• はてなブックマーク
  • テクノロジー
  • 【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
  • Twitterでシェア
  • Facebookでシェア

【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記

テクノロジー カテゴリーの変更を依頼 記事元:nlab.itmedia.co.jp
適切な情報に変更
349 usersがブックマーク コメント86

    記事へのコメント86

    • 注目コメント
    • 新着コメント
    nanoha3
    nanoha3 VLCにようこそ

    2014/01/23 リンク

    その他
    raitu
    raitu GOM playerはインストール時に抱き合わせでbaidu IME仕込むわアップデートでウィルス仕込むわで、社会的に死んだかな

    2014/01/24 リンク

    その他
    dowhile
    dowhile ゴムをしてるのにウイルス感染なんて

    2014/01/23 リンク

    その他
    rna
    rna アップデート関連の通信を全部HTTPSにしてれば証明書検証でこういう攻撃は防げるような…

    2014/01/24 リンク

    その他
    lli
    lli ファイルに署名はされてないのかな

    2014/01/24 リンク

    その他
    theblackcoffee
    theblackcoffee これは恐ろしいな。アップデートサーバが書き換えられたわけじゃないのか。実行ファイルもやられてなくて経路改ざんの類い?絶対わからんじゃないか。

    2014/01/23 リンク

    その他
    W53SA
    W53SA httpsでアップデータ取得かつアップデータにはAuthenticode署名するコトが求められるのだろうなぁ / 正規のダウンロードサイトがToolbarで悪名高きSoftonicで草不可避

    2014/01/23 リンク

    その他
    toshiyam
    toshiyam Banshee使ってる俺に死角はなかった

    2014/01/23 リンク

    その他
    quabbin
    quabbin http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html 設定ファイルを弄られちゃったって話ね…。http://security.slashdot.jp/story/14/01/23/0923224/ スラドの話じゃないけど、なんでコードサイニングしなかったのかしら

    2014/01/23 リンク

    その他
    c_shiika
    c_shiika ゴルGOMの仕業だ!

    2014/01/24 リンク

    その他
    tatsunop
    tatsunop これかなりやばいよなぁ。/ 図が複雑だけど、実際はもっとステップがあったりしそう。

    2014/01/30 リンク

    その他
    obimaruko
    obimaruko 使ってる人注意

    2014/01/25 リンク

    その他
    LinePartyRun
    LinePartyRun ゴムで感染するのか・・・。

    2014/01/24 リンク

    その他
    Japan369
    Japan369 【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記 - ねとらぼ また韓国か。

    2014/01/24 リンク

    その他
    sadn
    sadn アンインストールが最善だろ

    2014/01/24 リンク

    その他
    kuronama2404
    kuronama2404 GOM自体昔から色々言われてたとは思うけど、文句言うよりもこれちゃんと対策できてるソフトウェアがどれくらいあるのかの方が気になる。

    2014/01/24 リンク

    その他
    tsuki-rs
    tsuki-rs ちゃんとゴムしないから(´・ω・`)・・・

    2014/01/24 リンク

    その他
    ku__ra__ge
    ku__ra__ge ウイルス感染の流れの②-2がちょっと納得いかない。途中で通信を横取りされたとしても、SSL通信してればサーバの正当性と内容の改竄がないことは確認できるはずでは。

    2014/01/24 リンク

    その他
    okusa75
    okusa75 GOM側が甘いのは事実だが、単純な被害者か高度に偽装された共犯なのかは現時点でわかってないので、韓国韓国と騒がないように。

    2014/01/24 リンク

    その他
    hariopip
    hariopip 世界は徐々に洗練されていってる。中抜きされてるともいえるし、とがってるとも、どんどん酷くなってるともいえる。善も悪も偽善も。袋小路にまっしぐらともいえる

    2014/01/24 リンク

    その他
    Sarutani
    Sarutani とりあえず、当面GOM Player自体の使用を避けるのが賢明っぽい感じ。

    2014/01/24 リンク

    その他
    dpdp
    dpdp Σ(゚д゚lll)

    2014/01/24 リンク

    その他
    kana321
    kana321 GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています

    2014/01/24 リンク

    その他
    als_uz
    als_uz GOMつけてもダメだった事案

    2014/01/24 リンク

    その他
    YaSuYuKi
    YaSuYuKi アップデートに署名があれば防げた問題だが、今だとVLCを使うほうが圧倒的に便利で合理的なので、みんな乗り換えよう

    2014/01/24 リンク

    その他
    kz14
    kz14 わざとじゃないよね?

    2014/01/24 リンク

    その他
    tsukitaro
    tsukitaro 元々更新頻度が高くてうざかったけど、いちおうユーザーなので気をつけようかな

    2014/01/24 リンク

    その他
    rna
    rna アップデート関連の通信を全部HTTPSにしてれば証明書検証でこういう攻撃は防げるような…

    2014/01/24 リンク

    その他
    dododod
    dododod ”今後「GOM Player」以外のソフトにも応用されるおそれがあるとのこと。”

    2014/01/24 リンク

    その他
    zakinco
    zakinco あらら

    2014/01/24 リンク

    その他
    nicottowatch
    nicottowatch 最近使ってないな。チェックしておくか

    2014/01/24 リンク

    その他
    yingze
    yingze アップデートサーバーを利用って韓国での事件の模倣犯?

    2014/01/24 リンク

    その他
    yoou6666
    yoou6666 はいはい。いつものいつもの。

    2014/01/24 リンク

    その他
    kamei_rio
    kamei_rio 提供元がやらかしてるのでユーザーとしてはどうしようもないなこれ

    2014/01/24 リンク

    その他
    Utasinai
    Utasinai GOMプレイヤーは数年前から再生画質が悪いんでアンインストールしてました。

    2014/01/24 リンク

    その他
    redpen777
    redpen777 ちょwww.

    2014/01/24 リンク

    その他
    lli
    lli ファイルに署名はされてないのかな

    2014/01/24 リンク

    その他
    raitu
    raitu GOM playerはインストール時に抱き合わせでbaidu IME仕込むわアップデートでウィルス仕込むわで、社会的に死んだかな

    2014/01/24 リンク

    その他
    Sediment
    Sediment flvでもmp4でも、動画アップロード前の再生確認に使うしな

    2014/01/24 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2014/01/24 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記

    動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が...

    ブックマークしたユーザー

    • heatman2014/02/22 heatman
    • binarystar2014/02/16 binarystar
    • asa60088852014/01/30 asa6008885
    • tatsunop2014/01/30 tatsunop
    • itboy2014/01/27 itboy
    • DaMaestro2014/01/27 DaMaestro
    • yujin_kyoto2014/01/26 yujin_kyoto
    • NotInEET2014/01/26 NotInEET
    • suginoy2014/01/25 suginoy
    • obimaruko2014/01/25 obimaruko
    • berettam92f2014/01/24 berettam92f
    • LinePartyRun2014/01/24 LinePartyRun
    • daichan3302014/01/24 daichan330
    • ko_chan2014/01/24 ko_chan
    • yk1832014/01/24 yk183
    • Japan3692014/01/24 Japan369
    • jin666kei2014/01/24 jin666kei
    • tg30yen2014/01/24 tg30yen
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.