最近はこんなニュースばかり取り上げるようになってしまっていますが、Windowsを使われている人で動画再生用にGOM-Playerを使用している人もかなりいらっしゃるかと思いますので掲載をしておきます。私はVLCなんですけどね。
ねとらぼ 1月23日(木)18時22分配信 より引用です
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。
今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこか ら不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難し く、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。
また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも使われる可能性があるとのこと。ラックのサイトでは、ウイルスに感染し たかどうかの確認方法・感染が確認された場合の対処方法を掲載するとともに、ソフトウェア提供企業に向けて「信頼できるソフトウェア配布機能の実装を行っ ていただくとともに、ユーザーが本来の正しいソフトウェアが動作していることを把握できる機能を盛り込むなどの工夫」を盛り込むよう提言しています。
●追記:GOM PLayer側はアップデートサービスを一時停止
ラックの発表を受け、GOM PLayer側からも見解が発表されました。現在調査・対策を進めており、完全に安全が確認されるまではGOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時停止するとのこと。またアップデートサービス停止中、最新版を利用したい場合は正規のダウンロードサイトより新規 にインストールを行うことを推奨しています。
こうなってくると正規なアップデートなのかどうかまで真剣に考えなくてはならなくなり、前にも書きましたが、インストール時にほいほいクリックなんかしてはいけません。
インスト時ほいほいクリック・ダメ・ゼッタイ
使用されている方は、絶対にアップデートしないようにしてください。
Windowsはこういう攻撃する輩にターゲットにされ易いので、やっぱりCentOSを入れないか?