米トレンドマイクロは2007年11月21日(米国時間)、オンラインゲーム関連のWebサイトが不正侵入されて“わな”を仕掛けられるケースが相次いでいるとして注意を呼びかけた。サイトにアクセスするだけでウイルス(悪質なプログラム)を仕込まれて、ゲームのパスワードなどを盗まれる恐れがある。
同社によれば、オンラインゲーム、特に「MMORPG(多人数同時参加型オンラインロールプレイングゲーム)」のユーザー数は増えていて、2006年末には1500万人を突破。オンラインゲームの市場は非常に大きなものになっているという。オンラインゲームのアカウントやアイテムなどを現実のお金に替えられるRMT(リアルマネートレード)も盛んだ。
そのため、オンラインゲームのユーザーは、攻撃者にとって格好のターゲットになっているとする。攻撃者は、ゲームユーザーがアクセスしそうなWebサイトに不正侵入して、Webページに不正なコード(HTML文)を挿入。そのサイトにアクセスすると、パスワードなどを盗むウイルスがダウンロードされるようにする。脆弱(ぜいじゃく)性が存在するパソコンでは、アクセスするだけでウイルスが勝手にダウンロードおよび実行される場合もある。
今回トレンドマイクロが警告しているのは2例。一つは、「World of Warcraft(ワールド オブ ウォークラフト)」というゲームのファンサイト。もう一つは、「レベル上げ(ゲーム中のキャラクターのレベルやスキルなどをアップグレードすること)」を請け負うサービスを提供するサイト(写真)。
いずれにも、Windowsなどの脆弱性を突く仕掛けが施されているため、そのサイトにアクセスするだけで、パスワードなどを盗むウイルスをインストールされる恐れがある。編集部で確認したところ、現在でも、不正なコードが挿入されたままのようだ(2007年11月22日正午時点)。決してアクセスしないように。
