GOM Playerが2014年、2023年にマルウェアに感染した際の状況や、2026年3月に独自時でWindowsセキュリティ、ESET、McAfee、Nortonを使用してGOM Playerのウイルス感染チェックをおこなっています。
GOMPlayer(ゴムプレイヤー)ウイルス感染に関する情報
2014年のウイルス感染について
グレテックジャパンは2014年1月24日、動画再生ソフト「GOM Player」を悪用したウイルス(マルウエア)感染の原因は、GOM Playerのアップデートサーバーへの不正アクセスであることを明らかにした。GOM Playerがアップデートサーバーにアクセスすると、攻撃者が用意した踏み台サイトに転送され、アップデートプログラムに見せかけたウイルスがダウンロードされたという。
引用元:https://xtech.nikkei.com/it/article/NEWS/20140127/532403/
2023年のウイルス感染について
McAfee の Mobile Research Team がマルウェア Goldoson に感染したアプリを Google Play で 63 本発見したそうだ (McAfee Blog の記事、 HackRead の記事)。
同チームが Goldoson と名付けたマルウェアはソフトウェアライブラリの形で提供されており、インストール済みアプリの一覧や Wi-Fi・Bluetooth デバイスの接続履歴などを収集するほか、広告クリック詐欺の機能も備えるという。感染アプリは主に韓国のユーザーを対象にしたもので、Google Play で総計 1 億回以上ダウンロードされているほか、その他の韓国向けアプリストアでも提供されていたとのこと。
主に韓国向けということであまり見たことのないアプリが多いと思われるが、過去に PC 版のマルウェア感染でスラドでも話題になった GOM Player が含まれている。Google Play では感染アプリ 63 本のうち 36 本が削除された一方、27 本は非感染バージョンにアップデートして引き続き提供されているとのことだ。
引用元:https://security.srad.jp/story/23/04/19/2336255/
補足情報としてですが、記事内容の中に「27本は非感染バージョンにアップデートして引き続き提供されているとのことだ。」という話がありましたのでGoogle Playを確認したところ、現在でもGOMPlayerは広告ありという形で掲載されています。
https://play.google.com/store/search?q=GOMPLAYER&c=apps&hl=ja
2026年 ウイルス対策ソフトによるウイルス感染チェック結果
Windowsセキュリティ、ESET、McAfee、Nortonを使用してGOM Playerのウイルス感染チェックをおこなっています。
2026年03月16日にESET® ホームセキュリティのコンピューターの検査という機能を使用してウイルスチェックをおこなっています。
検出その1:C:\Users\Owner\Download\GOMPLAYERGLOBALSETUP_CHROME.EXE
こちらについてはダウンロードをおこなったGOM Playerのインストールファイルを指してるようです。駆除をおとこなったところ、ダウンロードをおこなったGOMPLAYERGLOBALSETUP_CHROME.EXEが削除されていました。
検出その2:C:\$Recycle.Bin\S-1-5-21-3977523709-2151008279-3747656198-1001\$R5QVP7G.EXE > NSIS > NSISPromotionEx.dll – Win32/GOMLab.A 望ましくない可能性があるアプリケーションの変種 – アクションの選択は、検査が完了するまで延期されました。
検出その3:C:\Users\Owner\Downloads\GOMPLAYERGLOBALSETUP_CHROME.EXE > NSIS > NSISPromotionEx.dll – Win32/GOMLab.A 望ましくない可能性があるアプリケーションの変種 – アクションの選択は、検査が完了するまで延期されました。
NSISPromotionEx.dllについてチャットGPTで調べたところ、
NSISPromotionEx.dll は、主に NSIS(Nullsoft Scriptable Install System)系インストーラーに関連して見つかることがある DLL ファイルです。
主な用途:
- NSISインストーラーの拡張機能
- インストール時の広告・プロモーション処理
- 追加ソフトの提案(バンドルソフト)
特徴と詳細:
- スクリプト駆動型: インストール処理をテキストスクリプトで記述するため、複雑なカスタマイズが可能。
- 軽量・高速: 小規模から大規模なソフトウェアまで対応し、圧縮率が高い。
- 広く採用: 商用ソフトからフリーソフトまで、多くのWindowsアプリで利用されている。
注意点: 稀にマルウェアがNSIS形式で偽装されることがあるため、信頼できないサイトからはダウンロードしないことが重要。
TEMPにある場合は インストール時に一時展開された可能性があります。という記載がありました。実際にGom playerのインストール時に広告、プロモーション、追加ソフトの提案はありました。
NSISインストーラーは マルウェア配布にもよく使われる形式ということなので、念のため削除できるようにCドライブのTEMPのどこにファイルがあるのかは改めて調べます。
2026年03月13日にWindows11のWindowsセキュリティのフルスキャンを使用しています。Windowsセキュリティでのウイルス感染チェックでは脅威となるファイルは発見できませんでした。
2026年03月14日にMcAfee(マカフィー)のフルスキャンという機能を使用してウイルスチェックをおこなっています。その結果、脅威は見つかりませんでしたという表示でした。
2026年03月14日にNorton(ノートン)の完全スキャンという機能を使用してウイルスチェックをおこなっています。その結果、脅威は見つかりませんでしたという表示でした。
こちらではGOM Playerについてウイルスチェックをおこなっていますが、必ずしもGOM Playerのご利用を推奨するものではありません。最終的にはご自身でご判断ください。
今回これで終了です。できる限りの情報を掲載してまいりますので今後ともよろしくお願いいたします。
