オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

オンラインゲーム関連情報を狙うマルウェアの亜種が韓国のサイトに(トレンドマイクロ)

トレンドマイクロは、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
「TSPY_ONLINEG.OMU」が確認された韓国のWebサイト
「TSPY_ONLINEG.OMU」が確認された韓国のWebサイト 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月16日、オンラインゲームの個人情報を収集する不正プログラム「ONLINEG」のアップデートが確認されたと同社ブログで発表している。同社TrendLabsでは7月下旬、オンラインゲームを狙う不正プログラムの亜種である「TSPY_ONLINEG.OMU」を確認した。この亜種は、一般的な情報収集の動作に加え感染コンピュータにバックドア型不正プログラムのダウンロードも行うことで、感染コンピュータを危険な状態にさらし、さらなる攻撃を仕掛ける。

この亜種は、複数の韓国のWebサイト上で確認された。これらのサイトは改ざんされており、前述の不正なファイルが組み込まれていた。解析の結果、この不正プログラムは1年ほど前に初めて確認された「TSPY_ONLINEG.ASQ」の更新版である可能性があるという。「TSPY_ONLINEG.OMU」は特定のオンラインゲームに関するユーザアカウントと認証情報を収集するほか、ユーザが特定の業界のWebサイトで管理画面へのログインページを閲覧すると、ユーザのキーボードやマウス使用を監視する機能を備えたバックドア型不正プログラムがダウンロードされる(「BKDR_TENPEQ.SM」として検出)。

これにより攻撃者は、これらのサイトに使う認証情報を収集することが可能になる。これらの攻撃の標的とされた企業はすべて韓国に拠点があり、ニュース、テレビ、ラジオ、金融、小売業、ゲーム業、広告の業界に属していた。なお、8月15日現在、これらのサイトから不正プログラムは削除されている。同社では、今回の事例はサイバー犯罪者が古くても効果的な脅威を引き続き改良して再利用する実例でもあるとしており、ユーザは常にオンラインセキュリティを最新の状態にしていることが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP