米Symantecは現地時間9月21日,同社セキュリティ・チーム(Symantec Security Response)のスタッフによるブログにおいて,オンライン・ゲームのアカウント(ユーザー名とパスワード)を盗むトロイの木馬(悪質なプログラム)が増えているとして注意を呼びかけた。
トロイの木馬の真の目的は,ゲームで使われている仮想通貨。盗んだアカウントを使ってそのユーザーになりすまし,そのユーザーが貯めた仮想通貨をリアル・マネー・トレード(RMT)で現金に変える。
お金がからんでいるため,攻撃者の手口は大規模かつ巧妙になっているという。従来は,自分が運営するWebサイトなどにトロイの木馬を置き,そこへのリンクを他の掲示板サイトへ張ってユーザーがアクセスするのを待っていた。
しかし最近では,正規のWebサイトへ不正侵入し,トロイの木馬を勝手にインストールさせるようなコード(プログラム)をそのサイトのWebページに仕掛けるという。そういったコードはWebブラウザのセキュリティ・ホールを突くように作られているので,セキュリティ・ホールがあるWebブラウザでアクセスするだけで,知らないうちにトロイの木馬を仕掛けられてしまう。
GoogleやYahoo!などの広告スペースを購入して,トロイの木馬をインストールするWebサイトへ誘導するリンクを置くケースもあるという。この場合も,セキュリティ・ホールがあるWebブラウザなどを使っている場合には,検索結果と一緒に表示される広告リンクをクリックするだけで,トロイの木馬が仕掛ける恐れがある。
通常,オンライン・ゲームのユーザー認証はユーザー名とパスワードだけなので,なりすましに必要な情報---仮想通貨を盗むのに必要な情報---は,単純なキーロガー(キー入力情報を盗むプログラム)で盗めてしまうという。現在ではRMTが一般的になっているので,仮想通貨は本物の通貨と同様の価値を持ち始めている。このため同ブログでは,オンライン・ゲームにおけるユーザー認証のセキュリティ・レベルを,本物の通貨を扱うオンライン・バンクなどと同程度に引き上げる必要があると警告している。
・米SymantecのSecurity Response Weblog
