「質問に答えるだけでアイテムをあげるよ」──ゲーム好きな子供への甘い誘惑に要注意 狙いは親のPC:この頃、セキュリティ界隈で
多くの子供がプレイするスマートフォンゲーム。そんな状況の中、ゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPCだ。
今や年少の子供でもスマートフォンやPCを使って普通にゲームを楽しむ時代。しかしゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPC、さらには保護者の勤務先の企業に侵入することにある。その実態が、セキュリティ企業の調査で浮き彫りになった。
露Kasperskyによると、例えば人気ゲームの「ブロスタ」のユーザーを狙った手口があるという。ゲーム内通貨の「ジェム」がもらえるとうたったフィッシング詐欺サイトが複数見つかっており、そのうちの1つでは「たった4つの質問に答えるだけで、好きなだけジェムを進呈」と誘いをかけていた。
このサイトでは欲しいジェムの数に加えて、ユーザーがゲーム内で使っているハンドル名やオンラインゲームストア「Supercell」に登録しているメールアドレス、パスワードを入力させようとする。
子供たちがジェム欲しさにこうした情報を入力すれば、攻撃者が被害者のメールアカウントに侵入して、Supercellアカウントにログインするためのセキュリティコードを入手できる状態に。そのアカウントのパスワードを変更してしまえば、アカウントの乗っ取りが完了するというわけだ。
「チートプログラム」も子供を釣るえさに利用
シューティングゲーム「VALORANT」では「他のプレーヤーを出し抜くためのチート行為用プログラムをダウンロードできる」とだます手口も見つかった。ここではファイルをインストールする前にウイルス対策ソフトウェアを全て無効にするようユーザーに指示。さらに実行可能ファイルを管理者権限で実行させて、被害者のPCにマルウェアを感染させるという。
これで攻撃者が被害者のPCからデータを盗み出せる状態になる。もしそれが家族と共有しているPCだった場合、各種サイトのパスワードや銀行口座情報などが盗まれる可能性がある。
こうした手口は大人であれば不審に思うかもしれないが、子供が相手ならだましやすい。人気ゲーム「Minecraft」や「Roblox」に見せかけたマルウェアは、大人向けのゲームに比べて3〜4倍多くダウンロードされているとの統計もあるという。
在宅勤務での私物端末の利用に要注意
サイバーセキュリティ企業の米Avananも2022年5月のブログで、Robloxのチートプログラムに隠されたトロイの木馬の急増を伝えた。Robloxは米国の9〜12歳の子供の3分の2が使っているという人気ゲームだ。
Avananによれば、問題のプログラムに仕込まれたファイルをユーザーが実行すると、Windowsのシステムフォルダにライブラリファイル(DLL)がインストールされる。それにより、アプリケーションが破壊されたりデータが削除されたりする他、ユーザーの情報が攻撃者に送信される状態になる。
問題のファイルはユーザーのOneDriveで発見された。ユーザーが気付かずにOneDriveにアップロードしていたらしい。
多くの人が在宅勤務を続ける今、もし親が仕事に使うPCで子供が遊んでいてこうした不正プログラムを知らないうちにインストールしていたとすれば、親の勤務先のクラウドに悪質なファイルがアップロードされることもあり得る。
攻撃者はそうしたユーザーのPCを踏み台にして、企業のネットワークへの侵入を狙っていると思われる。英メディア「Dark Reading」は専門家の話として「攻撃者が私物端末に侵入すれば、VPNセッションやブラウザセッションを盗んだり、コンピュータに保存されている会社のログイン情報を発見することもできる」と警告する。
Kasperskyが22年に行った調査によると、同社のセキュリティ製品が検出した子供向けの人気ゲームに関連する攻撃は700万件を超え、21年に比べて57%増加したという。
主に3〜8歳児を対象とする「Poppy Playtime」「Toca Life World」といったゲームも狙われる傾向があるといい、サイバー犯罪集団が保護者の端末に到達する目的で、年少ゲーマーを攻撃しようとする傾向が見えるとKasperskyは分析している。
関連記事
- Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた - IPAのサイトリニューアルに総ツッコミ 多くの旧ページが「404」、リダイレクトせず 「なぜこんな雑に」
情報処理推進機構の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 - 相次ぐ“USBメモリ紛失問題”の救世主? 「スマホかざしてロック解除」できるUSBメモリを試してみた
今となってはレガシーツールといえるかもしれないが、なかなかなくならないものにUSBメモリがある。とはいえUSBメモリには、過去数々の情報漏えい問題の原因となってきた「黒歴史」がある。 - 「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で
エン・ジャパンが、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。 - IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
IPAの公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されている。どのような経緯でリダイレクト不足が発生したのかIPAに尋ねた。
Copyright © ITmedia, Inc. All Rights Reserved.