![Twitterでつぶやく[見出し付き]](/image/button_twitter_def.gif){kind=small}
![Twitterでつぶやく[URLのみ]](/image/button_twitter_url.gif){kind=small}
つぶやく
2010/06/07 21:30ニュース
カスペルスキー,2010年5月のマルウェアマンスリーレポートを公開。Internet Explorerの脆弱性を悪用するウイルスに対する警告を発信
セキュリティソフトの開発および販売を行っているカスペルスキーは本日(6月7日),2010年5月のマルウェアマンスリーレポートを公開した。
今回公開されたレポートによると,“オンラインゲームのアカウントを盗用”するタイプのトロイの木馬ウィルスが,また猛威を奮っている。それが,レポートで16位に登場しているトロイの木馬型ウイルス「Trojan-GameThief.Win32.Magania.dbtv」である。
このウィルスにより,「CABAL ONLINE」や「Mu Online」,およびNexonのサービスするタイトルをプレイしている人に被害が広がっていたという。
ウイルスに感染する経緯として,Internet Explorer(以下,IE)の脆弱性「CVE-2010-0806」が悪用され,さまざまなウィルスがPC上に取り込まれ,アカウント情報が盗まれるとのこと。
ちなみに,「CVE-2010-0806」という脆弱性は,以前お伝えしたIE6/7に見られた脆弱性と一致する。
この脆弱性について以前(2010年3月15日)にお伝えした時点では(関連記事),IE6/7で見られた脆弱性については,IE8へのアップグレードによってもっとも手っ取り早く確実に対処できるとされていた。その後さらに確認作業が進み,実はWindows 7およびWindows Server 2008 R2でIE8を利用している環境を除く,Windows 2000/XP/Vistaの各Windowsシステムにおいて,IE8にアップグレード済みでも悪用されてしまうことが明らかとなっていた。
この件に関してMicrosoftは,2010年3月31日に緊急パッチ(MS10-018,セキュリティ更新プログラム:980182)を配布し対処を行っている。
セキュリティ更新プログラム:980182は,Windowsの自動更新が行われていれば自動的に当てられている修正プログラムだ。しかし,多くの人が感染しているということは,(対象となる範囲は不明なのだが)自動更新を行っていなかったり,そもそもIE8へのアップグレードも行っていない可能性が高い。
IE8にアップグレードする以外にも,単純な対処方法として,IE以外のブラウザ,例えばGoogle ChromeやFireFoxなどを利用することも挙げられている。しかし,ActiveXを利用したログインシステムやゲームプログラムの起動などを使っているサイトも多く,そうした場所ではIE互換モードではログインできなかったり,正常にゲームを起動できなかったりする場合がある。そのため,仕方なくゲームをするときだけIEを使う人もいることだろう。
対処が行われていない状態でIEを使い,そのままどこかのWebページを閲覧することもあり,そんなときに脆弱性を悪用されることもあるのだ。
感染の手口がはっきりしているにも関わらず,その被害がこうして上位に登場するということは,オンラインゲームのプレイヤーの個々が,最低限行う必要のある「自身の身を守る」ことをしていない現われだと言っても過言ではないだろう。
ゲーム中に自動更新が実行されるのがわずらわしいなら,自動更新のスケジュール機能を利用して,ゲームのプレイに影響しない時間帯にアップデートが行われるように設定し,できるだけ最新の状態に保てるように心がけよう。
なお,「マイクロソフト セキュリティ情報MS10-018」ページには,各WindowsとサービスパックおよびIEのバージョンごとの組み合わせに合った修正パッチがアップロードされているので,そちらで自分の環境にあったパッチを入手することも可能なので,確認ができて自分でアップデートが可能な人は利用してほしい。そうでない人は,IE8のインストールとWindows Updateによる各種パッチを当てておくことを強くお薦めする。
2010年5月のマルウェアマンスリーレポート
http://www.kaspersky.co.jp/news?id=207581617
マイクロソフト セキュリティアドバイザリ(981374)
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
マイクロソフト セキュリティ情報MS10-018
http://www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx
今回公開されたレポートによると,“オンラインゲームのアカウントを盗用”するタイプのトロイの木馬ウィルスが,また猛威を奮っている。それが,レポートで16位に登場しているトロイの木馬型ウイルス「Trojan-GameThief.Win32.Magania.dbtv」である。
このウィルスにより,「CABAL ONLINE」や「Mu Online」,およびNexonのサービスするタイトルをプレイしている人に被害が広がっていたという。
ウイルスに感染する経緯として,Internet Explorer(以下,IE)の脆弱性「CVE-2010-0806」が悪用され,さまざまなウィルスがPC上に取り込まれ,アカウント情報が盗まれるとのこと。
ちなみに,「CVE-2010-0806」という脆弱性は,以前お伝えしたIE6/7に見られた脆弱性と一致する。
この脆弱性について以前(2010年3月15日)にお伝えした時点では(関連記事),IE6/7で見られた脆弱性については,IE8へのアップグレードによってもっとも手っ取り早く確実に対処できるとされていた。その後さらに確認作業が進み,実はWindows 7およびWindows Server 2008 R2でIE8を利用している環境を除く,Windows 2000/XP/Vistaの各Windowsシステムにおいて,IE8にアップグレード済みでも悪用されてしまうことが明らかとなっていた。
この件に関してMicrosoftは,2010年3月31日に緊急パッチ(MS10-018,セキュリティ更新プログラム:980182)を配布し対処を行っている。
セキュリティ更新プログラム:980182は,Windowsの自動更新が行われていれば自動的に当てられている修正プログラムだ。しかし,多くの人が感染しているということは,(対象となる範囲は不明なのだが)自動更新を行っていなかったり,そもそもIE8へのアップグレードも行っていない可能性が高い。
IE8にアップグレードする以外にも,単純な対処方法として,IE以外のブラウザ,例えばGoogle ChromeやFireFoxなどを利用することも挙げられている。しかし,ActiveXを利用したログインシステムやゲームプログラムの起動などを使っているサイトも多く,そうした場所ではIE互換モードではログインできなかったり,正常にゲームを起動できなかったりする場合がある。そのため,仕方なくゲームをするときだけIEを使う人もいることだろう。
対処が行われていない状態でIEを使い,そのままどこかのWebページを閲覧することもあり,そんなときに脆弱性を悪用されることもあるのだ。
感染の手口がはっきりしているにも関わらず,その被害がこうして上位に登場するということは,オンラインゲームのプレイヤーの個々が,最低限行う必要のある「自身の身を守る」ことをしていない現われだと言っても過言ではないだろう。
ゲーム中に自動更新が実行されるのがわずらわしいなら,自動更新のスケジュール機能を利用して,ゲームのプレイに影響しない時間帯にアップデートが行われるように設定し,できるだけ最新の状態に保てるように心がけよう。
なお,「マイクロソフト セキュリティ情報MS10-018」ページには,各WindowsとサービスパックおよびIEのバージョンごとの組み合わせに合った修正パッチがアップロードされているので,そちらで自分の環境にあったパッチを入手することも可能なので,確認ができて自分でアップデートが可能な人は利用してほしい。そうでない人は,IE8のインストールとWindows Updateによる各種パッチを当てておくことを強くお薦めする。
2010年5月のマルウェアマンスリーレポート
http://www.kaspersky.co.jp/news?id=207581617
マイクロソフト セキュリティアドバイザリ(981374)
http://www.microsoft.com/japan/technet/security/advisory/981374.mspx
マイクロソフト セキュリティ情報MS10-018
http://www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx
カスペルスキー公式サイト
- この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
新着連載
新着レビュー
新着インタビュー
