「World of Warcraft(ワールド オブ ウォークラフト)」はディアブロを開発したBlizzard Entertainment社が開発し運営している、オンラインRPGです。その中に、フィッシングサイトへ誘導するウィスパーを発見しましたので、報告します。
いつもなら、ゲーム内で受け取るウィスパーは無視することがほとんどですが、このウィスパーは目に留まりました。
メッセージは「自分のアカウントがサードパーティーのツールを使って誤魔化しているのではないかとBlizzard社が疑っているため、同社のWebサイトにアクセスしてログインし、アカウント設定を確認するように」という内容でした。しかし本当は、Blizzard社のゲームマスターになりすましているサイバー犯罪者によるもので、Webサイト自体もフィッシングサイトです。
この妙なWebサイトをホストしていたIPアドレスのレポートは、「HINT, HINT, HINTが、弊社のSiteAdvisorブラウザプラグインを使用しています」という、かなり不審なものでした。「World of Warcraft」には世界中に何百万というユーザーがおり、今回のような極めてありふれた攻撃やテクニックを仕掛けています。多くのプレイヤーが、ログオンのクレデンシャルに保護層を1層増やせる、二重の認証(通称「2FA」、または単にトークンとも呼ばれています)という対策を追加しています。
ただ、2FAの暗証番号を追加すると、銀行へのログオン用に2つ目のトークンを追加するのと同様に、アカウントへの侵入やアカウント情報の取り出しが非常に難しくなります。最初のフィッシングがそれとなく尋ねてきたサードパーティーアプリとは、何だったのでしょうか。最も可能性の高いのは、ボットです。ボットとはタスクを自動化するロボットのことであり、もともと悪意があるのが一般的です。
よくある「World of Warcraft」のボットには、レベリングやファーミングを行うものもあります。
これらの多くは、ゲーム内ゴールドで販売する素材や材料の「ファーミング」の自動化や、ゲーム内アイテムの購入に利用可能なポイントの獲得を目的に、作成されています。また、これらのボットは、キャラクターのレベリングプロセスを自動化することも可能です。以下は、その例です。
また、このようなものもあります。
ユーザーのアカウントがこれらを使用していることが発覚すると、Blizzard社の利用規約に違反しているという理由でアクセスが禁止されます。クレデンシャルやログオン情報の盗難は、McAfee Labsが日々取り扱っているマルウェアの代表的な領域です。アップデートを常に行っているか、適切な設定を維持しているか、確かめてください。同時に、ゲーム内メッセージに用心してください。
「自分が保存するアカウントは自分がコントロールしている」という考えは、既に昔のものといえるでしょう。
関連記事
- [2012/04/05] フィッシング詐欺にかからないための安全の手引き
- [2011/09/22] 「ナイジェリアの手紙」の犯行手口
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/06/13] フィッシング詐欺に遭わないために:Gmailハッキング事件から得られる教訓
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/11/02] 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
- [2010/10/18] 「Warhammer Online(ウォーハンマー オンライン)」に潜むマルウェア感染の危険性
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/06] 最新のフィッシング詐欺にご注意を
- [2010/08/02] Amazonユーザーをターゲットにしたフィッシング攻撃
- [2010/06/21] サッカーロトを騙ったフィッシング詐欺が拡大
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
※本ページの内容はMcAfee Blogの抄訳です。
原文:World of Warcraft Spearphishing and Botting
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)