« 細川候補は都知事選を戦ってはいないようですねw 公約に支那との関係修復も書けばよかったのにw | トップページ | 韓国は相変わらず他人に非をなすりつけるのですなw »

2014/01/24

GOMPlayerという動画プレーヤーがウイルス感染の踏み台になったのではなく、それそのものがソレだったのでは?

と思わざるを得ませんね…
GOM Playerのアップデートで不正プログラム実行の恐れ - ラックが注意喚起 | マイナビニュース

GOM Playerのアップデートで不正プログラム実行の恐れ - ラックが注意喚起 | マイナビニュース

[2014/01/23]

ラックは1月23日、正規なソフトウェアのアップデートを装ってコンピューターウイルスに感染させる複数の事案を確認したとして、注意喚起を行った。

同社によると、顧客のネットワーク環境からネットに定期的に発信される不正なデータ送信の通信を確認したという。これにより、ラックは原因究明を行ったところ、定期的な通信を行うコンピューターウイルスを確認した。

その後、調査の過程で、感染経路の特定を行った結果、今回の事象「正規なソフトウェアのアップデートを装ったウイルス感染」が明らかになったという。

今回、ウイルス感染に悪用されたソフトは、GRETECHが提供する動画再生ソフトウェア「GOM Player」。通常はGOM Playerの起動時に、「app.gomlab.com」という正規サイトからアップデート設定ファイルを取得する。

しかし、このケースでは正規サイトではない「踏み台サイト」にアップデート設定ファイルを取得するように仕掛けられていた。ラックによると、「DNSキャッシュポイズニングのような通信経路内での改ざん」か「接続がリダイレクトされるように正規サイトが改ざんされた」ケースが考えられるという。

こちらが通常のアップデートの流れ

しかし、偽の設定ファイルをダウンロードしてしまうことで、遠隔操作ウイルスに感染してしまう

これによって、踏み台サイトから、コンピューターウイルスがダウンロードされ、PCが感染。感染したPCは、遠隔操作が可能な状態になって「PC内やネットワークの情報を盗み取られる可能性があった」(ラック)としている。

このケースでは、正規のソフトウェアアップデート機能を悪用した攻撃手法のため、攻撃を事前に回避することは難しいという。ただ、ウイルスに感染したか否かについては、プロキシサーバーと通信した痕跡を確認することで判別できるという。

ラックが把握している遠隔操作サイトは、以下の通り。

testqweasd.tk

211.43.220.89

114.202.2.4(IPアドレスは変化している可能性あり)

ほかにもPCにインストールしたGOM Playerの設定ファイル「GrLauncher.ini」を開き、「、VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていないか」、「GrVersion.ini」を開き、「DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE以外になっていないか」を確認することで判別できるとしている。

ラックでは、安全が確認されるまでアップデートを行わない運用か、既存のアップデート機能を使用せず、GOM Playerサイトから最新の実行ファイルをダウンロードするといった運用を推奨している。

また、GOMPlayerを提供するGRETECHはラックの発表を受け、同社としての見解を23日に公開。JPCERTコーディネーションセンターと協力し調査を進めているとし、GOMPlayerを含むGOM製品のアップデートサービスを一時中止している。


私など、WMPしか使っていませんから最強でしょうか?(汗
コーデックが足りないなぁと思うこともあるものの、特にそのまま使っています。コーデック入れて変なものも入ったら困りますからね(爆

私はLINEもスマフォに入れていませんし、もちろんPCでも使っていません。怖くてね…。

支那の製品ではこんなこともあるようですので、小中華の韓国製のソフトウェアなど怖くて怖くて…。

中国製品、家電にもスパイ機器だらけ 日本は無警戒のまま:イザ!

中国製品、家電にもスパイ機器だらけ 日本は無警戒のまま:イザ!

2014.1.21 19:46

 懸念が広がる中国のサイバースパイ疑惑。同国のインターネット検索最大手「百度(バイドゥ)」が無償提供する日本語入力ソフト「バイドゥIME」を使って、パソコンに入力された情報を国内にある同社サーバーへ無断送信していたことが判明したが、疑惑はこれにとどまらない。身近な家電からも情報が抜かれている恐れがあるというのだ。

 昨年末に判明した百度のスパイ疑惑。日本の中央省庁、大学、研究機関など約140の機関では問題発覚後、同ソフトの使用を禁止した。だが、時すでに遅し。「何らかの機密情報が中国側に流出した可能性がある」(関係者)と指摘されている。

 ソフトなどIT関連製品を介した中国のスパイ疑惑はこれまでも度々浮上し、昨年7月31日付の英インディペンデント紙によると、中国レノボ社製PCに遠隔操作が可能になるようセキュリティー保護を迂回(うかい)する工作が施されているとして、英国の情報局保安部(MI5)や政府通信本部(GCHQ)が同製品の使用を禁止した。オーストラリア、米国、カナダ、ニュージーランドでも重要機密を扱う国家機関で同製品を一掃している。

 また、米国では同年3月、国家保安上のリスクがあるとしてZTEやHuaweiをはじめ中国政府の影響下にあると認められる企業のITシステムに関し、政府系機関に導入することを禁止する法律を制定した。オーストラリアもHuaweiに対し、自国の高速通信網事業への入札参加を拒否している。

 疑惑はIT関連製品にとどまらず、露メディアによると昨年10月、半径200メートル以内にある無線LANに侵入し、海外のサーバーにデータを送信することができるマルウェア。これが入ったチップが仕込まれた中国製アイロンや電気ケトルがサンクトペテルブルクの税関に押収された。身近な家電が情報収集の小道具として流通していたことになる。

 中国事情に詳しいジャーナリストの富坂聡氏は、一連の疑惑について「スパイウェアといわれているものの目的や、(中国)政府の関与の有無については不明だ。ただ、政府から情報提供を依頼されたとしたら、中国企業である以上は、断ることはできないだろう。特に百度はもともと中国宣伝部の協力を得て大成長した企業であり、両者のつながりは現在も非常に深い」と話す。

 世界でスパイ容疑がかけられたこれらの中国製品に対し、日本は無警戒のまま。関係悪化に歯止めがかからないなか、日本のカウンター・インテリジェンス(防諜活動)はこのままでいいのだろうか。 (ジャーナリスト・奥窪優木)


LENOVO。えぇ、私のこのPCが正にそのPCです(爆

ま、それはおいといてw
支那製の通信機器が市場から締め出されているってのは痛快ですね。日本もそうすればいいのに。ファーウェイのスマフォとかありませんでしたっけ?

家電にスパイチップってのも驚きですが、もうここまでくればなんでもありですなー。家電が踏み台にされて、スパムメールを送信しているという記事もありましたが…。

それよりも何よりも驚き(というか当然でしょうか…)なのが、

政府から情報提供を依頼されたとしたら、中国企業である以上は、断ることはできないだろう

ここですね。

確かに拒否すれば死刑ですから、しようがありません。Googleでさえ一時は屈服したんですからね。ということで、支那製品の輸入は食品、衣服、雑貨、住宅建材などについては今までその危険性が報道されてきましたが、家電やIT関連機器についても危険ということで、正に

百害あって一利なし

という感じです。安いだけですが、その安さも危険と引き換えにするほどのものではないでしょう。

ただ、そうは言っても支那製のものを一切拒否する生活なんていうのも一気には難しい物があります。一般消費者としては、少なくとも支那食品はできるだけ避けるというくらいでしょうか…。

みなさんもお気をつけください。
 


↓自虐ネタなの??? と思う人は、ポチっとお願いします m(_ _)m

|

« 細川候補は都知事選を戦ってはいないようですねw 公約に支那との関係修復も書けばよかったのにw | トップページ | 韓国は相変わらず他人に非をなすりつけるのですなw »

パソコン・インターネット」カテゴリの記事

極東愚連隊」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: GOMPlayerという動画プレーヤーがウイルス感染の踏み台になったのではなく、それそのものがソレだったのでは?:

« 細川候補は都知事選を戦ってはいないようですねw 公約に支那との関係修復も書けばよかったのにw | トップページ | 韓国は相変わらず他人に非をなすりつけるのですなw »