セキュリティ被害でオンラインゲームを狙うものがトップに

　ウイルスバスターの開発元トレンドマイクロのレポートによれば，最近はオンラインゲームを狙うスパイウェアが，感染被害のトップになっているという。

　これらのスパイウェアの大半は，プレイヤーのアカウント情報（アカウント名とパスワード）を盗むためのものである「マルウェア」（悪意のあるソフトウェア）で，アカウント情報を盗んだり，キーボードの動きを見てパスワードなどを盗むキーロガーを仕込んだりして，情報を収集している。
　プレイヤー名とパスワードが分かれば，大半のゲームでは，そのキャラクターの持っているアイテムなどは盗み放題となる。ゲームによっては，パスワードをソフトウェアキーボードで入力させるものもあるが，これもキーロガーなどのパスワード窃盗ツールを防ぐための措置で，セキュリティ意識の高いゲームといえる。ゲーム内の銀行（ないし倉庫）を開くときにパスワードが別途必要になるものも同様で，多少は安全性が高まる。
　今回発表された統計は世界的規模のものなので，日本での状況をただちに示すものではない。統計を見ると，オンラインゲームといっても，種類としてはリネージュシリーズを狙ったものが9割以上を占める。アイテムの需要が非常に大きいことが原因だという。しかし，ほかのゲームが安全ということではないので，すべてのプレイヤーが危機意識を持つことが必要だ。

　オンラインゲームを狙うスパイウェアは，ものすごいペースで亜種が登場しているというのも特徴である。1日50件以上の新版が出ているという状況では，個別対応は現実的ではなくなってきている。対策ソフトを最新版にアップデートしても，数時間前に作られたマルウェアには対応しているわけもない。根本の穴をふさぐことが重要だ。
　しかし，新しいマルウェアとはいっても，古いマルウェアの仕組みを流用しているものも多いので，ウイルス対策ソフトが役に立たないというわけではない。完全というわけにはいかないが，多くの被害は未然に防いでくれる。

　比較的最近話題になったのは，オンラインゲームのキャラ育て代行サービスのサイトがマルウェアに汚染されていたというニュースだ。そこでは多数のセキュリティホールが狙われていたのだが，そのうちの一つがMicrosoft Data Access Componentsの脆弱性だった。このセキュリティホールはWindows XPのSP1でふさがれるのだが，その導入すらしていなかった人が被害者ということになる。これはある意味，自業自得といえるだろう。
　基本的なWindows Updateを施して，サービスパックなどを導入していれば，ほとんどのスパイウェアの不正侵入は防ぐことができる。最近はWindowsのみならず，Acrobat ReaderやQuickTimeの脆弱性も問題になるので，関連ツールは残らず最新版にすることが重要だ。

　セキュリティホールを使わないスパイウェアもある。ツールなどのふりをして，忍び込む古典的な手法がまだまだ横行しており，こういったマルウェアは，ウイルスチェックツールをこっそり止めるので，一度侵入されると危険度は非常に高くなる。最近は，最初にダウンローダを仕込まれ，そのあとは，次々とスパイウェアを送り込まれるという図式が流行中だ。とにかく，怪しいツールは使わないというのが最大の対策となる。

　Webブラウザを介して侵入するものは，Webページを閲覧しただけで感染する可能性があるが，上記のように既知のセキュリティホールをふさげばほとんどの問題は防げる。Webブラウザ自体のセキュリティホールの問題もある。FireFoxとIEでどちらが安全かという議論もあるのだが，FireFoxのほうが細かい問題点が多いが，発見され次第パッチが作成されている。それに対してIEには未解決のセキュリティホールが多い。既知の問題点が少ないという点では，Operaが安全だという説もある。
　被害に遭わないようにするためにも，各種アップデートはきちんと行っておくことと，ウイルス対策ツールの導入は当然として，スパイウェアに特化したツールの導入なども検討したほうがよいだろう。