ニュース
P2Pで流れるゲーム関連ファイルの6割強にオンラインゲーム関連のウイルスが混入――G DATA調べ
同社は2008年4月に,「P2Pネットワークで流通するファイルの67%に,ウイルスやスパイウェアなどといったマルウェア(Malware,悪質なソフトウェア)が含まれるという調査結果を発表している(関連記事)が,2008年第2四半期に,流通するゲーム関連ファイルをチェックしたところ,全体の63.7%がマルウェアだったとのことだ。グラフを見ると2008年第1四半期に比べると第2四半期では若干の減少傾向が見られるものの,ほぼ3個に2個が危険ということには変わりない。
オンラインゲームのプレイヤーは,通信ラグなどを嫌うため,ファイアウォールやインターネットのセキュリティソフトを停止させることも少なくなく,マルウェアが混入された不正ソフトによって感染する原因の一端となっているそうだ。しかし,P2Pに存在する出所不明なファイルに,手を出すこと自体がすでに危険なのである。
P2Pに限らず出所の分からない怪しいファイルは,実行ファイルは当然として,画像データや音声データ,ムービーデータ(に見えるもの)でも安易に開くことはウイルス感染の可能性があることを気に留めておくべきだろう。これは,オンラインゲームに関わらず,インターネットを――PCを使ううえで大切なセキュリティ意識なのである。
#### 以下,リリースより ####
ゲーム関連P2Pファイルによるウイルス感染
オンライン・ゲームは、それぞれのタイトルごとに一定数のマニア・ユーザーを抱えるとともに、しっかりとしたコミュニティが構成されているために、長らくネット犯罪者にとって魅力的なターゲットとなってきました。ネットバンキングのデータやクレジットカード情報、オンライン・ゲームのアカウント等、ここにはネット犯罪者が求めているもので満ち溢れています。こういった情報を盗みだすために、彼らはマルウェアを使用するのですが、またさらに、高スペックのマシン、高速回線で長時間接続されているネット環境、セキュリティ関連の機能やワクチンのアップデートの停止など、ゾンビPCしてボットネットに組み入れるのにも最適な環境が整っていることも、オンライン・ゲーマーがネット犯罪者たちに狙われている主因です。
ネット犯罪者たちは、特に、P2Pファイル共有サービスからダウンロードするチート(=レベルアップや武器・アイテムの追加といった不正行為)やゲーム・アドオンを通じてオンライン・ゲーマーのPCをマルウェア感染させます。
実際に、P2Pファイル共有サービスにあるファイルでマルウェアに感染している数は、まだまだ極端に高レベルを示しており、2008年第2四半期には 63.7%となりました。昨年から上昇がみられ、2008年の第1四半期には65%に達しており、それと比べると若干の減少がみられました。
P2Pファイルの共有サービスにおいては、マルウェア感染の原因を作っているのは、オンライン・ゲーマー自身のときもあります。多くのプレーヤーは、ゲームを楽しんでいるあいだはファイアウォールやインターネットのセキュリティソフトを停止させているからです。通常のリアルタイムスキャンだけではなく、一度ハードディスクのフルスキャンをすべきでしょう。
P2Pファイル共有サービスにおけるマルウェア状況(2008年第2四半期)
チェック数: 1,000
(eMuleやその他のP2Pファイル共有サービスから入手したゲーム関連ファイル)
感染数: 637
(1,000のファイルのうち、マルウェアに感染している数)
感染比率: 63.7%
(チート、パッチ、ウォールハック(シューティングゲームで壁を透明にして
しまうもの)、その他)
最近12ヶ月間の変化:
第3四半期2007:30%
第4四半期2007:53%
第1四半期2008:65%
第2四半期2008:63.70%
P2Pファイル共有サービスで発見されたマルウェアトップ5
P2Pファイル共有サービスにある、人気ゲームのトップ20関連のファイルから
発見されたマルウェアトップ5は以下の通りです。
1位 Trojan-Downloader.Win32.Bagle.qv 32.6%
2位 P2P-Worm.Win32.P2PAdware.a 15.1%
3位 P2P-Worm.Win32.Padonak.b 15.1%
4位 Trojan-Dropper.Win32.Peerad.a 8.3%
5位 P2P-Worm.Win32.Kapucen.b 3.1%
【参考】P2Pファイル共有サービスで発見されたマルウェアトップ5の説明
1. P2P版ベーグル/トロイの木馬・ダウンローダー(Trojan-
Downloader.Win32.Bagle.qv)
「ベーグル」という名をもつワームのP2Pバージョン。アドレス帳にあるアドレスにウイルス添付のメールを勝手に送りつけたり、バックドア(ボットネット)機能を持っています。
2. P2Pアドウェア/ワーム(P2P-Worm.Win32.P2PAdware.a)
表示された広告をPCへのウイルス攻撃と思わせ、偽の「アンチスパイウェア」によるPCスキャンを勧めます。その後、ユーザーはウェブ・ページに招かれ、「製品版」を購入するようにユーザーを誘い、クレジットカード情報を引き出します。
3. パドナック/ワーム(P2P-Worm.Win32.Padonak.b)
感染したPCに対するサービスとしてインストールされます。インストール後、全システムを再起動し、ファイル共有プログラムのディレクトリをサーチします。次に、さらに拡散させるために、新しい名前をつけたうえでZIPまたはRARにし、このディレクトリにコピーします。
4. ピーラッド/トロイの木馬・ドロッパー(Trojan-Dropper.Win32.Peerad.a)
マルウェア製造者のサーバーから別のコンポーネントを呼び込み、システムにインストールします。バナー広告のクリック数を増やすことでマルウェア製造者に利益をもたらします。
5. カプセン/ワーム(P2P-Worm.Win32.Kapucen.b)
感染したPCに対するサービスとしてインストールされます。インストール後、全システムを再起動し、ファイル共有プログラムのディレクトリをサーチします。次に、さらに拡散させるために、新しい名前をつけたうえでZIPまたはRARにし、このディレクトリにコピーします。
########
- この記事のURL: