「GOM Player」ウイルス問題、韓国では「違法ダウンロード動画用の“過去のソフト”」との認識

2014年1月、日本のマスコミは一斉に、韓国のGRETECH（グレテック）が提供する
フリーの動画プレーヤー「GOM Player日本語版」をアップデートすると
コンピュータウイルスに感染する恐れがあると報じた。

実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。
このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。

GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。

2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある
「GOM Playerアップデートサーバー（app.gomlab.com）」に不正アクセスがあった。
GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版の
インストールプログラム（GOMPLAYERJPSETUP.EXE）を装ったマルウエア（ウイルス）がダウンロードされる可能性があったという。

安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、
署名者がGRETECHになっているかどうか確認するべきだとしている。
ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。
(中略)
韓国では2013年8月と10月にGOM Playerのセキュリティ脆弱性が報告されたことがある。
韓国インターネット侵害対応センター（http://www.krcert.or.kr/）が告知した脆弱性は、
「GOM Playerでウイルスにかかったファイルを再生するように仕向けることがあるので、
GOM Playerの公式ホームページから最新版にアップデートしましょう」というものだ。

アップデートするとウイルスに感染するという内容ではなかった。
今回のGOM Player日本語版の問題とは異質のものだろう。

韓国企業であるGRETECHが提供するソフトが日本で問題になったことから、
韓国内でも今回の事件は注目を集めている。韓国マスコミの報道では、
「GOM Player日本語版のアップデートを実行した全てのユーザーが感染するのではなく、
特定のIPアドレスを持つパソコンだけが感染するようになっている。このことから、
日本の政府機関や一部の企業を狙って標的を絞ったサイバー攻撃の可能性がある」という見立てもされている。

こうした「標的型攻撃」では、防御側がセキュリティ対策を万全にしても、
攻撃側は常に脆弱性を探してしつこくサイバー攻撃を仕掛ける。
防御側は常に過剰なほどセキュリティ対策を徹底するしかない。
GRETECHは同じ問題を繰り返さないように徹底的に調査して、
日韓問わずユーザーが信頼してソフトウエアを利用できる環境を整えてほしいものだ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=1
http://itpro.nikkeibp.co.jp/article/COLUMN/20140207/535382/?ST=china&P=3

【IT】ラック、「GOM Player」のアップデート機能を悪用する標的型攻撃に関して注意喚起[01/23]
http://awabi.2ch.net/test/read.cgi/news4plus/1390483598/
【科学技術】高速増殖炉「もんじゅ」のパソコン感染問題、韓国に情報送られた痕跡を確認[01/07]
http://awabi.2ch.net/test/read.cgi/news4plus/1389188762/