2013/12123456789101112131415161718192021222324252627282930312014/02
パソコン(PC)の森
家電メーカーパソコンから自作パソコンまで含めた
総合情報Blogです。(技術情報主体)

パソコンの知識を得てより良いパソコンライフを送りましょう。

初めての方はパソコン初心者総合へ進んでください。

【その他まとめ】
総合情報:ソフトからハードまで様々な情報をまとめてあります
商品情報総合:用途や予算に合わせた商品(PC等)のまとめです
【GOM Playerの削除を】

もんじゅのデータを抜かれた原因の動画再生ソフトですが、
ソフトのオンライン更新によるウイルス感染という状況から考
えて、

韓国製メディアプレイヤーのGOM Playerで間違いない様
です。


外部では無く内部の犯行の可能性が高いので、GOM Playe
rアンインストールする事を強くお勧めします。

尚、ウイルス入りを入れてしまっている可能性がある場合は、
アンチウイルスソフトを更新した上でウイルス検索をかけて下
さい。



【GOM Plyerの記事】
【注意】動画ソフト「GOM Player」経由でウイルス感染のお
それアップデート機能使った新手口 事前の回避「大変困難」




【考察】
今回の更新によるウイルスですが、GOM自体が仕掛けたか、
委託した業者が仕掛けた可能性が高いと思われます。

つまり内部の犯行な可能性が高いと言う事です。



【内部犯行である可能性が高い理由】

【正規サーバを経由している】
正規サーバソフト直結して通信している為、外部サイト
経由することは無く、HPの書き換えでウイルスを実行させて
接続先を書き換えることは出来ません。

更に正規サーバから更新ファイルがあるという信号はサーバ
から直接PC側に返されるので、同じく外部サイトを経由する
事はありえません。


つまり、ウイルス入りのソフトを置いてあるサーバに正規サ
ーバから接続させる為には、サーバの管理者権限様Pass
を割り出してハックした上で、

サーバのシステム書き換えて不正サーバに更新用設定フ
ァイルが有るかどうかの通信を転送出来る様にする必要があ
る訳です。


GRETECHからハッキングの被害があった事が確認されたと
発表はありましたが、16日に修整したのに発表が27日
まりにも遅い
のが気になります。

サーバ管理でPassを入れてのアクセスはLogが残るので、
本社支社以外のアクセスは直ぐに特定できます。

仮にサーバのLogを消されていたとしても、ISPに通信Logが
残るので3日もあれば特定出来るはずです。

正直取って付けたかのような言い訳としか思えません。



【ウイルスをばら撒くなら初めからソフトに仕込む】
そもそもフリーソフトなので、正規サーバを経由するくらいなら
初めからDLしたソフトを逆アセンブラしてソフトに仕込んで配
した方が早いと言えます。

初めからウイルスをソフトに入れた上で、更新確認先も書き
換えて
ウイルス入りを使わせ続けたほうがハックして正規サ
ーバのシステムを書き換えるより遥かに楽だからです。



【送信先が韓国】
ソフトの開発元が韓国のソフトメーカーで、送信先が韓国な時
点で信用できません。



【公的機関が利用していた事について】
前のGoogle グループの時もそうでしたが、本当に認識が甘
過ぎる


何故重要な情報を扱う国の機関のPC海外のパブリックク
ラウド
を使用したり、海外の怪しいフリーソフトを入れているの
か、意味が分かりません。

情報漏洩した時点で国が危なくなる可能性があるのに何を
考えているのか、入れた人間は頭がおかしいとしかいえない。

機密情報保護法が出来て機密については罰則が出来ました
が、情報リテラシーをしっかり教育した上で一発アウトな法
作って引き締めた方が良いですね。


後、未だにPCにPassを張っている愚か者が公的機関にいる
という噂がありますが、

それが本当なら、記憶力よくないと入れないはずの所にP
ass程度の文字列すら覚えられない者が何故いるんでしょ
うね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【単品使用可能なWindows7(DSP)版について】

昨年の12月に単体で使用が出来るWindows 7(DSP版)が発
売された様ですが、(2014/1/14時点)

Asciiの微妙な表現の記事のせいで悪質な業者がこれを機
に悪質な販売を加速させそうなので注意を1つ。


(2015/7/27追記)
【Windows10 DSP版の契約条項の変更に伴
う7、8.1の契約変更】


Windows 10のDSP版から再びバンドルパーツの使用が契
約条項に復活した為、現状バンドル品が要らないDSP版の
在庫がなくなり次第7バンドル品が必要になる契約に変わ
ります。

既に切り替わっている可能性もあるので、商品の説明をよく
読みましょう。



【旧DSPと新DSPは別物】
記事で解禁と言う言葉を使っているので、旧Windows7のDS
P版も含めて、バンドル品必要なくなったかの様に勘違い
する
人もいると思いますが、

MSに問い合わせた所、DSPの方はWindows8と同じライ
センス条項が適用され、旧DSP版とは別物となるようです。

つまり、単体で使えるDSP版が新たに販売されただけであっ
て、ハードパッケージの旧Windows7のDSP版の使用にバン
ドル品
必要なのはかわりません。

Windows8 DSP版のライセンス条項については↓を参照して
下さい。尚、英語しかないので併記した翻訳サイトで翻訳し
つつ読んで下さい。
Windows 8 System Builder Product--Personal Use Li
cense


MS公式翻訳サイト
Bing Translator

(2014/3/5追記)
Windows 8 システム ビルダー製品--個人使用ライセンス
日本語版が出ていたので追記しますが、公式でも日本語訳
がおかしい事がある
ので、英語版も残しておきます。



【旧DSPと新DSPの違い】
【旧DSP】
・バンドルされたパーツとセット利用が必須
・サポートは購入した販売店、もしくはMSでの有償サポート
・特定の過去のOSにダウングレードを行う権利有り


【新DSP】
・パーツがバンドルされず、OS単体での利用可能
・サポートはMSでの有償サポート
・特定の過去のOSにダウングレードを行う権利無し

新DSP版はバンドル品が必要なくなりましたが、販売店の無
償サポート
と、ダウングレード権が無くなっています。



【新DSPと旧DSPのパッケージ】
【新DSP版】
紙パッケージ(クリックすると拡大)
:画像はWindows8 DSP版です。

Windows7の新DSP版はWindows8、8.1のDSP版と同じ
パッケージのみです。

(2015/11/11追記)
現在のパッケージはダウンロード用でROMがついていませ
ので小型の紙パッケージになっています。


【旧DSP版】
中身(クリックすると拡大)
旧DSP版はハードパッケージになっています。



悪質な販売をする業者が、「バンドル品が必要なくなって安く
なった」と言う甘い言葉で違反品を販売しようとする可能性が
高いので、気をつけましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
成長因子