GOM Player を使っているので「ウイルス感染チェック法」の肝心な点だけブログ記事に引用しておきます。
GOM Player、ウイルス感染チェック法 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)にも詳しい記事が有ります。
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
2. パソコンでの確認方法
GOM Playerの設定ファイルに記載されているURLを確認します。
確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
(当社確認内容。これ以外にも正規の内容が存在している可能性があります。)確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合:
%Appdata%\GRETECH\GomPlayer
Windows7の場合:
%AppData%Roaming\GRETECH\GomPlayer上の内容以外の情報が発見された場合には、被害拡大防止のため関係機関もしくは当社までご連絡ください。
この記事は、結構ツイッターで話題になっていた。そのうち記事が削除されるのでここにブログ記事にしておきます。
「ぽこあぽこ」連日盛況、400人超えも 江別市の子育て支援施設、市外の利用者にも好評-北海道新聞[札幌圏]
【江別】屋内で遊べる市営の子育て支援施設「江別市子育てひろば ぽこあぽこ」が、昨年12月の開設以来、連日にぎわっている。年末年始は大雪に見舞われたこともあり、1日の利用が400人を超える日もあった。会員は昨年末で2500人となり、札幌などからの利用者も増えている。
約540平方メートルのスペースに、滑り台などが組み合わさった大型複合遊具などが配置されている。昨年12月21日、イオンタウン江別内にオープンした。
1日当たり約250人の親子が利用しており、12月28日にはこれまでで最多の438人が来場した。市民でなくとも無料で遊べることが評判になり、札幌市厚別区や白石区、当別町、空知管内南幌町などからの利用もある。
1月5日は約220人が訪れた。札幌市厚別区の鶴ケ崎心結(みゆう)ちゃん(5)は「大きな遊具で遊べて楽しい」。父親の貴昭さん(29)は「札幌の子どもたちも無料で立派な遊具で遊べるなんてありがたい。冬は遊び場が少ないのでよく通うと思う」と話していた。
利用には会員登録が必要。問い合わせは、ぽこあぽこ(電)011・378・4411へ。(竹内桂佑) (01/08 16:00)
とんでもないソフトをインストールしちゃいけないよ。利用者をだまして使わせ色々情報を収集していたのだろう。違法なこともしていたかもしれない。とんでもない会社だ。何年か前は「Baidu Type」と言っていたソフトだよね。今は「Baidu IME」というソフト。
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。
セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。
このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。
また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
こうした入力ソフトは、グーグルや日本のジャストシステムなども提供していますが、情報を外部に送るのは利用者が許可した場合だけで、具体的な内容は分からないようにしています。
これについて百度の日本法人は、情報を送信し、一定期間保存していることを認めたうえで、「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」と話しています。
調査に当たったセキュリティー会社、ネットエージェントの杉浦隆幸社長は、「入力情報とパソコンのIDを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」と話しています。
詐欺のサイトがどんなものか概要をおさえておくだけでも違うのじゃないか、という思いで私のブログに載せておきます。尚、本文に出てくる「ボーガスウェア」というのは、[HotFix Report] セキュリティ用語-bogusware(ボウガスウェア/ボーガスウェア) によると「有料のソフトウェアの購入を誘導するインチキなソフトウェアのこと。英語のbogus(偽物)とsoftware(ソフトウェア)による造語。boguswareによる詐欺の手口は、Webページを閲覧している最中にウイルスやスパイウェアなどに感染している旨の警告を表示し、無料のウイルス/スパイウェア対策ソフトウェアをダウンロード、インストールするように誘導、その後に有料のウイルス/スパイウェア対策ソフトウェア(これもboguswareであることが多い)の購入をすすめるといった具合だ。」
着物生地、自転車用品……趣味性の高い詐欺サイトが出現、お年玉層も餌食に -INTERNET Watch
詐欺サイトのブラウジングを検知・警告するソフト「Internet SagiWall」を提供するBBソフトサービス株式会社が、2013年11月度の詐欺レポートを発表した。新たな分野でさまざまなオンライン通販詐欺サイトが見つかっているという。
時計や服飾など、有名ブランド品の詐欺サイトは従来から多数あるが、11月は着物の生地やスポーツ用品、自転車・自転車用品など、「より趣味性の高い商材を用いた詐欺サイト」が出現したとしている。
BBソフトサービスによると、スポーツ用品の詐欺サイトは、クラブ活動をする学生や、未成年者を含む幅広い層がターゲット。子供がお小遣いやお年玉で代金を支払い、商品が送られて来ないなどの被害も報告されているという。未成年者は悪徳商行為に慣れていないため、「激安」「限定品」「数量限定」などのあおり文句にだまされやすいとし、オンラインショッピングをしやすいスマートフォンやタブレットの普及により危険性がますます高くなってきていると指摘している。
また、「犯罪者はどの分野が効率よく金銭を搾取できるかを試していると考えられ、今後もさまざまな趣味分野の詐欺サイトが出現すると考えられる」としている。
Internet SagiWallが11月に検出した詐欺サイトは77万6108件で、前月から1.9%増加した。詐欺の種類による内訳は、ワンクリック・不当請求詐欺サイトが86.6%、フィッシング詐欺サイトが1.4%、マルウェア感染サイトが0.3%、ボーガスウェア配布サイトが11.0%、脆弱性悪用サイトが0.7%。なお、ボーガスウェアとは、「ウイルスが見つかりました」といったメッセージを表示し、役に立たない偽セキュリティソフトをインストールさせ、購入を迫る手口。アンインストールしようとしても削除できず、請求画面が出続ける。
OS別に見た詐欺の種類の内訳は、スマートデバイスではほとんどがワンクリック・不当請求詐欺サイトで、Androidで99.23%、iOSで98.11%を占める。一方、Windowsでは、ボーガスウェア配布サイトが75.66%で最多。以下、ワンクリック・不当請求詐欺サイトが12.41%、フィッシング詐欺サイトが7.50%など。
