最終更新日 2017年12月16日

Steamウイルス感染手口と対策2つ スクリーンセーバーscrでハック被害

イメージ 9

米国の Valve Corporation(バルブ・コーポレーション) が提供する世界的に人気のゲーム配信プラットフォーム Steam

イメージ 8
Dota カウンターストライク チームフォートレス…

そんな Steam で遊ぶユーザー間で、他愛のないメッセージがやり取りされる チャット の場を介して、不正なスパムメッセージがバラ撒かれます。

Steamゲームのアイテムを盗む新たなトロイの木馬 - Dr.Web
このマルウェアはSteam上のチャットやフォーラムから、武器や購入可能なその他アイテムのスクリーンショットを開くよう促すメッセージと共に拡散されていました。
トロイの木馬はシステムのメモリ内でsteam.exeプロセスを探し出し、ゲームアイテムに関する情報を取得します。続けて‘rare’、‘immortal’ 、‘legendary’などのキーワードを使用して貴重なアイテムを識別してそれらを盗み、転売します。
https://news.drweb.co.jp/show/?i=779

その手口は、いたって平凡です。

チャットで受け取ったメッセージのリンクを踏むよう仕向けて、ユーザーにコンピュータウイルスをダウンロードさせる、というものです。

結局、ダウンロードしたファイルをあろうことかユーザーさんの意思で起動してしまい、完全なる 自爆 によって深刻な被害がもたらされることになります。

  • Windows PC を乗っ取られる

  • Steam のアカウント情報を盗まれる

  • Steam のゲーム内アイテムを盗まれる

この Steam 由来のウイルス攻撃で、鍵となるキーワードが スクリーンショットスクリーンセーバー です。

脅威が降りかかるスパムメッセージ

Steam ウイルスの感染攻撃でターゲットになるのは、Windows パソコンを使う地球上の全 Steam ユーザーです。

【Steam ユーザーのプラットフォーム】
Steam が公開している統計情報  Steam Hardware & Software Survey: September 2014 によると、全 Steam ユーザー中 約95% が Windows 環境である

Steam ウイルスは、Mac OS X、Linux、スマホは基本的に影響ありません。

ところが、Windows ユーザーさんにとっては ”対岸の火事” のお話ではありません。

現に、日本国内の複数のユーザーさんが Steam のチャットで出会ったスパムメッセージの事例を Twitter に投稿して注意を促してます。



Steam ウイルス感染までの流れ

そんな Steam ウイルスの感染手口の流れを具体的に紹介します。

【1】

まったく見知らぬ外国人、あるいは フレンドに登録してある知り合い(→ 正規アカウントが乗っ取られてるパターン多い) から英語のメッセージを受け取ります。

『スクリーンショットを見てほしい』
『アイテムをあげるよ』



【2】

そのメッセージには、イメージ画像(JPEGファイル、PNGファイル)にアクセスするかのよう見える URL が記載されてあります。

そのリンクをポチッとクリックすると、不正なファイルがダウンロードされて、それを Windows ユーザーさんの意思で起動する → Steam ウイルス感染です。


ファイルの正体はスクリーンセーバー


Steam のチャットを介してダウンロードした不正なファイルの種類は?

Windows スクリーンセーバー
(拡張子 .scr)
拡張子の由来 → screensaver

  • このスクリーンセーバーをそのまま生身の状態で受け取る

  • zip形式rar形式 で圧縮された状態で受け取るパターンもある

次のイメージ画像は、Steam のチャットで実際にバラ撒かれる不正なファイルの現物、まさにコンピュータウイルスそのものです。

イメージ 2

イメージ 5

イメージ 6

イメージ 3

イメージ 1

イメージ 7

【Steamユーザーを狙うファイル名の例】
1UtgNwRY.scr / image.scr / Image_431232.exe / image_43634.scr / image7659177.scr / image293.scr / imeg84726.scr / img_11_28.scr / IMG_20122014_192725.scr / IMG_211102014_17274511.scr / img_34658.scr / Image_76541.scr / img_78456.scr / img51851.scr / Lshot721.scr / pictures291.scr / screenshot.scr / screenshot-12672-png.scr / screenshot_7184.scr / Screenshot_031.scr / Screen_49362489236.scr / Screen_8213872518372184874.scr

もうゼッタイに開くな開くな開くな~、ひ・ら・く・な! <危険

ウイルス感染を回避するウイルス対策

《1》 ファイルの拡張子に注意を払うべし

ファイル形式として、スクリーンセーバー がとにかく圧倒的に多いです。

こうなると、実行ファイル(拡張子 .exe) と同一である スクリーンセーバー(拡張子 .scr)を受け取る不自然な状況でウイルスを見抜く ことは容易なはず。

というのも、Steam でゲームをバリバリ楽しんでる時に、Windows スクリーンセーバー を開かないといけない状況は200%あり得ないからです。

【バラまかれる Steam ウイルスの特徴】
● スパムメッセージの URL、ダウンロードされるファイル名の次の単語を含ませて、スクリーンショットやイメージ画像を彷彿とさせる
「jpg img image pictures screen screenshot printscreen imagescreen imagescaptures imagepixel imagejpeg imagesjpeg imagespictures screencapture screenpicture picturejpeg」

● スクリーンセーバーのアイコンを偽装して、ゲームのスクリーンショットやゲーム内アイテムがサムネイル表示されてるかのよう錯覚させる


ってことで、ウイルス対策の基本 「ファイルの拡張子に注意を払う」 ができてるかどうかが、その後の Steam ユーザーさんの運命を左右します。

実際の Steam ユーザーさんの声を見てもらうと納得できる?

まず、確認すべきところをキッチリ心得てる Steam ユーザーさんは、ウイルス感染を回避する絶好のチャンスに恵まれます。 <Yahoo!知恵袋より


イメージ 12

逆に、ゲームに浮かれて気が緩んでる Steam ユーザーさんは、目新しさもないトラップに足元をすくわれて、ウイルス感染地獄へ真っ逆さまです。

イメージ 10

イメージ 11

イメージ 13

イメージ 14


《2》 迷惑をかける前にアカウント管理を厳重に

Steam のアカウントハック被害で厄介なのが、自分の大事なアイテムが盗まれるだけの被害では済まないところでしょう。

上のウイルス感染者さんの投稿から分かるように、乗っ取られた Steam アカウントが 踏み台 にされ、別の Steam ユーザーさんに迷惑をかけまくるという…。

イメージ 4
Steam アカウントの作成ページ
パスワードの使い回し → 危険と警告

ゲームプレイさえ問題なくできていれば他はどうでもいい的な考えで、オンラインゲームのアカウント管理がいい加減でテキトーになってませんか?

  1. 複数のウェブサービスで同じパスワードを使い回す厳禁!

  2. セキュリティ保護の保険として 2段階認証プロセス の活用を!
    (Steam にはメール認証&スマホ認証アリ)

アカウントの問題 アカウント回復 - Setamアカウントセキュリティ推奨事項
https://support.steampowered.com/kb_article.php?ref=1266-OAFV-8478&l=japanese

セキュリティソフトの対応でイタチごっこ

Steam ウイルスの被害者さんのお話を見て、『どうせ セキュリティソフト を導入してないんでしょw ざまーw』 なんて考えてしまう?

ところが、セキュリティ会社はウイルス定義データを更新して後を追う ”イタチごっこ” をしてる、怖い現実に目をそらしてはいけません。 <けっこう厳しい

【不正なファイルのスキャン結果】
www.virustotal.com/ja/file/5f0c8b6a323b22250049bfa747e0b228d019570cd94744cc075b9a362cb481b1/analysis/1415655823/
www.virustotal.com/ja/file/011b24d90de36f08d81f1855310cea3abb03793be6dadb0d8ccfd7d17a7d339e/analysis/1415490930/
www.virustotal.com/ja/file/42d29073508d945b586825aa436f55b672c0cd2827b8f64aaeb389501fa6262e/analysis/1415796090/
www.virustotal.com/ja/file/82ba4112e51aa726517c5b615751c3599c5b401d2b5c983299f6e0a8ac5b7f7b/analysis/1417390125/
www.virustotal.com/ja/file/46fda0034c9d306e96c1159eb855bc806839294b975dec68aeef0dcc7c10ab26/analysis/1417378292/
www.virustotal.com/ja/file/655ea73edaa298d785ba56a6152ec644c95b39c9ea2729da45dd37f93597908e/analysis/1417255844/

Steam ウイルスの攻撃者は、セキュリティソフトに妨害されては元も子もないワケで、新鮮なウイルス亜種を逐一投入する体制で臨んできてます。

つまり、不正なファイルをゲットした時点でファイルスキャンしても脅威と判定されず、結局は Steam ユーザーさんが踏み抜いて THE END の世界です。



Steamウイルスに感染した場合は?

Steam ウイルスの感染を喰らったら、Steam のプログラムを即刻終了させます。

そして、セキュリティソフトを導入したまま併用できてインストール作業もない 無料で使えるおすすめウイルススキャン&駆除ツール のクロスチェックをどぞ!


【Steamウイルス検出名の例】
ESET MSIL/Stimilik MSIL/PSW.Steam MSIL/TrojanDownloader.Agent MSIL/GenKryptik MSIL/Injector MSIL/Kryptik
Kaspersky Trojan-PSW.MSIL.Steam Trojan.MSIL.Crypt HEUR:Trojan.MSIL.Generic
Microsoft PWS:MSIL/Stimilini Trojan:MSIL/Eskimo
Symantec Infostealer.Steamilik Trojan.Gen
関連するブログ記事