「オンラインゲームのアカウント(ユーザーIDとパスワード)を狙う悪質なプログラム(ウイルス)が、国内で多数報告されている。ぜい弱性(セキュリティホール)がある環境では、“わなサイト”にアクセスするだけでウイルスを仕込まれる恐れがある。ゲームユーザーは注意する必要がある」。セキュリティ対策ソフトなどを開発販売するウェブルート・ソフトウェアのテクニカルサポートディレクター野々下幸治氏は2007年5月21日、日経パソコンの取材に対して語った。

 野々下氏によれば、国内のオンラインゲームユーザーを狙ったウイルスが急増しているという。攻撃者(ウイルス作者)の目的は金銭。ウイルスを仕込んでパスワードなどを盗み、そのユーザーのアカウントを乗っ取る。乗っ取った後は、ユーザーが蓄えたゲームの中で使うアイテムなどを売りさばく。

 アカウントを盗むウイルスの配布方法はさまざま。例えば、オンラインゲーム関連の掲示板に、ウイルスプログラムへのリンク(例えば、「http://www.example.co.jp/virus.exe」)を直接記述する。この場合には、リンクのURLが「exe」で終わっているし、クリックするとWindowsのセキュリティの警告が表示されるので、だまされるユーザーは少ないだろう。

 問題は、Windowsなどのぜい弱性を悪用するケース。このケースでは、ぜい弱性を悪用する仕掛けがWebページに施されているので、そのWebページにアクセスしただけで、アカウントを盗むウイルスを仕込まれる恐れがある。

 このケースでも、オンラインゲーム関連の掲示板に、ぜい弱性を悪用するWebサイトのURLが書き込まれていることがある。ウイルスへのリンクが直接書かれているケースとは異なり、「http://www.example.co.jp/」や「http://www.example.co.jp/123456/」などと記述されているだけなので、クリックしてしまう可能性が高い。

 正規のWebサイトに、ぜい弱性を悪用する仕掛けが施される場合もあるという。例えば、Webページが保存されたパソコンがウイルスに感染すると、別のサイトに置かれたウイルスをダウンロードするコードが、Webページ中に勝手に挿入されてしまう。

 対策は、Microsoft Updateなどを実施して、使用しているソフトウエアのぜい弱性を解消すること。また、ウイルス対策ソフトといったセキュリティ対策ソフトの利用も効果的。ぜい弱性を悪用されてウイルスをインストールされそうになっても、セキュリティ対策ソフトが対応していれば検出駆除してくれる。しかし、「過信は禁物。亜種が次々と出現している現状では、検出できない場合もある」(野々下氏)。掲示板などに書かれたURLを容易にクリックしないことも重要だ。