ゲーマー
『Fortnite(フォートナイト)』は、世界で最もプレーされているゲームの一つです。そのファンの数は、2020年5月時点で3億5000万人以上に上るとか。それほど人が集まるところには、便乗して利益を得ようとする輩も集まってくるわけで、ゲーマーは警戒が必要です。
こんな手口の詐欺に出会ったら、さっさと逃げてください!
V-Bucks
フォートナイトは無料でプレーできますが、V-Bucks(スキンなどアイテムの取引に使うゲーム内通貨)は本物のお金で購入します。フォートナイト関連の詐欺のほとんどは、V-Bucksがらみです。
どうにかして出費を抑える方法を探している人は、詐欺に遭遇しやすいかもしれません。ゲーム内通貨を無料でもらえる、公式ストア以外から手に入れられる、など詐欺の具体的な手口はさまざまですが、行き着く結果は同じです。
V-Bucksジェネレーター
よくある手口の一つに、V-Bucksジェネレーター関連の詐欺があります。「広告をクリックしてくれた人にゲーム内通貨を差し上げます」というパターンです。クリックして誘導されるWebサイトは、『フォートナイト』のデザインを完全に(フォントまでそっくりに)模倣しているものもあり、セキュリティのマークやEpic Gamesの承認済みマークまで表示しているサイトもあります。ただし、すべて見た目どおりとはいきません。
一般に、クリック報酬型広告は、有効ではあるものの形のある報酬に結びつくものではなく、一定のリスクが伴います。例えば、報酬を支払われる代わりに、クリックを登録するために必要だと称してパートナーアプリケーションのように見せかけたマルウェアを受け取るかもしれません。クリックでV-Bucksがもらえるという手口についても同様です。それだけでなく、Epic Gamesのアカウント情報を入力させようとする偽ページもあります。
そうしたわけで、V-Bucksを手に入れようとした人は、よくて延々と広告を見せられて時間を無駄にする羽目になり、最悪の場合には自分の情報をサイバー犯罪者に差し出してしまうことになります(その情報はアカウントのハッキングに利用される可能性が大です)。
V-Bucksジェネレーターが本物かどうか、自分で確認する必要はありません。熱心な人がやってくれています。例えばspllitzというYouTuberは、V-Bucks無料配布サイトをいくつか調べてまとめ動画を作っています。ネタばらしをしてしまうと、すべて偽物でした。
spllitzが最初に試したサイトでは、アンケートに答えさせる画面へ誘導されました。2つ目に試したのは、名前に「Pro」がついてもっともらしく見えるジェネレーターのサイトでしたが、そこではセール品を宣伝するバナー広告がいくつも表示されました。3つ目に試したサイトでは、1つ目のものと同じようにアンケートに誘導されました。結局spllitzはV-Bucksを入手できませんでした。やはり、こういったジェネレーターには手を出さないのが賢明です。
偽のV-Bucksストア
同様に、V-Bucksを販売するとうたうサイトもネット上にたくさんあります。そうしたWebサイトは一見、正当なものに見えるかもしれません。ジェネレーターと同様に、Epic Gamesのポータルサイトに似せて作られており、URLに「Fortnite」という単語が含まれていることもよくあります。
中には、セキュリティ証明書を取得しているWebサイトもあります。ただし、その意味するところは、暗号化されたHTTPS接続を使用しているので部外者がユーザーデータを傍受することはできませんよ、ということでしかありません。つまり、そのWebサイトの所有者がデータを見られないようになっているわけではなく、所有者が善良な人であることを保証するのでもありません。
このようなWebサイトでゲーム内通貨を購入しようとクレジットカード情報を入力すると、その情報はサイバー犯罪者の手に渡ってしまいます。
最終的な結果は目に見えています。支払ったお金はどこかへ消え、V-Bucksは手に入りません。この手口はかなり広まっています。例えばZeroFOXは、2018年だけでも、クレジットカード情報も含め個人情報の収集に使用されていたV-Bucks関連の詐欺ドメインを4,700件以上特定しています(英語記事)。
YouTubeでのフォートナイト関連詐欺
詐欺行為を正当な取引に見せかけるため、サイバー犯罪者はSNS投稿やYouTube動画を通じて自サイトへのリンクを拡散しようとします。そうした投稿や動画には、無料でゲーム内通貨をゲットできたと熱く語る偽物のコメントが付いています。
信用調査機関Experianのアナリストであるマット・テイタム(Matt Tatham)氏は、V-Bucksの入手方法を説明するYouTube動画を、実に460万件以上も見つけました(英語記事)。同氏はそのうちのいくつかをチェックし、どれも信用できないとの結論に至りました。多くの動画は、ログイン情報を入力させたり悪意ある広告を表示したりするWebサイトへと人々を誘導していました。
中には、意図を隠そうともしない詐欺師もいます。VIRUSS999というユーザー名で投稿された動画の1つでは、サービスの正体をそれとわかるようにほのめかしています。
V-Bucksの購入は、epicgames.comまたはfortnite.comから行いましょう。
偽の『フォートナイト』モバイルアプリ
本記事の掲載時点では、フォートナイトのモバイルアプリはGoogle PlayでもApp Storeでも入手できません。Epic Gamesは当初、モバイル版をGoogle PlayとApp Storeで配信していました。ところが2018年8月、同社はGoogle Playに公開していたモバイル版を自社サイトに移しました。
2020年4月、一時的にAndroid版アプリがGoogle Playに復帰しましたが、8月には再び消えてしまい、今度はApp StoreからiOS版も消えました。これを好機と見た詐欺師たちは、モバイル版を探す人々をだまそうと、フォートナイトのモバイル版だと称してスパイウェアやアドウェアを拡散させました。Kaspersky Dailyでは、2018年の時点でフォートナイトをモバイルデバイスに安全にインストールする方法を紹介していましたが、その記事が2年後に再び意味を持つ事態となったのでした。
モバイルアプリをインストールする際に何よりも重要なのは、アプリのダウンロード元を注意深く確認することです。「フォートナイト ダウンロード」のキーワードで検索した場合、検索結果の上位にはEpic Gamesの公式サイトが表示されるはずですが、Epic Gamesとは一切関係のないWebサイトのリンクや広告も、検索結果に含まれてくるかもしれません。そうしたリンクや広告をクリックすること、ましてやそこから何かをダウンロードすることは、とてもお勧めできません。
また、Epic Gamesの公式サイトからダウンロードしたモバイルアプリをインストールする場合でも、多少のリスクがあると覚えておきましょう。というのは、アプリを使用するにはスマートフォンで提供元不明のアプリをインストールする設定を有効にする必要があるからです。インストールした後にその設定を無効にするのを忘れてしまうと、以後マルウェアをインストールしてしまうリスクが高くなります。
対策
詐欺にだまされないために、以下の点には常にご注意ください。
- SNSやYouTubeに投稿されたもの(特に「無料」で何かできるという内容のもの)には注意する。
- V-Bucksの購入はEpic Games、Microsoft Store、PlayStation Store、またはAmazonなど、大手オンラインショッピングサイトから行う。
- フォートナイトのダウンロードは、Epic Games StoreまたはEpic Gamesの公式サイトから行う。
- ゲームをスマートフォンにインストールしたら、すぐに、提供元不明のアプリをインストールする設定をオフに戻す。
- 詐欺サイトについて警告し、マルウェアの感染を防いでくれるようなセキュリティ製品を、自分の使っているデバイスすべてにインストールする。
ヒント