コロナ禍のロックダウン期にゲームへのサイバー攻撃が増加、Kasperskyが調査レポート公開 最も偽装の対象として使われたゲームタイトルは「マインクラフト」

INTERNET Watch

 Kasperskyは、ゲームに関するサイバー脅威の調査レポート「Gaming-related cyberthreats in 2020 and 2021」を公開した。

 同レポートは、2020年7月1日〜2021年6月30日の期間に、同社製品のユーザーから自発的に提供された匿名されたデータを処理するKaspersky Security Networkから取得されたデータに基づく。また、新型コロナウイルスの影響に関連した統計は、2020年1月から〜2021年6月までの期間を対象に行っている。

 2020年7月〜2021年6月の1年間で、同社製品が検知した人気のPCゲームを偽装したマルウェアや望ましくないソフトウェアの数は世界で584万件、日本国内で7600件にのぼった。このことは、新型コロナウイルスの影響により自宅でゲームを行う人が増え、それを標的にしたサイバー攻撃が増加したことが一因と考え、同社では調査を実施。24のPCゲームと10のモバイルゲームをピックアップし、それらに偽装したマルウェアや望ましくないソフトウェアによる攻撃を分析した。

 分析によると、最初に世界中の都市でロックダウンが行われた時期と重なって、ゲームを対象とした攻撃の大幅な増加が見られた。また、マルウェアや望ましくないソフトウェアを配布するにあたり、偽装の対象として使われたゲームは「マインクラフト(Minecraft)」が圧倒的だったという。

ロックダウンでサイバー攻撃が増加。その後の減少幅はPCとモバイルで異なる傾向

 レポートでは、まずPCゲームとモバイルゲームを対象にしたサイバー攻撃数の動向を、2020年1月からのデータをもとに紹介。PCゲームの傾向として、各国の都市でロックダウンが始まった2020年第2四半期にサイバー攻撃が急増したという。

 2020年第1四半期における脅威の検知数は世界で約148万件だったが、ロックダウンが始まった第2四半期は約248万件と、67%増加した。その後は減少傾向となり、2021年第2四半期の検知数は約63万件。2020年第2四半期と比較すると74%減少している。

 日本においては同様の傾向は当てはまらず、2020年第1四半期は5400件で、第2四半期は3700件と32%減少。2021年第2四半期は1340件と64%減少しているという。

PCゲームにおける脅威の検知数(世界での四半期ごとの合計)

 一方、モバイルゲームでは、PCゲームとは若干異なる傾向が見られたとしている。

 2020年第1四半期に世界で攻撃を受けたユーザー数は約5300件で、第2四半期に入り約1万3200件と149%増加した。ロックダウン開始時期に増加したことはPCゲームと同じだが、その後の減少幅が小さいことが特徴だという。攻撃を受けたユーザー数の月あたりの平均は、2020年第2四半期で約4400件、1年後の2021年第2四半期で約4000件と、11%の減少に留まる。

モバイルゲームにおける攻撃を受けたユーザー数(世界での月ごとの合計)

 PCゲームの攻撃はロックダウンによるピーク後にかなり減少しているが、モバイルゲームでは減少幅が小さいことについて、同社では「世界中でロックダウンが解除されても、サイバー犯罪者にとってモバイル端末は依然として魅力的であることを示す」と分析している。

偽装の対象になったゲームはマインクラフトが最多

 マルウェアや望ましくないソフトウェアを配布するにあたり、最も偽装の対象として利用されたゲームは、PCとモバイルの両カテゴリーとも、マインクラフトが圧倒的なトップだった。マインクラフトが多い理由を、同社では「複数のバージョンが存在し、無数のMod(ゲームに追加インストールして内容や動作を改変するプログラムやデータ)が存在するため」と分析している。

 2020年7月〜2021年6月の1年間に、世界全体でマインクラフトを偽装した3万6336のファイルが配布され、18万4887人のPCユーザーに影響を与え、「感染の試み」を301万891回検知した。日本では、マインクラフトを偽装したファイルが530人のPCユーザーに影響を与え、感染の試みを6697回検知したという。

偽装に使用されたPCゲーム 5(世界)

偽装に使用されたPCゲーム トップ5(日本)

 ゲームを装って配布されたマルウェアや望ましくないソフトウェアの内容も公開された。大半がダウンローダー(感染したデバイスに他のソフトウェアをダウンロードするプログラム)やアドウェア(広告を強制表示するプログラム)だった。

 より深刻なものでは、PCとモバイルの両方で暗号資産(仮想通貨)や金融機関のアカウントなど貴重なデータを窃取するトロイの木馬(本来のプログラムのように振る舞いながら、裏で悪意のある動作を行うプログラム)、バックドア(攻撃者をコンピューターに侵入させる「裏口」を開くプログラム)なども見受けられたという。

PCゲームに偽装して配布された脅威 トップ10(日本)

ゲームを装った攻撃の例。「PUBGモバイル」のダウンロードを装ったフィッシングページ

実際にダウンロードされるアプリはトロイの木馬で、ユーザーのデータを窃取する

 同社のセキュリティリサーチャーであるアントン・イワノフ氏は、「パンデミックがゲーム関連の脅威の増加に影響したとみている。多くの人がゲームを始め、ゲームに偽装した脅威に直面しました。ゲームを安全に楽しむためには公式ストアを利用し、ゲーム関連のコンテンツを見る際は慎重になることが重要だ」とコメントしている。

 同社では、ゲームを安全に楽しむために、アカウントを分けてパスワードを使い回さないこと、海賊版ソフトウェアやそのほかの違法なコンテンツをダウンロードしないこと、ゲーム内のチャットから外部サイトへのリンクをクリックしないことを推奨している。

 また、アプリのダウンロードは、AppleのApp Store、Google Play、AmazonのAppstoreなどの公式ストアからのみ行うようにし、目についたゲームをすぐに購入するのではなく、あまり知られていないゲームはレビューを読んで怪しい点がないか確認するようにとすすめている。

Source

タイトルとURLをコピーしました