1 ミラノ作 どどんスズスロウン(東京都) :2014/01/23(木) 17:46:16.72 ID:lCx39FBrP [1/2] ?PLT(12012) ポイント特典
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。
同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。
今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。
しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。
ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
こちらが通常のアップデートの流れ
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。
このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。
今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。
しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。
ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
こちらが通常のアップデートの流れ
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。
このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
いままでウイルス定義されてなかっただけちゃうか
5 アキレス腱固め(東日本) :2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0未だにGOM使ってるやつっているのか?
6 ネックハンギングツリー(東京都) :2014/01/23(木) 17:49:13.50 ID:IXi8/ank0ネット配信でまだGOMさん使ってる人そうとういるね
7 ミドルキック(神奈川県) :2014/01/23(木) 17:50:01.82 ID:rYGMN4oL0一時期これのステマが凄かったなぁ
動画にデカデカとGOMPLAYERなんて出るのに最高連呼されまくってた
8 ミドルキック(静岡県) :2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0動画にデカデカとGOMPLAYERなんて出るのに最高連呼されまくってた
GOMインスコしてあんねんけど削除したほうがええやろか?
15 トラースキック(福岡県) :2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0>>8
アンインストールしたほうがいいよ。
Media Player Classic - HC
もしくは、Media Player Classic - BEがオススメだ。
19 タイガードライバー(青森県) :2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0アンインストールしたほうがいいよ。
Media Player Classic - HC
もしくは、Media Player Classic - BEがオススメだ。
>>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
10 フェイスロック(新潟県) :2014/01/23(木) 17:51:38.84 ID:x6Yh5kFV0そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
GOMeんなさい
13 タイガードライバー(青森県) :2014/01/23(木) 17:53:25.05 ID:FRnjK2bK0あらー、GOM捨てなきゃダメか
再生機能豊富だから便利だったんだけどな
いい代わりのソフトある?
16 マスク剥ぎ(山口県) :2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0再生機能豊富だから便利だったんだけどな
いい代わりのソフトある?
前のbaidu騒動の時にGOMやめてVLCにしたわ。
17 ツームストンパイルドライバー(やわらか銀行) :2014/01/23(木) 17:59:15.59 ID:njYhk9040gomはふるいのずっと使い続けるのがおすすめ
18 ボマイェ(新疆ウイグル自治区) :2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0SMPlayer使ってるんだけど
お前らてきにどうなん?
20 タイガードライバー(青森県) :2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0お前らてきにどうなん?
>>18
それも使ってるけど、まれに音と絵が露骨にズレる
22 ボマイェ(新疆ウイグル自治区) :2014/01/23(木) 18:02:02.82 ID:vzCZeSPi0それも使ってるけど、まれに音と絵が露骨にズレる
>>20
たまになるわ
10秒スキップが便利すぎて変えられないけど
41 ファイヤーバードスプラッシュ(宮城県) :2014/01/23(木) 18:19:25.57 ID:n/3hsqAs0たまになるわ
10秒スキップが便利すぎて変えられないけど
>>18
KMの方じゃなきゃいいんじゃね
おれはMPC-BEとVLCで間に合ってるから使ってないけど
23 マスク剥ぎ(東京都【17:51 東京都震度1】) :2014/01/23(木) 18:03:18.17 ID:3dK9n+mq0KMの方じゃなきゃいいんじゃね
おれはMPC-BEとVLCで間に合ってるから使ってないけど
情弱三種の神器
Jane Style
GOM Player
Baidu IME
34 頭突き(WiMAX) :2014/01/23(木) 18:15:04.12 ID:NYVWsjVW0Jane Style
GOM Player
Baidu IME
>>23
いまだにギコナビの俺大勝利
24 サソリ固め(長崎県) :2014/01/23(木) 18:04:51.23 ID:Wbx+l62q0いまだにギコナビの俺大勝利
UMPlayerってのが軽くて良い
25 ボマイェ(新疆ウイグル自治区) :2014/01/23(木) 18:05:05.24 ID:vzCZeSPi0> Jane Style
使ってるわ、他のおすすめ教えてくれ
26 ムーンサルトプレス(禿) :2014/01/23(木) 18:05:08.51 ID:r+pOvlO3i使ってるわ、他のおすすめ教えてくれ
ビューワがらみは自分で作ったのを使ってるので問題ない
27 ミラノ作 どどんスズスロウン(神奈川県) :2014/01/23(木) 18:05:17.62 ID:/ApWC2hDPコーデック含めたアップデート機能と再生画面キャプ、
再生速度調整、リピート、完全日本語化など、
だいたいの製作者が避ける面倒臭い要望を潰してあるのが強みだったから、
他のソフトに何らかの不満があってGOM使うと移行先がマジでなくなる
35 ミラノ作 どどんスズスロウン(東京都) :2014/01/23(木) 18:15:36.67 ID:lqNv7nsRP再生速度調整、リピート、完全日本語化など、
だいたいの製作者が避ける面倒臭い要望を潰してあるのが強みだったから、
他のソフトに何らかの不満があってGOM使うと移行先がマジでなくなる
>>27
ソフト自体はなんも文句ないのになあ・・・
MPCHCで我慢するか
29 レインメーカー(東日本) :2014/01/23(木) 18:07:52.85 ID:iEfH/iuL0ソフト自体はなんも文句ないのになあ・・・
MPCHCで我慢するか
GOMの通信なんて、
ファイヤーウォールソフトで遮断しておくなんて常識だろ。
32 バックドロップ(兵庫県) :2014/01/23(木) 18:13:52.96 ID:vGBr0QDd0ファイヤーウォールソフトで遮断しておくなんて常識だろ。
>>29
だよな
30 シューティングスタープレス(庭) :2014/01/23(木) 18:12:07.05 ID:gJqZ+Q+5Pだよな
情弱さんを騙すのは簡単
日本語ローカライズするだけ
あとは適当に知恵袋やブログなどで宣伝する
使ったバカが更にブログでオススメソフトとして拡散を加速
無料というのもポイント
33 シューティングスタープレス(滋賀県) :2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0日本語ローカライズするだけ
あとは適当に知恵袋やブログなどで宣伝する
使ったバカが更にブログでオススメソフトとして拡散を加速
無料というのもポイント
ウイルスの前に
画質が悪い
これ致命的
37 バックドロップ(山梨県) :2014/01/23(木) 18:17:05.05 ID:imJZpQkS0画質が悪い
これ致命的
10秒送りがある一点で高評価してたわ
何のためにそれが必要かは宗教上の理由でお応えしかねるが
39 ムーンサルトプレス(北海道) :2014/01/23(木) 18:18:22.28 ID:g5jDyiDd0何のためにそれが必要かは宗教上の理由でお応えしかねるが
何実で数年前にやってたファミコンのソフト全部制覇するスレで配信者がGOM使ってたの見て真似したのが始まりだな
40 カーフブランディング(埼玉県) :2014/01/23(木) 18:18:39.71 ID:r9JD4REi0キムプレーヤーは大丈夫?
45 リバースネックブリーカー(神奈川県) :2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0 [2/2]WMP、VLC、MPC-BE
で十分と聞いたが
46 レッドインク(千葉県) :2014/01/23(木) 18:24:47.36 ID:2OVf0fS20で十分と聞いたが
Light Alloyおすすめ
47 急所攻撃(チベット自治区) :2014/01/23(木) 18:25:09.39 ID:4TNBIt+a0最近のWMPは随分と便利になったもんな
http://hayabusa3.2ch.net/test/read.cgi/news/1390466776/