オンラインゲームに仕掛けられた悪質なワナ
プレイヤーを狙った巧妙な偽サイトや偽メールにご注意ください!
オンラインゲームの人気を悪用し、プレイヤーの個人情報を入手するさまざまな手法のソーシャルエンジニアリングが世界的に発生しています。サイバー犯罪者は、有名なボードゲームや人気のあるRPGなどを利用し、巧みにワナを仕掛けてくるのです。そのほかにも、もともとオンラインゲームの規約違反であるアカウントやアイテムの売買にプレーヤー自ら手を出し、詐欺にあうケースも後を絶ちません。サイバー犯罪者はゲームプレイヤーをターゲットに、パスワードやアカウントなどの個人情報を常に狙っています。今回は、オンラインゲームを使った犯罪手口を探ってみました。
「モノポリー」への怪しい招待状
オンラインゲームのプレイヤーを狙った新しいソーシャルエンジニアリングのなかで目をひく手法に、ユーザーを誘導して「モノポリー」をダウンロードさせるというスパムキャンペーンがあります。人気ボードゲームとして世界的に知られるモノポリーは、オンラインゲームでも非常に人気があり、サイバー犯罪者に悪用されているのです。
それは「Play Online Together (一緒にオンラインでプレーしましょう)」といった、一見当たり障りのないメールが届くことから始まります。そして何の疑いもなくユーザーがリンクをたどると、極めて巧妙に作られた「モノポリー」のWebページが待ち受けています。勧められるまま不用意にmonopoly.exeをダウンロードしてしまうと、ユーザーPCでトロイの木馬が活動を開始します。こうなると、ユーザーPCは別のPCに接続されてマルウェアをダウンロードし、スパム送信ゾンビに変貌してしまうのです。ターゲットにされないためには、怪しげなメールを受け取った時点で削除することが肝心です。
ゲーム通貨販売者の広告
さて、お次は人気ファンタジーゲーム「Warhammer Online(ウォーハンマー オンライン)」を例に、サイバー犯罪の手口をご紹介します。このゲームでは、プレイヤーが登場人物の1人となり、自身の所属する勢力を勝利に導くため、絶え間ない戦争へと身を委ねることになります。
画面左下に表示されているのがゲーム通貨販売者からの広告です。広告には、1000G(ゴールド)をUS$14.9で販売すると書かれており、購入するためには販売者のサイトにアクセスする必要があります。
ゲームをプレイしてから間もなく、ゲーム内広告を受け取りました。このゲーム内広告のリンクの裏には、マルウェアへと誘導するリスクが潜んでいることに、プレーヤーはほとんど気が付かないでしょう。実際に、ブラウザでWebサイトを見てみましょう。
一見信頼できそうですが、ちょっと待ってください。ブラウザの右下に赤い警告があるのがわかりますか。このサイトは、マカフィーのwebサイト評価技術で赤の評価を受けています。つまり、非常に悪質で危険なサイトであるということです。
常に個人情報が狙われていることを忘れずに!
オンラインゲームは非常に人気が高く、一般的に広く浸透しており、ゲーム通貨やアイテムを売買する市場も既に存在しています。もちろん、こうしたビジネスチャンスをサイバー犯罪者が見逃すはずがなく、あらゆるタイプの詐欺師、サイバー犯罪者が新たなターゲットを探して隙をうかがっています。特に、ゲームプレーヤーがフィッシング詐欺などのターゲットにされている理由は、第一に複数のサイトでユーザー名とパスワードを使い回していることがあげられます。ユーザーは、安全にインターネットを利用するためのテクノロジーを使用するなど適切なセキュリティ対策を講じるとともに、安全で強固なパスワードを保有し、個人情報の防護に細心の注意を払うことが重要です。
オンラインゲームのパスワードを狙ったマルウェアや攻撃は、過去数年間に渡って数多く発見されており、2011年もこの傾向が変わる事はないと思われます。これは、ゲームのアイテムを売買する市場が発展しており、犯罪者にとっては収益性の高いビジネスであると同時に、多くの従来の手口が有効であることの表れだといえるでしょう。プレーする際はこれらのリスクを頭に入れたうえで、ゲームを安全に楽しんでください。
McAfee Labs東京 主任研究員 本城信輔
オンラインゲーマーは、サイバー犯罪者にとって格好のターゲットです。一般的なプレイヤ ーは、自分のアカウント情報が「仲間」から盗まれるなどと思ってもいないでしょう。プレイヤ ーを狙っているのは決して複雑な手口ではなく、基本的なフィッシング詐欺です。送られてきたメッセージの内容確認を必ず行うことで、多くの被害は未然に防ぐことができます。また、他人に推測されにくいパスワードを設定し、複数のサイトでのユーザー名とパスワードの使い回しを避けることも重要です。