『サイバーパンク2077』が無料で手に入りますよ詐欺

『サイバーパンク2077』のリリースに先立ち、このゲームを無料でダウンロードできると称して個人情報を入手しようとする偽物のWebサイトが見つかっています。

『Cyberpunk 2077(サイバーパンク2077)』が、いよいよ2020年12月10日にリリースされます。その瞬間を待ち望む人々がいる中で、この機会につけ込もうとする人々がいます。当社では、『サイバーパンク2077』が手に入るとうたうWebサイトを複数発見しました。

『サイバーパンク2077』関連詐欺の仕組み

見つかったWebサイトはどれもよく似ており、相違点は言語とトップドメインくらいのものです。URLの中には、そのWebサイトの言語での「PC」「ゲーム」「ダウンロード」といった言葉が含まれています。

イタリア語の偽サイト

イタリア語の偽サイト

ドイツ語の偽サイト。[Herunterladen(ダウンロード)]ボタンが強調されている

ドイツ語の偽サイト。[Herunterladen(ダウンロード)]ボタンが強調されている

ダウンロード用のボタンをクリックすると、ゲームのインストーラーのように見える実行ファイルがダウンロードされます。このファイルを開くと下のような画面が表示されますが、メニューボタンの一部は選択できないようにグレー表示になっています。まるで、インストールすればこれらのメニューが有効になってゲームの設定ができるようになるかのように見えます。

偽物のCyberpunk 2077インストーラー

偽物のサイバーパンク2077インストーラー

アクティブなメニュー項目は[Install][Support][Exit](インストール、サポート、終了)の3つです。[Install]をクリックすると、ゲームのダウンロード状況とインストール状況を示しているかのようなウィンドウが開きます。

Cyberpunk 2077をインストール中であるかのように見せかける偽インストーラー画面

サイバーパンク2077をインストール中であるかのように見せかける偽インストーラー画面

しばらくの間インストールプロセスが続いた後、ライセンスキーの入力が求められます。キーがない?大丈夫、[Get License Key(ライセンスキーを入手)]ボタンがあります。

ライセンスキーを要求するインストーラー

ライセンスキーを要求するインストーラー

ボタンをクリックすると、キーをダウンロードするための条件として、アンケートに回答するか何らかの景品を獲得するかを選ばせるWebサイトが開きます。

キーを入手するにはアンケートに回答が必要。右側に表示されているレビューコメントも偽物

キーを入手するにはアンケートに回答が必要。右側に表示されているレビューコメントも偽物

続いて、ゲームとは関係のない質問が表示され、電話番号とメールアドレスも要求されます。おそらく、電話番号とメールアドレスを手に入れることが、この攻撃の目的だと考えられます。こうした情報は、スパムメールを送るために使うことができるのです。

詐欺師が使うアンケート項目の例

詐欺師が使うアンケート項目の例

最終的には、連絡先情報の入力が求められる

最終的には、連絡先情報の入力が求められる

すべて入力すると、キーが表示されます。キーは機能しているように見えますが、それは偽インストーラーにコーディングされているためです。ゲームが読み込まれ、いよいよこの新作をスタートできるかと思いきや、「ゲームの起動に必要なDLLファイルが見つからない」という内容のメッセージが表示されます。

DLLファイルがないのでCyberpunk 2077をスタートできない、というメッセージ

DLLファイルがないのでサイバーパンク2077をスタートできない、というメッセージ

しかたなく[Download(ダウンロード)]ボタンをクリックすると、また別のアンケートを表示するWebサイトが表示されます。

歴史は繰り返す。DLLをダウンロードするには別のアンケートへの回答が必要

歴史は繰り返す。DLLをダウンロードするには別のアンケートへの回答が必要

残念ながら、今度も思ったような結果にはなりません。手元に残るのは偽インストーラーと、スプラッシュ画面しか表示しない「ゲーム」だけです。

本物の『サイバーパンク2077』リリースを、しばし待て

ゲームではない何かをダウンロードさせられ、意味のないアンケートに回答させられ、しかもスパム用データベースに自分の個人情報が追加されてしまうというのは実に困った事態ですが、致命的な事態だとまではいきません。ただ、似たような手口でもっと危ないことになる可能性があります。例えば、ライセンスキーと引き換えにアンケートへの回答ではなくお金を要求されるかもしれませんし、偽インストーラーではなくマルウェアがダウンロードされるかもしれません。今年すでに、当社では『サイバーパンク2077』の偽物を通じた感染の試みを数千規模で検知しています。

デジタル化されたキアヌ・リーブスの待つ世界に一刻も早く飛び込みたくても、公式リリースまでは、ぐっと我慢です。それまでの間、以下の対策で誘惑に打ち勝ってください!

  • 本当なのかな?と思うほどおいしい話は、たぶん本当ではないのです。今年一番のレベルで期待されているゲームの無料版がリリース日よりも前に手に入る、などということはあり得ません。
  • どんなWebサイトであっても、個人情報や支払い情報の入力を求められたら、いったん手を止めてよく考えましょう。誰もが欲しがるファイルやキーが手に入るという名目であっても、ただの時間の無駄になるか、もっと悪い結果が待っているのが落ちです。
  • 偽サイトのデータベースがリアルタイムで更新されて最新の偽サイトでも見破ることのできるセキュリティ製品を使用しましょう。避けた方がよいWebサイトについて知らせ、マルウェアの感染から防いでくれます。当社製品は、この記事で紹介した偽サイトを「HEUR:Hoax.Script.FakeGame.gen」の検知名で検知およびブロックし、これらWebサイトからダウンロードされるファイルを「HEUR:Hoax.MSIL.FakeGame.gen」の検知名で検知およびブロックします。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?