2014年1月、日本のマスコミは一斉に、韓国のGRETECH(グレテック)が提供するフリーの動画プレーヤー「GOM Player日本語版」をアップデートするとコンピュータウイルスに感染する恐れがあると報じた。

 実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。

日本語版インストーラーに落とし穴

 GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある「GOM Playerアップデートサーバー(app.gomlab.com)」に不正アクセスがあった。GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウエア(ウイルス)がダウンロードされる可能性があったという。

 安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、署名者がGRETECHになっているかどうか確認するべきだとしている。ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。