半分以上が悪性コード。オンラインゲーム 裏サイトのDLファイル〜G DATA調査の結果〜
ジーデータ・セキュリティラボの調査で、オンラインゲームに関連するサイトにあるDLファイル977件のうち、54%を占める528件がマルウェアだったことが判明しました。
G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、ジーデータ・セキュリティラボが、Gfkのトップ30にあたるゲームに関連するP2Pファイル共有サイトから2007年12月〜2008年1月にかけて収集したDLファイル977件を調査した結果、そのうちの54%を占める528件がマルウェアだったことを報告します。
なお、上位5件は、以下の通りです。
1位 P2Pワーム型「P2PAdware.a」30.3%
2位 トロイの木馬(ドロッパー)型「Peerad.a」17.8%
3位 P2Pワーム型「Kapucen.b」7.6%
4位 P2Pワーム型「Padonak.b」7.2%
5位 P2Pワーム型「VB.fc」6.1%
「P2Pは明らかに、配布に利用されるだけではなく、敵対的な攻撃のための目標ポイントとなっています。日本の場合、日本語化パッチのDLにもご注意ください。」(ジーデータ・セキュリティラボ所長、ラルフ・ベンツミュラー)
−−オンラインゲームのユーザーには、実際のところ、どのような危険性がありますか?
ラルフ: ネット犯罪者たちは、オンラインゲームのコミュニティをうまく利用してきました。ウイルス対策とファイアウォールを実行せずにオンラインゲームを行っているプレーヤーは、とても危険な状態に自分のパソコンをさらしています。悪性コードはどんな種類でも、ゲームをしているあいだに侵入させることが可能であり、ユーザーに気付かれることなく完全にハイジャックされてしまいます。オンラインゲームに最適化されるセキュリティ・ソリューションは、したがって、ゲーマーにとって不可欠なのです。
−−危険が増加しているゲームは、ありますか?
ラルフ: ゲームを楽しむ層が増えればその分、eMuleのようなP2Pファイル共有サイトにマルウェアを置くようなネット犯罪者たちも増えてくるでしょう。ちょうど、人気あるトップ10のゲームの裏サイト(ダウンロード・フォーラム)を分析した結果があるのですが、衝撃的です。全ファイルの50%超が、マルウェアを含んでいました。当然ながら、ベストセラーである「World of Warcraft」は、ネット犯罪者の主要な目標となっていました。
−−IDとデータの盗難の脅威は、どのようにオンラインゲームにおいて展開されてきたのでしょうか。
ラルフ: ゲームプレイヤーの詳細なログイン情報を盗んだり売買したりすることは、とても効率がいいのです。犯罪者たちは、盗んだクレジットカードを売買するよりももっと効果的にこの情報を使って儲けることができるのです。オンラインゲームをよく利用している人々のコンピュータは、基本的にパワーのあるマシンが多く、しかも、大部分がつなぎっぱなしなので、ボットネットを仕掛ける犯罪者にとっては格好の餌食です。大多数のオンライン・ゲーマーは、ゲームをスムーズに進めたいと考えてファイアウォールとウイルス対策ソフトを非アクティブにしてしまうので、開いたポートは、理想的なマルウェアの侵入ルートとなっています。
−−今年の予測について。
ラルフ: 以前よりもネット犯罪者による攻撃が増えることは確実です。現在すでに、オンライン・ゲーマーのパスワードを狙っている「パスワード・スパイ」の数は、銀行を狙ったトロイの木馬(バンク・トロージャン)の数さえ上回っているでしょう。ゲーマーのフォーラムでは、使用されては修正され、また再使用されるというサイクルをもつ「使い捨てトロイの木馬」が増えています。それで、ゲーマーへの攻撃は、年を経るごとに増加し続けています。
−−ネット犯罪者は、オンラインゲームへの攻撃によってどれくらい財政的な損害を引き起こしますか?
ラルフ: 数字で表すのは、なかなか難しいと思います。しかし、オンラインゲームへの攻撃に起因する財政的ダメージは、少なくとも、数億円単位になるでしょう。ただ、ボットネットによるPCのダメージやカード番号や銀行情報の盗難などをすべて合計するならば、損害は1000 億超になるのではないでしょうか。中国にゴールドファーマーがいて、ゲームマフィアもいるのです。犯人は、常に新しいビジネス・モデルを捜し求めています。オンラインゲームはネット犯罪に利便性が高いことがよく知れ渡っているので、ゲームマフィアとサイバーマフィアの区別はつけられないでしょう。
*ジーデータソフトウェア エージー(G DATA Software AG)について http://www.gdata.de
ジーデータソフトウェアは、1985年に創業したドイツのセキュリティソフト会社です。世界最高のウイルス検知率によりEU諸国を中心にその名を知らしめています。各テスト機関による結果やPC各誌における製品比較において、過去5年間どのベンダーよりも多い受賞歴を誇ります。代表的な製品として「アンチウイルス」「インターネットセキュリティ」「トータルケア」があります。2007年には日本に子会社であるジーデータソフトウェア株式会社を設立し、本格的に日本市場に参入しました。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
なお、上位5件は、以下の通りです。
1位 P2Pワーム型「P2PAdware.a」30.3%
2位 トロイの木馬(ドロッパー)型「Peerad.a」17.8%
3位 P2Pワーム型「Kapucen.b」7.6%
4位 P2Pワーム型「Padonak.b」7.2%
5位 P2Pワーム型「VB.fc」6.1%
「P2Pは明らかに、配布に利用されるだけではなく、敵対的な攻撃のための目標ポイントとなっています。日本の場合、日本語化パッチのDLにもご注意ください。」(ジーデータ・セキュリティラボ所長、ラルフ・ベンツミュラー)
−−オンラインゲームのユーザーには、実際のところ、どのような危険性がありますか?
ラルフ: ネット犯罪者たちは、オンラインゲームのコミュニティをうまく利用してきました。ウイルス対策とファイアウォールを実行せずにオンラインゲームを行っているプレーヤーは、とても危険な状態に自分のパソコンをさらしています。悪性コードはどんな種類でも、ゲームをしているあいだに侵入させることが可能であり、ユーザーに気付かれることなく完全にハイジャックされてしまいます。オンラインゲームに最適化されるセキュリティ・ソリューションは、したがって、ゲーマーにとって不可欠なのです。
−−危険が増加しているゲームは、ありますか?
ラルフ: ゲームを楽しむ層が増えればその分、eMuleのようなP2Pファイル共有サイトにマルウェアを置くようなネット犯罪者たちも増えてくるでしょう。ちょうど、人気あるトップ10のゲームの裏サイト(ダウンロード・フォーラム)を分析した結果があるのですが、衝撃的です。全ファイルの50%超が、マルウェアを含んでいました。当然ながら、ベストセラーである「World of Warcraft」は、ネット犯罪者の主要な目標となっていました。
−−IDとデータの盗難の脅威は、どのようにオンラインゲームにおいて展開されてきたのでしょうか。
ラルフ: ゲームプレイヤーの詳細なログイン情報を盗んだり売買したりすることは、とても効率がいいのです。犯罪者たちは、盗んだクレジットカードを売買するよりももっと効果的にこの情報を使って儲けることができるのです。オンラインゲームをよく利用している人々のコンピュータは、基本的にパワーのあるマシンが多く、しかも、大部分がつなぎっぱなしなので、ボットネットを仕掛ける犯罪者にとっては格好の餌食です。大多数のオンライン・ゲーマーは、ゲームをスムーズに進めたいと考えてファイアウォールとウイルス対策ソフトを非アクティブにしてしまうので、開いたポートは、理想的なマルウェアの侵入ルートとなっています。
−−今年の予測について。
ラルフ: 以前よりもネット犯罪者による攻撃が増えることは確実です。現在すでに、オンライン・ゲーマーのパスワードを狙っている「パスワード・スパイ」の数は、銀行を狙ったトロイの木馬(バンク・トロージャン)の数さえ上回っているでしょう。ゲーマーのフォーラムでは、使用されては修正され、また再使用されるというサイクルをもつ「使い捨てトロイの木馬」が増えています。それで、ゲーマーへの攻撃は、年を経るごとに増加し続けています。
−−ネット犯罪者は、オンラインゲームへの攻撃によってどれくらい財政的な損害を引き起こしますか?
ラルフ: 数字で表すのは、なかなか難しいと思います。しかし、オンラインゲームへの攻撃に起因する財政的ダメージは、少なくとも、数億円単位になるでしょう。ただ、ボットネットによるPCのダメージやカード番号や銀行情報の盗難などをすべて合計するならば、損害は1000 億超になるのではないでしょうか。中国にゴールドファーマーがいて、ゲームマフィアもいるのです。犯人は、常に新しいビジネス・モデルを捜し求めています。オンラインゲームはネット犯罪に利便性が高いことがよく知れ渡っているので、ゲームマフィアとサイバーマフィアの区別はつけられないでしょう。
*ジーデータソフトウェア エージー(G DATA Software AG)について http://www.gdata.de
ジーデータソフトウェアは、1985年に創業したドイツのセキュリティソフト会社です。世界最高のウイルス検知率によりEU諸国を中心にその名を知らしめています。各テスト機関による結果やPC各誌における製品比較において、過去5年間どのベンダーよりも多い受賞歴を誇ります。代表的な製品として「アンチウイルス」「インターネットセキュリティ」「トータルケア」があります。2007年には日本に子会社であるジーデータソフトウェア株式会社を設立し、本格的に日本市場に参入しました。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/