オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに(トレンドマイクロ) | ScanNetSecurity
2026.05.15(金)

オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに(トレンドマイクロ)

トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
「TSPY_ONLINEG.OMU」が確認された韓国のWebサイト
「TSPY_ONLINEG.OMU」が確認された韓国のWebサイト 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月16日、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。同社TrendLabsでは7月下旬、オンラインゲームを狙う不正プログラムの亜種である「TSPY_ONLINEG.OMU」を確認した。この亜種は、一般的な情報収集の動作に加え感染コンピュータにバックドア型不正プログラムのダウンロードも行うことで、感染コンピュータを危険な状態にさらし、さらなる攻撃を仕掛ける。

この亜種は、複数の韓国のWebサイト上で確認された。これらのサイトは改ざんされており、前述の不正なファイルが組み込まれていた。解析の結果、この不正プログラムは1年ほど前に初めて確認された「TSPY_ONLINEG.ASQ」の更新版である可能性があるという。「TSPY_ONLINEG.OMU」は特定のオンラインゲームに関するユーザアカウントと認証情報を収集するほか、ユーザが特定の業界のWebサイトで管理画面へのログインページを閲覧すると、ユーザのキーボードやマウス使用を監視する機能を備えたバックドア型不正プログラムがダウンロードされる(「BKDR_TENPEQ.SM」として検出)。

これにより攻撃者は、これらのサイトに使う認証情報を収集することが可能になる。これらの攻撃の標的とされた企業はすべて韓国に拠点があり、ニュース、テレビ、ラジオ、金融、小売業、ゲーム業、広告の業界に属していた。なお、8月15日現在、これらのサイトから不正プログラムは削除されている。同社では、今回の事例はサイバー犯罪者が古くても効果的な脅威を引き続き改良して再利用する実例でもあるとしており、ユーザは常にオンラインセキュリティを最新の状態にしていることが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP