オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺

2010/09/28

「World of Warcraft(ワールド オブ ウォークラフト)」はディアブロを開発したBlizzard Entertainment社が開発し運営している、オンラインRPGです。その中に、フィッシングサイトへ誘導するウィスパーを発見しましたので、報告します。

いつもなら、ゲーム内で受け取るウィスパーは無視することがほとんどですが、このウィスパーは目に留まりました。

メッセージは「自分のアカウントがサードパーティーのツールを使って誤魔化しているのではないかとBlizzard社が疑っているため、同社のWebサイトにアクセスしてログインし、アカウント設定を確認するように」という内容でした。しかし本当は、Blizzard社のゲームマスターになりすましているサイバー犯罪者によるもので、Webサイト自体もフィッシングサイトです。

この妙なWebサイトをホストしていたIPアドレスのレポートは、「HINT, HINT, HINTが、弊社のSiteAdvisorブラウザプラグインを使用しています」という、かなり不審なものでした。「World of Warcraft」には世界中に何百万というユーザーがおり、今回のような極めてありふれた攻撃やテクニックを仕掛けています。多くのプレイヤーが、ログオンのクレデンシャルに保護層を1層増やせる、二重の認証(通称「2FA」、または単にトークンとも呼ばれています)という対策を追加しています。

ただ、2FAの暗証番号を追加すると、銀行へのログオン用に2つ目のトークンを追加するのと同様に、アカウントへの侵入やアカウント情報の取り出しが非常に難しくなります。最初のフィッシングがそれとなく尋ねてきたサードパーティーアプリとは、何だったのでしょうか。最も可能性の高いのは、ボットです。ボットとはタスクを自動化するロボットのことであり、もともと悪意があるのが一般的です。

よくある「World of Warcraft」のボットには、レベリングやファーミングを行うものもあります。

これらの多くは、ゲーム内ゴールドで販売する素材や材料の「ファーミング」の自動化や、ゲーム内アイテムの購入に利用可能なポイントの獲得を目的に、作成されています。また、これらのボットは、キャラクターのレベリングプロセスを自動化することも可能です。以下は、その例です。

また、このようなものもあります。

ユーザーのアカウントがこれらを使用していることが発覚すると、Blizzard社の利用規約に違反しているという理由でアクセスが禁止されます。クレデンシャルやログオン情報の盗難は、McAfee Labsが日々取り扱っているマルウェアの代表的な領域です。アップデートを常に行っているか、適切な設定を維持しているか、確かめてください。同時に、ゲーム内メッセージに用心してください。

「自分が保存するアカウントは自分がコントロールしている」という考えは、既に昔のものといえるでしょう。