オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ) | ScanNetSecurity
2026.02.21(土)

オンラインゲーム向け「偽チートツール」に注意、PCを破壊するツールも(トレンドマイクロ)

トレンドマイクロは、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。

脆弱性と脅威 脅威動向
144 views
facebookLINE
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される
「偽チートツール」をインストールすることで、Windows に必要なファイルが削除される 全 2 枚 拡大写真
トレンドマイクロ株式会社は12月7日、オンラインゲーム利用者のPCを破壊する「偽チートツール」に対し注意喚起をブログで発表した。今回確認されたのは、「CSO(カウンターストライクオンライン)」「WarRock」「Minecraft」やNEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラム。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染する。同社ではこの感染方法が、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと似ていると指摘している。

今回確認された不正プログラムのファイル名は「自作Minecraft.exe」「ネクソンポイント増やせます.exe」「UnlimitedHackTool.exe」「64bit版 WH+AA+加速+Qkonline+観戦殺人.exe」の4種類。特に「自作Minecraft.exe」というファイル名で公開されている不正プログラム(「TROJ_DELETER.AF」として検出)をインストールすると、PC内のファイルを次々と削除していく。ファイルが削除された後にはポップアップ画面が表示されるが、さらにWindowsの再起動時には、OS起動に必要なファイルが削除されてしまったためにWindowsが再起動不能な状態になってしまう。

また「ネクソンポイント増やせます.exe」(「TSPY_PWSTEAL.J」として検出)では、ブラウザやFTPクライアントに保存されているパスワードを窃取したり、キー入力情報を窃取することが可能で、窃取した情報をメールで送信したり、リムーバブルメディアを経由して拡散をする機能も搭載されている。今回確認されている不正プログラムは、いずれも利用者がより楽しくオンラインゲームを利用したいという心理を悪用し、それを可能にする「チートツール」を偽装してインターネット掲示板上で公開されている。同社では、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  3. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  4. 42.6倍 ~ セキュリティ関連の求人倍率極めて高い水準に

    42.6倍 ~ セキュリティ関連の求人倍率極めて高い水準に

  5. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP