研Q143．Gom Playerのウイルス感染チェック法と「信頼できるアップデート方法」とは？

2014年01月25日｜インターネットノウハウ｜コメント(1)｜トラックバック(0)｜Edit｜

ウイルスなんぞに負けないで、動画を便利に再生しましょう。

photo by denharsh

動画再生ソフト「GOM Player（ゴムプレーヤー）」によって、利用者がウイルス感染する事件が起きました。

GOM Playerには、最新版にアップデートできる「アップデートサービス」があって、
現在使用しているバージョンよりも新しいものがあれば、アップデートが喚起されて
指示に従ってアップデートすると、ウイルスに感染する可能性があるというのです。

アップデートでウイルス感染

　企業向けセキュリティーの大手・ラックが、１月２３日１５時に緊急の注意喚起情報「正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について」を出した。それによると、人気の無料動画再生ソフト「GOM Player（ゴムプレーヤー）」を更新するだけで、パソコンがウイルス感染してしまうとのことだ。
　GOM Playerは韓国のグレテック社が開発・配布している無料の動画再生ソフト。日本語版もあり、「世界２００カ国で利用、５億ダウンロード」（公式サイトによる）の人気ソフトとなっている。Windowsの動画プレーヤーでは再生できない形式（FlashのFLVなど）を再生できるため、２番目の動画プレーヤーとして利用している人が多い。
via: GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

⇒ GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

Gom Playerのアップデートは、どのサイトからアップデートプログラムを入手するかが、設定ファイルに記載されていて、その設定ファイルが何らかの方法で書き換えられるということです。

正規のアップデートサイトの安全性は確認されていますが、非正規のサイトに飛ばされたのではどうしようもありません。

Gom Player側では状況を確認していて、当面の間「アップデートサービス」を停止しているとのことです。

Gom Playerは使い勝手が最高にいいのですが・・・

Gom Playerは、当ブログの過去記事でもご紹介していますが、
起動が他のプレーヤーソフトとは比べものにならないぐらい速くて、
コマ送りができるなど、機能的にもすばらしく使いやすいので
僕は愛用しています。
研Q33.Gom Playerについて。

（YouTubeの動画をダウンロードして静止画を切り出す方法）
（MP3形式でデジタル録音したラジオ番組を聞くのに、今でも毎週使っています。）

ウイルス攻撃の踏み台にされたのはたいへん残念ですが、
とてもいいソフトだし
ウイルス感染チェック方法も公開されています。

万が一感染していた場合に、アップデートサービスを使わずに最新版にアップデートする方法もいつもやっている方法があるので、特に問題はなく、

今後も使っていくつもりです。

ウイルス感染チェック方法。

ウイルス感染チェック方法は、上記引用からもリンクが張ってある
株式会社ラックのサイトに公開されています。
⇒ 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

影響を受けているか否かの確認方法
2. パソコンでの確認方法

GOM Playerの設定ファイルに記載されているURLを確認します。
確認内容：インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
（当社確認内容。これ以外にも正規の内容が存在している可能性があります。）
確認内容：ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合：
　　　　　　%Appdata%\GRETECH\GomPlayer
Windows7の場合：
　　　　　　%AppData%Roaming\GRETECH\GomPlayer

上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。
via: 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

こんなことをいわれても、何が書いてあるのかさっぱりわからない方がほとんどなのではないでしょうか。
（うちのパソコン教室の生徒さんだと100％わからないと思います。）

なので、ミナムラ流に解説を試みたいと思います。

まずは、「GOM Playerのインストールフォルダにある設定ファイル「GrLauncher.ini」をメモ帳などで開き、」ですね

GOM Playerのインストールファイルってどこにあるのか、それをメモ帳などで開くって
具体的にはどうやればいいのかわからないですよね。

GOM Playerのインストールフォルダは、普通C:ドライブのあるフォルダなのですが、
その場所をWindowsで見る方法です。（ここではWindowsXPでご説明します。）

まずはスタートメニューの「すべてのプログラム」から「GOM PLAYER」を探し出します。

すべてのプログラムのGOM PLAYER

GOM PLAYERを右クリックして出てくるメニューの中から「プロパティ」をクリックします。

すると、Gom Playerのプロパティの「ショートカット」タブが開きます。
「リンク先」の欄内に書いてある青く反転している部分が
GOM PLAYERのプログラムのアドレスです。
これで、GOM Playerのインストールフォルダがわかりました。

青く反転している部分を右クリックしてアドレスをコピーしておきます。

今度は今わかったGOM Playerのインストールフォルダを開いて、
設定ファイル「GrLauncher.ini」を探します。

インストールフォルダを開くために、エクスプローラを起動します。
エクスプローラはスタートボタンを右クリックで出てくるメニューから「エクスプローラ」をクリックします。

スタートボタンからエクスプローラを開く

エクスプローラ

エクスプローラの「アドレス」欄内に、先ほどコピーしたアドレスを貼りつけます。
貼りつけるためには、欄内をクリックすると文字が青い反転に変わるので
反転した部分を右クリックして「貼り付け」で貼りつけられます。

僕のパソコンではコピーしたアドレスは
"C:\Program Files\GRETECH\GomPlayer\GOM.exe"
でした。

このうちの末尾に書いてある「GOM.exe」はGom Playerのプログラム名です。
その前まで（\マークまで）が、インストールフォルダです。

先頭と末尾のダブルクォーテーションマーク「""」とプログラム名は不要なので
最初の「"」とGOM.exe以降は削除します。

アドレスの不要部分を削除

結局、アドレス欄に
C:\Program Files\GRETECH\GomPlayer\
を入力して、「移動」をクリックします。

アドレスを入力後「移動」をクリック

移動をクリックすると、見たかったインストールフォルダが表示されます。

課題はインストールフォルダの設定ファイル「GrLauncher.ini」をメモ帳で開け、
ということでしたね。
ゴールまであと少しです。

インストールフォルダから「GrLauncher.ini」を探し出せばいいんですね。
アルファベット順に並んでいるので探し出すのは簡単です。

インストールフォルダの設定ファイル「GrLauncher.ini」

ところが、「GrLauncher.ini」が見つからずに「GrLauncher」というのがふたつ見つかりました。
ふたつのうちのどちらかが目的の「GrLauncher.ini」です。
「.ini」が見えないのは、表示されないような設定になっているからです。

結論からいうと、「構成設定」と表示されているほうが目的の「GrLauncher.ini」です。

どちらが正解なのか間違っていても、メモ帳で開いてみればすぐにわかります。

「GrLauncher.ini」をメモ帳で開くにはどうすればいいのか？

まずはメモ帳を起動します。
メモ帳はWindowsに標準で付属しているプログラム（テキストエディター）で、
スタートメニューの「すべてのプログラム」の中の「アクセサリ」に入っています。

メモ帳を開く

さっき開いていたエクスプローラのウインドウはそのままにして
メモ帳を起動してください。

そして、メモ帳とエクスプローラのウインドウを動かして、
両方のウインドウが見えるように（エクスプローラのウインドウの向こう側にメモ帳のウインドウがのぞき見えるように配置しておきます。

「GrLauncher」のアイコンをドラッグ＆ドロップでメモ帳のウインドウに落とせば、
「GrLauncher」をメモ帳で開くことができます。

つまりアイコンの上でマウスの左ボタンを押したまま、マウスを動かして
メモ帳のウインドウの中でボタンを離します。

そうすると、「GrLauncher」の内容を見ることができます。

「GrLauncher」の内容

ここで、3行目の
VERSION_FILE_URL=http://app.gomlab.com/jpn/gom/GrVersionJP.ini
の=から後の部分が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini
以外になっていないことが確認できました。

僕の場合はhttp://app.gomlab.com/jpn/gom/GrVersionJP.iniだったので、
問題のウイルスには感染していませんでした。

もし、この部分がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini以外になっていたら、設定ファイルが書き直されているわけで、
攻撃をうけてウイルスに感染している可能性があります。

もし、ウイルスに感染している可能性がある場合は？

使っているウイルス対策ソフトでパソコンをスキャンして、ウイルスが発見されたらウイルスを削除してしまえば大丈夫です。

そして、GOM Playerは正規のサイトから新たにダウンロードして上書きインストールしてしまいましょう。

これがアップデートサービスを使わないでGom Playerをアップデートする方法です。

正規のGom Playerダウンロード

を開いて、「今すぐダウンロード」のバナーから直接ダウンロードすれば、アップデートサービスを利用した攻撃をされる危険はありません。

Gom Playerの公式ダウンロードサイト

こんなふうに手順をコマゴマと書いていくとやたらと難しそうに感じるかもしれませんが、実際にやってみると楽々の作業でとっても簡単です。

繰り返しになりますが、Gom Playerは動作が素早くて
動画や音楽ファイルならばほとんどどんな形式のファイルでも再生できる優れた動画プレーヤーです。

もしもWindowsパソコンで動画や音楽ファイルを扱うなら、
ウイルス感染がないことをサクッと確認して便利なパソコンライフを送りましょう。

外部リンク：
・Gom Playerの公式ダウンロードサイト

・正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

関連記事:(同窓で開きます)
研Q33.Gom Playerについて。（YouTubeの動画をダウンロードして静止画を切り出す方法）