パソコン(PC)の森

2020/0112345678910111213141516171819202122232425262728292020/03

PREV | PAGE-SELECT | NEXT

≫ EDIT

GOM Playerの削除を

【GOM Playerの削除を】

もんじゅのデータを抜かれた原因の動画再生ソフトですが、ソフ
トのオンライン更新によるウイルス感染という状況から考えて、

韓国製メディアプレイヤーのGOM Playerで間違いない様です。


外部では無く内部の犯行の可能性が高いので、GOM Playerアン
インストール
する事を強くお勧めします。

尚、ウイルス入りを入れてしまっている可能性がある場合は、ア
ンチウイルスソフトを更新した上でウイルス検索をかけて下さい。



【GOM Plyerの記事】
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそ
れアップデート機能使った新手口 事前の回避「大変困難」




【考察】
今回の更新によるウイルスですが、GOM自体が仕掛けたか、委託
した業者
が仕掛けた可能性が高いと思われます。

つまり内部の犯行な可能性が高いと言う事です。



【内部犯行である可能性が高い理由】

【正規サーバを経由している】
正規サーバソフト直結して通信している為、外部サイトを経
由することは無く、HPの書き換えでウイルスを実行させて接続先
を書き換える
ことは出来ません。

更に正規サーバから更新ファイルがあるという信号はサーバから
直接PC側に返されるので、同じく外部サイトを経由する事はあり
えません。


つまり、ウイルス入りのソフトを置いてあるサーバに正規サーバ
から接続させる為には、サーバの管理者権限様Passを割り出し
ハックした上で、

サーバのシステム書き換えて不正サーバに更新用設定ファイル
が有るかどうかの通信を転送出来る様にする必要がある訳です。


GRETECHからハッキングの被害があった事が確認されたと発表
はありましたが、16日に修整したのに発表が27日あまりにも遅
のが気になります。

サーバ管理でPassを入れてのアクセスはLogが残るので、本社支
社以外
のアクセスは直ぐに特定できます。

仮にサーバのLogを消されていたとしても、ISPに通信Logが残る
ので3日もあれば特定出来るはずです。

正直取って付けたかのような言い訳としか思えません。



【ウイルスをばら撒くなら初めからソフトに仕込む】
そもそもフリーソフトなので、正規サーバを経由するくらいなら
初めからDLしたソフトを逆アセンブラしてソフトに仕込んで配布
した方が早いと言えます。

初めからウイルスをソフトに入れた上で、更新確認先も書き換え
ウイルス入りを使わせ続けたほうがハックして正規サーバのシ
ステムを書き換えるより遥かに楽だからです。



【送信先が韓国】
ソフトの開発元が韓国のソフトメーカーで、送信先が韓国な時点
で信用できません。



【公的機関が利用していた事について】
前のGoogle グループの時もそうでしたが、本当に認識が甘過
ぎる


何故重要な情報を扱う国の機関のPC海外のパブリッククラウド
を使用したり、海外の怪しいフリーソフトを入れているのか、意
味が分かりません。

情報漏洩した時点で国が危なくなる可能性があるのに何を考えて
いるのか、入れた人間は頭がおかしいとしかいえない。

機密情報保護法が出来て機密については罰則が出来ましたが、情
報リテラシーをしっかり教育した上で一発アウトな法を作って引
き締めた方が良いですね。


後、未だにPCにPassを張っている愚か者が公的機関にいるという
噂がありますが、

それが本当なら、記憶力よくないと入れないはずの所にPass程
度の文字列すら覚えられない者が何故いるんでしょうね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ソフトウェア | 15:12 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/159-2cd5b8cc

TRACKBACK

PREV | PAGE-SELECT | NEXT