PR

 本誌のフリーソフト特集でもおなじみの動画再生ソフト「GOM Player(ゴムプレーヤー)」に、昨年末から年初にかけてウイルス騒動が巻き起こった(図1)。自動更新(アップデート)機能を悪用するという特殊な感染経路が特徴。すでに感染の危険はなくなっているが、今後に備えて全容を解説しておこう(図2)。

「GOM Player」でウイルス感染の危険があった
図1 昨年12月27日から今年1月16日の間に、動画再生フリーソフト「GOM Player」の自動更新を行ったパソコンは、ウイルスに感染した可能性がある。現在、問題は解消されており、新たな感染の脅威はない
図1 昨年12月27日から今年1月16日の間に、動画再生フリーソフト「GOM Player」の自動更新を行ったパソコンは、ウイルスに感染した可能性がある。現在、問題は解消されており、新たな感染の脅威はない
[画像のクリックで拡大表示]

偽の更新サーバーからウイルスを配布して感染させる
図2 ソフトは更新サーバーにアクセスして自分自身を最新プログラムに更新する(1)。その更新サーバーに不正侵入し、ソフトを偽の更新サーバーへ誘導するのが今回の手口(2)。正式な最新プログラムの代わりにウイルスを送り込んで実行する(3~6)。ユーザー側に落ち度はない
図2 ソフトは更新サーバーにアクセスして自分自身を最新プログラムに更新する(1)。その更新サーバーに不正侵入し、ソフトを偽の更新サーバーへ誘導するのが今回の手口(2)。正式な最新プログラムの代わりにウイルスを送り込んで実行する(3~6)。ユーザー側に落ち度はない
[画像のクリックで拡大表示]

 GOM Playerは多くの市販/フリーソフトに見られるような自動更新の仕組みを備えている。定期的に開発元(グレテック社)の更新サーバーにアクセスし、最新プログラムがあるとそれを自動的にダウンロード/インストールする。

 今回の騒動では何らかの理由で偽の更新サーバーへ誘導されてしまい、正式な最新プログラムの代わりにウイルスが送り込まれる危険が生じた。新規インストールでは感染しない[注1]。自動更新で感染という珍しい手口が、この騒動の全容をわかりづらくしていた原因だろう。

 開発元では1月中に対策を施して更新サーバーを停止。2月現在、この問題によるウイルス感染の恐れはない。

 ただし、国内の公的機関などでも感染被害が報告されており、開発元では感染の有無の確認方法を公開[注2]。それに加えてセキュリティ対策ソフトでのウイルス検出を推奨している。

 以上が経緯だが、この騒動には1つの教訓がある。ユーザーに落ち度がなくても感染の危険があったということだ。直接の攻撃対象は個々のパソコンではなく更新サーバーだったため、「怪しい添付ファイルは開かない」「OSのアップデートを欠かさない」といったセキュリティの“鉄則”を忠実に守っていても感染の危険があった。対策ソフトの監視機能を常用したうえで、万が一感染しても迅速に対処できるよう、日ごろの情報収集を欠かさないことが大切だ。

[注1]アップデートでも、導入用プログラムを手動でダウンロードしてインストールした場合は問題ない
[注2]http://www.gomplayer.jp/player/notice/view.html?intSeq=289。設定ファイルを検証する方法を紹介している