金銭目当てのトロイの木馬といえば金融機関が標的になりやすいが、多数のゲーマーが参加するMMORPGが標的にされる場合もあるとして、セキュリティ企業のWebsenseがブログで実態を報告している。
MMORPGの中でも高いシェアを持つ「World of Warcraft」は特に標的になりやすいとWebsenseは指摘。ゲームのオフィシャルフォーラムの投稿でユーザーをだまして特定のURLを訪れさせ、トロイの木馬に感染させるというのが典型的な手口だという。
World of Warcraftのフォーラム経由でユーザーに感染したトロイの木馬の1つ、「wow.exe」をWebsenseで分析したところ、ダウンロードして実行されるとユーザー名とパスワード情報を攻撃者に送信する仕組みになっていた。
攻撃者が盗んだ情報を使ってアカウントを乗っ取ると、そのアカウントに関連した全キャラクターにアクセスし、キャラクターが持っている貴重品や現金をオークションサイトやWebストアで売りに出すことが可能になる。
Websenseによれば、ゲーム内通貨を売買するリアルワールドの市場が存在し、現時点でWorld of Warcraftの金貨1000枚には200ドル以上の価値があるという。
アカウント情報を盗まれた被害者は金銭的被害だけでなく、失った全アイテムの修復にかかる時間的な損失も大きいとWebsenseは指摘。金銭を稼げる可能性があれば、ゲームアカウントでさえも盗む連中がいるものだと警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR