- もんじゅ PCに不正アクセス
1月6日 21時18分
もんじゅPCウイルス感染の原因は、“フリーソフト”の「動画プレイヤー」ということで気になったので調べていたら、
http://www.gomplayer.jp/player/
http://www.gomplayer.jp/player/何故か、『GOM player』という動画再生ソフトの名前が出てきたので、調べてみた。
2014年1月7日時点で
決定的に、『GOM player』が、もんじゅの漏洩と同一のソフトなのかどうかという事は不明です。
他で疑われている動画再生ソフトも見当たらない。
このソフトが現在どういう挙動をしているのかも調べる気は無い。
『GOM player』で過去にあった不信な行為を例に挙げてみる。
GOMプレイヤーの不信な動作の例
- 韓国製「GOM player」がやらかす!アップデートでこっそりマルウェア判定.exe仕込むww
2013-02-26 17:10:00
こういった事例は聞いたことがなかったので
多分普通に『GOMプレイヤー』をインストールして使っている人は多い気がする。
他にも前科があるGOMプレイヤー
過去に他にも沢山事例がある様子。
リンク消失
↑ ここのGOM Player, 「issue tracker entry」の項目で複数項目がある。
GOM Player http://gomplayer.com/
信用を与えることができないのFFmpegを含むマルチメディアプレーヤー。彼らが行う
LGPLのコピーが含まれていますが、FFmpegは言及していない。への参照のみ
色々な点が問題がありそうな感じはある。
ひとまず、GOM playerは使うべきではないということだろう。
元々『動画再生ソフトに広告がある』とかどんだけだよと感じていたので使ってないし、
VLCという動画再生ソフトで満足なので、ゴムプレイヤーをわざわざ使う理由が無い。
先日の中国のバイドゥ騒動があったばかりなのに、
それでもGOMプレイヤー(韓国産)を使い続けたい人が居るなら、
まぁ自己責任でどうぞという感じだろう。
ただし公的な機関や会社などでインストールすることは絶対にやめておくべきだ。
過去に散々悪さしていた履歴があるソフトを利用するメリットは無い。
他の動画再生ソフト
Windows7以降のメディアプレイヤーは、それなりにお利口さんなので殆ど問題はないが稀に再生できないソフトが、あった気がする。
⇒お勧めの動画再生ソフトなど:他各種便利なフリーソフト
一応お勧めできるフリーソフトの動画再生ソフトを紹介しておきます。
-
http://www.videolan.org/vlc/index.ja.html
動画再生のフリーソフトは、VLCメディアプレイヤーで十分だ。
広告も無いし閲覧するには快適だ。
最近のバージョンは、容易に日本語対応も出来る。
再生可能な動画の種類は、標準でも相当な数に対応している。
GOMよりも対応の幅はVLCの方が多かった筈。
字幕機能などもある。
オプションの幅は色々だ。音声も5.1ch対応等。 -
メディアプレイヤークラシックは操作が楽なので
VLCの操作がイマイチ分かりにくいということであればこちらでもいい。
6-7年前にはVLCよりも劣っていた感じはあったものの、
2014年度時点では再生のみであれば閲覧可能な動画ファイルは遜色ないと思う。
追記
1日経っても、もんじゅの情報漏れに関しては、まだソフト名は明らかになっていない。
ウイルスに感染したのは、動画再生用のフリーソフトを更新した時だった可能性が高いという。このフリーソフトの利用は、部署で許可されていた。高画質画像を再生するためのソフトとしては比較的著名だが、米Microsoftや米Adobeなど大手ITベンダー製ではないという。広報部報道課は「まだ感染源と断定したわけではないので、具体的なソフト名を明らかにするのは差し控えたい」としている。
[続報]もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
http://itpro.nikkeibp.co.jp/article/NEWS/20140107/528287/
GOMが有力視されているわけではないのですが、ソフト名が出てこなくてもGOMそれ以前の悪さがあるので使わない理由としては正しい選択肢だろう。
さらに追記
追記:2014年1月25日
結局動画再生ソフトが決定的に何だったのかは公開されていませんが、
別途情報が出てきたので記載しておきます。
もんじゅ以外にも役所や公の機関でも同様のソフトがインストールされていたことが発覚していたりする。
ただしこれも報道ではソフト名の記載は無い。
そしてとどめが、
動画プレーヤーの正規のアップデートを悪用する新たな攻撃手法が見つかり、同様の手口が広がる遅れもあるという。http://www.itmedia.co.jp/enterprise/articles/1401/23/news103.html
2014年01月23日 17時25分 更新記事より
今度は更に厄介な事を注意喚起行い始めたので今GomPlayerを使っている人は、かなり重度に危険だと思う。
世の中には、ドヤ顔で「ウィルス対策ソフトいれてるから!」と言う人がいますが、
この手のマルウェアだとか遠隔操作等、動作的に悪意の定義すら難しいものまで、万能に監視するセキュリティーソフトは存在しないので、万一何か起きてからでは取り返しが付かない事になる。
一応分かっているリスクは極力避けた方が無難だろう。
ここまでで「もんじゅ」から始まった漏洩でソフト名が報道されていないことから考えると、
ヤバい情報が漏れているという可能生も危惧すらしてしまうのでした。
コスパに徹底的にこだわる方に選ばれています。パソコン買うならBTOの【FRONTIER】
その後の韓国の動向
韓国の政府高官か何かが、韓国政府がインターネットを傍聴していることをチラつかせている発言を公の場で口にしていたようでニュース記事が報道していた。
LINEもGOMプレイヤー等も韓国産ソフトは一切使ってはいけないと公言しているようなものだ。
正直アメリカに盗聴されるよりも韓国に盗聴されるほうが怖すぎる。
韓国産ソフトが危険だとお墨付きを与える韓国政府もバカだと思うが、それ以上に韓国産ソフトや韓国産ハードを使っている日本人もバカだろう。
北朝鮮の拉致事件といい、あっちの人達は、だれかれ構わず危害を与えるからおっかないはずなのだが、パチンコが平然と駅前で営業している日本と言い、本当脳みそプリンですよね。
日本人拉致られて、
もんじゅ狙われて、
今度はネットの情報を狙われて(Neverのパスワード流出事件など)
次はどんな事件が起きるか楽しみです。
私的には韓国産ソフト・ハードは極力避けたいと考えます。
GOMプレイヤーとかインストールしている輩を見つけたらププププと笑って上げましょう。
2016年時点では他社に移譲されるようですが、後は知らないし今の時点で過去の犯歴が危険すぎる。
韓国産だけではなく、中国産のLENOVOなども同様にリスクが有ることは散々言われている事実だ。
Lenovo(レノボ)がアドウェアインストール疑惑にコメント
GOMプレイヤーは読み仮名は「ゴムプレイヤー」ですがゴミプレイヤーとも揶揄されるほどの動画再生ソフトだということは、揺るぎないソフトになった。
VLCメディアプレイヤーで十分ことたりるので、なぜそれでもGOMプレイヤーを使い続ける人が一定数存在するのかが理解できない。
コメント
役に立ちました。大変勉強になりました。ごシェアありがとうございます!
でも機能すごいんよね。回転とかズームとか左右反転など、有料でもいいくらいな機能。なのでとうぜんその見返り?として情報をぬかれているのかもな。ビッグデータのように統計的に使われているなら許せるが。
ネトウヨ失せろ