オンライン・ゲーム・ユーザーからパスワードなどの情報を盗み、金を稼いでいるサイバー犯罪者にとって、米国Microsoftによる6月の月例セキュリティ更新プログラムは手痛い打撃となったようだ。

　Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック（Matt McCormack）氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出／削除する同社のマルウェア除去ツール「Malicious Software Removal Tool（MSRT）」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。

　中でも「Taterf」と呼ばれるパスワード窃盗プログラムは、月例セキュリティ更新プログラム配布後わずか1日のうちに、70万台のコンピュータで発見されたという。

　McCormack氏は同社の公式ブログ「Microsoft Malware Protection Center」に、「とんでもない数の感染が明らかになり、度肝を抜かれた。セキュリティ更新プログラムが配布されてから最初の1週間で、130万台に上るコンピュータからTaterfを除去したのだから」と記している。

　ちなみに6月10日以降、MSRTの最新版は、約3億3,300万回ダウンロードされている。

　Taterfのようなパスワード窃盗プログラムは、インターネット上に存在している悪質なソフトウェアの代表格と言える。オンライン・ゲーム内の仮想貨幣には実際の金銭的価値があり、高く売ることができるのだ。

　米国HBGaryのCEOであり、『オンライン・ゲームの悪用（Exploiting Online Games）』という共著もあるグレッグ・ホグランド（Greg Hoglund）氏は、サイバー犯罪者の手口を以下のように説明する。

　「犯罪者はゲーマーのユーザー名およびパスワードを取得すると、そのゲームにログインして、ゲーム内で所有しているさまざまなものを仮想貨幣に換える。そうして得た仮想貨幣をゲームのほかのキャラクターに渡し、そのキャラクターが仮想貨幣売買サイトのIGEなどでこれらを販売して、実際の現金を手に入れる仕組みだ。こういった“資金ころがし”を監査する手段はなく、効率的なマネー・ロンダリングが行われていることになる。攻撃者が背負うリスクはほぼゼロに近い」