サイバー犯罪に利用される『イカゲーム』

話題のサバイバルドラマシリーズ『イカゲーム』。サイバー犯罪者が人気に目を付け、悪用しています。

韓国のサバイバルドラマシリーズ『イカゲーム(Squid Game)』が、世界で話題になっています。配信開始から1か月で1億1千万人以上の視聴者を獲得し(英語記事)、Netflixの大ヒットシリーズとなりました。

この番組を見たいという人々の気持ちにつけ込んで、サイバー犯罪者たちがおなじみの詐欺の手口をネット上で展開しています。Kasperskyでは、トロイの木馬、アドウェア、フィッシングサイトなど、イカゲーム関連の脅威をいくつか観測しました。当社で確認した事例は日本語以外でしたが、類似のものが日本語で展開される可能性もあります。

マルウェア:『イカゲーム』のエピソードかと思ったら…

2021年の9月から10月にかけて、当社では、イカゲーム関連のファイル名が付いた悪意あるファイルを数十種類、Web上で発見しました。

解析したケースのほとんどでは、別の悪意あるプログラムをインストール可能なダウンローダー型トロイの木馬が発見されましたが、それ以外のトロイの木馬やアドウェアも見つかっています。サイバー犯罪者が繰り出す手口は、例えば次のようなものでした。ファイルをダウンロードすると、このシリーズ最初のゲームのアニメバージョンが表示されたようですが、これと同時にトロイの木馬が密かに起動します。このトロイの木馬は、ダウンロードした人の使っているさまざまなブラウザーからデータを盗み、攻撃者のサーバーに送り返すことが可能でした。また、フォルダーの1つにショートカットが作成され、システムを起動するたびにこのトロイの木馬が起動するようになっていました。

当社はまた、『イカゲーム』を悪用したモバイルマルウェアも発見しています。イカゲームのエピソードのように見せかけられており、これをダウンロードするとトロイの木馬がダウンロードされてしまいます。デバイス上で起動されると指令サーバーに問い合わせて指示を仰ぎ、ブラウザーのタブを開く、指令サーバーから受け取った番号宛にSMSを送信する、などの指令を受け取ります。このトロイの木馬は、非公式のアプリストアなどさまざまなポータルで、そのほかの人気アプリケーションやゲーム、書籍などを装って配布されています。

偽ストア:「イカゲームのジャンプスーツあります」

ハロウィーンが近づくと、今年はどんな仮装をしようかと話題になるものですが、サイバー犯罪者もそれをよく分かっています。当社では、イカゲーム関連の偽ストアが多数出現し始めているのを確認しています。ほとんどは公式ストアを名乗り、ドラマの中でプレイヤーが着ているようなコスチュームを扱っているとうたっています。しかし、このようなWebサイトで買い物をした場合、商品が届かず、払ったお金も戻ってこない危険性があります。また、クレジットカード情報やメールアドレス、住所、氏名などの個人情報を入力させられるので、こうした重要情報や個人情報をサイバー犯罪者に渡すことになってしまいます。

イカゲーム関連グッズのストアに見せかけたフィッシングサイトの例

イカゲーム関連グッズのストアに見せかけたフィッシングサイトの例

偽キャンペーン:『イカゲーム』のオンラインゲームに参加して賞金獲得

イカゲームをストリーミング視聴できるとうたう「古典的な」フィッシングページ以外に、オンライン版のゲームに参加して100 BNB(Binanceコイン)を獲得しよう、と勧めるWebページもいくつか見つかりました。言うまでもなく、プレイしても約束の報酬は受け取れず、データを取られたりマルウェアをダウンロードしてしまったりという結果が待っています。

イカゲームをオンラインでプレイして100 BNBを獲得しようと誘う、フィッシングサイトの例

イカゲームをオンラインでプレイして100 BNBを獲得しようと誘う、フィッシングサイトの例

対策

Kasperskyのマルウェアアナリスト、アントン・V・イワノフ(Anton V. Ivanov)は、サイバー犯罪者は何が効果的で何がそうでないかを嗅ぎ分ける嗅覚を持っているとした上で、「『イカゲーム』がサイバー犯罪に利用されるのは時間の問題だった」と述べています。また、ストリーミングやグッズ購入の際にはWebサイトの信頼性を確認することが非常に重要であると指摘しています。

悪質なプログラムや詐欺の被害に遭わないために、Kasperskyからは以下の対策をお勧めします。

  • 個人情報を入力する必要がある場合は、そのWebサイトの信頼性を確認してからにする。また、動画を見たりダウンロードしたりするのは、公式のWebサイトからだけにする。自分の見ているWebサイトのアドレスに不自然なところがないか、会社名のスペルに間違いがないか、よく確認しましょう。フィッシングサイト/ページの見分け方については、こちらの記事の「フィッシングページの例」の項に簡単にまとめてありますので、参考にしてください。
  • ダウンロードするファイルの拡張子に注意する。音楽や動画のファイルならば、拡張子は「.mp3」「.avi」「.mkv」「.mp4」であるはずです。「.exe」や「.msi」ということはありません。
  • 信頼性の高いセキュリティ製品を使用する。カスペルスキー セキュリティは、悪意ある添付ファイルを見極め、フィッシングサイトへのアクセスをブロックします。
  • コンテンツを「一足先に視聴できる」と主張するWebサイトへのアクセスは避ける。コンテンツが本物かどうか分からない場合は、そのコンテンツを公式展開しているプロバイダー(Netflixなど)に問い合わせましょう。
ヒント