今や年少の子供でもスマートフォンやPCを使って普通にゲームを楽しむ時代。しかしゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPC、さらには保護者の勤務先の企業に侵入することにある。その実態が、セキュリティ企業の調査で浮き彫りになった。
露Kasperskyによると、例えば人気ゲームの「ブロスタ」のユーザーを狙った手口があるという。ゲーム内通貨の「ジェム」がもらえるとうたったフィッシング詐欺サイトが複数見つかっており、そのうちの1つでは「たった4つの質問に答えるだけで、好きなだけジェムを進呈」と誘いをかけていた。
このサイトでは欲しいジェムの数に加えて、ユーザーがゲーム内で使っているハンドル名やオンラインゲームストア「Supercell」に登録しているメールアドレス、パスワードを入力させようとする。
子供たちがジェム欲しさにこうした情報を入力すれば、攻撃者が被害者のメールアカウントに侵入して、Supercellアカウントにログインするためのセキュリティコードを入手できる状態に。そのアカウントのパスワードを変更してしまえば、アカウントの乗っ取りが完了するというわけだ。
シューティングゲーム「VALORANT」では「他のプレーヤーを出し抜くためのチート行為用プログラムをダウンロードできる」とだます手口も見つかった。ここではファイルをインストールする前にウイルス対策ソフトウェアを全て無効にするようユーザーに指示。さらに実行可能ファイルを管理者権限で実行させて、被害者のPCにマルウェアを感染させるという。
これで攻撃者が被害者のPCからデータを盗み出せる状態になる。もしそれが家族と共有しているPCだった場合、各種サイトのパスワードや銀行口座情報などが盗まれる可能性がある。
こうした手口は大人であれば不審に思うかもしれないが、子供が相手ならだましやすい。人気ゲーム「Minecraft」や「Roblox」に見せかけたマルウェアは、大人向けのゲームに比べて3〜4倍多くダウンロードされているとの統計もあるという。
サイバーセキュリティ企業の米Avananも2022年5月のブログで、Robloxのチートプログラムに隠されたトロイの木馬の急増を伝えた。Robloxは米国の9〜12歳の子供の3分の2が使っているという人気ゲームだ。
Avananによれば、問題のプログラムに仕込まれたファイルをユーザーが実行すると、Windowsのシステムフォルダにライブラリファイル(DLL)がインストールされる。それにより、アプリケーションが破壊されたりデータが削除されたりする他、ユーザーの情報が攻撃者に送信される状態になる。
問題のファイルはユーザーのOneDriveで発見された。ユーザーが気付かずにOneDriveにアップロードしていたらしい。
多くの人が在宅勤務を続ける今、もし親が仕事に使うPCで子供が遊んでいてこうした不正プログラムを知らないうちにインストールしていたとすれば、親の勤務先のクラウドに悪質なファイルがアップロードされることもあり得る。
攻撃者はそうしたユーザーのPCを踏み台にして、企業のネットワークへの侵入を狙っていると思われる。英メディア「Dark Reading」は専門家の話として「攻撃者が私物端末に侵入すれば、VPNセッションやブラウザセッションを盗んだり、コンピュータに保存されている会社のログイン情報を発見することもできる」と警告する。
Kasperskyが22年に行った調査によると、同社のセキュリティ製品が検出した子供向けの人気ゲームに関連する攻撃は700万件を超え、21年に比べて57%増加したという。
主に3〜8歳児を対象とする「Poppy Playtime」「Toca Life World」といったゲームも狙われる傾向があるといい、サイバー犯罪集団が保護者の端末に到達する目的で、年少ゲーマーを攻撃しようとする傾向が見えるとKasperskyは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR