ニュース

環境によって「KMPlayer」のインストーラーにアドウェアが同梱される現象が判明

インストールした方はマルウェア対策ソフトでスキャンを

 窓の杜では8日にメディアプレイヤー「KMPlayer」を紹介しましたが、読者からの指摘があったため9日に改めて確認したところ、環境によっては「KMPlayer」v4.0.0.0にアドウェアと思われるソフトを同梱したインストーラーが、公式サイト(www.kmplayer.com)からダウンロードされることが判明しました。「KMPlayer」v4.0.0.0をダウンロードした方はマルウェア対策ソフトでスキャンすることをお願いいたしますとともに、読者の方々にご迷惑をおかけしたことをお詫び申し上げます。

 編集部では8日に、「Google Chrome」で公式サイトからダウンロードした、ファイル名が“KMPlayer_4.0.0.0.exe”のインストーラーで「KMPlayer」を検証し、アドウェアが同梱されていないことを確認いたしました。しかしながら、9日に改めて「Firefox」および「Internet Explorer」で公式サイトからダウンロードを行ったところ、ファイル名が“kmplayer-setup.exe”のインストーラーがダウンロードされ、こちらでインストールを行うとアドウェアと思われるソフトがインストールされることが判明いたしました。

 窓の杜ライブラリで利用しているマルウェア対策ソフト「カスペルスキー インターネット セキュリティ」「ウイルスバスター クラウド」「ESET Smart Security」の環境下で、“kmplayer-setup.exe”からインストールを行うと“不審なファイル”としてファイルが隔離されたり、特定のURLとの通信がブロックされることを確認しております。なお、“KMPlayer_4.0.0.0.exe”でインストールを行った場合は、問題は発生しませんでした。

 さらに“KMPlayer_4.0.0.0.exe”のデジタル署名は開発元の“Pandora TV Co., Ltd.”であるのに対し、“kmplayer-setup.exe”のデジタル署名が“Sundex”になっていることも確認しました。窓の杜では、“KMPlayer_4.0.0.0.exe”のダウンロードURLは公式サイト内であるのに対し、アドウェアが同梱されている“kmplayer-setup.exe”のダウンロードURLが公式サイト外であることも踏まえ、当該記事から公式サイトへのリンクを削除しております。

(長谷川 正太郎)