オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺

「World of Warcraft(ワールド オブ ウォークラフト)」はディアブロを開発したBlizzard Entertainment社が開発し運営している、オンラインRPGです。その中に、フィッシングサイトへ誘導するウィスパーを発見しましたので、報告します。

いつもなら、ゲーム内で受け取るウィスパーは無視することがほとんどですが、このウィスパーは目に留まりました。

メッセージは「自分のアカウントがサードパーティーのツールを使って誤魔化しているのではないかとBlizzard社が疑っているため、同社のWebサイトにアクセスしてログインし、アカウント設定を確認するように」という内容でした。しかし本当は、Blizzard社のゲームマスターになりすましているサイバー犯罪者によるもので、Webサイト自体もフィッシングサイトです。

この妙なWebサイトをホストしていたIPアドレスのレポートは、「HINT, HINT, HINTが、弊社のSiteAdvisorブラウザプラグインを使用しています」という、かなり不審なものでした。「World of Warcraft」には世界中に何百万というユーザーがおり、今回のような極めてありふれた攻撃やテクニックを仕掛けています。多くのプレイヤーが、ログオンのクレデンシャルに保護層を1層増やせる、二重の認証(通称「2FA」、または単にトークンとも呼ばれています)という対策を追加しています。

ただ、2FAの暗証番号を追加すると、銀行へのログオン用に2つ目のトークンを追加するのと同様に、アカウントへの侵入やアカウント情報の取り出しが非常に難しくなります。最初のフィッシングがそれとなく尋ねてきたサードパーティーアプリとは、何だったのでしょうか。最も可能性の高いのは、ボットです。ボットとはタスクを自動化するロボットのことであり、もともと悪意があるのが一般的です。

よくある「World of Warcraft」のボットには、レベリングやファーミングを行うものもあります。

これらの多くは、ゲーム内ゴールドで販売する素材や材料の「ファーミング」の自動化や、ゲーム内アイテムの購入に利用可能なポイントの獲得を目的に、作成されています。また、これらのボットは、キャラクターのレベリングプロセスを自動化することも可能です。以下は、その例です。

また、このようなものもあります。

ユーザーのアカウントがこれらを使用していることが発覚すると、Blizzard社の利用規約に違反しているという理由でアクセスが禁止されます。クレデンシャルやログオン情報の盗難は、McAfee Labsが日々取り扱っているマルウェアの代表的な領域です。アップデートを常に行っているか、適切な設定を維持しているか、確かめてください。同時に、ゲーム内メッセージに用心してください。

「自分が保存するアカウントは自分がコントロールしている」という考えは、既に昔のものといえるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速