ゲーマー
ゲームの違法コピーやクラック版などを求める人がいる限り、そうした人たちから利益を得ようとするサイバー犯罪者は存在し続けます。私たちはこれまで、ゲーマーが直面する危険性にスポットライトを当ててきました。今回は、当社の過去1年間のデータから、非正規版のゲームがもたらす具体的な危険をいくつかご紹介していきます。
ゲーマーに対するサイバー攻撃
当社では、ゲーム関連・セキュリティ関連の出費を惜しむゲーマーからサイバー犯罪者がいかにして利益を得ているのかを調査しました(英語記事)。サイバー犯罪者は、無料のゲームと一緒に、または無料のゲームに見せかけて、マルウェアをダウンロードさせます。
広告をご覧あれ
出費を惜しんで違法ダウンロードした人気ゲームに付いてくる「余計なもの」ナンバーワンは、おそらくアドウェアでしょう。アドウェアは、普通はそれほど害はありませんが、非常にじゃまな動きを見せることもあります。アドウェアがコンピューターやスマートフォンに入っていると、バナー広告やポップアップ動画がしょっちゅう現れたり、何もしていないのにブラウザーのページが開いたりします。
暗号資産マイニング:リソースを拝借
海賊版のゲームに付いてくる可能性のある「悪いもの」に序列を付けるとすると、暗号資産マイナーはアドウェアよりも上位にランク付けされます。ゲーマーは概して優れたスペックのコンピューターに強力なビデオカードを組み合わせて使っているので、マイニングに他人のリソースを使おうと考える人にとって理想的な標的です。システム要件の高いゲームの影に隠れたマイナーは、悪意ある第三者のために密かにマイニングを続けます。
Swarez:検索結果の上位に現れる危険
ほとんどの人は、Steamなどの専門ストアからゲームを入手します。しかし、クラック版や海賊版を求める人は、検索エンジンに頼ります。サイバー犯罪者はそこに目を付けました。ゲームの無料キーやクラック版、アンロック版を提供するWebサイトを作成し、そこにトロイの木馬を仕掛け、「Minecraft crack」といったキーワードの検索結果の1ページ目に表示されるようにします。また、ウイルス入りの海賊版を既存のWarez(海賊版ソフトウェア)サイトに置くこともあります。
Swarezというマルウェア(ドロッパー)は、まさにこの方法で拡散されています。例えば、マインクラフトのクラック版をダウンロードしようとした人は、延々とリダイレクトされた後にZIPファイルのあるページにたどり着きます。このZIPの中にはパスワードで保護されたZIPとキーの書かれたテキストファイルが入っています。ZIPを解凍するとSwarezがロードされ、さらにスパイウェアのTaurusが復号されて実行します。Taurusは、スクリーンショットを撮影する機能を持ち、暗号ウォレット、デスクトップファイル、ブラウザーに保管されたパスワードその他のデータを窃取します。
Androidユーザーを狙う偽のマインクラフト
『マインクラフト(Minecraft)』は、スマートフォンやタブレットの場合も含め、サイバー攻撃の際の餌として今でもよく利用されています。当社では2020年、マインクラフトのModパックを装った悪意あるアプリをGoogle Playで20種類以上も発見しましたが、今年もまた同じようなことが起きています。
マインクラフトはまた、Hqwarというマルウェアの隠れみのの役割も果たしています(リンク先は英語)。このマルウェアは、インストールエラーを表示してアプリのアンインストールを促しますが、実際にはアイコンが削除されるだけでマルウェア自体は残り、オンラインバンキングの認証情報をこっそりと集め続けます。
Vesub:ブロスタやPUBGを装ったトロイの木馬
Vesubは、Android向けの『ブロスタ(Brawl Stars)』や『PUBG』の海賊版に潜むマルウェアです。
このマルウェアが実行するとき、非常にゆっくりとゲームがロードされているように見えますが、その後は何も起こりません。インストールした人は、ゲームが動かないのを見てやめてしまいます。この時点でゲームのアイコンは画面から消えますが、Vesubはデバイスに残り、動き出します。
起動中のように見せかけている間、実際にはデータ収集が行われます。Vesubはシステムデータを収集し、次の指示を受け取ります。その後、バックグラウンドで動作しながら、感染先のスマートフォンから有料サービスに登録するほか、テキストメッセージの送信、YouTube動画の再生、Google Playのアプリページへのアクセス、広告Webサイトのオープンなどを行います。
そして、フィッシング
このように、海賊版ゲームをダウンロードすることには、ゲームを手に入れること以上にデメリットがあります。しかし、ゲームを無料で手に入れようとすることに関連する危険は、これだけではありません。「ゲームをまとめて99%割引」「無料(またはほぼ無料で)大量のゲーム内通貨を差し上げます」「トーナメントにあなたをご招待!(実際はそのようなトーナメントは存在しない)」などのうたい文句で、重要情報をフィッシングサイトに入力させようとするフィッシング詐欺にも注意が必要です。
サイバー犯罪者は、『FIFA 21』『エーペックスレジェンズ(Apex Legends)』『グランド・セフト・オートV(Grand Theft Auto V)』『ポケモンGo』などの有名タイトルを餌に、人々のメールアドレスやSNSのハンドル名、ログイン情報、ゲーム情報などを手に入れようとします。パスワード情報が含まれていなくても、このような情報にはダークWebで値が付きます。さらに、言うまでもないことですが、フィッシングサイトでパスワードを入力してしまうと、そのパスワードはサイバー犯罪者の手に渡り、最終的にアカウントを乗っ取られる危険があります。
何かの「確認」のためにクレジットカード情報の入力を求めるフィッシングサイトもあります。金銭に関係する情報が犯罪者の手に渡れば、事態はさらに深刻です。
リスクなくゲームを手に入れるには
ゲームを愛する人たちが直面するリスクは、特に新しいものでも、特に変わったものでもありません。ゲーマーは比較的リスク耐性が強い方ですが、ゲームプレイを安全に楽しめるように、以下のような常識的なポイントに注意することをお勧めします。
- ゲームを購入(そうです、買いましょう)するのは、必ず公式ストアからにしましょう。ビデオゲームにかかる費用を節約する方法はありますし、何といっても犯罪者の仕掛けるわなにかからずにすみます。例えば、公式ストアでは定期的にセールを開催しますし、無料プレゼントを実施することもあります。正規の割引が実施されるのを待てば、マルウェアに遭遇する可能性をできるかぎり抑えられるだけでなく、開発者をサポートすることにもなりますし、適切なタイミングでゲームの最新パッチを手に入れることにもなります。
- ゲームをダウンロードするときには、注意しましょう。サイバー犯罪者は、よく知られたオンラインストアに似せた悪意あるWebサイトをプロモーションすることがよくあります。残念ながら、検索結果の上位にそういったWebサイトがくるように仕組まれている場合もあります。そこで、ゲームプラットフォームの公式アプリ(もしあれば)をダウンロードしておくか、ゲームの公式Webサイトをブックマークしておくかしておいて、ダウンロードしたいゲームがある場合にはアプリやブックマークからゲームの公式Webサイトへアクセスしてください。または、公式WebサイトのURLを手で入力する方法でも可です。
- ルートボックス(ガチャ)その他のアイテムを購入する場合は、こちらの安全な買い物のためのヒントを参考にしてください。特別アイテムを安価で提供している非公式サイトを信じないというのも、覚えておきたいヒントの一つです。
- 自分が使用しているプラットフォームのセキュリティ設定を確認しましょう。Kaspersky Dailyでは、Steam、Blizzard、Origin、Discord、Twitch、その他プラットフォームでのアカウント保護に関するヒントを紹介していますので、そちらもそれぞれリンク先からぜひご覧ください。
- コンピューターやスマートフォンに、信頼できるウイルス対策ソリューションをインストールしましょう。インストールしたら、無効化しないでください。ウイルス対策ソフトウェアはゲームのパフォーマンスに影響しません。また、ゲームを快適に楽しむための適切な設定も確認してみてください。
ヒント