「GOM Player」ウイルス問題、韓国では「違法ダウンロード動画用の“過去のソフト”」との認識 [2014年1月31日]

.
2014年1月、日本のマスコミは一斉に、韓国のGRETECH（グレテック）が提供するフリーの動画プレーヤー「GOM Player日本語版」をアップデートするとコンピュータウイルスに感染する恐れがあると報じた。

• 「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
• もんじゅウイルス混入の原因か？ ラックが韓国製動画再生ソフトのアップデートでウイルス確認
• もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か

　実は韓国国内ではGOM Playerのアップデートでウイルスに感染したという被害は報告されていない。このため、韓国マスコミは日本を狙ったサイバー攻撃なのではないかと見ている。

日本語版インストーラーに落とし穴

　GRETECHが自社Webサイトに掲載した説明によると、経緯はこうだ。2013年12月27日から2014年1月16日にかけて断続的に米ニューヨークにある「GOM Playerアップデートサーバー（app.gomlab.com）」に不正アクセスがあった。GOM Playerをアップデートすると第三者サイトに誘導され、GOM Player日本語版のインストールプログラム（GOMPLAYERJPSETUP.EXE）を装ったマルウエア（ウイルス）がダウンロードされる可能性があったという。

　安全にアップデートするためには、「プロパティ」からデジタル署名を確認して、署名者がGRETECHになっているかどうか確認するべきだとしている。ウイルスが仕込まれている場合は、デジタル署名の署名者が不明になっていることが多い。

韓国でも人気のプレーヤーだが……

　GOM Playerは韓国でもユーザーが多い動画プレーヤーだ。2005年までにダウンロード2000万件を突破し、2008年には韓国ネットユーザーの65％が利用、全世界で1億人が使っているとGRETECHは宣伝していた。日本でも人気があるので、GOM Player日本語版が悪用されたのかもしれない。

　韓国では、GOM Playerはスマートフォンが普及する以前の、デスクトップパソコンが主流だった時代に人気があった。「動画＝GOM Player」と言っても過言ではないほどの空前のブームだった。

　人気の秘訣は、GOM Playerはどの種類の動画でも再生できるという使いやすさにあった。韓国のテレビ局はドラマの再放送をストリーミング配信する一方で、高画質動画ファイルをダウンロード販売している。どのテレビ局の動画ファイルでもGOM Playerなら問題なくきれいに再生できることから、「動画＝GOM Player」という地位を確立した。

　もう1つ、“裏”の人気の秘訣がある。P2P・ファイル共有ソフトなどを使って違法ダウンロードした動画を再生するのにぴったりだったのだ。GOM Playerには字幕検索機能がある。違法ダウンロードした動画と字幕を組み合わせて再生するのに“便利”だったというわけだ。

スマホ普及で動画プレーヤーとしての人気は下火に

　ブームが去った後の韓国では、GOM Playerは動画プレーヤーとしてよりも、動画コンテンツ流通プラットフォームとして事業を拡大した。今では「GOMTV」が人気を集めている。映画やドラマなどの動画を有料販売したり、「eスポーツ」（プロゲーマーによるネットワークゲーム対戦、関連記事）の独占中継をしたりして人気を集めている。

　韓国では2010年以降、動画再生機器としてパソコンよりもスマートフォンが主流になった。GOM Playerより一足先にモバイル環境に適した動画プレーヤーが続々と登場したことで、GOM Playerの名前を耳にすることもあまりなくなった。

　最近は通信環境が充実し、ストリーミングでも高画質動画を視聴できるようになった。わざわざ動画をダウンロードして動画プレーヤーを利用する機会は減った。韓国のテレビ局は、YouTubeに公式チャンネルを作り、人気のバラエティー番組を無料で視聴できるように公開している。ファイル共有ソフトから動画を違法ダウンロードしなくても楽しめるようにもなった。米国などと同様に、韓国でも「動画＝YouTube」の時代になったのだ。

日本の特定施設を狙ったサイバー攻撃？

　韓国では2013年8月と10月にGOM Playerのセキュリティ脆弱性が報告されたことがある。韓国インターネット侵害対応センター（http://www.krcert.or.kr/）が告知した脆弱性は、「GOM Playerでウイルスにかかったファイルを再生するように仕向けることがあるので、GOM Playerの公式ホームページから最新版にアップデートしましょう」というものだ。アップデートするとウイルスに感染するという内容ではなかった。今回のGOM Player日本語版の問題とは異質のものだろう。

　韓国企業であるGRETECHが提供するソフトが日本で問題になったことから、韓国内でも今回の事件は注目を集めている。韓国マスコミの報道では、「GOM Player日本語版のアップデートを実行した全てのユーザーが感染するのではなく、特定のIPアドレスを持つパソコンだけが感染するようになっている。このことから、日本の政府機関や一部の企業を狙って標的を絞ったサイバー攻撃の可能性がある」という見立てもされている。

　こうした「標的型攻撃」では、防御側がセキュリティ対策を万全にしても、攻撃側は常に脆弱性を探してしつこくサイバー攻撃を仕掛ける。防御側は常に過剰なほどセキュリティ対策を徹底するしかない。GRETECHは同じ問題を繰り返さないように徹底的に調査して、日韓問わずユーザーが信頼してソフトウエアを利用できる環境を整えてほしいものだ。

趙 章恩＝(ITジャーナリスト)

日経パソコン
 

-Original column
http://pc.nikkeibp.co.jp/article/column/20140130/1119744/