1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/01/23(木) 19:05:27.72 ID:???0
★GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる、複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。
通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
no title


しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。 
>>2へ続く 

http://news.mynavi.jp/news/2014/01/23/309/ 

2: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/01/23(木) 19:05:35.31 ID:???0
>>1より
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避する
ことは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。(終わり)

3: 名無しさん@13周年 2014/01/23(木) 19:06:21.72 ID:VBaTuAs/P
コレ見た瞬間ダメだって分かるタイプのトロイ系ソフトだよなあ
ゆとりはバカだなあ

4: 名無しさん@13周年 2014/01/23(木) 19:06:24.38 ID:4Cov2b9k0
昔っからGOMは危ないってさんざん言われてたよなw

5: 名無しさん@13周年 2014/01/23(木) 19:07:06.30 ID:7Hm0yh6O0
コーデックなしでいろいろ再生できて
4倍速ぐらい音程替えずに再生できるプレーヤーって何がある?

6: 名無しさん@13周年 2014/01/23(木) 19:07:30.07 ID:xW4Nahi00
VLCを使ってます

7: 名無しさん@13周年 2014/01/23(木) 19:08:14.87 ID:pgKGp/rB0
VLCはアイコンがダサすぎ
話にならん

8: 名無しさん@13周年 2014/01/23(木) 19:08:18.67 ID:DuxfXchu0
VLCってクリスマスサンタのやつか

9: 名無しさん@13周年 2014/01/23(木) 19:08:21.53 ID:qbgjuAcE0
使ってるのはアホしかおらんよ

11: 名無しさん@13周年 2014/01/23(木) 19:09:06.45 ID:QjWpBOPh0
朝鮮系でしょ?

13: 名無しさん@13周年 2014/01/23(木) 19:10:01.89 ID:ZXnL5s7e0
MPC
入れたくないソフトのチェックボックスを外しても、それで公然の秘密以外の
バックドアが作られないという保証は、どこにもない

15: 名無しさん@13周年 2014/01/23(木) 19:10:38.28 ID:/fDdncm30
チ○ン製ってだけで避けてきたが正解だったわ

16: 名無しさん@13周年 2014/01/23(木) 19:10:44.03 ID:hIllW7u60
gomもそうだが、日本製で信頼置ける会社以外のツールでのネット接続は
たとえアップデートでもすべて接続ブロックして使うのが常識じゃないの

17: 名無しさん@13周年 2014/01/23(木) 19:11:21.07 ID:XCEfLw9W0
VLCの一択、韓国ソフトとかねーわ

18: 名無しさん@13周年 2014/01/23(木) 19:11:26.42 ID:SogVPgEi0
情弱がよく使うよなGOM

22: 名無しさん@13周年 2014/01/23(木) 19:12:27.05 ID:gRpunZnP0
>>18
情強のおまえは何使ってんの?

20: 名無しさん@13周年 2014/01/23(木) 19:12:01.27 ID:hmKvGVhi0
ゴムつけてるから感染の心配ないよ

58: 名無しさん@13周年 2014/01/23(木) 19:20:48.96 ID:yrsAvh8+0
>>20
上手すぎる
お前は神か

21: 名無しさん@13周年 2014/01/23(木) 19:12:09.49 ID:bslATo1j0
結局MPCの俺が正解じゃねーか
GOM厨しんどけよ

23: 名無しさん@13周年 2014/01/23(木) 19:12:36.82 ID:X9DSPIxR0
MPC HC入れとけ
http://mpc-hc.org/downloads/

27: 名無しさん@恐縮です 2014/01/23(木) 19:13:20.17 ID:dfYDqygHP
>>23
今はMPC BEだろ

25: 名無しさん@13周年 2014/01/23(木) 19:13:13.15 ID:WZ4/Zdou0
知ってた
著作権を露骨に侵害している韓国製ソフトでしょ

30: 名無しさん@13周年 2014/01/23(木) 19:13:33.99 ID:/bKuBGse0
アップデートは暫くしてないんだけど、VLCに変更しょうと思っている。
ただ、VLCで再生すると何故かGOMで再生不能になるファイルがある。
まぁ、GOM削除してしまえば良いかもしれない。

31: 名無しさん@13周年 2014/01/23(木) 19:13:34.61 ID:zNgV+/v/0
昔は使ってたな

33: 名無しさん@13周年 2014/01/23(木) 19:14:11.28 ID:eGsRO0dn0
除鮮 除中国 確認済み

のフリーソフト類を紹介してほしいな。

34: 名無しさん@13周年 2014/01/23(木) 19:14:11.72 ID:9zypGHBLP
VLC1択だわ

35: 名無しさん@13周年 2014/01/23(木) 19:15:07.86 ID:ybtQj/ZG0
知ってたわ。
もう6年ぐらい前に、韓国製が怪しいと気が付いた時から
KMPlayerとかGOMとか全部排除してた
気が付くのが遅いよ

36: 名無しさん@13周年 2014/01/23(木) 19:15:11.28 ID:q1cVuLYCP
VLCとMPC-HCの併用が最強

38: 名無しさん@13周年 2014/01/23(木) 19:15:49.21 ID:lxurIwJIO
バックドアを現代語に訳すと自動アップデート
これ豆な

39: 名無しさん@13周年 2014/01/23(木) 19:16:07.19 ID:4cpbBGx/0
ゴムプレーヤー自体問題だろがw

43: 名無しさん@13周年 2014/01/23(木) 19:17:12.18 ID:PnrUrcx60
【ネット】高速増殖炉「もんじゅ」パソコン、韓国に情報送られた形跡
http://uni.2ch.net/test/read.cgi/newsplus/1389003829/
>機構によると、セキュリティー会社から2日、「不審な通信がある」と通報を受け、調べたところ、
>1時間半ほどの間に33回にわたって韓国とみられるサイトに情報が送られた形跡があった。
>職員が、部署で許可していた動画再生ソフトを更新した直後、頻繁な通信が行われたという。

47: 名無しさん@13周年 2014/01/23(木) 19:18:28.18 ID:VBaTuAs/P
>>43
あああああああああああああああ

44: 窓際政策秘書改め窓際被告 ◆XJHikokuWU 2014/01/23(木) 19:17:51.04 ID:kq3h8Ibj0
( ´ⅴ`)ノ<すまん、動画はWMPしか使ってないわ
        だって見るだけなら十分なんだもん。

49: 名無しさん@13周年 2014/01/23(木) 19:18:44.67 ID:zSt3eSst0
「GrLauncher.ini」そんなファイル無いけど

56: 名無しさん@13周年 2014/01/23(木) 19:20:35.87 ID:2qXepSjd0
>>49
C:\Users\*****\AppData\Roaming\GRETECH\GomPlayer
ちなwin7

123: 名無しさん@13周年 2014/01/23(木) 19:33:34.33 ID:0TGNH0o00
「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外に
なってなかった
+「GrVersion.ini」がそもそもなかったから安心してアンインスコしたけど、>>56の方見るの忘れてた・・・

131: 名無しさん@13周年 2014/01/23(木) 19:35:20.39 ID:YCYOfWlR0
>>123
start押してプログラム検索にコピペするだけでいいのに。

50: 名無しさん@13周年 2014/01/23(木) 19:19:12.51 ID:vwE4c1Al0
支那のIMEは勝手に送信
チ○ンのGOMは勝手に実行

使ってる馬鹿なんて居る方が不思議

51: 名無しさん@13周年 2014/01/23(木) 19:19:22.47 ID:YxtQmbk10
PC疎いヤツがこんな分け分からんもの入れるか?
なんかの雑誌で紹介でもされてたのかね?

68: 名無しさん@13周年 2014/01/23(木) 19:23:27.31 ID:F/4MhdNo0
>>51
flv再生無料で検索すると
RealPlayerとGOM Playerは上位で出て来るし
疎いからこそ安易に入れてしまうんだろう

53: 名無しさん@13周年 2014/01/23(木) 19:20:00.51 ID:zso4MshU0
遅いわッ!!今更わかりきったことを…

54: 44歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB 2014/01/23(木) 19:20:01.06 ID:Ab9uHvho0
もうGOMからVLCに変えたわ  ここ最近のGOMは、流石に酷すぎ

57: 名無しさん@13周年 2014/01/23(木) 19:20:46.47 ID:xn8be5fW0
自動アプデONにしてる奴なんて居ねーだろ
広告カットして自動アプデOFFが基本

64: 名無しさん@13周年 2014/01/23(木) 19:22:47.55 ID:cAvCMhm70
GOMはこういうスレで異常に押されてたから
怪しいと思ってた

65: 名無しさん@13周年 2014/01/23(木) 19:22:52.00 ID:0wLEQjac0
VLCとMPC2つ入れておけばよっぽどじゃない限りおk
GOM入れてるやつはただの露出狂でマゾ

66: 名無しさん@13周年 2014/01/23(木) 19:22:58.15 ID:EbTTJ5uX0
VLCかMPC以外に何か選択肢あるの?

77: 44歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB 2014/01/23(木) 19:25:27.66 ID:Ab9uHvho0
>>66

ねーんじゃねーの?  ただVLCもMPCも、GUIや設定が古臭い&調整項目が少ない・・・・・・・・・・・

GOM好きだったんだけどな・・・・・・・・・・・

70: 名無しさん@13周年 2014/01/23(木) 19:23:49.14 ID:XCEfLw9W0
VLCポータブルの1択
反日国のソフトとかねーわ

72: 名無しさん@13周年 2014/01/23(木) 19:24:41.57 ID:YCYOfWlR0
感染してなかったな。
利用頻度は多い方からVLC、GOM、Real、WMPの順かな。

74: 名無しさん@13周年 2014/01/23(木) 19:24:53.45 ID:OrGuqUc10
なんだよ
おまいらがGOMはいいって言ってたからインスコしたのに・・・(´・ω・`)

102: 名無しさん@13周年 2014/01/23(木) 19:29:53.92 ID:QggllsUq0
>>74
2ちゃんのどこで聞いたんだよw
自称情強のおれらはGOM薦めねーだろ

111: 名無しさん@13周年 2014/01/23(木) 19:31:18.55 ID:emRizbGt0
>>102
2ちゃんじゃ以前からGOMは韓国製だからって理由で
根拠はないが抜かれるから絶対止めろって言われたなw

145: 名無しさん@13周年 2014/01/23(木) 19:37:44.33 ID:WcQ++1Md0
>>111
「韓国製だから信用ならん」って根拠が結局当たってて笑うしかない

78: 名無しさん@13周年 2014/01/23(木) 19:25:35.11 ID:emRizbGt0
GOMって確か前に韓国製だから使うなって騒いでたやつか

82: 名無しさん@13周年 2014/01/23(木) 19:26:08.19 ID:I6+f08gT0
アップデート機能があるソフトは全て危険だわ

85: 名無しさん@13周年 2014/01/23(木) 19:26:29.08 ID:1WYX22g30
GOM使ってたけど、アップデートはしてない。MPCか・・・ やっぱ、これに変えよっかな。

86: 名無しさん@13周年 2014/01/23(木) 19:26:31.72 ID:Ri3t5/Xs0
GOMて韓国製じゃん
今どきこんなんインスコしてる奴いるの?

91: 名無しさん@13周年 2014/01/23(木) 19:27:25.69 ID:kaI2sRML0
GOMが登場した瞬間にその危険性に気が付いた

94: 名無しさん@13周年 2014/01/23(木) 19:28:14.90 ID:60952ZHy0
東アジア産のソフトなんて使えねーよ

100: 名無しさん@13周年 2014/01/23(木) 19:29:17.60 ID:p6suAHxb0
VLCメインで動かしててバックアップのつもりでGOMインストールしてたけどこの事件で
仕方ないからGOMはアンインストールした
いい部分もあったんだけど

106: 名無しさん@13周年 2014/01/23(木) 19:30:21.27 ID:RIFlLorN0
VLCは極まれに再生できない事があるが、
splashとこれで問題はない
保険でmpcだな

107: 44歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB 2014/01/23(木) 19:30:26.67 ID:Ab9uHvho0
って言うか、WMPが初めからコーデック内包しとけば、プレイヤーで悩まなくていいんだよ・・・・・・・

Ogg,Divx,AC3、AVCくらい最初から入れておけよ

117: 名無しさん@13周年 2014/01/23(木) 19:32:39.99 ID:p6suAHxb0
>>107

MSに文句言うのって電信柱に文句言ううのと同じくらい虚しい

110: 名無しさん@13周年 2014/01/23(木) 19:30:52.02 ID:1ddictX/0
gomは韓国製
日本人なら日本製のqonoha使おうぜ

129: 名無しさん@13周年 2014/01/23(木) 19:34:53.40 ID:LQypUJgW0
>>110
gom入れる人はコーデックと動画プレイヤ切り分けれない人だろうから無理

115: 名無しさん@13周年 2014/01/23(木) 19:32:32.82 ID:4HUJucFT0
下手なフリーのコーデック入れようとすると、ウィルス付きだったりするしなw
最近はchromeブラウザにD&Dで動画ファイルぶっこんで見てたりするw

119: 名無しさん@13周年 2014/01/23(木) 19:33:03.55 ID:z6+VXbA/0
感染上等、お遊びパソコンと
堅気のパソコン二台持てば回避出来るんじゃね

126: 名無しさん@13周年 2014/01/23(木) 19:34:30.85 ID:q8KH+B0SP
俺もVLCだわ

ゴムなんて怖くて使えない

使用頻度が高いから使おうって思ってるやつ

絶対やめたほうがいい

130: 名無しさん@13周年 2014/01/23(木) 19:35:05.64 ID:1+3Xo2i30
ずうぅぅっと前から言われてたよね
まだ使ってる人がいたとか信じられんわ

133: 名無しさん@13周年 2014/01/23(木) 19:35:37.86 ID:on/JAkkV0
GOM使う時点で信じられんわwww

140: 名無しさん@13周年 2014/01/23(木) 19:36:32.77 ID:VfyRHWng0
キムチ製のゴミアプリは使いません(^o^)ノ

141: 名無しさん@13周年 2014/01/23(木) 19:36:33.47 ID:6bpBdum70
速攻でアンインスコしてMPCに乗り換えました

143: 名無しさん@13周年 2014/01/23(木) 19:37:27.85 ID:anapFciq0
GOM危なそうと分かってて使ってたけど、ホント仕込みがあったのね…
アプデはしてなかったけど、これを機に替えるわ


元スレhttp://uni.2ch.net/test/read.cgi/newsplus/1390471527/