ゲーム動画ストリーミングサイトTwitchをご利用の方は、クリックする内容にご注意ください。セキュリティソフトウェアメーカーのF-Secureによると、Twitchのチャット機能を通じて拡散した新たなマルウェアが、Steamアカウントを空にしようとするとのことです。
このマルウェアは、Twitchチャットに投稿されたメッセージを通じて拡散し、毎週開催される抽選への参加を促します。リンクをクリックすると、Javaプログラムが偽の抽選応募フォームを開きます。
フォームに記入して送信すると(F-Secureによると、実際にはどこにも送信されないとのこと)、マルウェアが活動を開始します。Windowsバイナリをインストールして実行し、Steamアカウントにアクセスして友達を追加したり、友達リクエストを承認したり、アイテムを交換したり、マーケットで割引価格でアイテムを販売したりできるようになります。
F-Secureによると、その結果、マルウェアは「Steamウォレット、武器庫、インベントリを空っぽにし」、Steamコミュニティマーケットでアイテムを割引価格で販売できるようになります。攻撃者は、アカウントにある興味のないアイテムを売却し、その後、より魅力的なアイテムを購入するというわけです。いかがわしいですね。
これらはすべてあなたのシステム上で行われるため、Steamのセキュリティ対策を回避し、他のPCであなたのアカウントに他人がログインするのを阻止します。F-Secureは、Steamに対し、「新しく追加された友達に複数のアイテムをトレードしたり、一定の基準に基づいて低価格でアイテムをマーケットで販売したりするユーザー」向けに新たなセキュリティ対策を追加することを推奨しています。
[2014年9月13日午後10時22分更新: TwitchはPCWorldに対し、問題のマルウェアへのリンクをブロックし、ユーザーに対し「他のソーシャルメディアサイトと同様に」知らない人からのリンクをクリックしないよう注意喚起したと伝えた。同社によると、このマルウェアに関するユーザーからの報告は2件のみだという。
Twitch によれば、チャットにリンクが表示されないようにブロックすることもできるため、他のユーザーが悪意のあるリンクやスパムを投稿するのを完全に防ぐことができるという。
いずれにせよ、クリックする内容には注意し、知らない人や信頼できない企業からの抽選やプレゼントには応募しないでください。ついでに、その他の巧妙なセキュリティトラップから身を守る方法についてのガイドもお読みください。
