今日の MSN 毎日新聞ニュースで
気になるニュースがあったから全文載せてみることにした
ウイルス:FF11、リネージュが標的 仮想通貨が盗まれる!?
オンラインゲームの仮想通貨やアイテムが狙われている。ホームページ作成サービスなど、一般のウェブサイトが改ざんされ、ウイルスを自動的にダウンロードするプログラムが埋め込まれる。感染したパソコンでゲームにログインしようとするとプログラムが作動し、パスワードなどの情報が盗まれてしまう仕掛けだ。セキュリティーソフト会社のトレンドマイクロは「目的は換金。仮想通貨を使えば目立たず、効率的だと考えているのではないか」と注意を呼びかけている。
◇ゲーム狙うウイルス5000種
トレンドマイクロの調査によると、オンラインゲームのアカウント情報を盗むウイルスは06年末時点で約5000種類、登録されている。標的は韓国で開発されたゲーム「リネージュ」「Legmir」(レグミア)、米国の「World of Warcraft」、日本の「ファイナルファンタジー11」など。中でも「リネージュ」を標的にした「トロイの木馬」型ウイルスの「TSPY_LINEAGE」が7割と多い。「Legmir」「World of Warcraft」を標的にしたウイルスと合わせ、3種で全体の98%を占めている。
「TSPY_LINEAGE」は06年12月の段階で、亜種が同年1月の6倍、3400種類に急増。感染報告も200件を超えた。07年に入って収束したかに見えたが、6月にはゼロだった感染被害が7月の月間報告で21件と増えた。
「リネージュ」を主に標的にした「トロイの木馬」型ウイルスの攻撃方法は、まず一般のウェブサイトを改ざんし、「TSPY_LINEAGE」を別のサイトから自動的にダウンロードするプログラムを埋め込む。ウイルスによって、利用者が入力するIDとパスワードが記録され、インターネットを通じて作成者の手に渡る。キー操作をほぼリアルタイムで見ているケースもあるという。トレンドマイクロによると、こういった連鎖的な攻撃によって、欧州ではカード情報などが詐取されており、今後は日本でも増える可能性があるという。
コンピューターのセキュリティー問題に対応する有限責任中間法人「JPCERTコーディネーションセンター」(東京都千代田区)は、「TSPY_LINEAGE」の数が多いのは「『ラグナロクオンライン』などリネージュ以外のゲームも標的に含まれているため」だとして、
「ゲーム内通貨を換金する市場があるゲームは標的になり得る。
利用者の多さ、換金しやすさが指標になる」
と注意を呼びかけている。
◇実際の被害は不明
しかし、詐取の対象がゲーム内通貨などのため、被害事例ははっきりしない。トレンドマイクロは「1人の利用者が持っている仮想通貨やアイテムを換金して得られるのは少額だが、大量にばらまくことが簡単にできるため、ウイルスが作られるのではないか」とみるが、被害の詳細については把握していないという。今年2月に国家公安委員会などが発表した「不正アクセス行為の発生状況」についての報告によると、「不正アクセス行為後のオンラインゲームの不正操作(他人のアイテムの不正取得など)」は05年に140件、06年は257件と急増している。
日本で「リネージュ」を運営するエヌ・シー・ジャパンによると、日本国内のホームページ作成サービスを提供するウェブサイトと、投資信託情報サイトに「TSPY_LINEAGE」を仕掛けられた。ウイルス感染は同社がネットをモニター中に掲示板などの記述から気づき、トレンドマイクロ社からも通知があった。
「TSPY_LINEAGE」より悪質なのは、同じトロイの木馬型の「Kakkeys」。盗んだアカウント名を「Winny」のようなファイル共有ネットワークや、「2ちゃんねる」などの掲示板に書き込む。JPCERTは、「Kakkeys」は日本で利用されているソフトウエアに書き込むこと、日本語名のフォルダを作ることなどから「日本のオンラインゲーム利用者を標的としたウイルスだ」と推測。「ゲームの情報交換サイトや利用者のブログ、ゲーム情報を載せたフィッシング詐欺サイトなどにウイルスが仕掛けられる可能性がある」と指摘する。
防御するには、セキュリティーソフトを使い、パソコンのウイルス定義を常に最新にしておくことが重要。裏情報サイトを見ない、ウィンドウズのアップデートをするといった対処法のほかに、フィルタリングソフトを導入することも有効だという。
エヌ・シー・ジャパンでは2006年1月から、通常のパスワードに加え、32個の乱数表を利用者に配り、ログインごとに指定の番号の乱数を入力する方法を導入。同社では「パスワードとIDを盗まれてもログインできない」とする。このシステムへのハッキングなどの被害報告はほとんどないという。【岡礼子】
2007年8月24日
わたしが勝手に途中の文字を大きく赤くしてみた
赤い文字にしてみたところに TWも当てはまると思うから
みんなも気をつけてね