ひいろのゲーム帳

かんぱにガールズやコズミックブレイク、艦これ等を中心としたオンラインゲーム関連全般

韓国企業謹製動画再生ソフト「GOM Player」をアップデートしてウィルス感染だそうです。

   

 以前は、古来より伝統的な「メールの添付ファイルが付いていたのでなんだろうと思って開いたらウィルスインストールしちゃった♪テヘ。」という流れによってウィルス感染する事が王道という事でした。
 その少し発展版が「I love you」というウィルスに代表されるようなHTMLメールにスクリプトを仕込んでおいてメールを開いたというイベントで添付ファイルのウィルスをインストールするという流れの物。
 この手のスクリプト型は、古典的な手法として現在では、対応していないアンチウィルスソフトは、なかったと思います。King何とかの安売りダメダメソフトでも対応していた筈です。
 「I love you」は、トロイの木馬型ウィルスの中でも有名品でしょうか?

 ここまでは、放課後下駄箱に入って居た封筒を開けて中を見て「あなたの事が好きなの♡体育器具倉庫で待ってるわ♪」等という怪文書に引っかかってウキウキと足取りも軽く体育器具倉庫に侵入した所待って居たのは、強面の同級生’sで「いらっしゃい。待ってたぜ。」、「出すもの出せよ!分かっているんだろ?俺たち友達じゃないか?」、「飛び跳ねてみろ」等と言ってあの手この手で本人からお金を献上したという流れにしようと努力する強面同級生’sの手口のようで可愛げがあります。

 で、情報収集型のウィルスの一番の目的は、大抵サイトログインの際のIDやパスワードを収集する事のようで、他にもブラウザ使用時の閲覧履歴や電話番号、住所、年齢、性別等の個人情報、特定のソフトの使用回数等が有ります。
 それ以外のウィルスとして多いのがマルウェアやウィルスと言ったソフトを配布する為のSPAMメールをバックグラウンドで密かに送るための設定を行うタイプや管理者権限を奪って好き勝手に操作するタイプ、その他ウィルス感染PC経由で他のPCへの様々な種類の攻撃やサイト改竄する為にリモート操作し易いように環境設定しておくタイプ等があります。
 情報を抜き取られる位なら個人的な被害ですが自分のPCが踏み台にされた場合1年位前にあった関連するソースコードや関連資料が入ったUSBメモリが江ノ島(猫の画像だっけ?)だかどこかに落ちていたからという事が決定的な証拠として逮捕された事件がありました。
 結構複雑で結局どこまでが犯人でどこまでが無罪なのか良く分からなかった事件ですけどトロイの木馬が確認された人は、無罪になったとかいう報道もあったような気がします。
 この事件から理解ることとしては、トロイの木馬感染等外部からのリモート操作の証拠が確認されるまでは、犯罪者扱いですので場合によっては、社会的な地位を全部失いかねません。
 不特定多数に迷惑をかける訳ですしね。

 一方IDやパスワードを収集する手口としては、当ブログでも何度か取り上げたようにドラゴンクエスト10関連でスクエア・エニックスを語ったメールを送り公式サイトそっくりなサイトへ誘導したり三菱東京UFJ銀行等の偽物サイトを作成してやはりそこへ誘導するメールを送るタイプに代表されるような形式が多くなっています。
 まぁ、最近のSPAMの多くがこの形式のような気がしますけど。
 

 そんな中「GOM Player」のアップデートを行うとウィルス感染するという記事がありました。
 実際GomPlayer製造、配布元Webサイトでも「一部報道に対する弊社の見解について(1月24日更新)」と「報道に対する弊社からのお詫びとお知らせ」と言う発表を行っています。
 Gomアップデートサーバーに不正アクセスがありGomPlayerアップデート時にGomPlayerだけでは、無く一緒にマルウェアをインストールしてしまうようにされたファイルのあるサーバーへ接続しそのファイルでアップデートを行うように改竄されていたそうです。


 先日高速増殖炉「もんじゅ」という新型の原子力発電の実験施設で使用するPCから情報が抜き取られネットワーク経由で韓国にデータが送信された痕跡があったとかいうニュースがありました。
 その際に韓国製動画再生ソフトをインストールした結果情報送信されたとかいう報道が有ったので韓国製で日本人が使用しそうな動画再生ソフトというとGomPlayerかと憶測をしていましたがどうもそういう事のようです。
参照:
日経コンピュータ「[続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
日本経済新聞「動画再生「GOM」使ったサイバー攻撃確認 全省庁に注意喚起

 他の中央官庁等でもこのソフトの使用が確認されて結構あちらこちらで大騒ぎのようです。
WMVやAVIならWindows標準のメディアプレイヤーで再生できたと思いますがワザワザGomPlayerをインストールしなければならないシチュエーションは、どんな時なのでしょう?
 ネットからダウンロードした動画が見れないので見れるようにする為?
 一体どんな動画を視聴したのでしょう?
 お役人様が違法な映画やまさか夜中にエッチな動画を見る為?
 
 この騒動関連だと思われるニュースは、確か福島県庁でもあったような気がします。
 情報送信を行われた形跡は、あるようだが詳細に調査する方法が分からないので調査しないとか発表があった気がします。明確に問題が見つかったのですから対処しないとダメなのではないのでしょうか?

 やはりお役所でのGomPlayerの使用目的が不思議です。

 当方も数年前は、GomPlayerを使用した事がありました。
 ですがこのソフトは、先日の中国製IMEのように利用者履歴等を収集しているとかなんとかという噂が有ったのとインストール時に広告ソフトのインストールが出るようになったか、広告が画面の一部に出るようになったかで鬱陶しいので使用しなくなりました。現在は、知りません。

 まぁ、他にもっとまともなソフトが幾つかあるということを知ったのもあるんですけど。

 企業の体をなしているのにフリーソフトを公開するという事がどんな事なのか?
 利益もメリットも無ければそんな非営利な事を企業がする筈がありません。
 単純に無料で公開して利用者が増えた所で有料にするとかなら問題ありませんがネットの使用履歴やキーボードの入力履歴などを収集されたら面倒です。
 収集された物は、今のところどんな大企業でも必ずと言って良いほど流出してますよね?
 毎月のようにどこかしらの有名企業のサイトから情報をお漏らし。

 ウィルス云々だけでは、無くそんな怪しい状態のソフトをお役所で使用してしまうのもどうかと思います。

 以前は、「P2PソフトのWinny使用時に・・・」とかいう報道が多かったですけど・・・、あれって「とりあえず流出原因が良くわからないけどWinnyが世間で悪評を得ているからそれの仕業にしておけばOK」という流れだったんじゃないかなぁ?とか邪推さえしてしまいます。
 これだけ不正アクセスやらトロイのニュースが一般化するとね。

 そういえばアメリカでマルウェアを「個人」で作成配布していた人が逮捕された時の収入が3年で4億とか聞いてそれは、皆やるだろうし今後も無くなら無いのだろうなぁ・・・と思ったのは、良い思い出です。 
 

 - セキュリティ