NHKのトップニュースでも報道されたようだから、既にご承知の方も多かろうが、
GOM Playerの最新版アップデートでウィルス感染の恐れがある。
GOM Playerのアップデートを行おうとすると、
正規サイトが踏み台にされて不正サイトへリダイレクトされ、
遠隔操作ウィルスを仕込んだPlayerがダウンロードされる仕組みだそうだ。
これによる実害も出ているらしいから要注意。
感染しているかどうかの確認方法は
「パソコンでの確認方法」
「GrLauncher.ini」の VERSION_FILE_URL がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外。
「GrVersion.ini」の DOWN_URL がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外。
これに該当する場合、感染してます。
通常のウイルス対策ソフトで駆除できるようなので、感染した人はもちろん、
GOM PLayerを使っている(いた)方は、ウィルススキャンをした方がいいでしょう。
なお、正規サーバーが不正サーバーにリダイレクトされるという点でも衝撃ですが、
最初にアナウンスしたのは「ラック」というセキュリティ・サービスの会社で、
その会社の監視センターが顧客のネットワークから定期的に不審なデータ送信が
行われていることを複数検知したから、という点も衝撃です。
しかも、正規サーバーに不正サーバーへのリダイレクトが組み込まれたのは、
報道によれば昨年12月19日ごろというから驚きです。
セキュリティ・サービス会社がセキュリティ・ホールなどを
ソフト開発元より先に指摘することは珍しいことではありませんが、
大体は事象が発生してからせいぜい数日での指摘であり、
一週間も放置されていることは珍しいでしょう。
今回は最大1か月以上にわたって危険な状態が放置されていたことになり、
年末年始を挟んだことが言い訳になるとも思えませんので責任は大きい。
別の報道によれば、今のところ、不正リダイレクトの組み込みについては
よくわかっていいないらしいともあり、それはそれで問題ですが、
1か月放置ではない可能性もあります。
ただ、1月初めには不正送信の被害にあった報告もあるようで、
いずれにしてもこの業界では致命的なくらいの長期間にわたって、
不正アクセスや不正ソフトの入れ込みがばれいていなかったということは
グレテック社(GOM Playerの提供元)の大失態といえるでしょう。
** 追記 **
(1)GOM Playerのアンインストール
(2)GOM Playerの関連ファイルが削除されていることを確認
(3)全ディスクウィルススキャン
この結果、IEのキャッシュに1件のリスクを発見、ウィルス対策ソフトが削除しました。
当面、GOM Playerは入れません。
GOM Playerの最新版アップデートでウィルス感染の恐れがある。
GOM Playerのアップデートを行おうとすると、
正規サイトが踏み台にされて不正サイトへリダイレクトされ、
遠隔操作ウィルスを仕込んだPlayerがダウンロードされる仕組みだそうだ。
これによる実害も出ているらしいから要注意。
感染しているかどうかの確認方法は
「パソコンでの確認方法」
「GrLauncher.ini」の VERSION_FILE_URL がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外。
「GrVersion.ini」の DOWN_URL がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外。
これに該当する場合、感染してます。
通常のウイルス対策ソフトで駆除できるようなので、感染した人はもちろん、
GOM PLayerを使っている(いた)方は、ウィルススキャンをした方がいいでしょう。
なお、正規サーバーが不正サーバーにリダイレクトされるという点でも衝撃ですが、
最初にアナウンスしたのは「ラック」というセキュリティ・サービスの会社で、
その会社の監視センターが顧客のネットワークから定期的に不審なデータ送信が
行われていることを複数検知したから、という点も衝撃です。
しかも、正規サーバーに不正サーバーへのリダイレクトが組み込まれたのは、
報道によれば昨年12月19日ごろというから驚きです。
セキュリティ・サービス会社がセキュリティ・ホールなどを
ソフト開発元より先に指摘することは珍しいことではありませんが、
大体は事象が発生してからせいぜい数日での指摘であり、
一週間も放置されていることは珍しいでしょう。
今回は最大1か月以上にわたって危険な状態が放置されていたことになり、
年末年始を挟んだことが言い訳になるとも思えませんので責任は大きい。
別の報道によれば、今のところ、不正リダイレクトの組み込みについては
よくわかっていいないらしいともあり、それはそれで問題ですが、
1か月放置ではない可能性もあります。
ただ、1月初めには不正送信の被害にあった報告もあるようで、
いずれにしてもこの業界では致命的なくらいの長期間にわたって、
不正アクセスや不正ソフトの入れ込みがばれいていなかったということは
グレテック社(GOM Playerの提供元)の大失態といえるでしょう。
** 追記 **
(1)GOM Playerのアンインストール
(2)GOM Playerの関連ファイルが削除されていることを確認
(3)全ディスクウィルススキャン
この結果、IEのキャッシュに1件のリスクを発見、ウィルス対策ソフトが削除しました。
当面、GOM Playerは入れません。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます