アトラプジ
とにかく情報集めます!まとめます!!
情報の引き出しにご活用ください



「GOM Player」ウイルス問題は日本を標的にしたサイバー攻撃か ―韓国では感染報告なし

download gom player terbaru 2012

1: 帰って来た仕事コナカッタ元声優φ ★ 2014/02/12(水) 17:20:52.32 ID:???
「GOM Player」ウイルス問題、韓国では「違法ダウンロード動画用の“過去のソフト”」との認識

2014年1月、日本のマスコミは一斉に、韓国のGRETECH(グレテック)が提供するフリーの動画プレーヤー「GOM Player日本語版」をアップデートするとコンピュータウイルスに感染する恐れがあると報じた。

実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。

GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。

2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある「GOM Playerアップデートサーバー(app.gomlab.com)」に不正アクセスがあった。GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウエア(ウイルス)がダウンロードされる可能性があったという。

安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、署名者がGRETECHになっているかどうか確認するべきだとしている。ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。
(中略)
韓国では2013年8月と10月にGOM Playerのセキュリティ脆弱性が報告されたことがある。韓国インターネット侵害対応センター(http://www.krcert.or.kr/)が告知した脆弱性は、「GOM Playerでウイルスにかかったファイルを再生するように仕向けることがあるので、GOM Playerの公式ホームページから最新版にアップデートしましょう」というものだ。

アップデートするとウイルスに感染するという内容ではなかった。今回のGOM Player日本語版の問題とは異質のものだろう。

韓国企業であるGRETECHが提供するソフトが日本で問題になったことから、韓国内でも今回の事件は注目を集めている。韓国マスコミの報道では、「GOM Player日本語版のアップデートを実行した全てのユーザーが感染するのではなく、特定のIPアドレスを持つパソコンだけが感染するようになっている。このことから、日本の政府機関や一部の企業を狙って標的を絞ったサイバー攻撃の可能性がある」という見立てもされている。

こうした「標的型攻撃」では、防御側がセキュリティ対策を万全にしても、攻撃側は常に脆弱性を探してしつこくサイバー攻撃を仕掛ける。防御側は常に過剰なほどセキュリティ対策を徹底するしかない。GRETECHは同じ問題を繰り返さないように徹底的に調査して、日韓問わずユーザーが信頼してソフトウエアを利用できる環境を整えてほしいものだ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=1
http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=3

【IT】ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起[01/23]
http://awabi.2ch.net/test/read.cgi/news4plus/1390483598/
【科学技術】高速増殖炉「もんじゅ」のパソコン感染問題、韓国に情報送られた痕跡を確認[01/07]
http://awabi.2ch.net/test/read.cgi/news4plus/1389188762/

引用元: 【IT】「GOM Player」ウイルス問題、韓国では被害報告なし-日本へのサイバー攻撃目的か[02/12]

3: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:24:36.57 ID:nfL9vYs/
バイドゥIMEの件と言い、中韓のソフトを使うということが危険だと一般にもっと周知すべき

4: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:25:08.64 ID:0Sjrb7f2
=内部犯行ってことなんだがw

6: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:28:56.41 ID:r9m70L2e
百度の時はそれなりにTVで取り上げてたけど朝鮮製は全く報道されないな

32: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 18:17:55.31 ID:gZpIBrHn
>>6

一応ウィルス感染の事はニュースになっている。

 ただし「韓国製」ってトコは全く言及されてないね(´・ω・`)

 

11: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:32:35.94 ID:wwHbr/O1
一度問題を起こしたソフトウェアは使うべきではない
これは教訓だ

今すぐアンインストール

14: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:35:52.31 ID:QeUXqFAA
>>1
■Baidu(百度)を勝手にインストールしようとするソフト(暫定版)
GOM PLAYER (韓国)
RealPlayer
ALZip
Freemake Free Audio Converter
Freemake Free Video Converter
Freemake Free Video Downloader
キングソフト インターネットセキュリティ
キングソフト オフィス (無料体験版)
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)

■Baidu(百度)がプリインストールされているデバイス
Lenovo (中華)

■GOM PLAYER代替動画プレイヤー
動画プレイヤーMediaunite、Qonoha part13【日本】
http://anago.2ch.net/test/read.cgi/software/1376297510/
【高機能メディアプレイヤー】Light Alloy【ロシア】
http://anago.2ch.net/test/read.cgi/software/1367971509/
【VideoLAN】VLC media player 21【フランス・オープンソース】
http://anago.2ch.net/test/read.cgi/software/1384781790/
【MPC】Media Player Classic 60【アメリカ】
http://anago.2ch.net/test/read.cgi/software/1330046638/

■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター
http://hide.maruo.co.jp/software/netmon.html

18: 忍法帖【Lv=40,xxxPT】(1+0:9) 2014/02/12(水) 17:45:17.33 ID:8gWUWlWI
いや、これは著作権野郎どもが仕掛けた
おまえらへの攻撃だろw

21: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:48:47.26 ID:Uwz7j8JF
GOM以外のが使い物にならない
何かいい代替アプリあったら教えれ

24: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 17:57:18.27 ID:dCnFXjff
GOM使ってなくてよかった・・

>>21
うんGOMは使い勝手ならいいんだよね
韓国製だから数年前から使うのやめてるけど

26: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 18:07:52.44 ID:nIOaS4wm
>>21
「VLC Media Player」は駄目?

38: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 18:37:26.89 ID:LOe+K58a
漏れる情報ってのは自分だけでなく
関係する他者の個人情報も含まれるからなー

40: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 18:44:56.51 ID:OlsgnWOe
恥の伝道入りソフトだしな。

しかし、韓国で被害報告なしは、隠しているだけかも知れないので、あてにならない。

50: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 22:44:50.59 ID:syW5s0yl
VLCと似てるとかw

55: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/13(木) 09:16:34.75 ID:zvhuqdTl
敵対国のソフトを入れるのはなるべく避けるべきだわな、政府・企業は
スノーデンでなにを学んだのか

46: <丶`∀´>(´・ω・`)(`ハ´  )さん 2014/02/12(水) 20:06:57.66 ID:MPeF0sjy
やーっぱり企業ぐるみのサイバー攻撃だったんじゃん








コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック