TOP> 過去ログ
2014年01月25日
このエントリーをはてなブックマークに追加



スポンサーリンク

【スクランブル情報】GOM Playerのアップデートで不正なプログラムが実行される事案


株式会社ラックの緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる事案を確認したとのことです。




GOM Playerアップデートサービスに不正アクセスを確認


GOM Playerを起動すると「NOTICE 報道に対する弊社からのお詫びとお知らせ」が上部にものすごく小さく表示されています。広告と比較してお詫びが小さすぎて気がつきません。
数百万のPCをウィルス汚染させたといわれているのに、こういうところで企業の体質がみえるのではないでしょうか('〜`;)
Gom_player.png

リンク先をたどるとGOM Playerアップデートサーバー(app.gomlab.com)に対し不正アクセスがあったことと、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性があったことがHPに掲載されています。

報道に対する弊社からのお詫びとお知らせ

No : 掲載日 : 2014-01-24
2014年1月23日の株式会社ラックIR広報部からの「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」という報道およびマスコミ各社によるGOM Playerについての報道により、GOM Playerユーザーのみなさまにはご心配とご迷惑をおかけしておりますことをあらためてお詫び申し上げます。

詳細につきましては、現在も調査中ですが、1月24日21時時点で判明している内容についてご案内申し上げます。

(1)GOM Playerアップデートサーバーの攻撃について
2013年12月27日から2014年1月16日にかけて、断続的に米国ニューヨーク所在のGOM Playerアップデートサーバー(app.gomlab.com)に対し、不正アクセスがあったことを確認いたしました。


(2)マルウェアへの感染について
(1)の不正アクセスにより、GOM Playerのアップデートの際、本来のアップデートサーバー(app.gomlab.com)から意図しない外部の第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性があったことが明らかになりました。


(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間


(4)すでに行った対策
2014年1月16日に、サーバー設定の修正、セキュリティの強化を実行しました。
2014年1月23日に、GOM Playerを含むすべてのGOMソフトウェアのアップデートサービスを中止しました。


(5)GOM Playerユーザーのみなさまへのお願い
(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますようお願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。


(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの確認方法
GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名がございます。ダウンロードしたGOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが‎2013‎年‎12‎月‎19‎日 11:11:52と表示されていれば、弊社が公式に提供している安全なインストールプログラムです。


(7)アップデートサービスの再開予定
(3)の通り、被害があった期間の特定は完了しており、現在はGOM Player日本語版アップデートサーバーが安全であることを確認しております。全容が解明し、みなさまにご説明したあとで、GOM Playerアップデートサービスを再開いたします。


GOM Playerをご利用のみなさまに、ご心配とご迷惑をおかけし申し訳ございません。重ねてお詫び申し上げます。一日も早い全容解明、サービス再開に向けて誠心誠意努めてまいります。


http://www.gomplayer.jp/player/notice/view.html?intSeq=284&page=# より引用


GOM Playerのアップデートの仕組み


 環境設定の「アップデート」で下記の設定がデフォルトでチェックされています。
 最新バージョンの自動チェック
  重要なバージョンアップ時に通知する。
  マイナーバージョンアップデート時にアップデートを通知する。

チェックをしていても通知だけで、自動でアップデートされることはありません。
通知はGOM Playerの起動とともに表示されアップデート実行を許可するとアップデートされます。

GOM Playerを2013年12月27日(金)から2014年1月16日(木)の間にアップデートもしくは新規でダウンロードしてインストールした場合


マルウェアやウィルスがPCにダウンロードされた可能性があります。さらにラックの情報によると遠隔操作可能な状態になるということです。その場合はすみやかにネットを遮断して「GOM Playerの設定ファイル」を確認する必要があります。また、この期間にインストーラーをダウンロードした場合はGOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの検証が必要です。
問題がある場合かつ余裕が有る場合は、原因の追求および被害拡大防止のため関係機関もしくはラックに連絡したほうがよいでしょう。GOM Playerの削除及びウイルスチェックと駆除は指示を待ったほうがよいと思われます。余裕が無い場合は、セキュリティソフトを最新の状態にしてウィルスを駆除することですが、ネットへの接続が必要なため遠隔操作されるリスクが有ります。ノーリスクはOSからリカバリすることです。
GOM Playerの削除だけではなく、ウイルスの駆除が重要です。
私はアップデートのチェックをしていたものの、アップデートの実行をしていないためセーフでしたが、念のため下記の確認を実施しました。

GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が安全であるかの検証方法
                            −Windows7の場合−  



1.エクスプローラを起動します。

2.GOMPLAERで検索します。
→GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)をダウンロードしたと思われるフォルダで検索を実施するとスピーディに検索できます。

3.GOMPLAYERJPSETUP.EXEを右クリックしてプロパティを表示します。

4.デジタル署名をクリックします。

5.署名者名が「GRETECH」であることを確認します。
→タイムスタンプが‎2013‎年‎12‎月‎19‎日 11:11:52であることを確認とありますが、おそらくこれは最新版のタイムスタンプです。2013年12月27日(金)から2014年1月16日(木)の間にダウンロードしていなければ、‎2013‎年‎12‎月‎19‎日 11:11:52以前でも問題ないと思われます。

2013年12月27日(金)から2014年1月16日(木)の間にダウンロードしている場合 かつ
タイムスタンプが‎2013‎年‎12‎月‎19‎日 11:11:52と不一致の場合は不正なダウンローダープログラムの可能性があります。


6.署名の箇所をクリックして詳細をクリックします。

7.デジタル署名の詳細で、「このデジタル署名は問題ありません」が表示されればOKです。

【検証イメージ】
GOMPLAYERJPSETUP.EXEのGRETECH署名方法イメージ


GOM Playerの設定ファイルを確認する方法
                            −Windows7の場合−  


下記のファイルを確認します。

■GrLauncher.ini
【システムドライブのPATH】\Program Files (x86)\GRETECH\GomPlayer

VERSION_FILE_URL=http://app.gomlab.com/jpn/gom/GrVersionJP.ini
以外になっていないか確認する。
Gom_GRlauncher.iniの確認方法


■GrVersion.ini
【システムドライブのPATH】\Users\【ユーザー名】\AppData\Roaming\GRETECH\GomPlayer

DOWN_URL=http://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE
以外になっていないか確認する。

Gom_GRversion.iniの確認方法


上記に隠し属性のファイルが有りますので、念のため隠し属性の表示方法を書いときます。

隠し属性になっている場合のファイル表示方法
エクスプローラ起動>整理>フォルダと検索のオプション>表示>ファイルとフォルダの表示
にて、「隠しファイル、隠しフォルダ、隠しドライブ」を表示しない→表示するに変更します。
windows7隠し属性になっている場合のファイル表示方法


さいごに


中国百度のBaidu IME(バイドゥIME)やモバイルタブレットのSimejiの件といい、今回の件といい、いい加減にしてくれという感じです。hao123という悪名高いマルウェアはバイドゥのソフト。本ブログにも掲載してますが年末にPCの大掃除をしてます。
Baidu IMEやSimejiはPCやモバイルタブレットに入ってないですか?
打ち込んだ文字列すべて百度のサーバーに送信されてしまいます。
もし企業でBaiduやSimejiのアンインストール指示がでていないとなると、企業として問題となるレベルです。
今回、この韓国製フリーのメディアプレーヤであるGOM PlayerはBaiduの件と比較すると少しかわいそうな気もしますが、セキュリティレベルが低いことが露見した以上怖くて使えたものではないです。
GOM Playerをメインに使用していた場合は、WMP、WMCもしくは最強動画プレイヤーをおすすめします。

gomplayer に関するツイート


表示条件:リツイートを含む

スポンサーリンク


スポンサーリンク

広告表示LOLIPOP
人気ブログランキング

SNS Bookmarkサービス
Clip to Evernote
posted by マックん at 2014年01月25日12:21 | Comment(0) | TrackBack(0) | secure(セキュリティ/ウィルス対策) | このブログの読者になる | 更新情報をチェックする
2014年01月17日
このエントリーをはてなブックマークに追加



スポンサーリンク

Weeblyで簡単ウェブサイト作成


Weeblyによる簡単ウェブサイト作成ができます。
PageSpeed Insightsの測定結果も超良好となっています。

Weeblyによる簡単ウェブサイト


今回はfacebookアカウントで作成してみましたが、無料ドメインのWebSite公開まで10分程度でできます。

ウェブサイト作成結果
クリックするとWeeblyで作成したウェブサイトにリンクします。

weebly_website.png


PageSpeed Insightsの測定結果も超良好


初期状態+SNSブックマークサービス(twitterボタン、はてブ、facebookいいね!+shareボタン)+Adsence有りで良好な結果がでてます。
Wordpressより速いかも
結果はこちらに貼っておきました。

http://mtokusryx.weebly.com/pagespeed.html


ページタイトルメニュー変更が超簡単



ページのタイトルメニューの階層表示の変更も超簡単です。
下記のように、「PageSpeed」の関連ページとしてTwitterの埋め込み表示性能を体感する「Train_News」というページを「PageSpeed」のメニューの下に表示するようにしています。
weeblyでページのタイトルメニューを階層表示

これは、ダッシュボードでみると「PageSpeed」のページ配下に階層的にページを配置することにより上記のように表示されます。
weeblyのダッシュボードでページのタイトルメニューを階層表示

例えば、「TweetsWind」のページを「PageSpeed」の下に表示するには、まず「TweetsWind」のページをクリックします。
weeblyのダッシュボードでタイトルメニューの階層表示を変更する

次に、「TweetsWind」のページをドラッグ(クリックしたまま移動)して「Train_News」の下段に移動します。
weeblyのダッシュボードでタイトルメニューの階層表示を変更する

「TweetsWind」のページを右にドラッグ(クリックしたまま移動)して「Train_News」と同じ階層構造にします。
weeblyのダッシュボードでタイトルメニューの階層表示を変更する

「PageSpeed」のページ配下に「Train_News」と「TweetsWind」が同じ階層になりました。
weeblyのダッシュボードでタイトルメニューの階層表示を変更する

公開をクリックすると下記のようにメニュー階層が増えます。簡単ですね。
weeblyでタイトルメニューの階層表示を変更する

マルチスクリーン用サイトとして駿逸


Adsenceの管理画面にあるマルチスクリーンのスコアカードヘルプからWeeblyにリンクされています。
要するにWeeblyはマルチスクリーン用サイトとしてGoogle様お墨付きということです。

weebly_adsence.png

Mobileでの見え方


三本線クリックでPageメニュが表示されます。
Weeblyで簡単ウェブサイトのモバイルでの見え方



Weeblyで簡単ウェブサイトのモバイルでの見え方

容量制限なし


現在Seesaaブログで無料で使える容量は、2GBで、100MB毎に無料の容量追加申請が必要です。
1ファイルの最大アップロード容量は25MB(画像10MB)

対して、Weeblyは容量無制限。無料の容量追加申請は不要です。
1ファイルの最大アップロード容量は10MBです。

マップが簡単に貼れる


ダッシュボードから「MAP」をドラッグするだけでマップが貼れます。
「MAP」をドラッグした後にADVANCED DISPLAYというプロパティから
表示方法を変更することができます。
・マーカ:(アドレスのマークを表示する/表示しない)
・スケールを表示する(はい/いいえ)
・地図制御:(大型パンとズーム制御/小型パンとズーム制御/小型パンのみ/なし)
・概要地図を表示する(はい/いいえ)
などでマップの表示方法を変更することができます。

見え方はこちらに貼っておきました。

http://mtokusryx.weebly.com/about.html

複数人で編集可能


ウェブサイトの編集を許可した別な人を追加することができます。

広告が入らない


Mobileでみてもらえばすぐ分かりますが、adsenceのように意図して設置している広告は表示しないと困りますが、意図して設置した覚えのない広告は出ません。
Seesaaブログのこのページをスマートフォン版でみると下記のように意図しない広告が表示されます。

Seesaaブログのスマートフォン版広告イメージ

Weeblyでは、意図して設置した覚えのない広告が表示されません。
例えばこのページなんか全く広告が表示されません。

http://mtokusryx.weebly.com/about.html
どうやって収益を上げているのでしょうか
それは多分、有料メニュー(PRO)への加入なんでしょうが、有料メニューに加入しないと致命的というものは特にありません。

Pro(有料メニュー)


Cleate Slideshow
検索ボックスの設置
SSL
ファビコン
HDビデオ&AUDIO
・・・など

Weeblyの詳細なProメニューはこちら

Weeblyの詳細なProメニュー

ファビコン無料作成可能


ファビコン作成は有料メニューとなってますが、コードを設定すれば無料で作成できます。
実際に無料でファビコンの表示ができています。

無料の作成方法はこちらのブログを参照下さい。
http://mtokusryx.weebly.com/1/post/2014/01/weebly.html

weebly_favicon.png

簡単ビュー表示


PageviewとUniqueビジターが何の設定もなく表示されます。

weeblyで簡単ビュー表示


Weebly for iPhone


iPhoneでWeeblyのサイト管理やブログ等の作成が簡単にできます。
(日本語版はありません。)

クリックするとWeebly - Weebly, Inc. itunes_store_iosにリンクします。

weebly_iphone .png スポンサーリンク


スポンサーリンク

広告表示LOLIPOP
人気ブログランキング

SNS Bookmarkサービス
Clip to Evernote
posted by マックん at 2014年01月17日23:43 | Comment(0) | TrackBack(0) | Internet(Web/ネット全般) | このブログの読者になる | 更新情報をチェックする
ブログパーツ