人気の高いゲームを装い、認証情報やクレジットカード情報を窃取するマルウェアが増加傾向に

この記事は約7分で読めます。
[本リリースは、2022年9月6日にKasperskyが発表したプレスリリースに基づき作成したものです]

—【概要】—
Kasperskyの調査チームは、2021年7月1日から2022年6月30日の期間において、ゲームに関する脅威について調査しました。その結果、2022年上半期に、人気の高いゲームタイトルを装って拡散し、ゲーマーの重要なデータを収集するマルウェアの感染の試みに遭ったカスペルスキー製品ユーザーの数は、2021年上半期に比べて13%増加していました。新しいゲームを信頼性の低いリソースから無料でダウンロードしようとして実際には悪意のあるソフトウェアを受け取り、ゲームアカウントだけでなく金銭を失った人もいます。この先もゲーマーに対する新たな手口の脅威の出現が予想されるため、常に保護しておくことが非常に重要です。
————–

ゲーミングのリスクを巡る現状を評価するため、当社の調査チームは、最も人気のある28のPCゲームおよびモバイルゲームに関連した脅威について調査しました。その結果、カスペルスキー製品は2021年7月1日から2022年6月30日の一年間に、384,000を超えるユーザーが、調査対象のゲームを装った約92,000のユニークな悪意のある、または望ましくないファイルの感染の試みに遭ったことを検知しました。

調査では、感染したデバイスから重要なデータを窃取する悪意のあるソフトウェアによる感染の試みの増加も明らかになりました。感染したデバイス上で認証情報を収集する「Trojan-PSW」、決済データを窃取する「Trojan-Banker」、ゲームアカウントのログイン情報を収集する「Trojan-GameThief」が含まれていました。同調査期間に、調査対象のゲームを装って重要データを窃取しようとする悪意のあるソフトウェアを配布する3,705のユニークなファイルを検知しています。2021年上半期に検知したファイルの数は1,530でしたが、2022年上半期は1,868と、約22%増加しています。この感染の試みに遭遇したユーザー数は、2022年上半期は2,867で、2021年上半期の2,533から13%増加しました。

また、望ましくないプログラムやアドウェアをインストールする大量のダウンローダーに加えて、「Trojan-Spy」も検知しました。これは、キーボードの全入力をトラッキングし、スクリーンショットも作成できるスパイウェアの一種です。

ほとんどの場合、ユーザーは公式のサイトではなく、第三者のWebページからゲームをダウンロードする際に悪意のあるファイルを受け取っています。特に新しいゲームが高価なために、信頼性の低いサイトで無料のコピー版を見つけ、出費を抑えようとする場合に発生しています。しかし、悪意のあるファイルの多くはデバイスを感染させることによって、ゲームアカウントのログイン情報、銀行情報、そして暗号資産ウォレットのデータまでも盗み出すことがあり、結果として正規のゲームを購入するよりもはるかに多くのものを失うことになります。

サイバー犯罪者は、非常に人気のあるゲームやリリースされたばかりでゲーマーの注目を集めているゲームを装い、意図的に脅威を拡散しようとします。例えば、「Roblox」「FIFA」「Minecraft」といった有名なゲームのほか、「ELDEN RING」「HALO」「バイオハザード」など最近リリースされたゲームやゲームシリーズの一部が、これらのゲームを装ったマルウェア「RedLine」の拡散に悪用されていたことが判明しています。

RedLineはパスワードを窃取するソフトウェアで、感染先デバイスからパスワード、保存されたクレジットカード情報、暗号資産ウォレット、VPNサービスの認証情報といった機密情報を抜き出します。同調査期間には、2,362のユニークユーザーがRedLineの感染の試みに遭遇しており、最も使われた脅威ファミリーとなりました。RedLineは、さまざまなハッカーフォーラムで非常に低価格で販売されているため、サイバー犯罪者の間で高い人気を得ています。

サイバー犯罪者は、悪意のあるファイルの拡散に加えて、ゲーム分野で新しいフィッシングページを積極的に作成し拡散し続けています。今回発見した新たなフィッシングの手口では、「CS:GO」「PUBG」「Warface」のゲーム内ストアのインターフェイス全体を模倣した不正なページでさまざまな武器やアーティファクトを無料で提供し、そのギフトを受け取るためにFacebookやTwitterなどのアカウントのログイン入力を要求するものがありました。犯罪者はログインデータを窃取してアカウントを乗っ取った後、クレジットカード情報を求めて個人のメッセージを探ったり、被害者と知人たちの信頼関係を利用して金銭を要求する可能性があります。
 

フィッシングページ例:PUBGモバイルのインターフェイスを模倣した偽のゲーム内ストアを作成し、ユーザーがソーシャルメディアの認証情報でログインするよう促します。

Kasperskyのシニアセキュリティリサーチャー アントン・V.・イワノフ(Anton V. Ivanov)は、次のように述べています。「コロナ禍の間、ゲーム業界は大幅に成長しゲームファンの数は数倍に増加しました。サイバー犯罪者はこのトレンドを悪用してプレイヤーを攻撃し、クレジットカード情報やゲームアカウントまでも窃取する新たな手口やツールを作り出しています。アカウントの中には、キャラクターの見た目などを変更できる高価なゲーム内アイテムが含まれることがあり、後で販売されることもあります。この先、ゲーマーに対する新たなタイプの攻撃が出現することが予想されます。例えば、現在世界中で高い人気を博しているeスポーツへの攻撃です。金銭、認証情報、ゲームアカウントを失わないように、常に保護しておくことが非常に重要です」

■ ゲーム関連の脅威レポート全文は、Securelistブログ(英語)「Good game, well played: an overview of gaming-related cyberthreats in 2022」でご覧いただけます。
https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/

当社の専門家は、サイバー犯罪者から身を守りゲームを楽しむために、次のことを推奨しています。
・ゲームは、Steam、Apple App Store、Google Playストア、Amazonアプリストアなど、公式ストアからダウンロードする方が安全です。これらのストアから入手するゲームが100%安全とは言い切れませんが、何らかの審査システムがあり、少なくともストア担当者が確認しています。
・主要なストアでは入手できないゲームを購入する場合は、その公式Webサイトからのみ購入し、URLをダブルチェックして正規であることを確認してください。
・フィッシング行為や見慣れないゲーマーに注意すること。送信者が信頼できる人でない限り、メールまたはゲームのチャットで受け取ったリンクを開かないようにしてください。見知らぬ人から受け取ったファイルを開かないようにしてください。
・正規のWebサイトからリダイレクトされたとしても、海賊版のソフトウェアや違法なコンテンツをダウンロードしないでください。
・強力かつ信頼性の高いセキュリティ製品、特にゲームプレイ中にコンピューターの処理速度を低下させることなく、考えられる全ての脅威から保護できるセキュリティ製品が役立ちます。例えば、カスペルスキー セキュリティは、Steamやほかのゲームサービスとシームレスに連携します。
https://www.kaspersky.co.jp/internet-security

■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。 
 

 

タイトルとURLをコピーしました