「GOM Player」のマルウェア感染問題、期間を特定

「GOM Player」のアップデート機能の悪用でマルウェアに感染させられた可能性があるのは、昨年12月27日から1月16日までにアップデートしたユーザーだという。

[ITmedia]

　動画再生ソフト「GOM Player」のアップデート機能が悪用されてマルウェアに感染する恐れがある問題で、開発元のグレテックジャパンは1月24日、昨年12月27日から1月16日までにアップデートしたユーザーがマルウェアに感染した恐れがあることを明らかにした。対象となるユーザーはPCのウイルスチェックと駆除を行うよう呼び掛けている。

GOM Player

　同社によると、12月27日から1月16日にかけ、米国ニューヨークにあるアップデートサーバ（app.gomlab.com）に対し不正アクセスがあったことが確認された。この間、同ソフトをアップデートしたユーザーは、本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、同ソフト日本語版のインストールプログラム（GOMPLAYERJPSETUP.EXE）を装ったマルウェアをダウンロード、実行した可能性があるという。

　サーバの設定・修正は16日に行ったという。その後事態が発覚した23日、アップデートサービスを一時中止したが、現在のアップデートサーバは安全であることを確認しており、全容解明を待ってアップデートを再開するとしている。

　正式なインストールプログラム（GOMPLAYERJPSETUP.EXE）にはデジタル署名があり、プログラムを右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行するよう呼び掛けている。署名者名が「GRETECH」、タイムスタンプが「2013年12月19日11:11:52」と表示されていれば、公式に提供している安全なインストールプログラムだという。