ハナモゲラボ / 試行錯誤の実験人生

日々、PCや各種デバイス、楽器等に翻弄されながら電脳の森をさまよう男の日常と様々な実験をさらりと記しております。

正規アップデートでウィルス感染するという脅威 - GOM Player騒動

January 23 2014

僕個人ではこのGOM Playerというのはなんとなく胡散臭い気がして
使用したことはないのだけれども、人のPCではよく見かけたアプリケーション。
コーデック周りの設定いらずで何でも再生出来る、って触れ込みみたいで
手軽に使用できるメディアプレーヤーとの事。

DIY精神溢れる、じゃなくて手動設定大好きなマゾ気質な僕は
この手の「手軽アプリ」ってのは楽しみを奪われるような気がするので(笑)

そのGOM Playerですが、なんとアプリ自体のアップデート機能を利用すると
ウィルス感染してしまう、という何とも恐ろしい事になってるようで。

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html

本事案における脅威は、正規のソフトウェアのアップデートという、ユーザーには正否の判断を行うことができない状況で感染活動が行われることにあります。 パソコンを使用しているユーザーは、OSやその他使用しているソフトウェアのアップデートを信頼し、ウイルス感染を警戒することはありません。また、アッ プデート時に実施確認を求められてもその危険を判断することは困難です。

普通ならメールの添付ファイルをクリックしたり、不正なスクリプトを仕込まれたサイトを見たり
そういう事でウィルス感染を引き起こすわけですけども
まさか、正規アップデート経由でウィルスが紛れ込むなんて思いもしませんわ普通。

先ほど引用した株式会社ラックのサイトに載ってた図を再度引用して掲載
20140123-alert01-02

こういう攻撃の仕方されるとちょっと怖いですよね。
Adobeアップデーターとか完全に信頼してますから普通は。

この件についてGOM Playerの配布元であるGRETECH JAPANから声明が出ております。

報道に対する弊社からのお詫びとお知らせ
http://www.gomplayer.jp/player/notice/view.html?intSeq=284

ファイヤーウォールで「安全」とされてるアプリがネット経由で
ウィルスを拾ってくるってほんま怖い世の中になったなあ・・・・

| Posted in ソフトウェア | Comments (0)

Post a Comment

※メールアドレス、URLは任意入力です。メールアドレスは入力しても公開されません。

« Nov 2017 December 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31