その仕組みは、以下の通り。
サイト側よりアップデートのお知らせが来る
→すると、本人の意図しない方法で、攻撃者が不正な配布ソフトへ誘導する
→攻撃者が誘導先のサイトに設定ファイルとウイルスを設置しておき、利用者にダウンロードさせるよう仕向ける
→更新要求が出るのでアップデートを行う
→利用者がアップデートを行うよう指示したので、あらかじめ設置したウイルスを送り込む。
→知らないうちに利用者がウイルス感染する
→攻撃者が遠隔操作を行う
上記のようにユーザーが知らない間に感染しているのと、アップデートという必要な手続きに伴うものなので、共に避けようがないというのが厄介極りないわけで・・・。この流れを受けて配信側であるGRETECH JAPANはGOMサービスのアップデートを停止することにしたようです。
実は、私自身もこの動画ソフトを利用していまして。まさに寝耳に水ですね。一応仮に感染していたとしても、ウイルスソフトで対応できるものと思いたいのですけど、入ってくる過程が過程だけにうかうかできないなというのが正直なところです。
なお、GOM製品の最新版が欲しい場合は、一旦ソフトをアンインストールしたうえで再度インストールを行えばいいとのことですが、これも結構時間掛かるんですよねぇ・・・。
今回の事態は、今後他のソフトなどで知らない間に行われてしまう可能性があるので、対岸の火事ではなく頭の片隅でもいいので覚えておいた方がいいのかもしれません。
