オンラインゲームのプレイヤーを狙った新しいソーシャルエンジニアリングのなかで目をひく手法に、ユーザーを誘導して「モノポリー」をダウンロードさせるというスパムキャンペーンがあります。人気ボードゲームとして世界的に知られるモノポリーは、オンラインゲームでも非常に人気があり、サイバー犯罪者に悪用されているのです。
それは「Play Online Together （一緒にオンラインでプレーしましょう）」といった、一見当たり障りのないメールが届くことから始まります。そして何の疑いもなくユーザーがリンクをたどると、極めて巧妙に作られた「モノポリー」のWebページが待ち受けています。勧められるまま不用意にmonopoly.exeをダウンロードしてしまうと、ユーザーPCでトロイの木馬が活動を開始します。こうなると、ユーザーPCは別のPCに接続されてマルウェアをダウンロードし、スパム送信ゾンビに変貌してしまうのです。ターゲットにされないためには、怪しげなメールを受け取った時点で削除することが肝心です。

さて、お次は人気ファンタジーゲーム「Warhammer Online（ウォーハンマー オンライン）」を例に、サイバー犯罪の手口をご紹介します。このゲームでは、プレイヤーが登場人物の1人となり、自身の所属する勢力を勝利に導くため、絶え間ない戦争へと身を委ねることになります。
画面左下に表示されているのがゲーム通貨販売者からの広告です。広告には、1000G（ゴールド）をUS＄14.9で販売すると書かれており、購入するためには販売者のサイトにアクセスする必要があります。
ゲームをプレイしてから間もなく、ゲーム内広告を受け取りました。このゲーム内広告のリンクの裏には、マルウェアへと誘導するリスクが潜んでいることに、プレーヤーはほとんど気が付かないでしょう。実際に、ブラウザでWebサイトを見てみましょう。
一見信頼できそうですが、ちょっと待ってください。ブラウザの右下に赤い警告があるのがわかりますか。このサイトは、マカフィーのwebサイト評価技術で赤の評価を受けています。つまり、非常に悪質で危険なサイトであるということです。

オンラインゲームは非常に人気が高く、一般的に広く浸透しており、ゲーム通貨やアイテムを売買する市場も既に存在しています。もちろん、こうしたビジネスチャンスをサイバー犯罪者が見逃すはずがなく、あらゆるタイプの詐欺師、サイバー犯罪者が新たなターゲットを探して隙をうかがっています。特に、ゲームプレーヤーがフィッシング詐欺などのターゲットにされている理由は、第一に複数のサイトでユーザー名とパスワードを使い回していることがあげられます。ユーザーは、安全にインターネットを利用するためのテクノロジーを使用するなど適切なセキュリティ対策を講じるとともに、安全で強固なパスワードを保有し、個人情報の防護に細心の注意を払うことが重要です。

オンラインゲームのパスワードを狙ったマルウェアや攻撃は、過去数年間に渡って数多く発見されており、2011年もこの傾向が変わる事はないと思われます。これは、ゲームのアイテムを売買する市場が発展しており、犯罪者にとっては収益性の高いビジネスであると同時に、多くの従来の手口が有効であることの表れだといえるでしょう。プレーする際はこれらのリスクを頭に入れたうえで、ゲームを安全に楽しんでください。