開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2013/04/12

ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃

カスペルスキー・ラボは11日、Winntiと呼ばれるサイバー犯罪組織が約4年にわたり、世界のオンラインゲーム開発会社などにサイバー攻撃を行っていたことを確認したと発表した。

 カスペルスキーの調査によると、ハッカー集団のWinntiは2009年以降、今も継続してオンラインゲーム企業を攻撃し続けているという。同グループの目的は、オンラインゲームのソースコードを含む知的財産の盗難、正規のソフトウェアベンダーによって署名されたデジタル証明書の獲得など。

 カスペルスキーが被害にあった企業から提供を受けた検体を解析したところ、64ビットのWindows環境用にコンパイルされたDLLライブラリで、リモート管理ツール(RAT)機能を備えたトロイの木馬型ウイルスだったという。

 攻撃対象になったのは、オンラインゲームを開発する30以上のソフトウェア開発会社。韓国を中心に、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシにあるオンラインゲーム会社もWinntiグループの犠牲者だった。日本企業ではネクソンなども対象に含まれている。

 なお、同グループの収益化スキームは、産業スパイに加えて、ゲーム内の仮想通貨を現実の通貨に変えるリアルマネートレード(RMT)、海賊版サーバの展開などにより行われた。

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!