1 ミラノ作 どどんスズスロウン(東京都) 2014/01/23(木) 17:46:16.72 ID:lCx39FBrP [1/2] ?PLT(12012) ポイント特典
GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
  [2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

001-1

こちらが通常のアップデートの流れ

001-2

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

(続く)

2 ミラノ作 どどんスズスロウン(東京都) 2014/01/23(木) 17:47:03.70 ID:lCx39FBrP [2/2]
ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211.43.220.89

114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

http://news.mynavi.jp/news/2014/01/23/309/index.html

5 アキレス腱固め(東日本) 2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0
未だにGOM使ってるやつっているのか?

6 ネックハンギングツリー(東京都) 2014/01/23(木) 17:49:13.50 ID:IXi8/ank0
ネット配信でまだGOMさん使ってる人そうとういるね

10 フェイスロック(新潟県) 2014/01/23(木) 17:51:38.84 ID:x6Yh5kFV0
GOMeんなさい

7 ミドルキック(神奈川県) 2014/01/23(木) 17:50:01.82 ID:rYGMN4oL0 [1/3]
一時期これのステマが凄かったなぁ
動画にデカデカとGOMPLAYERなんて出るのに最高連呼されまくってた

9 クロイツラス(愛知県) 2014/01/23(木) 17:51:20.46 ID:+cnraO6X0
こんなもん使うヤツはは情弱だから
遅かれ早かれウイルス感染くらいするので無問題

13 タイガードライバー(青森県) 2014/01/23(木) 17:53:25.05 ID:FRnjK2bK0 [1/3]
あらー、GOM捨てなきゃダメか
再生機能豊富だから便利だったんだけどな
いい代わりのソフトある?

14 ファルコンアロー(やわらか銀行) 2014/01/23(木) 17:55:14.25 ID:hAUhOoms0
韓国人が盗めないのは心だけ

16 マスク剥ぎ(山口県) 2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0
前のbaidu騒動の時にGOMやめてVLCにしたわ。

18 ボマイェ(新疆ウイグル自治区) 2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0 [1/3]
SMPlayer使ってるんだけど

お前らてきにどうなん?

20 タイガードライバー(青森県) 2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0 [3/3]
>>18
それも使ってるけど、まれに音と絵が露骨にズレる

22 ボマイェ(新疆ウイグル自治区) 2014/01/23(木) 18:02:02.82 ID:vzCZeSPi0 [2/3]
>>20
たまになるわ
10秒スキップが便利すぎて変えられないけど

21 リバースネックブリーカー(神奈川県) 2014/01/23(木) 18:00:21.04 ID:yAq9u9ob0 [1/2]
どっかの原子力発電所で
問題になってなかったか

http://hayabusa3.2ch.net/news/kako/1389/13890/1389014246.html

「G●MPlayer」を更新したら、もんじゅで職員パソコンがウイルス感染 韓国に情報漏れも

1 毒霧(チベット自治区) 2014/01/06(月) 22:17:26.46 ID:/AgGKZlx0 ?PLT(12017) ポイント特典
http://www.nikkei.com/article/DGXNASDG06048_W4A100C1CR8000/

もんじゅで職員パソコンがウイルス感染 情報漏れも
2014/1/6 21:33

 日本原子力研究開発機構は6日、高速増殖炉原型炉「もんじゅ」(福井県敦賀市)で職員のパソコンがコンピューターウ
イルスに感染し、情報の一部が外部に漏れた可能性があると発表した。感染原因と影響を現在調査している。パソコンはプラントの運転制御や監視には関係なく、核セキュリティー上、重要な情報も含まれていないという。

 原子力機構によると、感染したのは、中央制御室の当直員が使う事務処理用のパソコン1台。2日午後、セキュリティー会社が同機構から外部への不審な通信を発見し、もんじゅの担当者に連絡。通信状況を調べた結果、動画再生ソフトの更新の際にウイルスに感染した可能性があることが分かった。韓国とみられる外国のウェブサイト向けの不審な通信で、情報漏洩の可能性があることも3日に判明した。

 パソコンには職員の訓練報告書のほか、組織改革の討議資料やメールデータなどが含まれていたという。

 もんじゅを巡っては2013年11月、核物質防護に不備があったとして原子力規制委員会が原子力機構を厳重注意した。同機構では12年11月にも、茨城県の本部でウイルス感染が発覚している。

2 ランサルセ(愛知県) 2014/01/06(月) 22:18:12.23 ID:HSDUBF420
もんじゅも色んなもんを漏らすなあ・・・

4 膝靭帯固め(愛知県) 2014/01/06(月) 22:18:37.94 ID:3deQhmS40 [1/2]
マジでGOMなん?

8 エメラルドフロウジョン(大阪府) 2014/01/06(月) 22:20:37.18 ID:RWQrpyXm0
>> 1
嘘でも訴えられたらマズイぞww

事実なら問題ないけど

14 フェイスクラッシャー(大阪府) 2014/01/06(月) 22:26:04.64 ID:Q6O6TNTV0
GOMにこのスレのことを教えて1が訴えられたらウソ、
訴えられなかったらガチってことか。

23 マスク剥ぎ(東京都【17:51 東京都震度1】) 2014/01/23(木) 18:03:18.17 ID:3dK9n+mq0
情弱三種の神器

Jane Style
GOM Player
Baidu IME

34 頭突き(WiMAX) 2014/01/23(木) 18:15:04.12 ID:NYVWsjVW0
>>23
いまだにギコナビの俺大勝利

24 サソリ固め(長崎県) 2014/01/23(木) 18:04:51.23 ID:Wbx+l62q0
UMPlayerってのが軽くて良い

26 ムーンサルトプレス(禿) 2014/01/23(木) 18:05:08.51 ID:r+pOvlO3i
ビューワがらみは自分で作ったのを使ってるので問題ない

27 ミラノ作 どどんスズスロウン(神奈川県) 2014/01/23(木) 18:05:17.62 ID:/ApWC2hDP
コーデック含めたアップデート機能と再生画面キャプ、
再生速度調整、リピート、完全日本語化など、
だいたいの製作者が避ける面倒臭い要望を潰してあるのが強みだったから、
他のソフトに何らかの不満があってGOM使うと移行先がマジでなくなる

28 ボマイェ(山形県) 2014/01/23(木) 18:05:43.80 ID:I7c/q1zB0
情弱はこんな事で使うのを止めはしない、養分になるべくして彼らは情弱なのだ。

30 シューティングスタープレス(庭) 2014/01/23(木) 18:12:07.05 ID:gJqZ+Q+5P [1/4]
情弱さんを騙すのは簡単
日本語ローカライズするだけ
あとは適当に知恵袋やブログなどで宣伝する
使ったバカが更にブログでオススメソフトとして拡散を加速
無料というのもポイント

29 レインメーカー(東日本) 2014/01/23(木) 18:07:52.85 ID:iEfH/iuL0
GOMの通信なんて、
ファイヤーウォールソフトで遮断しておくなんて常識だろ。

38 TEKKAMAKI(三重県) 2014/01/23(木) 18:18:03.77 ID:6i3w3YqU0
>>29
やり方kwsk

51 ボ ラギノール(栃木県) 2014/01/23(木) 18:27:07.28 ID:6WsH31v00
>>38
7ならデフォのファイアウォールで遮断出来るべ
コントロールパネルからファイアウォール→詳細設定→送信の規制でGOMを指定でおk

接続見てもこれを抜けてまで通信はしてない模様

36 カーフブランディング(家) 2014/01/23(木) 18:16:00.28 ID:P0kHApMv0
韓国製だけど皆が使ってるから大丈夫なんて思ってるお花畑のアホどもが使ってるんだろうなw
その内LINEもやらかすよ

43 ドラゴンスクリュー(神奈川県) 2014/01/23(木) 18:19:34.51 ID:Ep0l/AT60
動画サイトからDLしたファイルを見るのにこれが便利だから入れてたわ
ほかの代用品教えてくれ

45 リバースネックブリーカー(神奈川県) 2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0 [2/2]
WMP、VLC、MPC-BE
で十分と聞いたが

46 レッドインク(千葉県) 2014/01/23(木) 18:24:47.36 ID:2OVf0fS20
Light Alloyおすすめ

48 ミラノ作 どどんスズスロウン(茸) 2014/01/23(木) 18:26:20.36 ID:BH083X8iP [1/3]
ニュー速でGOM薦めてたバカどこ行った?

52 急所攻撃(やわらか銀行) 2014/01/23(木) 18:29:38.25 ID:kH/vDk240
GOM Playerアップデートを最近したから手順に従って調べてみた
結果自分の場合はOKだったから良かった
なんとなくFWで通信を不許可にしておいたのがよかったのかな

54 ショルダーアームブリーカー(四国地方) 2014/01/23(木) 18:33:04.79 ID:gNifufnQ0 [1/3]
誰かGOMより高機能な国産プレイヤー作って
100円くらいで売れば儲かるのに

58 ダイビングフットスタンプ(栃木県) 2014/01/23(木) 18:36:44.60 ID:TuDCpvvB0
>>54
いや、高機能なプレーヤーはフリーでいくらでもある。

59 ミラノ作 どどんスズスロウン(SB-iPhone) 2014/01/23(木) 18:37:29.33 ID:PLKb21tqP
レノボ使ってる奴はきにしなくて良いからなwww

158 中年'sリフト(チベット自治区) 2014/01/23(木) 20:36:27.20 ID:ZEhL3D/90
>>59
レノボでGOM使ってるよ、どうしよう(´・ω・`)

60 栓抜き攻撃(埼玉県) 2014/01/23(木) 18:38:41.22 ID:Z/NN2OnA0 [1/4]
GOMってなにげに再生できないビデオファイル大すぎて使えんだろ
よくFLVが再生できないって知り合いから問い合わせくるぞ

62 栓抜き攻撃(新潟県) 2014/01/23(木) 18:41:36.21 ID:Jv+lZsz50
やはりなあ。
韓国製と知ってすぐアンインストールして正解だった。

63 ミラノ作 どどんスズスロウン(茸) 2014/01/23(木) 18:45:17.19 ID:BH083X8iP [2/3]
カード情報が1億漏洩する国へ漏れまくり

65 シューティングスタープレス(茨城県) 2014/01/23(木) 18:45:32.83 ID:Q1NXHD6F0
おまえらって前からGOM好きだよね
おれずっとMPCだわ

67 栓抜き攻撃(埼玉県) 2014/01/23(木) 18:51:19.85 ID:Z/NN2OnA0 [2/4]
基本WMPにDirectShowで対応できるものはそれでみてる

68 栓抜き攻撃(埼玉県) 2014/01/23(木) 18:52:21.48 ID:Z/NN2OnA0 [3/4]
それ以外はVLC

72 イス攻撃(大阪府) 2014/01/23(木) 18:58:34.76 ID:uWWnzftC0
いまならMPCとSVPでヌルヌル再生一択だろ

73 キングコングラリアット(長野県) 2014/01/23(木) 18:59:06.40 ID:TYV/f/TJ0
GOM使う事自体お勧めできないが
もう使っちゃってるって奴はアップデートは絶対にするな

75 ドラゴンスクリュー(埼玉県) 2014/01/23(木) 19:05:07.01 ID:YAeXE9KX0 [1/4]
GOM Playerの設定ファイル「GrLauncher.ini」を開き~以下が分からない情弱なので教えて(´・ω・`)

78 ときめきメモリアル(チベット自治区) 2014/01/23(木) 19:10:19.85 ID:cuVJ8OlO0
Vlc入れたらええやん。何でわざわざ韓国産のGom使うのか?

80 バズソーキック(埼玉県) 2014/01/23(木) 19:10:58.33 ID:y7GSdQJv0
まじかよー
使いやすいからFWで切断して使ってたのに
いよいよやばいのか

95 膝靭帯固め(東京都) 2014/01/23(木) 19:22:41.75 ID:WDyPYQJy0
GOMのスレが立つとシコり用とはいえ毎回結構な人数がまだこんなの使ってることに驚かされる

123 シューティングスタープレス(東京都) 2014/01/23(木) 19:41:30.49 ID:974iJdn/P
Qonohaさえあれば何も困らんだろ

126 バーニングハンマー(愛知県) 2014/01/23(木) 19:44:04.21 ID:I4Nw9ezY0
最近ようやくゴム使わなくなった
これまではかなりお世話になったんだけどな
こういう事聞くと余計に使わなくなりそうw

131 レインメーカー(愛知県) 2014/01/23(木) 19:45:48.89 ID:qb7XgQUv0
ν即民でGOM使ってる人はいないよね
冗談だよね

132 栓抜き攻撃(埼玉県) 2014/01/23(木) 19:47:01.65 ID:Z/NN2OnA0 [4/4]
みんな生だよ

137 キングコングラリアット(香川県) 2014/01/23(木) 19:55:43.86 ID:8EPdTNDA0
俺はGOM使ってるわけじゃないけど
GOM叩いて火狐叩いてiPhone叩いてプレステ叩いてるお前らってただマジョリティが使ってるもんが気に入らないだけだよね

152 ミドルキック(静岡県) 2014/01/23(木) 20:23:36.40 ID:HmbvrqGc0 [2/2]
ここ見てあわててアンインスコしたんだが何か?

153 アキレス腱固め(愛媛県) 2014/01/23(木) 20:25:57.57 ID:vtjhMecw0
今まさにgom使ってるが、やはり一番安定してんだよね

157 フェイスクラッシャー(やわらか銀行) 2014/01/23(木) 20:35:25.50 ID:Pds8YZvB0
その頃VLCは4K画質の再生に対応していた

181 クロスヒールホールド(三重県) 2014/01/23(木) 21:39:50.47 ID:3PLk0sSG0
WMPでなんか不都合あるか
最近は圧縮すらWMPで済ましてるよ

197 エルボーバット(新疆ウイグル自治区) 2014/01/23(木) 22:26:50.29 ID:Nx6sDGQg0 [2/2]
タダほど代償があるんだよw