Steam Stealer:あなたのアカウントが狙われている

人が集まるところにお金が集まり、お金があるところにサイバー犯罪者が群がります。大勢のユーザーを抱えるゲーム配信サービスSteamでは、毎月77,000件ものアカウントが乗っ取られているそうです。

Steam-Hack-FB

多額のお金が動くネットサービス周辺では、まるで光に集まる虫のように、多くのハッカーが引き寄せられてきます。Valveが独自に実施した試算によると、Steamでは毎月77,000ものユーザーアカウントが乗っ取られるという事態が発生しています(英語記事)。

Valveが明らかにしているとおり、被害者は新規ユーザーや脇の甘いユーザーだけではありません(英語記事)。プロゲーマー、Redditの寄稿者、アイテムを取引するユーザーが犠牲になっています。Steam側は、ハッカーがアカウントやゲーム用仮想資産を盗み、実際に取引していることを認識しています。ある1つのマルウェアサンプルや感染によって利益を出すようになるまで、サイバー犯罪者は何ヶ月も待ちます。Steamアカウントは膨大な数に上るので、アカウント1つ1つの被害は甚大ではありません。つまり、ほぼすべてのSteamアカウントがターゲットとなっている状態です。

Kaspersky Labは、ゲーム市場でどのような悪事が行われているのか把握するため、調査することにしました。その結果は、当社のグローバル調査分析チーム(GReAT)の予想を大きく上回っていました。そして、多々ある悪事の中でも、とりわけ注目を集めたのは、マルウェアSteam Stealerです。このレポートが実際の捜査へとつながり、ゲームのエコシステムにバランスをもたらすことができるよう切に願っています。

ゲームを盗むためのMalware-as-a-Service

Steamコミュニティは基本的に他のSNSと同じで、ユーザーが見知らぬ人とコミュニケーションをとったり、メッセージを交換したり、ゲーム内資産をトレードしたりする場です。Steamでは、購入したゲームを自分のプロフィールに紐付けると、プロフィールの価値が上がります。そのため、Steamで悪事を働くサイバー犯罪者の間では、フィッシング攻撃やスピアフィッシング攻撃の需要が高いのですが、これはほんの一部に過ぎません。

Steam Stealerと呼ばれるタイプのマルウェアは、世界中のSteamユーザーから盗みを働くことができるため、非常に儲かることが知られています。攻撃の背後には単独犯でもサイバーギャングでもなく、多数のグループが潜んでいます。Kaspersky Labは、犯罪者がMaaS(Malware-as-a-service)の販売によって利益を得るという、似たようなケースをすでに観測しています。このケースでは、犯罪者が経験の少ない仲間に、無料アップグレード付き、ユーザーマニュアル付き、マルウェアを配信するための個別アドバイス付きといった、さまざまな機能を付加してマルウェアを販売していました。

大ざっぱに言って、このタイプのマルウェアは、簡単に使うことができます。初心者でも、訳なくサイバー犯罪の世界に入ることができるのです。普通レベルの開発者なら、もっとうまくやることも可能でしょう。Steam Stealerの人気を裏付けるもうひとつの理由は、その安さです。一般的なMaaSの価格は、1サンプルにつき約500ドルであるのに対し、Steam Stealerは3ドルから売られています。4ドルを足せば、ユーザーマニュアル一式とソースコードもついてくるので、自分でマルウェアを改変することもできます。これは安い方のSteam Stealerの話です。とはいえ、30ドル以上のStealerマルウェアを探すのは難しいでしょう。

追加料金で提供されている「おまけ」の機能が、偽Webサイトの制作です。ユーザーの認証情報を狙う者にとって、ゲーマーに人気のプログラムやWebリソースのクローン作成は、確実に利益になる拡張機能です。たとえば、TeamSpeakRazerCommsなどのボイスチャットや、人気の画像共有サイトであるLightshotやImgurなどの偽コピーを作成することができます。

古くて新しい盗みの手口

最近よく使用されているマルウェアの1つが、偽の「Steam Login」ソフトウェアです。このマルウェアは、窃取した認証情報を犯罪者に送ることができます。バージョンによっては、喉から手が出るほど欲しいSteamガードの設定ファイルを盗んで送るものもあります。このマルウェアはMicrosoftの主力言語であるC#でコード化されているので、どうやってアドオンを作成すればよいのか知っている人は大勢います。

犯罪者は、バベルの塔の教訓を生かしました。このマルウェアのソースコードは犯罪者の好きな言語で記述し利用できるので、攻撃の成功率が上がります。マルウェアの配布先や標的を複数の地域にするのか特定の国にするのかは、単純にその地域で人気のあるゲームを狙う、という形で決定されることがあります。

たとえば、ロシアやロシア語圏の東欧地域でSteam Stealing「業界」が活発であるならば、その地域にはロシア語版のStealerがある、という具合です。ロシアでは、Steamプラットフォームが大人気で、最もプレイされているゲームの1つが「Counter-Strike: Global Offensive」なのです。

調査の中で、昔ながらの詐欺の手法が進化していることも判明しました。偽造スクリーンショットや重複サイトの品質が向上し、配布方法は多様化し、ボットは人間の行動を巧妙に模倣するようになりました。いまや明らかなのは、Steamの資産を盗み取ることに特化した脅威の数は増加の一途だということです。2016年はまだ始まったばかりだというのに。調査の詳細については、Securelist.comをご覧ください(英語記事)。

Valveがユーザーを保護するために行ったこと

2015年の休暇シーズン、Valveのデジタル配信プラットフォームは、同時接続数が1,200万という金字塔を打ち立てました(英語記事)。おわかりのように、欲にかられたハッカーたちはいっそうSteamに注目し、犠牲者予備軍は大勢います。

Valveの懸念はむしろ、主力のゲームプラットフォームで盛り上っている犯罪ビジネスの方に向けられ、新しいセキュリティ対策を多数投入しています。悪党たちは、これからも脆弱性や新たな抜け穴を探し続けるでしょう。勝利を収めるには、常に一歩先を行かねばならず、イタチごっこ状態というわけです。

問題は、Steamが娯楽向けに作られているということです。このようなサービスは、常に安全への配慮と使いやすさのバランスを取る必要があります。セキュリティのために快適さを犠牲にしてもよいと思っているゲーマーは多くありません。サービス側がこの戦いに敗れるようなことがあれば、この問題は自分自身で何とかしなければなりません。

Steamアカウントを保護したい。どうしたらいいですか?

  • Steamのアップデートおよび新しいセキュリティ機能を常に適用しましょう。
  • Steam詐欺でよく使われる手口について情報を得るようにしましょう。
  • Steamガードを有効にして、2段階認証を使用しましょう。
  • フィッシングに気を付けて!メッセージを直接送ってきたり、偽のWebサイトを使用したりして騙そうとしてきます。また、これまでフィッシングについてよく知らないなら、フィッシングについて調べて、フィッシングから自分を守る方法を学びましょう。
  • ご使用のセキュリティ製品を常に最新の状態に保ち、決して無効にしないでください。カスペルスキー インターネット セキュリティには、特殊なゲームモードが備わっています。ゲームが全画面モードで実行されると、パフォーマンスに影響を及ぼすタスクが実行されなくなり、ゲームの妨げになりません。

ご存知のとおり、犯罪者は多くの人を狙っています。あるユーザーを攻撃するのが面倒だとわかれば、次のターゲットへと移るでしょう。

また、Steamのセキュリティライブラリに目を通し、推奨事項に従うのもお勧めします。以下に記事をピックアップしましたので、ぜひご一読ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?