GRETECHがGOM Playerアップデートサーバーへの攻撃を受けた事を認め謝罪
セキュリティ企業のラックが「GOM Player」のアップデートプログラム
を装ってウイルスに感染させる標的型攻撃を複数確認したことを発表
した件について、GRETECHが
「報道に対する弊社からのお詫びとお知らせ」
という声明を公表しました。

以下GRETECHの声明
2014年1月23日の株式会社ラックIR広報部からの
「正規のソフトウェアのアップデートで、不正なプログラムが実行される
事案について」という報道およびマスコミ各社によるGOM Playerについて
の報道により、GOM Playerユーザーのみなさまにはご心配とご迷惑を
おかけしておりますことをあらためてお詫び申し上げます。
詳細につきましては、現在も調査中ですが、1月24日21時時点で
判明している内容についてご案内申し上げます。
(1)GOM Playerアップデートサーバーの攻撃について
2013年12月27日から2014年1月16日にかけて、断続的に米国ニューヨーク
所在のGOM Playerアップデートサーバー(app.gomlab.com)に対し、
不正アクセスがあったことを確認いたしました。
(2)マルウェアへの感染について
(1)の不正アクセスにより、GOM Playerのアップデートの際、本来の
アップデートサーバー(app.gomlab.com)から意図しない外部の第三者
サイトに誘導され、GOM Player日本語版のインストールプログラム
(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行
される可能性があったことが明らかになりました。
(3)マルウェアへの感染のおそれのある期間
2013年12月27日(金)から2014年1月16日(木)の間
(4)すでに行った対策
2014年1月16日に、サーバー設定の修正、セキュリティの強化を
実行しました。
2014年1月23日に、GOM Playerを含むすべてのGOMソフトウェアの
アップデートサービスを中止しました。
(5)GOM Playerユーザーのみなさまへのお願い
(3)の期間中に、GOM Player日本語版のアップデートをされた可能性が
あるユーザーのみなさまにおかれましては、セキュリティソフトを最新の
状態にアップデートしたうえで、ウイルスチェックと駆除を
実行してくださいますようお願い申し上げます。
ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトより
インストールしてご利用ください。
(6)GOM Playerインストールプログラム(GOMPLAYERJPSETUP.EXE)が
安全であるかの確認方法
GOM Player日本語版のインストールプログラム
(GOMPLAYERJPSETUP.EXE)にはデジタル署名がございます。
ダウンロードしたGOM Player日本語版のインストールプログラム
(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から
[デジタル署名]タブがあることを確認してから実行してください。
署名者名がGRETECH、タイムスタンプが2013年12月19日 11:11:52と
表示されていれば、弊社が公式に提供している安全なインストール
プログラムです。
(7)アップデートサービスの再開予定
(3)の通り、被害があった期間の特定は完了しており、現在は
GOM Player日本語版アップデートサーバーが安全であることを確認して
おります。
全容が解明し、みなさまにご説明したあとで、GOM Playerアップデート
サービスを再開いたします。
GOM Playerをご利用のみなさまに、ご心配とご迷惑をおかけし申し訳
ございません。
重ねてお詫び申し上げます。
一日も早い全容解明、サービス再開に向けて誠心誠意努めてまいります。
という内容です。
「GOM Player」をアップデートする場合は、GOM Player公式サイト
からセットアップファイルをダウンロードして
アップデートしてください。
「GOM Player」のアップデートプログラムを装ってウイルスに感染させる手口が発覚
報道に対する弊社からのお詫びとお知らせ
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
GOM Player--オールフリーソフト
ツイート@allfreesoftをフォロー
スポンサーリンク
【関連する記事】
- 日本語に対応したESET Online Scanner 3.4.7.0
- Password Checkupが2020年8月31日でサービス終了
- 3つの音声が追加されたIMAIME 1.30
- .Net Framework4.8と.NET Coreに対応したASoft .N..
- Capture .NETのフリー版が終了
- CursorFXが有料になりました。
- はがきデザインキットが2020年1月31日でサービスを終了
- RansomBusterがTrend Micro Maximum Securit..
- Acronis Ransomware Protection(無償)のサポートが終..
- オプションが追加されたReduce Memory 1.3