米McAfeeの研究機関である「Avert Labs」によれば,オンライン・ゲーム(MMORPG:Massively Multiplayer Online Role Playing Game)のパスワードを盗むことに“特化”したマルウエア(悪質なプログラム)が続出しているという。Avert Labsのスタッフが現地時間10月20日,同公式ブログで明らかにした。
マルウエア作者(配布者)の狙いは金銭である。盗んだパスワードを使って,ゲーム内で使われている仮想通貨やアイテムなどを盗み,それらをリアル・マネー・トレード(RMT)を通じて別のユーザーに販売して実際のお金に換えるのである。
同社では,ゲームのパスワードを盗むマルウエアは3年前には出現しているという。以降,さまざまな新種が出現し,それらの亜種(変種)が毎日のように確認されている。
マルウエアの手口も巧妙になっているという。最初は,ユーザーのパスワード入力を記録して外部する「キーロガー」だったものが,自分自身の存在を隠す「ルートキット」の機能を備えるものが出現し始めた。その後,ネットワークを流れるパスワードを盗む「スニファー」や,パスワードを盗む別のプログラムをインストールするファイル感染型ウイルスも確認されているという。
RMT市場が盛んである限り,こういったマルウエアは出現し続ける。マルウエア作者の目的は金銭なので,仮想通貨を現金に代えることを難しくすれば,パスワードを盗むマルウエアは作られなくなるだろうと同スタッフは推測している。
