記事検索

アダルトゲームのsetup.exeを装い、個人情報を晒すトロイの木馬


「Infostealer.Kenzero」実行時の画面。ゲームのセットアップ画面を装っている
ユーザー情報の入力を促し、情報を外部に送信する

 シマンテックは11月27日、ゲームのインストールファイルを装い、スクリーンショットやユーザーの個人情報をWebに公開するトロイの木馬「Infostealer.Kenzero」が、ファイル共有ソフトのネットワークに出回っているとして、注意を喚起した。

 「Infostealer.Kenzero」は、ファイル共有ソフト「Share」のネットワーク上で、アダルトゲームの偽のインストールファイル(setup.exe)として流通しており、複数のゲームタイトルにこのファイルが含まれることが確認されたという。

 ユーザーがこのファイルを実行すると、PCのスクリーンショットを保存し、特定のFTPサーバーに送信する。続いて、セットアップ画面を装ったフォームを表示し、氏名、メールアドレス、性別、生年月日、会社名、電話番号、住所などの入力が求められ、入力した情報とPC名などが、外部のWebサーバーに送信される。最後に、PCのデフォルトブラウザを使って、これらの情報が公開されているページが表示され、ユーザーに情報が漏えいしていることを気付かせる仕組みになっている。

 米Symantecの公式ブログでは、「あなたが危険で欺瞞的な場所に進んだ場合は、現実の世界がそうであるように、特別な注意を払わなければならない」と指摘。今回のケースの教訓としては、常に合法的なソフトウェアを使用すべきだと警告している。


関連情報

(三柳 英樹)

2009/12/1 17:40

INTERNET Watch ホームページ
Copyright © 2016 Impress Corporation. All rights reserved.