ゲーマー
今年3月、当社のエキスパートは地下フォーラムで、「BloodyStealer」と呼ばれるマルウェアに関する広告を発見しました。
広告は、このマルウェアは感染先のデバイスから以下のデータを盗みだすことが可能であると述べていました。
- パスワード、Cookie、クレジットカード情報、ブラウザーの自動入力データ
- デバイスに関するデータ
- スクリーンショット
- デスクトップおよびuTorrentクライアントのファイル
- Bethesda、Epic Games、GOG、Origin、Steam、Telegram、VimeWorldのクライアントセッション
- ログ
BloodyStealerの広告
目を引かれたのは、リストアップされているプログラムの大半がゲーム関連であることでした。これは、ゲームアカウントとその中身に対する需要が地下市場で高いことを示唆しています。そこで私たちは、ゲーマーが直面するリスクについて、詳しく調べてみることにしました。
世界を席巻するBloodyStealer
BloodyStealerは比較的新しいマルウェアですが、すでに世界中に拡散しています。Kasperskyのデータによると、これまでに欧州、中南米、アジア太平洋地域で被害が出ています。これは、BloodyStealerがサービスとしてのマルウェア(Malware-as-a-Service:MaaS)モデルを採用しているためです。誰でもBloodyStealerを購入でき、値段もかなり安価に設定されています。おおよその価格は月当たり約10ドル(約1,000円)、「永久ライセンス」の場合は40ドル(約4,500円)程度です。
BloodyStealerには、窃盗機能に加え、解析の妨害を目的としたツールセットも搭載されています。盗んだ情報はZIPファイルの形で指令サーバーへ送信されますが、この指令サーバーはDDoSその他のWeb攻撃に備えた対策が施されています。ゲームアカウントを含むこれら情報へアクセスするのには、(かなりベーシックな)WebパネルまたはTelegramが使われます。
BloodyStealerに搭載されたツールセットほか技術的詳細については、Securelistの記事(英語)をご覧ください。
BloodyStealerだけではない
BloodyStealerは、ダークWebに多数存在する、ゲームアカウントを盗むことを目的としたツールの一つに過ぎません。BloodyStealerよりも前から市場で売買されているマルウェアは、ほかにも多数あります。その上、地下フォーラムでは、アクセスの多いWebサイト上に悪意あるリンクを設置するサービスの広告や、フィッシングページ自動生成ツールの広告がしばしば見られます。
偽のPUBGページを作成するツール「BlackMafia」を販売するサイバー犯罪者
サイバー犯罪者は、このようなツールの力を借りることで、膨大な量のログイン情報を収集し、収益化を図ることが可能となっています。ゲームアカウント関連としては、ありとあらゆる取引情報をダークWeb上で見つけることができます。
大規模アクセス用の「ログ」
最も人気のある商品の一つは、アカウントのログインに使用するデータが大量に含まれるデータベースで、「Logs(ログ)」と呼ばれています。ログの広告では、データの種類、ユーザーの所在国または地域、ログの収集期間といった詳細情報が示されています。以下のスクリーンショットは、とある地下フォーラムでの広告です。この人が扱うアーカイブには約65,600件のレコードがあり、そのうち米国のユーザーにひも付くものは9,000件、インド、トルコ、カナダの居住者にひも付くレコードは5,000件。アーカイブ全体の価格は、150ドル(約16,000円。レコードあたり0.2円相当)です。
2021年8月のログを販売するダークWebの広告
とはいえ、このようなデータベースには、古い情報や役に立たない情報が含まれる可能性があります。そのため、買い手がログをチェックして情報が最新のものであると確認できるようにしている売り手もいます。
最近のログを1,000件あたり300ドル(約3万円強)で販売するダークWebの広告。購買希望者にはデータサンプルを提供するとしている
ゲーマーアカウント、ゲーム、アイテム
特定ゲームのアカウントへのアクセスも、バラ売りとまとめ売りの両方の形態で販売されています。当然ながら、ゲームやアドオンや高価なアイテムを多数持つアカウントは、特に価値があります。こうしたアカウントは、一般的に、大幅な割引価格で販売されています。
ゲームアカウント28万件が、わずか4,000ドル(約4万5千円)で売られている
アカウントのコンテンツも、実価のほんのわずかという価格で取引されています。ダークWebでは、例えば『ニード・フォー・スピード』シリーズなどのゲームが50セント未満(数十円程度)で販売されています。
格安で販売される、盗難アカウントのゲーム
このほか、ゲーム内アイテムも出回っています。
地下市場で割引価格で販売されているスキン
BloodyStealerなどのマルウェアの被害に遭わないために
アカウントを盗まれた人が受ける可能性のある被害は、ゲームやゲーム内アイテムを売却されることだけではありません。盗んだ人やアカウント情報を買った人は、資金洗浄やフィッシングサイトへのリンクのばらまきなどといった違法行為に、そのアカウントを使用することが可能です。そのような事態にならないように、以下の対策を講じてアカウントとデバイスを守りましょう。
- 強度の高いパスワードでアカウントを保護し、2段階認証を有効にし、ゲームプラットフォームのセキュリティ設定は基本的に最大限まで上げる。Kaspersky Dailyでは、ゲームプラットフォーム別にセキュリティとプライバシーの設定方法を紹介しています(Steam、Blizzard、Origin、Twitch、Discord)。
- アプリのダウンロードは、正規の提供元以外からは行わない。BloodyStealerをはじめとしたマルウェアを拾ってしまう可能性を最小限に抑えることができます。
- 知らない人から送られてきたメールやメッセージに張られているリンクは警戒する。
- どんなWebサイトであっても、認証情報を入力する前に、そのサイトが本物であることを確認する。
- 信頼できるセキュリティ製品を使用する。カスペルスキー インターネット セキュリティの場合、BloodyStealerをブロックするだけでなく、ゲームプレイへの干渉もありません。
ヒント