オンラインゲームを使ったサイバー犯罪は後を絶ちません。ゲームプレイヤーをターゲットに、パスワードやアカウントなどの個人情報を常に狙っています。また、オンラインゲームの規約に反するにも関わらず、アカウントやアイテムの売買にプレイヤー自らが手をだし詐欺に遭うケースも多発しています。
■ユーザー名とパスワードの使い回しが狙われる
オンラインゲームのゲームプレイヤーは、複数のサイトでユーザー名とパスワードを使いまわしている現状があり、それがフィッシング詐欺などのターゲットにされている理由になっています。安全にインターネットを利用するために適切なセキュリティ対策を講じることで個人情報の保護に注意を払うことが求められます。 また、オンラインゲームのパスワードを狙ったマルウェアや攻撃が数多く発見されており、今後もこういった傾向は変わらないとみられています。ゲームのアイテムを売買する市場が発展する限り、サイバー犯罪者はゲームプレイヤーを狙い続けることでしょう。ゲームの「仲間」から情報が盗まれることもあります。このような手口は基本的なフィッシング詐欺なので、送られてきたメッセージの内容は必ず内容を確認することで被害を防ぐことができます。
■偽ゲームサイトへの招待状
ここで、少し実例を上げておきましょう。オンラインゲームのモノポリーが悪用された例で、ユーザーを誘導してゲームをダウンロードさせるというスパムキャンペーンがありました。「一緒にプレイしましょう」といったような当たり障りのないメールが届くことから始まりますが、そのリンク先は精巧に作られた偽ゲームサイトで、不用意にそのサイトからmonopoly.exeをダウンロードしてしまうと、トロイの木馬が活動を開始してしまうのです。こうなってしまうとユーザーのPCは別のスパムを送信するPCに変化してしまいます。こういった手口を回避するためには、怪しげなメールには対応せず削除することが必要です。
■ゲーム通貨販売者の広告にも
ファンタジーゲーム「ウォーハンマー オンライン」では、ゲーム通貨の販売広告を使ったサイバー犯罪があります。ゲーム画面の左下に表示されるゲーム通貨販売者からの広告があるのですが、この広告にはゲーム通貨を安く販売すると書かれており、購入するためのサイトへ誘導しています。しかし、そのリンクされたサイトは非常に悪質で危険なサイトになっており、マルウェアへと誘導するリスクが潜んでいます。
このように、オンラインゲームに関して様々な悪質な罠が仕掛けられています。常にサイバー犯罪者がアカウント情報などを狙っていることに注意し、メッセージやリンクなど内容を確認してから対処するように心がけてください。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)