ゲーマー
もはや、Torrent(トレント)サイトでゲームをダウンロードするリスクを知らないゲーマーはいないでしょう。確かに、ゲームは無料で入手でき、クラック版や時には便利な再パッケージ版もありますが、マルウェアが仕込まれている可能性があります。これが、セキュリティソリューションが警告を発し、Torrrentファイルを隔離し、クラック版ソフトのインストールを防止する理由です。これはありがたいことですね。
Steam(スチーム)のような公式アプリストアなら話は別ですよね?もちろん、公式ストアは全てが完璧に安全なのでしょう?いいえ、残念ながらそれは間違いです。今年2月、マルウェアを含むゲームがSteam上で発見されました。しかし、心配は無用です。先週(英語記事2月17日時点)、Steamを運営するValve社は、Steamプラットフォームからゲーム「PirateFi」を削除しました。事の発端は、あるユーザーのウイルス対策ソフトがトロイの木馬(Trojan.Win32.Lazzzy.gen)の存在を検知し警告を発したことでした。
脅威を検知したのは、カスペルスキーのウイルス対策ソリューションでした。Kaspersky Security Networkがマルウェアを認識しており、脅威を防ぐ上で重要な役割を果たしました。
「サバイバルゲーム」なのはプレイヤーだけではなかった
マルウェアが発見されたのは「PirateFi」というサバイバルシミュレーションゲームです。プレイヤーはシングルプレイヤーモードまたはマルチプレイヤーモードで海賊として生き抜くゲームですが、しかし、生き残る必要があったのはプレイヤーだけではなく、プレイヤーのコンピューターもでした。
「PirateFi」は、倹約家ゲーマー向けの「Sea of Thieves」として宣伝されていました
このゲームはそれほど流行したわけではありません。ピーク時の同時プレイヤー数は5人、登録者数はわずか165人でした。正確な被害者数は不明ですが、VG Insights(英語)はダウンロード数を約1,500件、Gamalytic(英語)は859件としています。
このゲームには、ユーザーのコンピューターに感染し、機密情報の窃取を目的としたWindowsベースのマルウェアが含まれていることが判明しました。「Howard.exe」に偽装したマルウェアは、ゲームの起動時にユーザーのディレクトリ(/AppData/Temp/)に自身を解凍するようにプログラムされており、その後ブラウザーのCookieを盗み、さまざまなオンラインアカウントに不正アクセスできる可能性がありました。このゲームをダウンロードした複数のユーザーから、アカウントの侵害、パスワードの変更、および不正な決済が行われたことが報告されました。
その後、Steamで「PirateFi」をプレイした全員が、自身のコンピューターにマルウェアの脅威が存在する可能性があるというメールをValve社から受け取りました。マルウェアに関する詳細や、それがどのようにしてアプリストアに紛れ込んだのかについての説明は一切ありませんでした。そのため、被害者は自分のデバイスにどんなマルウェアが仕込まれたのか(マイニングなのか、情報窃取のスティーラーなのか、あるいは全く別のものなのか)把握できませんでした。Valve社は、信頼性の高いセキュリティソリューションでコンピューターのスキャンを実行することを推奨しました。
プレイヤーたちは、オペレーティングシステムを「再インストール」するという提案に困惑したようです
このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的にマルウェアを仕込んだ攻撃だったと考えるのが妥当でしょう。PCMag(英語)はこの説を支持し、米国のユーザーを対象としたTelegramチャンネルを通じてゲームを宣伝しようとしている点を指摘しました。たとえば、「PirateFi」ゲーム内チャットモデレーターの求人情報は、時給は17ドルで、2日ごとに支払われるとありました。これはあまりにもうますぎる話です。通常、無料ゲームのモデレーターは自由時間が多い学生が一般的で、ゲーム内通貨で報酬が支払われるためです。
過去にもあった、Steam上のマルウェア感染
10年前にも、マルウェアがSteamに侵入したことがありました。当時、トロイの木馬に感染したのは「Dynostopia」(英語)のプレイヤーでした。このゲームはベータ版であり、Valve社がインディーズ開発者向けに提供していたプログラムのSteam Greenlightでホストされていましたが、2017年に廃止されました。トロイの木馬については、ゲームをダウンロードするとデスクトップがただちにロックされ、システムを再起動してもアクセスできなくなったと、感染したユーザーが報告しています。しばらくして、プレイヤーはSteamのプロファイルが変更されていることに気づきました。「Dynostopia」のベータ版テスターであること誇らしげに示すラベルが追加され、この「素晴らしい」ゲームを友人全員に体験するように促すメッセージが添えられていました。
マルウェアは、アプリに侵入する方法を常に探し続けています。その中には、ゲームやGoogle Play内のアプリも含まれ、最近では、Apple Store内のアプリにも入り込むようになりました。このように、モバイルゲームはPCゲームよりもはるかに大きな課題に直面していますが、これはゲームやアプリのマルウェアチェックや審査に関わるものではなく、単純に数の問題と言えます。スマホ向けのアプリの数はPC向けよりもはるかに多く、それだけモバイルプラットフォームにマルウェアが蔓延しやすくなるのです。このような理由から、当社は常にスマホユーザーに、アプリのレビューや評価に注意を払うよう呼びかけています。もっとも、良い評価は簡単に水増しされる可能性もあるため、これが安全の保証になるわけではありませんが、PCゲーマーもこのアドバイスに耳を傾けるべきでしょう。
サイバー犯罪者がプレイヤーを標的にするもう一つの方法は、トロイの木馬に感染したMOD(ゲーム快適性の向上やUIの変更、キャラクターの見た目などを変えるデータ・プログラム)やチートを配布することです。「Call of Duty」のファンであれば、このことはよくご存知でしょう。開発元のActivisionは昨年、プレイヤーのシステムにトロイの木馬がどのように侵入したかを特定するために大規模な調査を実施しました(英語)。この大手テック企業が指摘した原因の一つとして、MOD、チート、トレーナーなどのサードパーティ製ツールの使用が挙げられました。
ゲーマーのためのセキュリティ対策
まず第一に、用心深く、正当な手段でプレイしましょう。チート行為は避けましょう。ゲームアカウントを失うだけでなく、悪いケースでは、コンピューター内の銀行口座や暗号資産(仮想通貨)ウォレットの詳細情報が流出する可能性があります。多くのレビューが寄せられている、実績のあるゲームに絞ってプレイしましょう。否定的なレビューも含まれているかもしれませんが、正直な意見は重要です。
第二のアドバイスも重要です。ゲーム用のマルウェア対策ソフトをインストールしましょう。「PirateFi」やほかの知名度の低いゲームをプレイした場合は、Valve社のアドバイスに従って、セキュリティソリューションをすぐにインストールしてください。Steamやほかのプラットフォームにおけるゲームのモデレーションだけをあてにするのはやめましょう。トロイの木馬に感染したゲームから99%の安全を確保できるかもしれませんが、最後の1%に危険が潜んでいる可能性は常にあります。そのため、セキュリティソリューションを選ぶ時はしっかりと下調べしてください。どんなテストに参加したのか、レビューを見たり、コンピューターのセキュリティを任せられるのかなど、十分な情報を得た上で決定しましょう。
カスペルスキー プレミアムにはゲームモードが搭載されており、ウイルス対策プログラムがゲーミングPCのパフォーマンスに影響するという誤解を払拭する性能を発揮します。ゲームを起動すると、カスペルスキー プレミアムは定義データベースのアップデート、ポップアップ通知、定期的なシステムスキャンを一時的に停止します。バックグラウンドで保護機能が作動するため、ユーザーは「Dynostopia」やほかのゲームに偽装されたマルウェアのベータ版テスターになってしまうことを回避できます。
ヒント