SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

子どもを狙ったサイバー攻撃が前年比57%増 フィッシングサイトとしてはマインクラフトが半数以上占める

 カスペルスキーのセキュリティチームは、2022年にサイバー犯罪者が子どもたちに人気のあるゲームタイトルを悪用し、700万件を超える攻撃があったと発表した。

 この調査では、3歳から16歳を対象とする、人気のある13種類のオンラインゲームに関する脅威を分析。

 その結果、2022年1月から12月の1年間で、ゲームタイトルを騙って拡散された攻撃がカスペルスキー製品で700万件以上検知したという。これは2021年の450万件から57%増となっている。

 これらのオンラインゲームを装ったマルウェアや潜在的に望ましくないソフトウェアを含む約4万ファイルは、23万2,000を超えるユーザーに対して攻撃が試みられたという。その中には3歳から8 歳向けのPoppy PlaytimeやToca Life Worldが含まれていたことから、端末を使用する子どもの保護者が有するクレジットカードや認証情報を窃取しようとした可能性があるとのこと。

 実際、サイバー犯罪者が若いプレーヤーを標的とするために使用したフィッシングページは、主にロブロックス、マインクラフト、フォートナイト、エーペックスレジェンズを偽装したものだったという。

画像クリックで拡大
画像クリックで拡大

 2022年には、これら四つのゲームを装った、87万8,000を超えるフィッシングページが作成されている。

 また、子どものプレーヤーを標的とした一般的なソーシャルエンジニアリング手法の一つとして、人気のあるゲームのチートやソフトウェアの動作を改変するMODをダウンロードさせようとするほか、フィッシングサイトではチートをインストールするためのマニュアル一式が用意されている場合もあるとのこと。

 疑わしいファイルをインストールさせる手順としてウイルス対策ソフトウェアをオフにする指示があり、感染したデバイスでマルウェアが検知されることを避ける目的が考えられるという。

 今回の発表にあたり、同社のセキュリティ専門家であるワシーリーM.コレスニコフ氏は次のように述べている。

 「2022年にサイバー犯罪者は、3~8歳の子どもを主な対象とするゲームまでも悪用しました。サイバー犯罪者は保護者のデバイスにアクセスできる見込みのある標的として幼い子どもさえも狙っています。子どもや10代の若者に対しては、サイバー犯罪に関する経験や知識がほとんどなく初歩的な詐欺に簡単に引っ掛かると見込んで、詐欺手法をわかりにくくさえしません。保護者は、子どもがどのようなアプリをダウンロードしているのか、デバイスに信頼できるセキュリティ製品をインストールしているかを特に注意し、オンラインでの振る舞いについて子どもを教育する必要があります」

【関連記事】
カスペルスキーCEO、3年半ぶりに来日「逆境下でも、我々は求められている」
IT部門から知識不足を悟られたくない日本の経営層は6割以上 カスペルスキーが調査結果を発表
カスペルスキー、ダークウェブ上の雇用に関する分析結果を発表 求人には開発者のほか、デザイナーも

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17535 2023/03/24 17:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング