MMORPGレベルアップサービスも不正コード被害に

MMORPG人気に伴い、関連のファンサイトやサービスサイトも攻撃の格好の標的になっている。

» 2007年11月23日 08時52分 公開
[ITmedia]

 人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。

 それによると、Gameige.comには複数のiFrameが挿入され、アクセスしてきたユーザーを悪質サイトに誘導する。米国時間11月21日の時点で問題はまだ解消されていなかったという。

 リンク先の悪質サイトには、Microsoft Data Access Components(MDAC)の脆弱性(2006年4月に修正済み)などさまざまな脆弱性を悪用するエクスプロイトコードが多数組み込まれており、情報を盗み出すトロイの木馬など、各種のマルウェアをダウンロードさせる。

 Gameige.comは、World of Warcraft、Lord of the Rings、Lineage2、EverQuestなどさまざまな人気ゲームのレベルアップサービスを提供している。ユーザー1500万人、売り上げは数十億ドル規模といわれるMMORPG人気を受けて、この種のサービスも盛んになっているが、同時に攻撃の格好の標的にもなっているとTrend Microは警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ