is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
詐欺やウイルス感染の被害に!?

オンラインゲームユーザを狙う脅威とその対策

2020/04/09
詐欺やウイルス感染の被害に!? オンラインゲームユーザを狙う脅威とその対策

オンラインゲームの人気に便乗するサイバー犯罪を知っていますか。ソーシャルエンジニアリングを駆使したネット詐欺により、プレイヤーが金銭や情報、ゲーム内のアイテム、大切なアカウントそのものを奪われてしまう被害などが報告されています。オンラインゲームユーザを狙う脅威を知り、プレイヤーが行うべき対策を押さえましょう。

オンラインゲームがサイバー犯罪の標的に

オンラインゲーム(略称:オンゲー、ネットゲーム、ネトゲ)が老若男女を問わず、幅広い層に親しまれています。総務省の調査※によると、ネット利用者の約3割がオンラインゲームを利用しており、13歳~19歳では50.7%にも上ります。近年では、eスポーツ(Electronic Sports:エレクトロニック・スポーツ)の認知も広がり、将来の職業としてプロeスポーツプレイヤーを夢見る青少年も少なくありません。
※出典:総務省「平成30年版情報通信白書」年齢階層別インターネット利用の目的・用途(複数回答)
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd252120.html

一方で、大勢の利用者を抱え、市場規模が拡大傾向にあるインターネットサービスはサイバー犯罪者に狙われやすいという側面があります。オンラインゲームユーザを取り巻く脅威にはどのようなものがあるか見ていきましょう。

オンラインゲームユーザを取り巻く脅威とは?

正規サービスに偽装し、ネット利用者を狙うフィッシング詐欺の勢いは一向に衰えをみせません。オンラインゲームも偽装されるサービスの1つです。フィッシング詐欺とは、正規サービスのログインページなどを装った偽サイト(フィッシングサイト)へネット利用者を誘導し、そこで入力された認証情報(ID、パスワードなど)や個人情報、クレジットカード情報などを盗み出す手口です。フィッシングサイトの主な誘導口になっているのは偽のメールやメッセージ、不正広告です。オンラインゲームユーザを標的とする手口ではゲーム内チャットや動画共有サイトなども悪用されます。たとえば、「無償でゲーム内通貨を得られるツール」を餌に不正なURLリンクを開かせたり、関連動画から偽アプリのインストール先に誘導したりする手口が確認されています。誘導先では認証情報や決済情報などを詐取されるリスクがあり、最終的にアカウントの乗っ取りや金銭被害に遭う可能性があります。また、アフィリエイト(誘導先にアクセスしてもらうことで報酬を得る仕組み)目的の誘導もあり、それに乗ってしまうとサイバー犯罪者の資金稼ぎに加担してしまいます。

図:ゲーム内通貨の無償生成ツールを装った不正サイト(2019年4月確認)

図:人気ゲームをかたって偽アプリのインストールを促す(2019年4月確認)

図:偽アプリのインストール後に表示されたフィッシングサイトの一例、
クレジットカード情報の入力を求めている(2019年4月確認)

メールやゲーム内チャットは、マルウェア(不正なソフトウェアの総称)を配布する不正サイトの誘導経路にもなっています。「チートツールを入手できます」などと呼びかけ、ゲームを少しでも有利に進めたいプレイヤーの心理につけ込むのは典型的なやり口です。チートツールは、コンピュータゲームにおいて運営元が意図しないコンテンツの改変、動作を行わせる不正プログラムを指します。実際、人気のバトルロイヤルゲーム「フォートナイト(Fortnite)」のプレイヤーに対し、「敵に照準を合わせる精度を上げ、マップ上の他のプレイヤーの位置を可視化する」というチートツールを餌にランサムウェア(身代金要求型ウイルス)をインストールさせる手口が確認されました。他にも、人気ゲームランチャーであるEpic Gamesのインストーラに偽装したマルウェアも確認されています。

図:チートツールを装ったランサムウェアに感染したパソコンに表示された脅迫状

図:Epic Gamesのインストーラに偽装したマルウェアのアイコン、情報窃取を狙う

オンラインゲームのプレイヤーの中には、魅力的なトレード話を持ちかけ、アカウントやアイテム、金銭をだまし取ろうとする詐欺師も潜んでいます。詐欺の温床になっているのがリアル・マネー・トレーディング(RMT)です。RMTは、ゲームのデータやキャラクター、アイテムなどを、現実の通貨や物品を対価に取引する行為です。ゲーム事業者の多くはRMTを禁止していますが、それでも手を出してしまうプレイヤーは後を絶たず、RMT専用のトレードサイトやネット掲示板がいくつも存在します。ただし、RMTでは暗黙の信用をベースとした個人間取引が前提となります。一般に、買い手か売り手のどちらかが先渡しするため、代金やアイテムだけを持ち逃げされるトラブルが起こりがちです。また、RMTを禁止しているゲームでそれを行ったことが運営元にばれると規約違反となりアカウントを抹消される場合もあります。このため、被害に遭っても泣き寝入りするプレイヤーが多く、それがRMTでの詐欺を助長する要因になっています。

トレード詐欺以外にも、ハッキングなどによってアカウントを奪われてしまう危険性があります。奪われたランクやレベルの高いアカウントはネットの闇市場で売買され、その売上はサイバー犯罪者の資金源となります。

図:アンダーグラウンドフォーラム(闇市場)で売買されていた「Counter-Strike: Global
Offensive(略称CS:GO)カウンターストライク:グローバルオフェンシブ」のアカウント

スマホゲームを利用するプレイヤーは、人気のゲームアプリに偽装したアプリや、ゲームアプリを装った不正アプリにも注意が必要です。こうしたアプリは公式アプリストアに紛れ込んでいる場合もあり、一見無害なアプリを装っています。しかし、誤って不正アプリをインストールしてしまうと、不正広告の執拗な表示によりスマホの操作を妨げられたり、スマホ内の情報を窃取する不正アプリを勝手にインストールされたりする危険性があります。ネット広告による収入は、サイバー犯罪者にとっても魅力的な市場となっており、他の機能を装ってアドウェア(広告表示ソフト)をインストールさせる手口が横行しています。

図:Google Playで確認されたゲームアプリを装った、アドウェアを含む不正アプリの一例

ゲームプレイヤーが今日からできる7つの対策

1.詐欺の手口を知る

オンラインゲームをめぐる詐欺の手口やトラブルの事例を知ることは、自衛策の基本です。各ゲーム事業者や消費者関連団体、セキュリティ事業者などが公表する注意喚起情報を定期的に確認しましょう。

2.メールやチャット内のURLリンクを不用意に開かない

あなたの欲望を刺激したり、不安をあおったりする内容のメールやチャット内のURLリンクは詐欺サイトや不正サイトの誘導口かもしれません。ゲームアカウントへのログインは必ずブックマークに登録した公式サイトや公式アプリから行いましょう。「有料の人気ゲームアプリを無料で入手できます」などの誘い文句で偽アプリをインストールさせる手口にも注意が必要です。スマホにアプリを入れる際は、必ずGoogle PlayやApp Store、携帯電話会社などが運営する公式のアプリストアを利用してください。ただし、公式アプリストアであっても過信は禁物です。インストール前にアプリの提供元や利用者の評価などをよく確認しましょう。

3.アカウントを厳重に管理する

オンラインゲームのアカウントを作成する際は、第三者に推測されにくいパスワードを指定するとともに、サービスごとに異なるIDとパスワードを設定しましょう。ゲーム事業者から提供されている二要素認証などのセキュリティを強化する認証方法を利用することもアカウントの不正アクセス対策として有効です。また、個別のパスワードを考えたり、管理したりすることにストレスを感じている方は、パスワード管理ツールを利用すると良いでしょう。

4.セキュリティソフトを利用する

ゲームを楽しむためのパソコンやスマホでも必ずセキュリティソフトを利用しましょう。不正サイトへのアクセスやマルウェアへの感染リスクを下げることができます。パソコンの動作への影響が心配な場合は、プレイを妨げない「サイレントモード」や「ゲームモード」を搭載するセキュリティソフトを選ぶと良いでしょう。

5.OSやファームウェアを正しく更新する

パソコンやスマホだけでなく、ネットにつながるゲーム機にも脆弱性対策が欠かせません。各メーカーからOSやファームウェアの脆弱性を修正する更新プログラムの提供があれば速やかに適用しましょう。ゲーム機の更新方法については、取り扱い説明書や公式サイトを確認してください。

6.家庭内ネットワークの安全を確保する

ゲームを楽しむ際にWi-Fiを利用することも多いでしょう。それぞれの機器にセキュリティ対策を行うことが困難な場合は、家庭内ネットワークにつながるあらゆる機器の通信を保護し、不正サイトへのアクセスや不適切なアプリの利用をブロックしてくれるセキュリティ製品が役立ちます。中には、機器ごとにネットやアプリの利用時間、利用可能時間帯を設定できるものもあります。また、お子さんのスマホやゲーム機には、年齢に応じたペアレンタルコントロール(保護者による機能制限)を適用してください。

7.RMTやチート行為に手を出さない

ほとんどのオンラインゲームではRMTやチート行為が利用規約によって禁止されています。他のプレイヤーとのトレードにあたっては、詐欺に遭うリスクのある非公式のRMTサイトではなく、ゲーム事業者から提供される公式のトレードサービスを利用しましょう。オンラインゲームでのチート行為はアカウントの凍結だけでなく、損害賠償や刑事罰の対象となる可能性があるため絶対に手を出さないでください。

オンラインゲームを取り巻く脅威と対策についての理解をさらに深めたい方は、以下の記事も併せて確認しておきましょう。

※この記事は制作時の情報をもとに作成しています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ