コンシューマーのサイバー脅威予測

来年は、ゲーム内における仮想通貨の窃盗、ストリーミングとゲームサブスクリプション詐欺、メタバース空間の暴力、情報漏えいなどが発生すると予測されています。

デジタル文化のグローバル化で、社会的、政治的、経済的、文化的なトレンドが目まぐるしく変化する時代。サイバー犯罪者は、その変化を利用して、次々と新しい詐欺の手口を考え、どんな状況でも大金を手にしようと企んでいます。カスペルスキーの専門家は、2023年に消費者を待ち受けているサイバー脅威について、予測しました。消費者の側は、今から最新の情報収集を行い準備しておくことが大切です。

サイバー犯罪者が狙う格好のターゲットの一つがオンラインゲームです。今後悪用される可能性が最も高いと考えられるのは、ゲーム関連のトレンドです。

1.サイバー犯罪者の間でゲーム内仮想通貨の需要がさらに高まる

ゲーマーのアカウントを乗っ取る攻撃者が狙っているのは、ゲーム内のアイテム、クレジットカード情報、そして仮想通貨(バーチャルマネー)などです。例えば、2022年夏に発生した事例では、サイバー犯罪者が、ハッキングしたアカウントから200万ドル相当のアイテムを盗み取りました。彼らは、ゲーム内で高価なものを窃取するために、犠牲者に不正なゲーム内取引をさせることもあります。来年も、仮想通貨の窃盗や転売目的の新たな手口が確認されるとみられています。

2.オンラインゲームのサブスクリプション詐欺が増加する

Microsoftに続いて、ソニーもPS Plusでゲーム機とPC向けのゲームのサブスクリプションプランを提供するようになりました。専門家は、こういったタイプのサービスを狙った詐欺が増加すると見ています。定期購読サービス利用者の増加に伴い、キー販売の詐欺やアカウントを乗っ取るといった攻撃も増えることが予想されます。

3.ゲーム機不足が再発する

2022年にはゲーム機の需要と供給のバランスが回復しましたが、早ければ2023年初めに、再びゲーム機が不足し始める可能性があります。サイバー犯罪者は、そういった状況を悪用して、偽のプレセール、「豪華景品」や「割引」が当たるなどとうたった詐欺、ゲーム機を販売する偽のオンラインストアを立ち上げるなど、あらゆる手口を使うものとみられています。

4.メタバースに統一的な法規制がないため、データ漏洩や仮想空間における暴力がさらに深刻化する

メタバースの世界には国境がありません。そのため、一般データ保護規制(GDPR)のような、特定の地域における個人のデータ保護ルールが適用されません。これは、データ漏洩の通知に関連する規制要件などとの間で複雑な矛盾を生む可能性があります。また、仮想空間での虐待や性暴力の被害はすでに問題化していますが、特別な規制やモデレーションルールが存在しないため、2023年もそういった問題が継続して報告されると見られています。

5.メンタルヘルスアプリのデータを狙った高度なソーシャルエンジニアリング攻撃が発生する

個人のメンタルヘルスに関連する情報がサイバー犯罪者に盗まれるといったケースが発生する可能性が指摘されています。また、VRヘッドセットのセンサーによって収集されるデータ(顔の表情や目の動き)は、現実の世界に比べて飛躍的に増えるため、そういった情報も標的にされるでしょう。そのようなサーバー攻撃によって、データ漏洩の被害が深刻化するとみられています。

6.ストリーミングはサイバー犯罪者にとって来年も底なしの収入源となる

2023年は、注目度が高い映画やドラマが公開または配信される予定です。そのため、Netflixなどのストリーミングサービスを狙ったトロイの木馬が拡散されたり、ユーザーを騙す詐欺のケースが増えることが予測されています。映画『ユーフォリア/Euphoria』、『マンダロリアン』、『The Idol』、『Barbie』、『The Last of Us』など、ユーザーを誘い出す罠として使われる可能性があります。

7.オンライン教育のプラットフォームがハッキングされる

これは新しいトレンドではありませんが、教育分野におけるデジタル化がさらに進むと同時に、それに関連する脅威も進化するとみられています。例えば、オンライン教育プラットフォームを偽装するトロイの木馬化されたファイルが拡散されたり、ビデオ会議サービスに関連するフィッシングの偽サイトが増加したり、また、LMS(学習管理システム)の認証情報を狙った攻撃なども増えるとみられています。

カスペルスキーのセキュリティの専門家、アンナ・ラーキナ(Anna Larkina)は次のようにコメントしています。

「ポップカルチャーやソーシャルメディアのトレンドに乗り遅れたくない消費者にとって、情報をいち早くキャッチすることは重要なことです。サイバー犯罪者は、そういった消費者心理を理解し彼らをどのようにだまそうか、詐欺の手口を計画しています。私たちリサーチャーはそこを注視しています。皆さんは上記の予測される脅威について認識し、今から十分に備えて下さい。」

消費者に対するサイバー脅威2023について、詳しくはSecurelist.comをご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?