2014年1月、日本のマスコミは一斉に、韓国のGRETECH(グレテック)が提供するフリーの動画プレーヤー「GOM Player日本語版」をアップデートするとコンピュータウイルスに感染する恐れがあると報じた。
- 「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
- もんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認
- もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か
実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。
日本語版インストーラーに落とし穴
GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある「GOM Playerアップデートサーバー(app.gomlab.com)」に不正アクセスがあった。GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウエア(ウイルス)がダウンロードされる可能性があったという。
安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、署名者がGRETECHになっているかどうか確認するべきだとしている。ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。
