トレンドマイクロのパターンファイルに登録されている、オンラインゲームのアカウント情報を盗むウイルスの数の推移(JPCERT/CCの発表資料から引用)。「リネージュ(Lineage)」を狙うものが最も多い
トレンドマイクロのパターンファイルに登録されている、オンラインゲームのアカウント情報を盗むウイルスの数の推移(JPCERT/CCの発表資料から引用)。「リネージュ(Lineage)」を狙うものが最も多い
[画像のクリックで拡大表示]

 セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年6月21日、2005年から2006年のウイルス(悪質なプログラム)の動向を発表した。それによると、オンラインゲームのパスワードを盗むウイルスの出現数が特に増えているという。

 JPCERT/CCでは、トレンドマイクロやインターネットセキュリティシステムズ(ISS)といったセキュリティベンダーの発表情報を集計し、2005年から2006年までの2年間に出現したウイルスの傾向などをまとめた。それによると、特に増えているのが、オンラインゲームのパスワード(アカウント情報)を盗むウイルスだ(図)。この背景には、ゲームのアカウントやアイテムなどを現実のお金に替えられるRMT(リアルマネートレード)の存在があるという。

 「“効率よく”パスワードを盗めるように、ゲームのコミュニティサイトや攻略サイトに、こういったウイルスが仕掛けられていることがある」(JPCERT/CC 早期警戒グループ リーダの中谷昌幸氏)。

 そのほか、ネットバンクやインスタントメッセージング(IM)ソフトのパスワードを盗むウイルスも多数出現しているという。しかしながら、「ネットバンクのパスワードを盗むウイルスについては、2006年の中ごろから増加数が鈍化している」(中谷氏)。

 この理由としては、ネットバンク側がワンタイムパスワードなどの対策を施すようになっていること、攻撃者がオンラインゲームやIMにターゲットを切り替えていることなどが考えられるという。「ネットバンクを狙った場合には、警察に捕まる可能性が高いものの、攻撃が成功する可能性は低い。成功した場合の利益は大きいが、リスクも大きい。一方、オンラインゲームやIMでは、利益はそれほど大きくないものの、成功する可能性は高いと考えられる」(中谷氏)。

  • JPCERT/CCの発表資料「マルウェアの最近の傾向とウェブアプリケーションの脆弱性を狙うボットの実態」(PDFファイル