オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ) | ScanNetSecurity
2026.05.22(金)

オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ)

トレンドマイクロは、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。

脆弱性と脅威 脅威動向
145 views
facebookLINE
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される 全 2 枚 拡大写真
トレンドマイクロ株式会社は12月7日、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。今回確認されたのは、「CSO(カウンターストライクオンライン)」「WarRock」「Minecraft」やNEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラム。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染する。同社ではこの感染方法が、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと似ていると指摘している。

今回確認された不正プログラムのファイル名は「自作Minecraft.exe」「ネクソンポイント増やせます.exe」「UnlimitedHackTool.exe」「64bit版 WH+AA+加速+Qkonline+観戦殺人.exe」の4種類。特に「自作Minecraft.exe」というファイル名で公開されている不正プログラム(「TROJ_DELETER.AF」として検出)をインストールすると、PC内のファイルを次々と削除していく。ファイルが削除された後にはポップアップ画面が表示されるが、さらにWindowsの再起動時には、OS起動に必要なファイルが削除されてしまったためにWindowsが再起動不能な状態になってしまう。

また「ネクソンポイント増やせます.exe」(「TSPY_PWSTEAL.J」として検出)では、ブラウザやFTPクライアントに保存されているパスワードを窃取したり、キー入力情報を窃取することが可能で、窃取した情報をメールで送信したり、リムーバブルメディアを経由して拡散をする機能も搭載されている。今回確認されている不正プログラムは、いずれも利用者がより楽しくオンラインゲームを利用したいという心理を悪用し、それを可能にする「チートツール」を偽装してインターネット掲示板上で公開されている。同社では、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  2. スキャンだけしたつもりがファクシミリ送信も

    スキャンだけしたつもりがファクシミリ送信も

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. 資生堂美容室の業務委託先に不正アクセス、顧客情報が閲覧された可能性は否定できず

    資生堂美容室の業務委託先に不正アクセス、顧客情報が閲覧された可能性は否定できず

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP