相互RSS募集中です

韓国製動画再生ソフトGOM Playerの更新機能が乗っ取られ、マルウェアに感染の危険性

カテゴリ:IT/技術関連 コメント:(13)
「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起(ITmediaエンタープライズ)
> セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。

 ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。

 GOM Playerは起動時に正規サイトへ接続し、アップデートプログラムの所在が記載された設定ファイルを取得する。しかし、この攻撃ではユーザーが正規サイトから攻撃者の設置する「踏み台サイト」に誘導され、踏み台サイトからユーザーのコンピュータにマルウェアが送り込まれる。踏み台サイトは国内で稼働していた。
(引用ここまで)

 前回のもんじゅでのPC感染では「おそらくGOM PLAYER」という話をしましたが、今回は確実にGOM PLAYERに起因するマルウェア感染。
 そもそもGOM PLAYER使わなかったらいいんじゃねっていう。
 うちではメインはvlc、ごくまれにWindowsMediaPlayerってとこですか。

 ここまでのリスクを冒して使うような唯一無二のソフトウェアでもないような気がしますけど。どうなんでしょ。


 

この記事へのコメント

  • 2014年01月23日 23:17

    俺も一時期GOM使ってたがバージョンが上がると性能が落ちてってた気がしたのでVLCになった
  • わらぽん村の名無しさん 2014年01月23日 23:21

    フリーだろう商用だろうと中韓製ソフトは導入しないのが無難
    どうせまともなサポートすらない
  • かかc 2014年01月24日 00:36

    動画再生はWindowsMediaPlayerを使ってます。以前なにかダウンロードしてマルウェアに感染したため海外サイトであれこれダウンロードするのはやめました。
    >正規サイトから攻撃者の設置する「踏み台サイト」に誘導され

    韓国の正規サイトでダウンロードボタンかなにかクリックすると攻撃者の踏み台サイトに行ってしまうと?
    クレジットカードの件といい、韓国はIT先進国と自慢するわりに、後進国の日本よりセキュリティが劣悪ですね。韓国は本当は世界最下位ではないですか。
  • ノロウィルス 2014年01月24日 01:51

    かなり昔ですが、私もGOMプレーヤーを使ってた時期がありました。コーデックのインストールの必要が無いというのが大きいと思います。必要な許諾やライセンス料を支払わない韓国だからできることなのでしょう。

    最近は、簡単には中国・韓国製とわからないようにしてあるソフト(フリー、有料問わず)が増えているんで、やっかいですよね。
  • 名無し@MLB NEWS 2014年01月24日 02:16

    昔からウイルス入ってたじゃんこれ
    こんなの使ってるのは情弱だけ
  • Qonohaいいよ(日本製) 2014年01月24日 03:44

    GOMが危ないのは前から言われてた。でもGOMは使いやすいんだよな…
    だから探しまくってQonohaに行き着いたw

    Qonohaは日本製(フリー)
    skinでかなり使い勝手が変わる…

    中韓のよりは安全だろうとw
    機能はGOMとほぼ同等。
    有料でもいいのがあれば使うけど、WMPは重過ぎる…画質も綺麗とは言いがたい
  • 名無しさん 2014年01月24日 06:11

    乗っ取られ、というより最初から用意のあったプラグインだったりして((((゚Д゚;))))
  • 2014年01月24日 06:41

    何が中韓製ソフトかわっかんないしー (・ε・` )
  • 元GOM使用者 2014年01月24日 07:32

    誰か中韓製ソフト一覧表をつくって...
    いやいや、ソフトに限らないな、
    他の製品も人間も国も、すべて信頼できない。
  • . 2014年01月24日 10:40

    VLCで助かったw
  • 優駿 2014年01月24日 15:34

    うちもVLCメインでK-Lite codec pack入りなのでWMPclassicも使える。

    これ2つあればまあ大抵のフォーマットは行けるし。
  • 名無しさん 2014年01月24日 21:54

    XPのサポートが切れたとたん、、またあの国「北朝鮮によるサイバーテロ」とやらでパニックになると思う。
    国全体が割れソフトを使っているとか有り得ない。
    OS以外でもあの国には簡単に割れソフトがダウンロード出来る所があるみたい。ソースは駐日韓国新聞記者の記事より。
  • おれおれ 2014年09月30日 00:57

    GOMPLAYERを使う人は、ウィルスと背中合わせを覚悟した方が良い。
    FLV形式を再生したいのなら、WindowsMediaPlayerにCodecを追加した方が良い。