ゲーム情報
2024/11/24 (Sun)
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2007/08/26 (Sun)
オンラインゲームの仮想通貨やアイテムが狙われている。ホームページ作成サービスなど、
一般のウェブサイトが改ざんされ、ウイルスを自動的にダウンロードするプログラムが
埋め込まれる。感染したパソコンでゲームにログインしようとするとプログラムが作動し、
パスワードなどの情報が盗まれてしまう仕掛けだ。セキュリティーソフト会社のトレンド
マイクロは「目的は換金。仮想通貨を使えば目立たず、効率的だと考えているのではないか」
と注意を呼びかけている。
トレンドマイクロの調査によると、オンラインゲームのアカウント情報を盗むウイルスは
06年末時点で約5000種類、登録されている。標的は韓国で開発されたゲーム「リネージュ」
「Legmir」(レグミア)、米国の「World of Warcraft」、日本の「ファイナルファンタジー11」など。
中でも「リネージュ」を標的にした「トロイの木馬」型ウイルスの「TSPY_LINEAGE」が
7割と多い。「Legmir」「World of Warcraft」を標的にしたウイルスと合わせ、3種で全体の
98%を占めている。
「TSPY_LINEAGE」は06年12月の段階で、亜種が同年1月の6倍、3400種類に急増。感染
報告も200件を超えた。07年に入って収束したかに見えたが、6月にはゼロだった感染被害が
7月の月間報告で21件と増えた。
「リネージュ」を主に標的にした「トロイの木馬」型ウイルスの攻撃方法は、まず一般のウェブ
サイトを改ざんし、「TSPY_LINEAGE」を別のサイトから自動的にダウンロードするプログラムを
埋め込む。ウイルスによって、利用者が入力するIDとパスワードが記録され、インターネットを
通じて作成者の手に渡る。
コンピューターのセキュリティー問題に対応する有限責任中間法人「JPCERTコーディネーション
センター」は、「TSPY_LINEAGE」の数が多いのは「『ラグナロクオンライン』などリネージュ
以外のゲームも標的に含まれているため」だとして、「ゲーム内通貨を換金する市場がある
ゲームは標的になり得る。利用者の多さ、換金しやすさが指標になる」と注意を呼びかけている。
しかし、詐取の対象がゲーム内通貨などのため、被害事例ははっきりしない。トレンドマイクロは
「1人の利用者が持っている仮想通貨やアイテムを換金して得られるのは少額だが、大量に
ばらまくことが簡単にできるため、ウイルスが作られるのではないか」とみるが、被害の詳細に
ついては把握していないという。今年2月に国家公安委員会などが発表した「不正アクセス
行為の発生状況」についての報告によると、「不正アクセス行為後のオンラインゲームの不正
操作(他人のアイテムの不正取得など)」は05年に140件、06年は257件と急増している。
「TSPY_LINEAGE」より悪質なのは、同じトロイの木馬型の「Kakkeys」。盗んだアカウント名を
「Winny」のようなファイル共有ネットワークや、「2ちゃんねる」などの掲示板に書き込む。
JPCERT は、「Kakkeys」は日本で利用されているソフトウエアに書き込むこと、日本語名の
フォルダを作ることなどから「日本のオンラインゲーム利用者を標的としたウイルスだ」
と推測。「ゲームの情報交換サイトや利用者のブログ、ゲーム情報を載せたフィッシング
詐欺サイトなどにウイルスが仕掛けられる可能性がある」と指摘する。
防御するには、セキュリティーソフトを使い、パソコンのウイルス定義を常に最新にしておく
ことが重要。裏情報サイトを見ない、ウィンドウズのアップデートをするといった対処法の
ほかに、フィルタリングソフトを導入することも有効だという。
エヌ・シー・ジャパンでは2006年1月から、通常のパスワードに加え、32個の乱数表を利用者に
配り、ログインごとに指定の番号の乱数を入力する方法を導入。同社では「パスワードとIDを
盗まれてもログインできない」とする。このシステムへのハッキングなどの被害報告はほとんど
ないという。
まんたんウェブhttp://mantanweb.mainichi.co.jp/web/2007/08/ff11_5.html
一般のウェブサイトが改ざんされ、ウイルスを自動的にダウンロードするプログラムが
埋め込まれる。感染したパソコンでゲームにログインしようとするとプログラムが作動し、
パスワードなどの情報が盗まれてしまう仕掛けだ。セキュリティーソフト会社のトレンド
マイクロは「目的は換金。仮想通貨を使えば目立たず、効率的だと考えているのではないか」
と注意を呼びかけている。
トレンドマイクロの調査によると、オンラインゲームのアカウント情報を盗むウイルスは
06年末時点で約5000種類、登録されている。標的は韓国で開発されたゲーム「リネージュ」
「Legmir」(レグミア)、米国の「World of Warcraft」、日本の「ファイナルファンタジー11」など。
中でも「リネージュ」を標的にした「トロイの木馬」型ウイルスの「TSPY_LINEAGE」が
7割と多い。「Legmir」「World of Warcraft」を標的にしたウイルスと合わせ、3種で全体の
98%を占めている。
「TSPY_LINEAGE」は06年12月の段階で、亜種が同年1月の6倍、3400種類に急増。感染
報告も200件を超えた。07年に入って収束したかに見えたが、6月にはゼロだった感染被害が
7月の月間報告で21件と増えた。
「リネージュ」を主に標的にした「トロイの木馬」型ウイルスの攻撃方法は、まず一般のウェブ
サイトを改ざんし、「TSPY_LINEAGE」を別のサイトから自動的にダウンロードするプログラムを
埋め込む。ウイルスによって、利用者が入力するIDとパスワードが記録され、インターネットを
通じて作成者の手に渡る。
コンピューターのセキュリティー問題に対応する有限責任中間法人「JPCERTコーディネーション
センター」は、「TSPY_LINEAGE」の数が多いのは「『ラグナロクオンライン』などリネージュ
以外のゲームも標的に含まれているため」だとして、「ゲーム内通貨を換金する市場がある
ゲームは標的になり得る。利用者の多さ、換金しやすさが指標になる」と注意を呼びかけている。
しかし、詐取の対象がゲーム内通貨などのため、被害事例ははっきりしない。トレンドマイクロは
「1人の利用者が持っている仮想通貨やアイテムを換金して得られるのは少額だが、大量に
ばらまくことが簡単にできるため、ウイルスが作られるのではないか」とみるが、被害の詳細に
ついては把握していないという。今年2月に国家公安委員会などが発表した「不正アクセス
行為の発生状況」についての報告によると、「不正アクセス行為後のオンラインゲームの不正
操作(他人のアイテムの不正取得など)」は05年に140件、06年は257件と急増している。
「TSPY_LINEAGE」より悪質なのは、同じトロイの木馬型の「Kakkeys」。盗んだアカウント名を
「Winny」のようなファイル共有ネットワークや、「2ちゃんねる」などの掲示板に書き込む。
JPCERT は、「Kakkeys」は日本で利用されているソフトウエアに書き込むこと、日本語名の
フォルダを作ることなどから「日本のオンラインゲーム利用者を標的としたウイルスだ」
と推測。「ゲームの情報交換サイトや利用者のブログ、ゲーム情報を載せたフィッシング
詐欺サイトなどにウイルスが仕掛けられる可能性がある」と指摘する。
防御するには、セキュリティーソフトを使い、パソコンのウイルス定義を常に最新にしておく
ことが重要。裏情報サイトを見ない、ウィンドウズのアップデートをするといった対処法の
ほかに、フィルタリングソフトを導入することも有効だという。
エヌ・シー・ジャパンでは2006年1月から、通常のパスワードに加え、32個の乱数表を利用者に
配り、ログインごとに指定の番号の乱数を入力する方法を導入。同社では「パスワードとIDを
盗まれてもログインできない」とする。このシステムへのハッキングなどの被害報告はほとんど
ないという。
まんたんウェブhttp://mantanweb.mainichi.co.jp/web/2007/08/ff11_5.html
PR
+++admin
フリーエリア
カレンダー
10 | 2024/11 | 12 |
S | M | T | W | T | F | S |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新記事
(02/14)
(02/14)
(02/14)
(02/02)
(02/02)
(02/02)
(02/02)
(11/20)
(11/20)
(11/20)
(11/09)
(11/09)
(09/05)
(09/05)
(09/05)
(08/23)
(08/23)
(08/22)
(08/22)
(08/22)
(06/15)
(06/15)
(12/22)
(12/22)
(12/18)
アーカイブ
カウンター
忍者ブログ | [PR]