> セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。
ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。
GOM Playerは起動時に正規サイトへ接続し、アップデートプログラムの所在が記載された設定ファイルを取得する。しかし、この攻撃ではユーザーが正規サイトから攻撃者の設置する「踏み台サイト」に誘導され、踏み台サイトからユーザーのコンピュータにマルウェアが送り込まれる。踏み台サイトは国内で稼働していた。
(引用ここまで)
前回のもんじゅでのPC感染では「おそらくGOM PLAYER」という話をしましたが、今回は確実にGOM PLAYERに起因するマルウェア感染。
そもそもGOM PLAYER使わなかったらいいんじゃねっていう。
うちではメインはvlc、ごくまれにWindowsMediaPlayerってとこですか。
ここまでのリスクを冒して使うような唯一無二のソフトウェアでもないような気がしますけど。どうなんでしょ。
この記事へのコメント
2014年01月23日 23:17
わらぽん村の名無しさん 2014年01月23日 23:21
どうせまともなサポートすらない
かかc 2014年01月24日 00:36
>正規サイトから攻撃者の設置する「踏み台サイト」に誘導され
韓国の正規サイトでダウンロードボタンかなにかクリックすると攻撃者の踏み台サイトに行ってしまうと?
クレジットカードの件といい、韓国はIT先進国と自慢するわりに、後進国の日本よりセキュリティが劣悪ですね。韓国は本当は世界最下位ではないですか。
ノロウィルス 2014年01月24日 01:51
最近は、簡単には中国・韓国製とわからないようにしてあるソフト(フリー、有料問わず)が増えているんで、やっかいですよね。
名無し@MLB NEWS 2014年01月24日 02:16
こんなの使ってるのは情弱だけ
Qonohaいいよ(日本製) 2014年01月24日 03:44
だから探しまくってQonohaに行き着いたw
Qonohaは日本製(フリー)
skinでかなり使い勝手が変わる…
中韓のよりは安全だろうとw
機能はGOMとほぼ同等。
有料でもいいのがあれば使うけど、WMPは重過ぎる…画質も綺麗とは言いがたい
名無しさん 2014年01月24日 06:11
2014年01月24日 06:41
元GOM使用者 2014年01月24日 07:32
いやいや、ソフトに限らないな、
他の製品も人間も国も、すべて信頼できない。
. 2014年01月24日 10:40
優駿 2014年01月24日 15:34
これ2つあればまあ大抵のフォーマットは行けるし。
名無しさん 2014年01月24日 21:54
国全体が割れソフトを使っているとか有り得ない。
OS以外でもあの国には簡単に割れソフトがダウンロード出来る所があるみたい。ソースは駐日韓国新聞記者の記事より。
おれおれ 2014年09月30日 00:57
FLV形式を再生したいのなら、WindowsMediaPlayerにCodecを追加した方が良い。