報道によると,動画ソフト「GOM Player」http://www.gomplayer.jp/player/ をアップデートするとパソコンがウイルスに感染し、外部から遠隔操作される恐れがあることが情報セキュリティー会社「ラック」http://www.lac.co.jp/(東京)の調査で分かった。
ラックによると、同ソフトを起動させるとアップデートを促す偽の通知画面が現れ、更新すると不正サーバーに接続。不正サーバーからパソコンにウイルスが送り込まれ、外部から遠隔操作で情報を抜き取られる恐れがあるという。
ウイルスは特定のIPアドレスを持つパソコンだけに感染し、情報を盗むように設定されていた。特定のIPアドレスの中には複数の中央省庁や企業が含まれ、狙われた可能性があるという。
高速増殖原型炉もんじゅで今月、職員用のパソコンがウイルス感染した際も、日本原子力研究開発機構は映像再生用ソフトを更新した直後に外部へ不正な通信が行われたと説明。ソフト名は明らかにしていないが「GOM Player」とみられる。
ソフトを開発したグレテック(韓国)の日本法人は「現時点での安全性は確認しているが、調査を進めている」として23日、ソフトの更新を停止した。
◆GOM Playerを日本で配布している株式会社グレテックジャパンより、本件に関する見解が公表されている。
一部報道に対する弊社の見解について(1月24日更新)
http://www.gomplayer.jp/player/notice/view.html?intSeq=282&page=1
2014年1月23日、株式会社ラックIR広報部から、GOM Playerのアップデートに関して「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」という報道を受け、弊社の見解を発表させていただきます。
弊社では一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、アップデートサーバーへの攻撃について、調査を進め対策を行っております。
現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております。
みなさまにはご不便とご心配をおかけしておりますことを心よりお詫び申し上げます。
なお、ご利用のお客様におきましては、必ずGOM Player公式サイトの[今すぐダウンロード]より最新版GOM Playerをダウンロードいただきますようお願いいたします。