティングスタープレス(千葉県):2014/01/23(木) 18:13:01.45 ID:NwGw22QI0: >>1
これってもんじゅでのGOMアップデートでウイルス感染の調査でわかったのけ？
GOMの正規アップデート自体が不正な通信をするのか、ウイルス感染を起こすのか
両方なのか教えてくれ
36 : カーフブランディング(家):2014/01/23(木) 18:16:00.28 ID:P0kHApMv0: 韓国製だけど皆が使ってるから大丈夫なんて思ってるお花畑のアホどもが使ってるんだろうなｗ
その内LINEもやらかすよ
37 : バックドロップ(山梨県):2014/01/23(木) 18:17:05.05 ID:imJZpQkS0: 10秒送りがある一点で高評価してたわ
何のためにそれが必要かは宗教上の理由でお応えしかねるが
113 : ジャンピングカラテキック(京都府):2014/01/23(木) 19:32:02.83 ID:Ac6IGwYe0: >>37
どーせエロ動画だろ
43 : ドラゴンスクリュー(神奈川県):2014/01/23(木) 18:19:34.51 ID:Ep0l/AT60: 動画サイトからDLしたファイルを見るのにこれが便利だから入れてたわ
ほかの代用品教えてくれ
47 : 急所攻撃(チベット自治区):2014/01/23(木) 18:25:09.39 ID:4TNBIt+a0: 最近のWMPは随分と便利になったもんな
48 : ミラノ作どどんスズスロウン(茸):2014/01/23(木) 18:26:20.36 ID:BH083X8iP: ニュー速でGOM薦めてたバカどこ行った？
52 : 急所攻撃(やわらか銀行):2014/01/23(木) 18:29:38.25 ID:kH/vDk240: GOM Playerアップデートを最近したから手順に従って調べてみた
結果自分の場合はOKだったから良かった
なんとなくFWで通信を不許可にしておいたのがよかったのかな
55 : パイルドライバー(四国地方):2014/01/23(木) 18:33:46.32 ID:OrBzd+zT0: インストールする時点で、変なもんいっぱい入れようとしてくるじゃん
59 : ミラノ作どどんスズスロウン(SB-iPhone):2014/01/23(木) 18:37:29.33 ID:PLKb21tqP: レノボ使ってる奴はきにしなくて良いからなwww
158 : 中年'sリフト(チベット自治区):2014/01/23(木) 20:36:27.20 ID:ZEhL3D/90: >>59
レノボでGOM使ってるよ、どうしよう(´･ω･`)
61 : パロスペシャル(神奈川県【18:21 神奈川県震度1】):2014/01/23(木) 18:38:49.32 ID:4vew3TvB0: ソフトウエア板のGOMスレがもうほとんど機能果たしてないなｗ
63 : ミラノ作どどんスズスロウン(茸):2014/01/23(木) 18:45:17.19 ID:BH083X8iP: カード情報が1億漏洩する国へ漏れまくり
66 : かかと落とし(中国地方):2014/01/23(木) 18:47:53.02 ID:fg8Jd8B40: 　　　　　　　　　　　　　　　　　　　　　　　　
ありがとう　ﾏﾙｳｪｱ
74 : キャプチュード(福岡県):2014/01/23(木) 19:00:15.05 ID:PsW9s1mj0: GOMがダメならどれにすればいいの？
83 : 急所攻撃(福島県):2014/01/23(木) 19:15:17.61 ID:MBGVEF6A0: >>74
VLCかな