以前、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」を利用したフィッシング詐欺を紹介しました。今回は、人気ファンタジーゲーム「Warhammer Online(ウォーハンマー オンライン)」を例に、オンラインゲームに潜むセキュリティリスクについて解説します。
Warhammer Onlineは、ゲームズワークショップ社のファンタジー・ウォーゲーム、ウォーハンマーを原作とする、多人数マルチプレイオンラインゲームです。プレイヤーはこの世界の登場人物の1人となり、自身の所属する勢力を勝利に導くため、絶え間ない戦争へと身を委ねることになります。Warhammer Onlineには、いわゆる「Endless Trial」があります。つまり、理論的には永久に、ゲームを無料で遊べるということです(フル機能のクライアントではありませんが、十分に遊べます)。
以下は、ログオン後、キャラクターを作成すると表示される画面です。画面左下に注目してください。
拡大すると、ゲーム通貨を販売している人物の広告であることがわかります。
ゲームをプレイしてから間もないにも関わらず、ゲーム内広告を受け取りました。このゲーム内広告のリンクの裏には、マルウェアへと誘導するリスクが潜んでいることに、ゲーマーはほとんど気が付かないでしょう。実際に、ブラウザでWebサイトを見てみましょう。
一見信頼できそうですが、ちょっと待ってください。ブラウザの右下に赤い警告があるのがわかりますか。このサイトは、マカフィーのSiteAdvisorテクノロジーで赤の評価を受けています。つまり、非常に悪質な行為を行った経歴があるということです。
確実に言えることとして、オンラインゲームは非常に人気が高く、一般ユーザーにも浸透しており、ゲーム通貨でも、エピックアイテムでも、パワーレベリングサービスでも、アバターに金銭を支払うユーザー市場が既に存在しています。
このような格好のビジネスチャンスを、サイバー犯罪者が見逃すはずはありません。あらゆるタイプの詐欺師、サイバー犯罪者が、新たなターゲットを得ようと常にユーザーの隙を窺っています。オンラインゲームのユーザーは、適切なセキュリティ対策を講じ、PCを常に最新の状態に保ち、評価の高いサイト以外は閲覧しないよう、注意する必要があるといえるでしょう。
関連記事
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
※本ページの内容はMcAfee Blogの抄訳です。
原文:Warhammer Online Gold Sellers Can Lead To Malware
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)