IPA『コンピュータウイルス・不正アクセスの届出状況[11月分]について』より
前の記事の最後で、オンラインゲームのセキュリティ事故について、少し触れたので、その関連ってコトで、
IPA(独立行政法人 情報処理推進機構)のコンピュータウイルス・不正アクセスの届出状況[11月分]についてから、オンラインゲームに関する部分を、転載しておきます。
『1. 今月の呼びかけ
「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―』より
『(b)ウイルスの特徴
最近の USB メモリ型ウイルスは、その種類によって異なりますが、利用者による駆除や発見を困難にするために様々な偽装・妨害を行います。
以下に、IPA に届けられた複数の USB メモリ感染型ウイルスの解析結果を基に、ウイルスの特徴を説明します。
(i)ウイルスの種類によっては、ウイルスファイル自身のアイコンや属性情報を偽装し、図1-3のようにデータファイルとして見える場合があります。
(ii)起動中のウイルス対策ソフトなどを強制終了させます。
(iii)さまざまな妨害行為を施します。
・Windows に付属している「コマンドプロンプト」、「タスクマネージャ」、「レジストリエディタ」などのプログラムファイルを別のファイルに書き換え、ウイルスの駆除や感染確認作業を妨害します。
・複数のウイルスを同時に実行します。そのうちの1つのウイルスが終了させられても、他のウイルスが、止められているウイルスを再実行させることにより、ウイルスの駆除作業を妨害します。
・ウイルスファイル自身の日付情報を改ざんして、日付による検索を妨害します。また、ウイルスのファイル属性を「隠しファイル」として、ウイルス自身が見えないようにします。
・インターネットへの接続時に参照する特定ファイル(hosts ファイル)を改ざんし、ウイルス対策ソフトベンダなどのウェブサイトへの接続を妨害します。
(3)主な被害内容
パソコンがこのウイルスに感染した場合、現在では、
(i) Windows が正常に動作するために必要なシステムファイルが破壊される
(ii)オンラインゲームサイトのアカウント情報(ID やパスワード)が盗まれる
(iii)他のウイルスをダウンロードさせられる
などの被害が発生することを確認しています(全ての症状が出るとは限りませんし、今後は他の症状が出る可能性があります)。』
『(4)被害事例』より
『(ii) オンラインゲームサイトで、自分のアカウントが乗っ取られた
■事例
* オンラインゲームサイトにログインしようとしたら、「パスワードが違います」となり、ログインできなかった。
* サイト運営会社に問い合わせたところ、何者かが本人になりすましてログインし、パスワードを変更してアカウントを乗っ取っていたことが判明。
* さらに、ゲーム内で有料コンテンツを勝手に購入されていたことも判明。
* 今思えば、色々なウェブサイトを閲覧中に怪しいリンクをクリックしたり、怪しいファイルを開いたりしており、それが原因でウイルスに感染していたのかもしれない。
■解説・対策
ある特定のゲームサイトへのログインIDとパスワードを盗むウイルスが存在します。
サイトでのゲームプレイ中、チャットで話して仲良くなった相手から示されたサイトにアクセスした際に、そのようなウイルスに感染することがあります。
また、「便利なツールだ」と言われてインストールしたツールが、実はそのようなウイルスだったということもあります。
ゲームプレイ中は慎重に行動しましょう。
もちろん、ウイルス対策ソフトの導入も、有効な対策となります。
不正に気付いたら、すぐにサイト運営元と、警察に連絡しましょう。
(参考)
* 警察庁 - インターネット安全・安心相談
http://www.cybersafety.go.jp/』
蛇足ながら、ちょっとだけ補足しておくと、『(4)被害事例』と同様の内容は、過去に何度か掲載されおり、なんら目新しい情報ではありません。
※IPAの新着情報は、メールでチェックすることができます
情報処理推進機構 新着情報メール配信