GOM Player、アップデートサーバーに不正アクセスがあったことを公表

　動画再生ソフト「GOM Player」のアップデート機能を悪用した攻撃が確認されていた問題で、開発元のGRETECHは24日、アップデートサーバーに不正アクセスがあったことを公表した。

　これにより、GOM Player日本語版のアップデートを2013年12月27日から2014年1月16日の間に行ったユーザーはマルウェアに感染した恐れがあるとして、該当ユーザーに対して、セキュリティソフトによるウイルスの確認と駆除を行うよう呼び掛けている。

　GRETECHでは、米国にあるGOM Playerアップデートサーバーに対して、2013年12月27日から2014年1月16日にかけて断続的に不正アクセスを確認。これにより、GOM Player日本語版をアップデートしようとした際に外部の第三者サイトに誘導され、インストールプログラムを装ったマルウェアがダウンロード、実行される可能性があったという。

　GRETECHでは、該当期間中にGOM Player日本語版のアップデートを行った可能性のあるユーザーに対して、セキュリティソフトを最新の状態にした上で、ウイルスの確認と駆除を実行するよう呼び掛けている。

　また、GOM Player日本語版のアップデートプログラム（GOMPLAYERJPSETUP.EXE）にはデジタル署名があり、ダウンロードしたインストールプログラムは右クリックメニューの「プロパティ」から「デジタル署名」タブがあることを確認してからインストールしてほしいとしている。署名者名が「GRETECH」、タイムスタンプが「2013年12月19日 11:11:52」と表示されていれば、安全なインストールプログラムだという。

　GRETECHでは、1月16日にサーバー設定の修正とセキュリティの強化を実施。1月23日にGOM Playerを含むソフトウェアのアップデートサービスを中止した。現在はアップデートサーバーが安全であることを確認しているが、アップデートサービスの再開は全容解明後に行うとしている。