トロイの木馬は千変万化に形を変え、今もなお進化し続ける

童話「赤ずきん」でお馴染みのあのシーン。おばあさんに扮したオオカミが赤ずきんを襲おうとするくだりを思い起こして欲しい。ここでは、オオカミと同様の手口で相手を貶める"トロイの木馬"タイプのコンピュータウイルスのトピックをお届けしよう。

まず、ミッコ・ヒッポネンがポストした「トロイの木馬化された携帯電話ゲームで高額な通話料が発生」によると、悪意あるロシアのマルウェア作者が放ったWindows Mobileゲーム「3D Anti-terrorist action」がトロイの木馬化され、高額の電話料金を請求されるという事件が報告されたという。

こちらが問題のFPS(Fast Person Shooting)ゲーム

実際にWindows Mobile上で動くゲームがこちら。一見ごく普通に動作しているように見えるのだが、実際は裏でとんでもないことが!

ゲームをプレイしたユーザがXDA-Developersフォーラムで報告している一例だが、勝手に国際電話に発信し通話状態となってしまっているのだという

トロイの木馬化されたゲームのコードを分析すると、通話がどのように開始され、これらの通話は分単位で課金されるように仕組まれていた

また、同じくミッコ・ヒッポネンのポスト「ICPP著作権財団は偽物」によると、新たな身代金請求型トロイの木馬が出回っているという。具体的にはどのような手口なのだろうか?仕組みはこうだ。「反海賊行為財団スキャナ」なるものによって、システムから違法なTorrentファイルを発見したと告げられ、「公判前の示談」のために400ドル"クレジットカードを用いて"支払うよう求めてくるのだ。

どちらのケースも「エフセキュア モバイル セキュリティ」、「エフセキュア アンチウイルス」によって防ぐことが可能だ。が、"怪しきものは受け入れない"という基本姿勢を持ち、ユーザ自身も注意をしておいた方がいいだろう。

「ICPP著作権財団」とは……。よくもまあ、様々な手法を思いつくものだとつくづく思わされるが、悪意ある者たちは我々の心の隙に巧みに入り込んでくるから油断は禁物だ

すべては完全なる偽物にもかかわらず、いかにもオフィシャルサイト然としたWebサイトまで用意されている

こちらが問題のクレジット決済画面。実際には支払いシステムは存在しておらず、ユーザのクレジットカード情報を収集しているようだ、とミッコ・ヒッポネンは報告している

~IT先進国フィンランドからの伝言~
ほんとに知りたい セキュリティ事情
マイコミジャーナル設置のエフセキュアWeb特設サイト。フィンランドから届くセキュリティ情報をピックアップしてお届け中!!