1: ミラノ作 どどんスズスロウン(東京都) 2014/01/23(木) 17:46:16.72 ID:lCx39FBrP BE:782953362-PLT(12012) ポイント特典
GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
 [2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

no title

こちらが通常のアップデートの流れ

no title

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

(続く)

2: ミラノ作 どどんスズスロウン(東京都) 2014/01/23(木) 17:47:03.70 ID:lCx39FBrP
ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211.43.220.89

114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

http://news.mynavi.jp/news/2014/01/23/309/index.html

4: レインメーカー(dion軍) 2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0
いままでウイルス定義されてなかっただけちゃうか

6: ネックハンギングツリー(東京都) 2014/01/23(木) 17:49:13.50 ID:IXi8/ank0
ネット配信でまだGOMさん使ってる人そうとういるね

7: ミドルキック(神奈川県) 2014/01/23(木) 17:50:01.82 ID:rYGMN4oL0
一時期これのステマが凄かったなぁ
動画にデカデカとGOMPLAYERなんて出るのに最高連呼されまくってた

8: ミドルキック(静岡県) 2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0
GOMインスコしてあんねんけど削除したほうがええやろか?

15: トラースキック(福岡県) 2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0
>>8
アンインストールしたほうがいいよ。

Media Player Classic - HC
もしくは、Media Player Classic - BEがオススメだ。

19: タイガードライバー(青森県) 2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0
>>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん

12: ストレッチプラム(dion軍) 2014/01/23(木) 17:52:47.34 ID:pZ/zECW/0
レジ使うのは糞

13: タイガードライバー(青森県) 2014/01/23(木) 17:53:25.05 ID:FRnjK2bK0
あらー、GOM捨てなきゃダメか
再生機能豊富だから便利だったんだけどな
いい代わりのソフトある?

16: マスク剥ぎ(山口県) 2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0
前のbaidu騒動の時にGOMやめてVLCにしたわ。

17: ツームストンパイルドライバー(やわらか銀行) 2014/01/23(木) 17:59:15.59 ID:njYhk9040
gomはふるいのずっと使い続けるのがおすすめ

18: ボマイェ(新疆ウイグル自治区) 2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0
SMPlayer使ってるんだけど

お前らてきにどうなん?

20: タイガードライバー(青森県) 2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0
>>18
それも使ってるけど、まれに音と絵が露骨にズレる

22: ボマイェ(新疆ウイグル自治区) 2014/01/23(木) 18:02:02.82 ID:vzCZeSPi0
>>20
たまになるわ
10秒スキップが便利すぎて変えられないけど

41: ファイヤーバードスプラッシュ(宮城県) 2014/01/23(木) 18:19:25.57 ID:n/3hsqAs0
>>18
KMの方じゃなきゃいいんじゃね
おれはMPC-BEとVLCで間に合ってるから使ってないけど

21: リバースネックブリーカー(神奈川県) 2014/01/23(木) 18:00:21.04 ID:yAq9u9ob0
どっかの原子力発電所で
問題になってなかったか

23: マスク剥ぎ(東京都【17:51 東京都震度1】) 2014/01/23(木) 18:03:18.17 ID:3dK9n+mq0
情弱三種の神器

Jane Style
GOM Player
Baidu IME

34: 頭突き(WiMAX) 2014/01/23(木) 18:15:04.12 ID:NYVWsjVW0
>>23
いまだにギコナビの俺大勝利

27: ミラノ作 どどんスズスロウン(神奈川県) 2014/01/23(木) 18:05:17.62 ID:/ApWC2hDP
コーデック含めたアップデート機能と再生画面キャプ、
再生速度調整、リピート、完全日本語化など、
だいたいの製作者が避ける面倒臭い要望を潰してあるのが強みだったから、
他のソフトに何らかの不満があってGOM使うと移行先がマジでなくなる

35: ミラノ作 どどんスズスロウン(東京都) 2014/01/23(木) 18:15:36.67 ID:lqNv7nsRP
>>27
ソフト自体はなんも文句ないのになあ・・・
MPCHCで我慢するか

28: ボマイェ(山形県) 2014/01/23(木) 18:05:43.80 ID:I7c/q1zB0
情弱はこんな事で使うのを止めはしない、養分になるべくして彼らは情弱なのだ。

29: レインメーカー(東日本) 2014/01/23(木) 18:07:52.85 ID:iEfH/iuL0
GOMの通信なんて、
ファイヤーウォールソフトで遮断しておくなんて常識だろ。

32: バックドロップ(兵庫県) 2014/01/23(木) 18:13:52.96 ID:vGBr0QDd0
>>29
だよな

38: TEKKAMAKI(三重県) 2014/01/23(木) 18:18:03.77 ID:6i3w3YqU0
>>29
やり方kwsk

51: ボ ラギノール(栃木県) 2014/01/23(木) 18:27:07.28 ID:6WsH31v00
>>38
7ならデフォのファイアウォールで遮断出来るべ
コントロールパネルからファイアウォール→詳細設定→送信の規制でGOMを指定でおk

接続見てもこれを抜けてまで通信はしてない模様

33: シューティングスタープレス(滋賀県) 2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0
ウイルスの前に
画質が悪い
これ致命的

37: バックドロップ(山梨県) 2014/01/23(木) 18:17:05.05 ID:imJZpQkS0
10秒送りがある一点で高評価してたわ
何のためにそれが必要かは宗教上の理由でお応えしかねるが

39: ムーンサルトプレス(北海道) 2014/01/23(木) 18:18:22.28 ID:g5jDyiDd0
何実で数年前にやってたファミコンのソフト全部制覇するスレで配信者がGOM使ってたの見て真似したのが始まりだな

43: ドラゴンスクリュー(神奈川県) 2014/01/23(木) 18:19:34.51 ID:Ep0l/AT60
動画サイトからDLしたファイルを見るのにこれが便利だから入れてたわ
ほかの代用品教えてくれ

45: リバースネックブリーカー(神奈川県) 2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0
WMP、VLC、MPC-BE
で十分と聞いたが

47: 急所攻撃(チベット自治区) 2014/01/23(木) 18:25:09.39 ID:4TNBIt+a0
最近のWMPは随分と便利になったもんな

50: ミドルキック(東京都) 2014/01/23(木) 18:27:01.80 ID:kLre55v30
MPCかVLCでええやん。

52: 急所攻撃(やわらか銀行) 2014/01/23(木) 18:29:38.25 ID:kH/vDk240
GOM Playerアップデートを最近したから手順に従って調べてみた
結果自分の場合はOKだったから良かった
なんとなくFWで通信を不許可にしておいたのがよかったのかな

54: ショルダーアームブリーカー(四国地方) 2014/01/23(木) 18:33:04.79 ID:gNifufnQ0
誰かGOMより高機能な国産プレイヤー作って
100円くらいで売れば儲かるのに

58: ダイビングフットスタンプ(栃木県) 2014/01/23(木) 18:36:44.60 ID:TuDCpvvB0
>>54
いや、高機能なプレーヤーはフリーでいくらでもある。

55: パイルドライバー(四国地方) 2014/01/23(木) 18:33:46.32 ID:OrBzd+zT0
インストールする時点で、変なもんいっぱい入れようとしてくるじゃん

57: チェーン攻撃(愛知県) 2014/01/23(木) 18:36:44.13 ID:e9GlyCpB0
感染してるかどうか、どうやって確認するんだよ?

60: 栓抜き攻撃(埼玉県) 2014/01/23(木) 18:38:41.22 ID:Z/NN2OnA0
GOMってなにげに再生できないビデオファイル大すぎて使えんだろ
よくFLVが再生できないって知り合いから問い合わせくるぞ

62: 栓抜き攻撃(新潟県) 2014/01/23(木) 18:41:36.21 ID:Jv+lZsz50
やはりなあ。
韓国製と知ってすぐアンインストールして正解だった。

69: シューティングスタープレス(神奈川県) 2014/01/23(木) 18:54:21.91 ID:FQkOfaXSP
gom以外の再生ソフトが糞で移れない

72: イス攻撃(大阪府) 2014/01/23(木) 18:58:34.76 ID:uWWnzftC0
いまならMPCとSVPでヌルヌル再生一択だろ

73: キングコングラリアット(長野県) 2014/01/23(木) 18:59:06.40 ID:TYV/f/TJ0
GOM使う事自体お勧めできないが
もう使っちゃってるって奴はアップデートは絶対にするな

74: キャプチュード(福岡県) 2014/01/23(木) 19:00:15.05 ID:PsW9s1mj0
GOMがダメならどれにすればいいの?

引用元: http://hayabusa3.2ch.net/test/read.cgi/news/1390466776/

やべえ、GOM使ってるんですけどw
どうしよ(´・ω・`)