動画再生ソフトのGOMプレイヤーを利用してはいけない理由

  • もんじゅ PCに不正アクセス
    1月6日 21時18分

    http://www3.nhk.or.jp/news/html/20140106/k10014301411000.html

もんじゅPCウイルス感染の原因は“フリーソフト”の「動画プレイヤー」ということで気になったので調べていたら、

http://www.gomplayer.jp/player/http://www.gomplayer.jp/player/

何故か、『GOM player』という動画再生ソフトの名前が出てきたので、調べてみた。
2014年1月7日時点で
決定的に、『GOM player』が、もんじゅの漏洩と同一のソフトなのかどうかという事は不明です。
他で疑われている動画再生ソフトも見当たらない。
このソフトが現在どういう挙動をしているのかも調べる気は無い。
『GOM player』で過去にあった不信な行為を例に挙げてみる。

不信な動作の例

  • 韓国製「GOM player」がやらかす!アップデートでこっそりマルウェア判定.exe仕込むww
    2013-02-26 17:10:00

    http://ameblo.jp/brief-comment/entry-11478772409.html

こういった事例はきいたことがなかったので多分普通に『GOMプレイヤー』をインストールして使っている人は多い気がする。

過去に他にも沢山事例がある様子。
http://libav.org/shame.html
↑ ここのGOM Player, 「issue tracker entry」の項目で複数項目がある。
GOM Player http://gomplayer.com/

信用を与えることができないのFFmpegを含むマルチメディアプレーヤー。彼らが行う
LGPLのコピーが含まれていますが、FFmpegは言及していない。への参照のみ

http://roundup.libav.org/issue112
色々な点が問題がありそうな感じはある。

ひとまず、GOM playerは使うべきではないということだろう。
元々広告があるとかどんだけだよと感じていたので使ってないし、
VLCで満足なので、ゴムプレイヤーをわざわざ使う理由が無い。

先日のバイドゥがあったばかりなのに、それでもGOMプレイヤーを使い続けたい人が居るなら、まぁ自己責任でどうぞという感じだろう。ただし公的な機関や会社などでインストールすることは絶対にやめておくべきだ。過去に散々悪さしていた履歴があるソフトを利用するメリットは無い。

他の動画再生ソフト

Windows7以降のメディアプレイヤーはそれなりにお利口さんなので殆ど問題はないが稀に再生できないソフトが、あった気がする。

  • VLC MEDIA player

    http://www.videolan.org/vlc/index.ja.html
    VLCメディアプレイヤーで十分だ。広告も無いし快適だ。最近のverは、容易に日本語化も出来る。再生可能な動画の種類は、標準でも相当な数。GOMよりも対応の幅はVLCの方が多かった筈。字幕機能などもある。オプションの幅は色々だ。


  • MPC-HChttp://mpc-hc.org/

    メディアプレイヤークラシックなどだと操作は楽なのでVLCの操作がイマイチ分かりにくいということであればこちらでもいい。6-7年前にはVLCよりも劣っていた感じはあったものの、2014年度時点では再生のみであれば閲覧可能な動画ファイルは遜色ないと思う。

追記

1日たっても、もんじゅの情報漏れに関しては、まだソフト名は明らかになっていない。

 ウイルスに感染したのは、動画再生用のフリーソフトを更新した時だった可能性が高いという。このフリーソフトの利用は、部署で許可されていた。高画質画像を再生するためのソフトとしては比較的著名だが、米Microsoftや米Adobeなど大手ITベンダー製ではないという。広報部報道課は「まだ感染源と断定したわけではないので、具体的なソフト名を明らかにするのは差し控えたい」としている。
[続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
http://itpro.nikkeibp.co.jp/article/NEWS/20140107/528287/

GOMが有力視されているわけではないのですが、ソフト名が出てこなくてもGOMそれ以前の悪さがあるので使わない理由としては正しい選択肢だろう。

さらに追記

追記:2014年1月25日
結局動画再生ソフトが決定的に何だったのかは公開されていませんが、別途情報が出てきたので記載しておきます。もんじゅ以外にも役所や公の機関でも同様のソフトがインストールされていたことが発覚していたりする。ただしこれも報道ではソフト名の記載は無い。

そしてとどめが、

  • 「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起

    動画プレーヤーの正規のアップデートを悪用する新たな攻撃手法が見つかり、同様の手口が広がる遅れもあるという。http://www.itmedia.co.jp/enterprise/articles/1401/23/news103.html

    2014年01月23日 17時25分 更新記事より

  • 今度は更に厄介な事を注意喚起行い始めたので今GomPlayerを使っている人は、かなり十度に危険だと思う。
    世の中には、ドヤ顔で「ウィルス対策ソフトいれてるから!」と言う人がいますが、この手のマルウェアだとか遠隔操作等、動作的に悪意の定義すら難しいものまで、万能に監視するセキュリティーソフトは存在しないので、万一何か起きてからでは取り返しが付かない事になる。
    一応分かっているリスクは極力避けた方が無難だろう。
    ここまでで「もんじゅ」から始まった漏洩でソフト名が報道されていないことから考えると、ヤバい情報が漏れているという可能生も危惧すらしてしまうのでした。

    スポンサードリンク

    関連する記事

    スポンサードリンク

    コメントを残す

    サブコンテンツ

    お勧めタグ

    このページの先頭へ