情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、12月および2006年1年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。報告の冒頭「今月の呼びかけ」では、スパイウェアがオンラインゲームのパスワードを盗むケースが多発していることにふれ、予防策を実施するよう警告している。
IPAの報告によると、このウイルスは「W32/Looked」の亜種で、感染すると人気オンラインゲーム「Lineage(リネージュ)II」のIDとパスワードを盗むスパイウェアをパソコンに埋め込む。このスパイウェアを埋め込まれたパソコンで「LineageII」にログインすると、スパイウェアを仕掛けた犯人にゲームのIDとパスワードを送信されてしまう。
犯人は、盗んだIDとパスワードを不正使用して手に入りにくいアイテムを入手し、リアルマネートレード(RMT:ゲームのアイテムを実社会の通貨で流通させること)で他人に販売したりする。IPAに寄せられたW32/Lookedの検知数は、2006年10月に505個、11月に約37万個と激増し、12月にも約23万個と多くの報告が寄せられている。
IPAではウイルス感染の予防策として、ウイルス対策ソフトを導入して必ず定義ファイルを最新のものとすることや、OSやアプリケーションのセキュリティホールを塞ぐこと、送付元に心当たりのないメールの添付ファイルを開かないこと、信頼できないサイトから不用意にプログラムをダウンロードしないことをあげている。
そのほか、寄せられた報告の中から、ファイル交換(共有)ソフトで入手したファイルでウイルス感染した例を紹介し、出所のわからないファイルをダウンロードしたり開いたりしないよう注意を喚起している。なお、「他人からもらったファイル」もファイル交換ソフトでダウンロードされた可能性があるなど、自分がファイル交換ソフトを使用した場合以外にもウイルス感染のルートがあることに言及し、いっそうの警戒を呼びかけている。
【解説:Looked】
「Looked」(別名Philis)はファイル感染型ウイルスで、他のEXEファイルに自分自身を埋め込んで感染を広げようとする。同時に「RichDll.dll」というコンポーネントを投下し、別のトロイの木馬をダウンロードして来て実行する。今回のIPA警告では、このトロイの木馬が「LineageII」のIDとパスワードを盗み出す働きをすると報告されているが、「Looked」はダウンローダーであり、ダウンロードされたトロイの木馬がターゲットにするファイルは限定されるものではない。Lookedが「Lineage II」のパスワードを盗むスパイウェアを埋め込む(だけの)ウイルスという誤解は避けたい。
(2007/01/10 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[12月および2006年年間]について
http://www.ipa.go.jp/security/txt/2007/01outline.html
【関連記事:セキュリティ関連ニュース】
・ガンホー、RMT排除に向けて一斉措置~のべ7,850キャラクターが対象に(2006/12/04 )
・ガンホー不正アクセス事件、元社員に7,486万円の損害賠償求め提訴へ(2006/11/07)
・[ゲーム情報流出]フェイス、海外IPから不正アクセス/ゲームオン、上場中止(2006/08/10)
・ガンホー社員、不正アクセスで逮捕:自社ゲーム「ラグナロク」通貨を偽造(2006/07/21)
・ゲームポットHDD紛失、ユーザー補償と再発防止策などを発表(2006/06/13)
・ゲーム会社15社、オンラインゲームを安全に楽しむ「ガイドライン」策定(2006/06/08)
・フィッシング摘発相次ぐ:ハンゲームで中3男子、Yahoo!オークションで詐欺団(2006/06/01)
・オンラインゲームサーバーのHDD 30台紛失、ユーザー情報6万4千名分流出か(2006/05/29)
・オンラインゲーム「Master of Epic」ユーザー情報1,373名分がFTPから流出(2006/02/22)
・「ファイナルファンタジーXI」、不正行為でアカウント700以上を強制退会(2006/02/17)
・リネージュII、アカウントの不正使用防止に「セキュリティ カード」導入(2006/1/10)
【関連記事:コラム】
・2006年セキュリティ10大ニュース~P2P情報流出、ゼロデイ攻撃、SNSの危険
・子どもを誘い込むネット犯罪の手口~「金銭目的」犯罪が多発