2014/01/23/ (木) | edit |
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。引用元:http://hayabusa3.2ch.net/test/read.cgi/news/1390466776/
ソース:http://news.mynavi.jp/news/2014/01/23/309/index.html
スポンサード リンク
1 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 17:46:16.72 ID:lCx39FBrP
GOM Playerアップデートで不正なプログラム実行の恐れ - ラックが注意喚起
[2014/01/23]
ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。
同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。
その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。
今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。
しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。
こちらが通常のアップデートの流れ
しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう
これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。
このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。
(続く)
2 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 17:47:03.70 ID:lCx39FBrP
ラックが把握している遠隔操作サイトは、以下の通り。
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
testqweasd.tk
211.43.220.89
114.202.2.4(IPアドレスは変化している可能性あり)
ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、
「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。
ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。
http://news.mynavi.jp/news/2014/01/23/309/index.html
4 名前: レインメーカー(dion軍):2014/01/23(木) 17:48:26.62 ID:A6w3sMKp0
いままでウイルス定義されてなかっただけちゃうか
5 名前: アキレス腱固め(東日本):2014/01/23(木) 17:49:11.58 ID:gDG4fsK+0
未だにGOM使ってるやつっているのか?
6 名前: ネックハンギングツリー(東京都):2014/01/23(木) 17:49:13.50 ID:IXi8/ank0
ネット配信でまだGOMさん使ってる人そうとういるね
16 名前: マスク剥ぎ(山口県):2014/01/23(木) 17:58:49.35 ID:TYWp30Wg0
前のbaidu騒動の時にGOMやめてVLCにしたわ。
8 名前: ミドルキック(静岡県):2014/01/23(木) 17:51:01.21 ID:HmbvrqGc0
GOMインスコしてあんねんけど削除したほうがええやろか?
15 名前: トラースキック(福岡県):2014/01/23(木) 17:58:04.50 ID:ZupOf5Nx0
19 名前: タイガードライバー(青森県):2014/01/23(木) 17:59:36.84 ID:FRnjK2bK0
>>15
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
そこら辺、早送りや巻き戻しの微調整が出来ないじゃん
104 名前: マシンガンチョップ(大阪府):2014/01/23(木) 19:24:52.39 ID:6KTqAn1q0
18 名前: ボマイェ(新疆ウイグル自治区):2014/01/23(木) 17:59:19.60 ID:vzCZeSPi0
SMPlayer使ってるんだけど
お前らてきにどうなん?
お前らてきにどうなん?
20 名前: タイガードライバー(青森県):2014/01/23(木) 18:00:19.41 ID:FRnjK2bK0
>>18
それも使ってるけど、まれに音と絵が露骨にズレる
それも使ってるけど、まれに音と絵が露骨にズレる
41 名前: ファイヤーバードスプラッシュ(宮城県):2014/01/23(木) 18:19:25.57 ID:n/3hsqAs0
33 名前: シューティングスタープレス(滋賀県):2014/01/23(木) 18:14:37.43 ID:YzV+nRBV0
ウイルスの前に
画質が悪い
これ致命的
画質が悪い
これ致命的
45 名前: リバースネックブリーカー(神奈川県):2014/01/23(木) 18:23:14.73 ID:yAq9u9ob0
WMP、VLC、MPC-BE
で十分と聞いたが
で十分と聞いたが
50 名前: ミドルキック(東京都):2014/01/23(木) 18:27:01.80 ID:kLre55v30
MPCかVLCでええやん。
59 名前: ミラノ作 どどんスズスロウン(SB-iPhone):2014/01/23(木) 18:37:29.33 ID:PLKb21tqP
レノボ使ってる奴はきにしなくて良いからなwww
158 名前: 中年'sリフト(チベット自治区):2014/01/23(木) 20:36:27.20 ID:ZEhL3D/90
>>59
レノボでGOM使ってるよ、どうしよう(´・ω・`)
レノボでGOM使ってるよ、どうしよう(´・ω・`)
62 名前: 栓抜き攻撃(新潟県):2014/01/23(木) 18:41:36.21 ID:Jv+lZsz50
やはりなあ。
韓国製と知ってすぐアンインストールして正解だった。
韓国製と知ってすぐアンインストールして正解だった。
63 名前: ミラノ作 どどんスズスロウン(茸):2014/01/23(木) 18:45:17.19 ID:BH083X8iP
カード情報が1億漏洩する国へ漏れまくり
67 名前: 栓抜き攻撃(埼玉県):2014/01/23(木) 18:51:19.85 ID:Z/NN2OnA0
基本WMPにDirectShowで対応できるものはそれでみてる
68 名前: 栓抜き攻撃(埼玉県):2014/01/23(木) 18:52:21.48 ID:Z/NN2OnA0
それ以外はVLC
88 名前: フェイスクラッシャー(埼玉県):2014/01/23(木) 19:19:55.59 ID:x1xC68T30
MPC←低機能
VLC←重い、不安定
GOM←ウイルス
さあ困った
VLC←重い、不安定
GOM←ウイルス
さあ困った
96 名前: ラダームーンサルト(兵庫県):2014/01/23(木) 19:22:44.40 ID:KO3gToij0
サイズ調整できるまともなプレーヤーが無い…
98 名前: かかと落とし(静岡県):2014/01/23(木) 19:23:16.30 ID:fA4uwKSf0
もともとウィルスソフトだろ
105 名前: ミラノ作 どどんスズスロウン(東京都):2014/01/23(木) 19:25:21.03 ID:tQRKzxMCP
マウスの右クリックでちょっと進む、
左クリックでちょっと戻るって設定できる
プレイヤーって他にあるの?
左クリックでちょっと戻るって設定できる
プレイヤーって他にあるの?
118 名前: マシンガンチョップ(大阪府):2014/01/23(木) 19:37:53.19 ID:6KTqAn1q0
>>105
mpc-hc
mpc-hc
112 名前: ブラディサンデー(東日本):2014/01/23(木) 19:32:02.80 ID:sRkZiEJ+0
Qonohaがよいよ
120 名前: テキサスクローバーホールド(チベット自治区):2014/01/23(木) 19:39:04.47 ID:rwy4gu0L0
GOMってどこにインスールされるんだ?
見当たらないw
見当たらないw
124 名前: ラダームーンサルト(兵庫県):2014/01/23(木) 19:41:56.86 ID:KO3gToij0
>>120
GRETECHってフォルダ
GRETECHってフォルダ
122 名前: シューティングスタープレス(大阪府):2014/01/23(木) 19:41:13.51 ID:i4O5heSfP
さすが韓国産ww
123 名前: シューティングスタープレス(東京都):2014/01/23(木) 19:41:30.49 ID:974iJdn/P
Qonohaさえあれば何も困らんだろ
167 名前: 張り手(東日本):2014/01/23(木) 20:53:43.69 ID:rYGMN4oL0
ストリーミング再生はMPC-BEだと駄目だな
ならVLC使え
ならVLC使え
181 名前: クロスヒールホールド(三重県):2014/01/23(木) 21:39:50.47 ID:3PLk0sSG0
WMPでなんか不都合あるか
最近は圧縮すらWMPで済ましてるよ
最近は圧縮すらWMPで済ましてるよ
184 名前: ツームストンパイルドライバー(関東・甲信越):2014/01/23(木) 21:44:12.92 ID:AwJTgtr+O
コリア産だものw
スポンサード リンク
- 関連記事
-
- 朝青龍「韓国に負けちゃダメ!真央!日の丸胸にだいで!明日頑張れ!」
- “日本人の国民食”決定!「あなたにとっての最強の麺類とは、何ですか?」 2657票(46.7%)支持は何と…
- 【おそロシア】 プーチン大統領の日本ネットでの人気は異常と話題
- 三国志って諸葛亮孔明をあまりにも神扱いしすぎじゃね?
- GOM Player、アップデートでウイルスをインストールする恐れ
- 【永遠の0】百田尚樹氏、井筒監督に反撃! 「なら、そのまま記憶をゼロにして、何も喋るなよ(^ー^)」
- 井筒監督 「永遠の0」を強烈批判 「観た記憶をゼロにしたい」
- 【動画有り】稀勢の里が白鵬を破って場内から起こった「万歳」コールに「軍靴の音が聞こえる」
- 【速報】フィリピンから帰国したひろゆき「現地の赤十字に直接寄付してみましたよ。。。と。」
もんじゅの情報漏えいやっぱりこれなのか?
あの時、即行でアンインストールした
あの時、即行でアンインストールした
GOMは使いやすくて、画質調節も直感的で楽にできるところは気に入っていたのだけどな
変なコマーシャルを押しつけてくるのが嫌で、使うのを止めた
なんとなく韓国という国全体がよく犯す失敗を象徴している
たまーに良い物を作っても、調子に乗ってそれを上回る余計な欠点を付加して結局ダメにしてしまうw
変なコマーシャルを押しつけてくるのが嫌で、使うのを止めた
なんとなく韓国という国全体がよく犯す失敗を象徴している
たまーに良い物を作っても、調子に乗ってそれを上回る余計な欠点を付加して結局ダメにしてしまうw
2011年版を使っていたのだが削除した。
インターフェイスが便利で好きだったんだが…。
インターフェイスが便利で好きだったんだが…。
韓国のカードの件はほんと酷いな。
あの途上国の愚人達は金の為なら何でもするって感じ。ほんと使うべきではないわ。
あの途上国の愚人達は金の為なら何でもするって感じ。ほんと使うべきではないわ。
GOMたまに使うがアップデートは直感で怪しいと思ってやってなかった
使用時は通信回線切断して見ていたりする
使用時は通信回線切断して見ていたりする
サルでもわかるTPPがヤバい理由
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、教育、郵政、公共事業なども対象
ttp://project99.jp/?page_id=75
【激ヤバ拡散】日米事前協議による合意事項は、日本がTPP交渉に参加しなくても【有効】
ttp://ameblo.jp/takaakimitsuhashi/entry-11512926911.html
TPPを阻止するためには
ttp://ttensan.exblog.jp/17919650/
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、教育、郵政、公共事業なども対象
ttp://project99.jp/?page_id=75
【激ヤバ拡散】日米事前協議による合意事項は、日本がTPP交渉に参加しなくても【有効】
ttp://ameblo.jp/takaakimitsuhashi/entry-11512926911.html
TPPを阻止するためには
ttp://ttensan.exblog.jp/17919650/
今まで旧バージョンのGOMをオフラインで使っていた。それでも何か気持ち悪くなってしまったから、アンインストールする。
GOM playerからGOMI playerに名前変えとけ。
騒動があってやっとGOMやめる奴wwwwwwwww
あたまわるいんとちゃうやろか
あたまわるいんとちゃうやろか
「②-1 何らかの方法で不正な配布サイトへ誘導」
「DNSキャッシュポイズニングのような通信経路内での改ざん」
「接続がリダイレクトされるように正規サイトが改ざんされた」
あくまで想定を書いてるだけで何も解決してない、ここをはっきりさせろよw
今は大丈夫でも、突然書きかえられたりするんだろ?
GOMに限った訳じゃないが、中韓ソフト怖すぎんだろ。
「DNSキャッシュポイズニングのような通信経路内での改ざん」
「接続がリダイレクトされるように正規サイトが改ざんされた」
あくまで想定を書いてるだけで何も解決してない、ここをはっきりさせろよw
今は大丈夫でも、突然書きかえられたりするんだろ?
GOMに限った訳じゃないが、中韓ソフト怖すぎんだろ。
ソフト自体に文句はないんだけどね
調子に乗って余計な欠点を加えて台無しにする、まさにこれ
たぶん「韓国が強くなったから日本が嫉妬して動画ソフトを削除」とか意味不明な事を言ってくるだろうけど
調子に乗って余計な欠点を加えて台無しにする、まさにこれ
たぶん「韓国が強くなったから日本が嫉妬して動画ソフトを削除」とか意味不明な事を言ってくるだろうけど
どーせ海賊版で開発してんだろ。
スレで推奨してるのは全部ソース公開してるフリーソフトだな。
マイクロソフト使えよ。
少なくともウイルスではないぞ
少なくともウイルスではないぞ
この間の百度といい、コレといい、
中国製・韓国製ソフトを入れたら情報を抜き取られるってことを
知らない日本人が多すぎる。
アメリカなど、中国製の通信機器の使用を禁じているところもあるというのに。
中国製・韓国製ソフトを入れたら情報を抜き取られるってことを
知らない日本人が多すぎる。
アメリカなど、中国製の通信機器の使用を禁じているところもあるというのに。
誹謗中傷、差別、反社会的な内容、未成年に不適切なコメントなどはお控えください。
コメントスパム対策のため、きつめに禁止ワードを設定しております。
コメントスパム対策のため、きつめに禁止ワードを設定しております。
|
|
アンテナさんからの人気、注目記事!!
おすすめ新着記事!!
政経chの全記事一覧はこちらになります
| 
|
|
