アダルトゲームのsetup.exeを装い、個人情報を晒すトロイの木馬

「Infostealer.Kenzero」実行時の画面。ゲームのセットアップ画面を装っている

ユーザー情報の入力を促し、情報を外部に送信する

　シマンテックは11月27日、ゲームのインストールファイルを装い、スクリーンショットやユーザーの個人情報をWebに公開するトロイの木馬「Infostealer.Kenzero」が、ファイル共有ソフトのネットワークに出回っているとして、注意を喚起した。

　「Infostealer.Kenzero」は、ファイル共有ソフト「Share」のネットワーク上で、アダルトゲームの偽のインストールファイル（setup.exe）として流通しており、複数のゲームタイトルにこのファイルが含まれることが確認されたという。

　ユーザーがこのファイルを実行すると、PCのスクリーンショットを保存し、特定のFTPサーバーに送信する。続いて、セットアップ画面を装ったフォームを表示し、氏名、メールアドレス、性別、生年月日、会社名、電話番号、住所などの入力が求められ、入力した情報とPC名などが、外部のWebサーバーに送信される。最後に、PCのデフォルトブラウザを使って、これらの情報が公開されているページが表示され、ユーザーに情報が漏えいしていることを気付かせる仕組みになっている。

　米Symantecの公式ブログでは、「あなたが危険で欺瞞的な場所に進んだ場合は、現実の世界がそうであるように、特別な注意を払わなければならない」と指摘。今回のケースの教訓としては、常に合法的なソフトウェアを使用すべきだと警告している。