カスペルスキーは、9月29日、セキュリティレポートを公開した。今回のテーマはゲームに関するもの。
人気の高いゲームタイトルを装って拡散し、ゲーマーの重要なデータを収集するマルウェア感染の試みにあった2021年上半期に比べて13%増加(※)したという。
※カスペルスキー製品ユーザー数
データを取得しようとする悪意あるファイルなどに感染したデバイスでは、認証情報を収集する「Trojan-PSW」、決済データを窃取する「Trojan-Banker」、ゲームアカウントのログイン情報を収集する「Trojan-GameThief」が含まれていたという。
同調査期間に、調査対象のゲームを装って重要データを窃取しようとする悪意のあるソフトウェアを配布する3,705のユニークなファイルを検知している。
2021年上半期に検知したファイルの数は1,530でしたが、2022年上半期は1,868と、約22%増加。この感染の試みに遭遇したユーザー数は、2022年上半期は2,867で、2021年上半期の2,533から13%増加した。
また、望ましくないプログラムやアドウェアをインストールする大量のダウンローダーに加えて、「Trojan-Spy」も検知したそうだ。これは、キーボードの全入力をトラッキングし、スクリーンショットも作成できるスパイウェアの一種となる。
ほとんどの場合、ユーザーは公式のサイトではなく、第三者のWebページからゲームをダウンロードする際に悪意のあるファイルを受け取っているようだ。特に新しいゲームが高価なために、信頼性の低いサイトで無料のコピー版を見つけ、出費を抑えようとする場合に発生している。
しかし、悪意のあるファイルの多くはデバイスを感染させることによって、ゲームアカウントのログイン情報、銀行情報、そして暗号資産ウォレットのデータまでも盗み出すことがあり、結果として正規のゲームを購入するよりもはるかに多くのものを失うことになると注意喚起を行っている。
その他、「CS:GO」「PUBG」「Warface」のゲーム内ストアのインターフェイス全体を模倣した不正なページを制作。さまざまな武器やアーティファクトを無料で提供し、そのギフトを受け取るためにFacebookやTwitterなどのアカウントのログイン入力を要求するものがあったという。
犯罪者はログインデータを窃取してアカウントを乗っ取った後、クレジットカード情報を求めて個人のメッセージを探ったり、被害者と知人たちの信頼関係を利用して金銭を要求する可能性があると指摘している。
■関連サイト
会社情報
- 会社名
- Kaspersky