Steamウイルス感染のハッキング対策2つスクリーンセーバー危険 : 無題なログ

最終更新 2017年12月16日

Steamウイルス感染のハッキング対策2つスクリーンセーバー危険

米国の Valve Corporation（バルブ・コーポレーション）が提供する世界的に人気のゲーム配信プラットフォーム Steam。

Dota カウンターストライクチームフォートレス…

そんな Steam で遊ぶユーザー間で、他愛のないメッセージがやり取りされる チャット の場を介して、不正なスパムメッセージがバラ撒かれます。

Steamゲームのアイテムを盗む新たなトロイの木馬 - Dr.Web
このマルウェアはSteam上のチャットやフォーラムから、武器や購入可能なその他アイテムのスクリーンショットを開くよう促すメッセージと共に拡散されていました。
トロイの木馬はシステムのメモリ内でsteam.exeプロセスを探し出し、ゲームアイテムに関する情報を取得します。続けて‘rare’、‘immortal’ 、‘legendary’などのキーワードを使用して貴重なアイテムを識別してそれらを盗み、転売します。
https://news.drweb.co.jp/show/?i=779

その手口は、いたって平凡です。

チャットで受け取ったメッセージのリンクを踏むよう仕向けて、ユーザーにコンピュータウイルスをダウンロードさせる、というものです。

結局、ダウンロードしたファイルをあろうことかユーザーさんの意思で起動してしまい、完全なる自爆によって深刻な被害がもたらされることになります。

Windows PC を乗っ取られる
Steam のアカウント情報を盗まれる
Steam のゲーム内アイテムを盗まれる

この Steam 由来のウイルス攻撃で、鍵となるキーワードが スクリーンショット と スクリーンセーバー です。

脅威が降りかかるスパムメッセージ

Steam ウイルスの感染攻撃でターゲットになるのは、Windows パソコンを使う地球上の全 Steam ユーザーです。

【Steam ユーザーのプラットフォーム】
Steam が公開している統計情報 Steam Hardware & Software Survey: September 2014 によると、全 Steam ユーザー中 約95％ が Windows 環境である

Steam ウイルスは、Mac OS X、Linux、スマホは基本的に影響ありません。

ところが、Windows ユーザーさんにとっては ”対岸の火事” のお話ではありません。

現に、日本国内の複数のユーザーさんが Steam のチャットで出会ったスパムメッセージの事例を Twitter に投稿して注意を促してます。

【Steam ウイルス感染を意図したスパムメッセージ例】
https://twitter.com/killkenny2000/status/549255033879949313
https://twitter.com/kmkmbear/status/548885012490108929

https://twitter.com/kakakaya/status/564968367711207424
https://twitter.com/korukoru78/status/771869693967609856
https://twitter.com/kyouya3102/status/560398598290956288
https://twitter.com/megane_2501/status/550856492740399104
https://twitter.com/R_oi3/status/714231685097721856
https://twitter.com/RyupaNQwQ/status/576843572827189248
https://twitter.com/tamiotu/status/532072548540772352
https://twitter.com/ShakoriPro/status/549252703717556224
https://twitter.com/maru360jp/status/940775349528358912

https://twitter.com/Faiga_Crow/status/940841614091735041
https://twitter.com/Sgt_Anyo/status/940636920018636800

■ Steam ウイルス感染までの流れ

そんな Steam ウイルスの感染手口の流れを具体的に紹介します。

【1】

まったく見知らぬ外国人、あるいはフレンドに登録してある知り合い（→ 正規アカウントが乗っ取られてるパターン多い）から英語のメッセージを受け取ります。

『スクリーンショットを見てほしい』
『アイテムをあげるよ』

【2】

そのメッセージには、イメージ画像（JPEGファイル、PNGファイル）にアクセスするかのよう見える URL が記載されてあります。

そのリンクをポチッとクリックすると、不正なファイルがダウンロードされて、それを Windows ユーザーさんの意思で起動する → Steam ウイルス感染です。

■ ファイルの正体はスクリーンセーバー

Steam のチャットを介してダウンロードした不正なファイルの種類は？

Windows スクリーンセーバー
（拡張子 .scr）
拡張子の由来 → screensaver

このスクリーンセーバーをそのまま生身の状態で受け取る
zip形式 や rar形式 で圧縮された状態で受け取るパターンもある

次のイメージ画像は、Steam のチャットで実際にバラ撒かれる不正なファイルの現物、まさにコンピュータウイルスそのものです。

【Steamユーザーを狙うファイル名の例】
1UtgNwRY.scr / image.scr / Image_431232.exe / image_43634.scr / image7659177.scr / image293.scr / imeg84726.scr / img_11_28.scr / IMG_20122014_192725.scr / IMG_211102014_17274511.scr / img_34658.scr / Image_76541.scr / img_78456.scr / img51851.scr / Lshot721.scr / pictures291.scr / screenshot.scr / screenshot-12672-png.scr / screenshot_7184.scr / Screenshot_031.scr / Screen_49362489236.scr / Screen_8213872518372184874.scr …

もうゼッタイに開くな開くな開くな～、ひ・ら・く・な！

＜危険

ウイルス感染を回避するウイルス対策

《1》ファイルの拡張子に注意を払うべし

ファイル形式として、スクリーンセーバー がとにかく圧倒的に多いです。

こうなると、実行ファイル（拡張子 .exe）と同一である スクリーンセーバー（拡張子 .scr）を受け取る不自然な状況でウイルスを見抜く ことは容易なはず。

というのも、Steam でゲームをバリバリ楽しんでる時に、Windows スクリーンセーバー を開かないといけない状況は200％あり得ないからです。

【バラまかれる Steam ウイルスの特徴】
● スパムメッセージの URL、ダウンロードされるファイル名の次の単語を含ませて、スクリーンショットやイメージ画像を彷彿とさせる
「jpg img image pictures screen screenshot printscreen imagescreen imagescaptures imagepixel imagejpeg imagesjpeg imagespictures screencapture screenpicture picturejpeg」

● スクリーンセーバーのアイコンを偽装して、ゲームのスクリーンショットやゲーム内アイテムがサムネイル表示されてるかのよう錯覚させる

ってことで、ウイルス対策の基本「ファイルの拡張子に注意する」ができてるかどうかが、その後の Steam ユーザーさんの運命を左右します。

実際の Steam ユーザーさんの声を見てもらうと納得できる？

まず、確認すべきところをキッチリ心得てる Steam ユーザーさんは、ウイルス感染を回避する絶好のチャンスに恵まれます。

＜Yahoo!知恵袋より

逆に、ゲームに浮かれて気が緩んでる Steam ユーザーさんは、目新しさもないトラップに足元をすくわれて、ウイルス感染地獄へ真っ逆さまです。

《2》迷惑をかける前にアカウント管理を厳重に

Steam のアカウントハック被害で厄介なのが、自分の大事なアイテムが盗まれるだけの被害では済まないところでしょう。

上のウイルス感染者さんの投稿から分かるように、乗っ取られた Steam アカウントが 踏み台 にされ、別の Steam ユーザーさんに迷惑をかけまくるという…。

Steam アカウントの作成ページ
パスワードの使い回し → 危険と警告

ゲームプレイさえ問題なくできていれば他はどうでもいい的な考えで、オンラインゲームのアカウント管理がいい加減でテキトーになってませんか？

複数のウェブサービスで同じパスワードを使い回さない
保険として 2 段階認証プロセス の活用を！
（電話番号を登録して認証）

○ Steamガードモバイル認証 - Setamアカウントセキュリティ推奨事項
https://help.steampowered.com/ja/faqs/view/7EFD-3CAE-64D3-1C31

セキュリティソフトの対応でイタチごっこ

Steam ウイルスの被害者さんのお話を見て、『どうせ セキュリティソフト を導入してないんでしょｗざまーｗ』なんて考えてしまう？

ところが、セキュリティ会社はウイルス定義データを更新して後を追う ”イタチごっこ” をしてる、怖い現実に目をそらしてはいけません。

＜けっこう厳しい

【不正なファイルのスキャン結果】
www.virustotal.com/ja/file/5f0c8b6a323b22250049bfa747e0b228d019570cd94744cc075b9a362cb481b1/analysis/1415655823/
www.virustotal.com/ja/file/011b24d90de36f08d81f1855310cea3abb03793be6dadb0d8ccfd7d17a7d339e/analysis/1415490930/
www.virustotal.com/ja/file/42d29073508d945b586825aa436f55b672c0cd2827b8f64aaeb389501fa6262e/analysis/1415796090/
www.virustotal.com/ja/file/82ba4112e51aa726517c5b615751c3599c5b401d2b5c983299f6e0a8ac5b7f7b/analysis/1417390125/
www.virustotal.com/ja/file/46fda0034c9d306e96c1159eb855bc806839294b975dec68aeef0dcc7c10ab26/analysis/1417378292/
www.virustotal.com/ja/file/655ea73edaa298d785ba56a6152ec644c95b39c9ea2729da45dd37f93597908e/analysis/1417255844/

Steam ウイルスの攻撃者は、セキュリティソフトに妨害されては元も子もないワケで、新鮮なウイルス亜種を逐一投入する体制で臨んできてます。

つまり、不正なファイルをゲットした時点でファイルスキャンしても脅威と判定されず、結局は Steam ユーザーさんが踏み抜いて THE END の世界です。

PCゲームダウンロード人気ランキング Amazon.co.jp

■ Steamウイルスに感染した場合は？

Steam ウイルスの感染を喰らったら、Steam のプログラムを即刻終了させます。

そして、セキュリティソフトを導入したまま併用できてインストール作業もない無料で使えるおすすめウイルススキャン＆駆除ツールのクロスチェックをどぞ！

○ Kaspersky Virus Removal Tool の使い方（無料）

○ Microsoft Safety Scanner の使い方（無料）

【Steamウイルス検出名の例】
ESET MSIL/Stimilik MSIL/PSW.Steam MSIL/TrojanDownloader.Agent MSIL/GenKryptik MSIL/Injector MSIL/Kryptik
Kaspersky Trojan-PSW.MSIL.Steam Trojan.MSIL.Crypt HEUR:Trojan.MSIL.Generic
Microsoft PWS:MSIL/Stimilini Trojan:MSIL/Eskimo
Symantec Infostealer.Steamilik Trojan.Gen

・