カスペルスキーのセキュリティチームは、2022年にサイバー犯罪者が子どもたちに人気のあるゲームタイトルを悪用し、700万件を超える攻撃があったと発表した。
この調査では、3歳から16歳を対象とする、人気のある13種類のオンラインゲームに関する脅威を分析。
その結果、2022年1月から12月の1年間で、ゲームタイトルを騙って拡散された攻撃がカスペルスキー製品で700万件以上検知したという。これは2021年の450万件から57%増となっている。
これらのオンラインゲームを装ったマルウェアや潜在的に望ましくないソフトウェアを含む約4万ファイルは、23万2,000を超えるユーザーに対して攻撃が試みられたという。その中には3歳から8 歳向けのPoppy PlaytimeやToca Life Worldが含まれていたことから、端末を使用する子どもの保護者が有するクレジットカードや認証情報を窃取しようとした可能性があるとのこと。
実際、サイバー犯罪者が若いプレーヤーを標的とするために使用したフィッシングページは、主にロブロックス、マインクラフト、フォートナイト、エーペックスレジェンズを偽装したものだったという。
2022年には、これら四つのゲームを装った、87万8,000を超えるフィッシングページが作成されている。
また、子どものプレーヤーを標的とした一般的なソーシャルエンジニアリング手法の一つとして、人気のあるゲームのチートやソフトウェアの動作を改変するMODをダウンロードさせようとするほか、フィッシングサイトではチートをインストールするためのマニュアル一式が用意されている場合もあるとのこと。
疑わしいファイルをインストールさせる手順としてウイルス対策ソフトウェアをオフにする指示があり、感染したデバイスでマルウェアが検知されることを避ける目的が考えられるという。
今回の発表にあたり、同社のセキュリティ専門家であるワシーリーM.コレスニコフ氏は次のように述べている。
「2022年にサイバー犯罪者は、3~8歳の子どもを主な対象とするゲームまでも悪用しました。サイバー犯罪者は保護者のデバイスにアクセスできる見込みのある標的として幼い子どもさえも狙っています。子どもや10代の若者に対しては、サイバー犯罪に関する経験や知識がほとんどなく初歩的な詐欺に簡単に引っ掛かると見込んで、詐欺手法をわかりにくくさえしません。保護者は、子どもがどのようなアプリをダウンロードしているのか、デバイスに信頼できるセキュリティ製品をインストールしているかを特に注意し、オンラインでの振る舞いについて子どもを教育する必要があります」
【関連記事】
・カスペルスキーCEO、3年半ぶりに来日「逆境下でも、我々は求められている」
・IT部門から知識不足を悟られたくない日本の経営層は6割以上 カスペルスキーが調査結果を発表
・カスペルスキー、ダークウェブ上の雇用に関する分析結果を発表 求人には開発者のほか、デザイナーも
