ニュース
JPCERT/CC,マルウェア動向発表,オンラインゲームでの状況も
2007/06/22 16:02
同レポートより,オンラインゲームを対象としたスパイウェアの推移。上からリネージュ,ミラの伝説,WoWなど
 JPCERTコーデイネーションセンター(以下JPCERT/CC)は,「マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態・P2P 型ボット分析レポート」を公開した。
 JPCERT/CCは,日本国内のインターネットセキュリティに特化して事故対応や予防活動を行っており,経済産業省から脆弱性関連情報流通のための調整機関として指定されている団体だ。

 今回発表されたのは,マルウェアの動向について,2006年度のデータをもとにした報告だ。JPCERT/CCが,2004年から出している報告書の3番目のものとなる。今回は,高機能ボットタイプのマルウェア(悪意を持ったソフトウェア)による被害が確認される一方で,特定のURLなどのみを対象とする単機能型マルウェアが増加しているとして,単機能型にも焦点を当てた内容となっており,このなかにオンラインゲームのアカウントを盗むマルウェア(スパイウェア)が含まれている。
 JPCERT/CCでは,これらのゲームアカウントを盗むスパイウェアのは,RMTを目的とした仮想通貨詐欺に使用されていると推測している。

 マルウェアの動向推定には,トレンドマイクロのウイルス定義数が参考にされており,それによると,オンラインゲームで最もスパイウェアが多いのは,「リネージュ」リネージュIIを含むと思われる)関連で,オンラインゲーム系スパイウェアの約70%を占めている。続いて,日本ではサービスされていない「ミルの伝説」(Legend of Mir),「World of Warcraft」に対するものが,それぞれ20%弱,10%強程度。これら3タイトルで全体の98%を占め,残り2%の大半が「ラグナロクオンライン」となっているようだ。国産タイトルでは,「ファイナルファンタジーXI」などに対するものも発見されている。また,リネージュ用スパイウェアとして分類されているTSPY_LINEAGEの亜種には,ほかのゲームのアカウントを盗むものもあるという。

 これらのスパイウェアの大半は,SMTPエンジンを持っており,メールを通じて,収集したアカウント情報を送信しているという。日本産と思われるスパイウェアには,「Winny」のアップロードフォルダを利用したり,2ちゃんねるやしたらばといった掲示板に書き込みを行うなどの暴露系のものも見つかっている。JPCERT/CCでは,悪意を持った人物が,そのゲームのコミュニティサイトやブログなどを通じて,ゲーム関連ツールに見せかけてスパイウェアを配布していると推測している。
 現在,多くのオンラインゲームでは,マクロやツールの使用が禁止されている。そういったツールを使うことでアンフェアなプレイが行われることを防ぐという意味があるのはもちろんだが,一見そういった害のなさそうなツールも禁止されている場合がある。これは,害がなさそうなツールに見せかけたスパイウェアの拡散を防ぐといった意味合いも強い措置である。
 Windowsのアップデートを怠りなくやっておけば,外部から強制的に侵入してくるマルウェアのほとんどは防げるのだが,ユーザーが自主的に起動するプログラムではどうしようもない。
 禁止されているマクロツールを使ったら,スパイウェアにアカウントを盗まれたなどというのは,あまり同情の余地はないのだが,スパイウェアは無害なプログラムのふりをして配布されるものである。もちろん,ほとんどのツールにはスパイウェアなどは含まれていないのだが,残念なことに悪意を持ったプログラムを付加されたツールが出回っているのも事実である。インターネットで入手したプログラムの実行にはくれぐれも気をつけたい。
 また,ウイルス対策ツール,スパイウェア対策ツールでは日々,対応範囲を広げているものの,過信はできそうにない。スパイウェアの増加数を見ると,リネージュでは,2006年に新規登録されたものが2500種類に及ぶ。毎日何種類かの新種が登場しているという凄まじさだ。ほかのタイトルはそれほどではないが,プライバシー保護ツールが使えそうなら,アカウント名やパスワードなどを保護するようにしておきたいところだ。(aueki)

■マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態・P2P 型ボット分析レポート
URL:http://www.jpcert.or.jp/research/2007/recent_malware_trend.pdf

【この記事へのリンクはこちら】

http://www.4gamer.net/news/history/2007.06/20070622160259detail.html