人気MMORPG「World of Warcraft」のファンサイトに続き、World of WarcraftやEverQuestといった人気ゲームのレベルアップ支援サイト「Gameige.com」にも不正iFrameが仕掛けられているのが見つかった。セキュリティ企業のTrend Microが伝えた。
それによると、Gameige.comには複数のiFrameが挿入され、アクセスしてきたユーザーを悪質サイトに誘導する。米国時間11月21日の時点で問題はまだ解消されていなかったという。
リンク先の悪質サイトには、Microsoft Data Access Components(MDAC)の脆弱性(2006年4月に修正済み)などさまざまな脆弱性を悪用するエクスプロイトコードが多数組み込まれており、情報を盗み出すトロイの木馬など、各種のマルウェアをダウンロードさせる。
Gameige.comは、World of Warcraft、Lord of the Rings、Lineage2、EverQuestなどさまざまな人気ゲームのレベルアップサービスを提供している。ユーザー1500万人、売り上げは数十億ドル規模といわれるMMORPG人気を受けて、この種のサービスも盛んになっているが、同時に攻撃の格好の標的にもなっているとTrend Microは警鐘を鳴らしている。
関連記事
- 人気ゲームのファンサイトに不正コード挿入
「World of Warcraft」のファンサイトに不正iFrameが仕掛けられ、マルウェア配布サイトにつながっていた。 - 「World of Warcraft」のユーザー狙うトロイの木馬
MMORPG「World of Warcraft」のユーザーのパスワード情報などを盗み取るトロイの木馬が確認されていることから、複数のウイルス対策ベンダーが注意を呼び掛けている。 - 金銭目当てのトロイの木馬、ゲーマーも標的に
人気MMORPGの「World of Warcraft」では、フォーラムを使ってユーザーをだまし、トロイの木馬を仕掛けてアカウントを乗っ取る攻撃が発生している。 - “利益追求型”サイバー犯罪者、次の狙いは オンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.