近年、12、13歳の子どもでさえ、プロのeスポーツプレイヤーになることができる時代になりました。そういった子どもたちが、キャリアを築き始めるのは、最も早くて4歳ともいわれています。ゲームの世界は、年々若年化が進んでいますが、子どもであれ大人であれ、すべてのゲーマーが様々なサイバー脅威に晒されています。そして詐欺師は、標的とするゲーマーの年齢ごとに、戦術を巧みに変えていることが明らかになりました。
子どもは、オンラインゲームに費やす時間が大人よりも短いですが、実はサイバー犯罪者にとって大人よりも魅力的なターゲットです。なぜなら、子どもは騙されやすいので、彼らを介して親の銀行口座など個人情報の窃取に成功する可能性が高いからです。
タダの「チーズ」の誘惑
ゲーマーの若い層をターゲットとした詐欺で最もよくあるのは、ゲーム内通貨を無料でプレゼントすると騙った手口です。ゲーム好きな子どもたちは、親からお小遣いをもらうよりも、ゲーム内通貨をもらいたいと思っているからです。大抵どのようなオンラインゲームでも、一番かっこよくプレイするには、たとえば『フォートナイト』のV-Bucksや、『Roblox』のRobuxといった、ゲーム内の仮想コインが必要です。しかも大量のコインです。子どものゲーマーは、親にお金を出してもらうのために、繰り返し説得するのは面倒くさいと感じており、無料のコインを探しています。サイバー犯罪は、このような子どもだちの弱みを熟知しています。
子どもたちの多くは、サイバー犯罪に関して大した知識を持っていないため、詐欺師は、巧妙な戦術を考える必要もありません。ただ子どもから欲しい情報やデータをそのまま聞き出すのです。例えば、詐欺師は、人気ゲーム『ブロスタ』で使用される通貨のジェムをプレゼントすると騙ったフィッシングサイトを複数立ち上げています。そのサイトの一つを見ると、たった4つの質問に答えるだけで好きなだけジェムをもらえるとして、子どもたちを誘導しています。質問は、欲しいジェムの数とゲーム内で使われるハンドルネーム、そしてオンラインゲームストアのSupercellに登録しているメールアドレスとそのパスワードです。なぜこのような質問に答えなければならないのか、詐欺師が、子どもたちに説明して説得する必要もありません。
攻撃者が、被害者のメールのアカウントにログインしてしまえば、Supercellアカウントへログインするセキュリティコードも入手でき、さらにこのアカウントのパスワードを変更することで、アカウントの乗っ取りに成功します。被害に遭ったプレイヤーは、自分のメールアカウントだけでなく『ブロスタ』で積み上げてきた経験と通貨のすべてを失うことになります。
他の手口に至っては、もっと簡素な古い手を使います。カスペルスキーが確認したフィッシングサイトの一つは、ゲーム『VALORANT』で他のプレイヤーより優位になるためのチートの方法を、詳細なインストールガイドとともに、ユーザーにダウンロードするように促します。
手順書の中で、ファイルをインストールする前にすべてのアンチウイルスソフトウェアを無効にするというステップも含まれています。そうしないと、チートが誤検出されてインストールされない、というのです。実行可能ファイルはパスワードで保護されたWinrarアーカイブにあるため、解凍するまではアーカイブの中身をアンチウイルスソフトウェアでチェックすることはできません。また実行可能ファイルは、「管理者として実行」する必要があります。結果、ウイルスが被害者のパソコンへ侵入することに成功します。被害者のパソコンのアンチウイルスソフトが無効の状態が長ければ長いほど、詐欺師はより多くのデータを盗み出すことに成功する可能性があります。子どもが自分専用のパソコンを使っていればまだ大きな被害を受けないかもしれません。しかし、そのパソコンが家族と共有するもので、様々なサイトへのパスワードや銀行口座の情報も含めた大切な情報が保存されているとしたらどうでしょうか。
経験豊富な大人であれば、罠に仕掛けられた「チーズの匂い」をかぎ分け、詐欺だと気づくことができることでしょう。しかし、サイバー犯罪の手口をよく知らない子どもたちは、その匂いをかぎ分けることはできません。統計によりますと、『マインクラフト』や『Roblox』に見せかけたマルウェアは、大人向けのゲームに比べて3~4倍多くダウンロードされています。子どもを標的とした詐欺のその他の例については、カスペルスキーの若いゲーマーに関する脅威レポートをご覧ください。
プレイヤーの習熟度が高いほど、詐欺もより巧妙に
筋金入りのゲーマーを騙すには、詐欺ははるかに巧妙に仕掛ける必要があります。大人を標的とするため、詐欺師は『GTAオンライン』のような18歳以上向けのゲームを模したフィッシングサイトを作成します。とはいえ結果は同じです。被害者は自分のデータやゲームアカウントを騙し取られるか、またはiPhoneやPlayStation 5といった賞品をもらえるとしてオンラインで「私はロボットではありません」のテストを受けるように勧められます。賞品を受け取るには、少額のコミッションを支払う必要があるとも言ってくるでしょう。そしてご想像のとおり、コミッションを支払っても何の賞品ももらえず、詐欺師が銀行口座に不正アクセスするようになります。
また今年に入ってサイバー犯罪者は、人気ゲーム『CS:GO』、『PUBG』、そして『Warface』のゲーム内ストアを再現するようになりました。良いスキンを安価に入手するために、被害者は、SteamやさらにはTwitterやFacebookといったSNSのログイン情報を入力する必要があります。このデータが入力されるとすぐに、アカウントはサイバー犯罪者の手に落ちます。そして持っていたすべてのスキンや武器はすべて失い、他のゲーマーに売り飛ばされてしまいます。
よくある別の手口は、(数十から中には数百もの)ピーナッツのライセンスゲームのバンドルを提供する、と謳うものです。ごく少額ではありますが、自らの銀行口座から支払いを要求します。または、無料の「バトルパス」をプレゼントするとしてまず興味を引き、そのためには年齢と、クレジットカードの番号とセキュリティコードを入力する必要があるといいます。誤って入力してしまっても、被害者は何ももらうことはできません。個人のデータは盗まれ、ダークウェブに売り飛ばされることでしょう。
脅威から自分の身を守る方法
ゲーム初心者であれプロのゲーマーであれ、誰しもサイバー脅威に立ち向かわなければなりません。このような脅威への防御を固める方法を知っておくことは大切です。
- 強力なパスワードを使用します。そしてアカウントごとに異なるパスワードを使用します。こうすることで、使用しているアカウントの1つが乗っ取られたとしても、他のアカウントはまだあなたのものです。記憶力に自信がありませんか?パスワードマネージャーを使えば、強力なパスワード生成から保管までサポートします。
- 二要素認証を使えば、アカウントをさらに強固に保護することができます。
- バーチャルプリペイドカードで、購入したいものと同じ金額を入金し、一回使い切りのカードを使用しましょう。クレジットカードの番号を入力することで、その口座にあるすべての資金を失うリスクを負うことになります。上述のように、格安で売られているライセンスゲームのバンドルには警戒すべき理由があります。
- Steamやその他のゲームプラットフォームともシームレスに機能する信頼できるアンチウイルス製品をパソコンにインストールしましょう。
カスペルスキーのアンチウイルス製品には、ゲームを開始すると自動的に有効になる特別なゲームモードがあります。このモード中は、アンチウイルスデータベースの更新、スケジュールされたドライブスキャン、通知は行われませんが、バックグランドで保護機能は引き続き機能しています。これはつまり、
- 使用しているシステムはあらゆるマルウェアから安全に保護されます。
- 個人データが漏洩しないようにモニタリングされます。
- パスワードは安全かつ暗号化されたボールトに保管されます。
- Webサイトのリンクはすべて詐欺やフィッシィングかどうかチェックされます。
- 使用しているIPアドレスはVPNにより非表示となります。VPNでは転送データは暗号化され、適切なサーバーを選択することでPingや遅延が改善します。
- 最後に、オペレーティングシステムの設定が最適化されるので、ゲームの時間を1ミリ秒も失うことはありません。