Android
『フォートナイトバトルロイヤル(Fortnite Battle Royale)』はEpic Gamesが開発したマルチプレイヤー向けのビデオゲームで、Android版が登場してからは特に人気がうなぎのぼりです。多くの開発元とは異なり、Epic GamesはフォートナイトをGoogle Playでは公開しないという大胆な策に出ました。Googleもこの件に関して特別にコメントを掲載しています。
この記事では、Google Playを経由しない方法が危険をもたらしかねない理由と、あなたのスマートフォン、Epic Gamesアカウント、そしてお金を守る方法について説明します。
1. Android版のフォートナイトは必ず公式サイトからダウンロードする
ゲームをダウンロードした後、インストールするには、スマートフォンの設定で[提供元不明のアプリ]を有効にする必要があります。[設定]-[セキュリティ]からアクセスしてください。※Android 7以前のバージョンの場合
2. 提供元不明のアプリのインストールをブロックする設定に必ず戻す
Androidスマートフォンやタブレットにフォートナイトをインストールしたら、Androidの設定で[提供元不明のアプリ]オプションを無効にするのを忘れないでください。
不明な提供元からのインストールを許可していると、どこからでも何でもインストール可能になってしまうため、スマートフォンのセキュリティが低下します。プレイヤー数が多いマルチプレイヤー型のゲームの人気に乗じようと、多くのサイバー犯罪者がこの設定を悪用しています。
3. Androidではインストーラー2.1.0以上を使用する
Googleのリサーチャーによると、Android向けのフォートナイトインストーラーにはMan-in-the-Disk攻撃の疑いがあることが分かりました。分かりやすく言うと、このインストーラーは、受け取ったアプリが何であっても基本的にインストールするので、悪意あるアプリであっても疑われることなくインストールできてしまうのです。
開発元のEpic Gamesはこの脆弱性を修正済みで、バージョン2.1.0以上のインストーラーであればこの種の攻撃に対抗できます。必ず最新バージョンのインストーラーを使用してください。
スマートフォンやタブレットに古いバージョンがインストールされている場合は、フォートナイトとフォートナイトインストーラーを削除してから、最新バージョンのインストーラーでインストールし直すことをお勧めします。また、この手の攻撃によって自分のAndroidデバイスに悪意あるアプリケーションをインストールされていないかどうか、セキュリティ製品でシステムをスキャンして確認してください。
4. Epic Gamesアカウントのパスワードを変更する
2018年3月に発生したデータ漏洩によってEpic Gamesのログインアカウントとパスワードがサイバー犯罪者の手にわたった、という情報(英語記事)があります。同記事は、犯罪者らがこれらデータをすぐに悪用したとしています。フォートナイトのフォーラムには、アカウントがどのように盗まれたか、盗んだ情報を詐欺師がどう悪用してゲーム内コードを購入してどう転売しているのかについてのスレッドが乱立しています。
2018年3月以前にEpic Gamesのアカウントを作成し、まだパスワードを変更していない場合は、今すぐに変更してください。パスワード変更用のリンクはこちらです。
5. 2段階認証を有効にする
たとえパスワードが流出したとしても、2番目の認証要素である短いワンタイムコードがなければ、サイバー犯罪者はあなたのアカウントにアクセスできません。Epic Gamesは2段階認証(2FA)の方法としてGoogle Authenticatorを推奨しています。Microsoft Authenticator、LastPass Authenticator、Authyを使用することもできます。2FAを有効にする方法について詳しくは、こちらのサポートページをご覧ください。
ヒント