メルマガ:憂国通信
タイトル:憂国通信  2014/01/28


あなたのカードは大丈夫?韓国製ソフトGOM Playerで極悪ウイルスの遠隔操作実態

   
韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/-100

≪無料の動画再生ソフト「GOMプレーヤー」のアップデートを装ってウイルスに感染させるサイバー攻撃が確認され、内閣官房情報セキュリティセンターは24日までに、全省庁を対象に同ソフトの更新をしないよう注意喚起した。関係者によると、高速増殖炉原型炉「もんじゅ」で起きた情報流出もこの手口だった可能性があるという。

GOMプレーヤーは、韓国のソフト開発会社グレテックが開発。同社によると、国内で約650万人 が利用しているという。

セキュリティー会社「ラック」によると、確認されたサイバー攻撃は、GOMプレーヤーを起動するたびに「アップデートのお知らせ」という通知が届き、更新の操作をするとウイルスに感染する仕組み。感染したパソコンは遠隔操作され、外部に情報を発信していた。

この手口のサイバー攻撃は今年に入って確認され、複数の行政機関や企業の端末がウイルスに感染したという。

日本原子力研究開発機構は今月上旬、もんじゅのパソコン1台が動画再生ソフトを更新した際にウイルスに感染、韓国とみられるサーバーに情報を送信していたと発表。
同機構によると、茨城、福井両県警に被害を相談し、ウイルス感染とGOMプレーヤーとの関係を調べている。≫

巷間の意見>>
………………………………
やっぱGOMだったかw
ネトウヨの妄想だの言ってた奴は謝罪と賠償な
………………………………

(-_-) やっぱそうでした。↓

高速増殖炉「もんじゅ」パソコンがウイルス感染で韓国に情報ダダ漏れの失態http://blog.goo.ne.jp/warabidaniyuukoku/e/1d98c24069bae44e5de5e995869de951

(-_-) GOM Playerは被害者づらしていますが、はたしてそうか?

GOM Player公式HP
http://www.gomplayer.jp/player/

≪報道に対する弊社からのお詫びとお知らせ
No :
掲載日 : 2014-01-24
VIEW : 86773

2014年1月23日の株式会社ラックIR広報部からの「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」という報道およびマスコミ各社によるGOM Playerについての報道により、GOM Playerユーザーのみなさまにはご心配とご迷惑をおかけしておりますことをあらためてお詫び申し上げます。

詳細につきましては、現在も調査中ですが、1月24日21時時点で判明している内容についてご案内申し上げます。
(1)GOM Playerアップデートサーバーの攻撃について

2013年12月27日から2014年1月16日にかけて、断続的に米国ニューヨーク所在のGOM Playerアップデートサーバー(app.gomlab.com)に対し、不正アクセスがあったことを確認いたしました。

(2)マルウェアへの感染について

(1)の不正アクセスにより、GOM Playerのアップデートの際、本来のアップデートサーバー(app.gomlab.com)から意図しない外部の第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性があったことが明らかになりました。

(3)マルウェアへの感染のおそれのある期間

2013年12月27日(金)から2014年1月16日(木)の間

(4)すでに行った対策

2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。
2014年1月23日に、GOM Playerを含むすべてのGOMソフトウェアのアップデートサービスを中止しました。

(5)GOM Playerユーザーのみなさまへのお願い

(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますようお願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。

(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認方法

GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名がございます。ダウンロードしたGOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが2013年12月19日 11:11:52と表示されていれば、弊社が公式に提供している安全なインストールプログラムです。

(7)アップデートサービスの再開予定

(3)の通り、被害があった期間の特定は完了しており、現在はGOM Player日本語版アップデートサーバーが安全であることを確認しております。全容が解明し、みなさまにご説明したあとで、GOM Playerアップデートサービスを再開いたします。

GOM Playerをご利用のみなさまに、ご心配とご迷惑をおかけし申し訳ございません。重ねてお詫び申し上げます。一日も早い全容解明、サービス再開に向けて誠心誠意努めてまいります。≫

(¬¬) とのことですが、息を吐くように嘘をつく連中ですから…。

似たようなフリーソフトならいくらでもあるので、無理にこれを入れなくても…。

巷間の意見>>
………………………………
で、GOM以外で外部コーデック不要でインスコ後即いろんな動画が再生できるソフトってあるの?
………………………………

(^_^;) ほいよ。↓

コーデック内蔵型メディアプレイヤーの比較をざっくりと
http://uwagakisimasuka.blog.fc2.com/blog-entry-48.html

(-_-) 他にもトラブルを抱えているようです。

身に覚えのないGOM会員サービスへの会員登録が発生している件について(2014/1/9更新)
http://www.gomplayer.jp/player/notice/view.html?intSeq=280&page=1

(-_-) お国柄過、なりすます奴が多いみたいで…。

情弱の質問>>
………………………………
アンインストールしただけで平気なの?
………………………………

(^_^;) だめに決まっているだろう。 

GOM Player、ウイルス感染チェック法
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20140123-OYT8T00991.htm

(ーー゛) 感染したかどうかは判るけれど、修復法は書いてないですね。

(T-T)ノ~ 感染していたらクリーンインストールするしか…。

情弱の質問>>
………………………………
これってウィルス対策ソフトいれてれば防げるの?
………………………………

(T_T) 防げなかったんです。

情弱バカウヨの意見>>
………………………………
百度の仕込みがバレる

gomで別の仕込みをしようとする

バレる

って流れなんだろな
いずれにしても支那チョンアプリは
完全禁止にしなきゃだな
………………………………

(T_T) 米国様だって似たようなことをやっているけど、属国の立場としては知らぬふりしか…。

情弱馬鹿の意見>>
………………………………
エロ動画用に使ってたけど

オレが見たあんなヤツとかこんなヤツ

みんなチョンにばれてるってことでおk?
………………………………

(^_^;) ばれたのはおまえのクレジットや銀行のパスワードだ。どうせ暗唱掛けずにコピペしているだけだろう。
まあ、踏み台にされているだけだと思うけど…。

ブラウザの閉じるボタンで閉じてください。