GOM Playerで国立がん研究センター東病院(千葉県柏市)から患者情報が流出した可能性があるとか。
http://sankei.jp.msn.com/region/news/140206/chb14020615590002-n1.htm
しかし以下のサイトを見ると、漏えいの可能性は低そうです。どちらなのでしょう?
http://news.mynavi.jp/news/2014/02/07/321/
また「ウイルスは特定のIPアドレスを持つパソコンだけに感染し情報を盗むよう設定されていた。」とあり、中央省庁狙いと記事にもあります。
http://sankei.jp.msn.com/affairs/news/140124/crm14012414380005-n1.htm
■GOM Playerの状況
現在は正規サーバからのダウンロードは停止されており、インストールしたい場合も外部サーバからダウンロードの様子です。・正規のアップデートから感染する。
・2013年12月27日から2014年1月16日の間にアップデートした場合、マルウェアに感染している可能性あり。
・感染のチェック方法は以下の通り。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20140123-OYT8T00991.htm
(1)インストールフォルダ(※1)にある「GrLauncher.ini」をメモ帳などで開く。 VERSION_FILE_URLの項目がhttp://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。 ※1 C:\Program Files\GRETECH\GOM Player が初期設定だったはず。 (2)ユーザーのローカルフォルダ(※2)にあるファイル「GrVersion.ini」をメモ帳などで開く。 DOWN_URL の項目がhttps://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。 ※2 <Windows7> %AppData%Roaming\GRETECH\GomPlayer <WindowsXP> %Appdata%\GRETECH\GomPlayer
・GOM AudioやGOM Encoderは問題なし。
脆弱性をふさぐためにJAVAやADOBEなど、ソフトウェアは最新のものにするというのが常識でしたが、そこを狙ってくる新手の手法のようです。