セキュリティベンダー「Kaspersky」は、子どものゲームプレイヤーを狙うフィッシング詐欺に関する調査レポートを公開した。
概要
Kasperskyの調査によると、マインクラフトやロブロックス、エーペックスレジェンズなど人気ゲームのタイトルが詐欺に用いられるケースが多いという。
攻撃者が子どものゲームプレイヤーを狙う理由として、セキュリティ知識を持っていないため騙しやすく、複雑な手口を取る必要がないと推測している。
オンラインゲーム「ロブロックス」の例では、悪意あるプログラムが仕込まれたゲームファイルのダウンロードを行ったユーザーは4万件になるとのこと。
ロブロックスのプレイヤーの半数は13歳未満であることから、被害に遭ったユーザーは子どもである可能性が高いという。
確認されている手口
同社が確認したフィッシングサイトは、人気ゲーム内で使用可能な通貨をプレゼントするとして、アカウント情報やパスワードの入力をさせるというものだった。
また別の手口では、他プレイヤーより優位になるファイルを提供するというもので、インストール方法の説明内にセキュリティソフトを無効にする手順が記載されているという。
もし、プレイしているパソコンが家族共有のものであれば、銀行口座情報やその他個人情報などが流出にも発展し得る。
対策
Kaspersky社のセキュリティ専門家Vasily M. Kolesnikovは、「近年のサイバー攻撃者は、保護者のデバイスにアクセスできる見込みからターゲットに幼い子どもを狙ってくる。若者はセキュリティ知識がないことから、簡単な詐欺に引っかかるとして複雑な手口を使わない。保護者は、子どもがどのようなアプリやセキュリティをインストールしているのか注意する必要がある」として、注意喚起を行っている。
また、その他の対策方法として、以下の方法が推奨されている。
・複雑なパスワードを使い、アカウントごとに異なるものを使用する
・二段階認証を利用する
・ゲーム内課金は、クレジットカードではなくプリペイド式のものを使う
【参考URL】
ゲームをする子どもたちへの2022年のサイバー攻撃は前年比57%増加
https://www.kaspersky.co.jp/about/press-releases