2012年にはゲーム愛好家を感染させようとする攻撃が、全世界から 1 日あたり7,000 件も報告されました。
本リリースは、2013 年 2 月 5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
KSN* から取得したデータによると、2012年にはゲーム愛好家を感染させようとする攻撃が、全世界から 1 日あたり7,000 件も報告されました。攻撃の目的はオンラインゲームやオンラインバンクにアクセスするためのパスワードなどの個人情報の入手です。ゲームがらみの攻撃は、アバターやゲーム内のアイテムを詐取し、それらのバーチャルグッズを換金しようと企てるものです。オンラインバンクの場合、犯罪者は実際の銀行口座から預金を盗むことを目的としています。
Kaspersky Lab の調査により、攻撃者はこのような目的を達成するために、ゲーム愛好家に対し悪質なリンクや添付ファイルを含む E メールを 1 日に 10 種類も送信し、約 500 回のブラウザベースの攻撃を行っていることが分かりました。さらに、Kaspersky Labが収集したオンラインゲームを標的とした悪質なプログラムの数は、1 日あたり 5,000 件ずつ増加しています。
オンラインゲームの世界で、攻撃者が最も好んで使う手法は、もちろんソーシャルエンジニアリング(特にフィッシング)です。たとえば、有名なゲーム会社を騙った偽の Web サイトにあらゆる手口で誘導し、実際に登録しているゲーム用アカウントを手に入れようとします。 2012 年のKaspersky Labの調査では、ある有名オンラインゲーム企業の Web ページに似せて作成されたフィッシングサイトに対する 1,500 万回のアクセス試行が記録されています。また、フィッシングサイトへのリダイレクトは、1 日あたり 5 万件も発生していました。
ゲーム利用者を標的とした脅威は、世界各国で発見されています。ただし、その数はアクティブなプレーヤーの数と比例しているため、国によって脅威の発生の度合いはさまざまです。2012 年にこのような脅威の標的となった国のワースト 3 はロシア、中国、インドでした。これらの国では、ゲーム愛好家がマルウェアに感染し、アバターやゲーム内の貴重なアイテムが盗まれるリスクが最も高いと見られています。また、これらワースト国の顔ぶれは、ここ数年間ほぼ変わっておらず、残念ながらこれらの国々に対する攻撃者の興味が失われる要因はないと考えます。
それでも、サイバー犯罪者の攻撃からあなた自身とゲーム内のあなたの分身を守る事は十分に可能です。専門家による推奨事項は、一見当たり前のように感じられますが、その効果はこれまで幾度となく実証されています。Kaspersky Lab のマルウェアエキスパートであるセルゲイ・ゴロバノフ(Sergey Golovanov)は、ゲームの利用者たちに、インターネットの利用に際して、次のシンプルな行動規範を守るよう提言しています。
「まず第 1 に、オンラインゲームの管理者から、何らかの理由で、たとえばあなたのアカウントに関する個人情報や認証情報を問い合わせるような E メールを受信したら警戒することです。すぐにリンクをクリックしないようにしてください。それはフィッシングサイトの可能性があります。」
「次に、怪しげなソースからの非公式のパッチは決してダウンロードしないことです。ダウンロードの結果、トロイの木馬という思いがけないプレゼントを受け取ることとなり、これがシステムに侵入してあなたのすべてのパスワードを奪います。これは、オンラインゲームだけに限りません。あなたの銀行がオンラインサービスを提供しているのであれば銀行カードについても同様です。この点を考慮して、ゲーム利用者は利用限度額を自分で設定できる最新の仮想デビットカードの導入を検討してはいかがでしょうか。何者かにあなたのアカウントを空にされるリスクは回避できるでしょう。」
それでも、攻撃者の中には非常に慎重なユーザーの裏をかく者もいます。そのため専門的なセキュリティソリューションの使用を強くお勧めします。たとえば、カスペルスキー インターネット セキュリティはマルウェアの検知とブロックを行うための最新鋭のテクノロジーを採用し、アンチフィッシング、脆弱性攻撃の自動ブロック、ユーザー名やパスワードの入力に有効なバーチャルキーボードを始めとした多彩な機能を備えています。さらにゲームモードという特別なモードでは、ゲーム開始と同時に通知機能をオフにしてゲームの邪魔になる機能やシステムリソースへの負荷を最小限にとどめます。
* このデータは、何百万人もの世界のカスペルスキー製品ユーザーを網羅する Kaspersky Security Network(KSN)への参加に同意されたユーザーから収集しています。KSN は、ユーザーのコンピューター上のマルウェア感染やダウンロードの試行、および疑わしいファイルの起動に関する情報を自動的に収集します。これらのデータはユーザーの同意のもとで収集され、機密情報として扱われます。収集後のデータは、Kaspersky Lab の中央サーバーを使用して分析の目的で利用されます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
