オンラインゲームの人気を悪用し、プレイヤーの個人情報を入手するさまざまな手法のソーシャルエンジニアリングが世界的に発生しています。サイバー犯罪者は、有名なボードゲームや人気のあるRPGなどを利用し、巧みにワナを仕掛けてくるのです。そのほかにも、もともとオンラインゲームの規約違反であるアカウントやアイテムの売買にプレーヤー自ら手を出し、詐欺にあうケースも後を絶ちません。サイバー犯罪者はゲームプレイヤーをターゲットに、パスワードやアカウントなどの個人情報を常に狙っています。今回は、オンラインゲームを使った犯罪手口を探ってみました。
オンラインゲームは非常に人気が高く、一般的に広く浸透しており、ゲーム通貨やアイテムを売買する市場も既に存在しています。もちろん、こうしたビジネスチャンスをサイバー犯罪者が見逃すはずがなく、あらゆるタイプの詐欺師、サイバー犯罪者が新たなターゲットを探して隙をうかがっています。特に、ゲームプレーヤーがフィッシング詐欺などのターゲットにされている理由は、第一に複数のサイトでユーザー名とパスワードを使い回していることがあげられます。ユーザーは、安全にインターネットを利用するためのテクノロジーを使用するなど適切なセキュリティ対策を講じるとともに、安全で強固なパスワードを保有し、個人情報の防護に細心の注意を払うことが重要です。
オンラインゲームのパスワードを狙ったマルウェアや攻撃は、過去数年間に渡って数多く発見されており、2011年もこの傾向が変わる事はないと思われます。これは、ゲームのアイテムを売買する市場が発展しており、犯罪者にとっては収益性の高いビジネスであると同時に、多くの従来の手口が有効であることの表れだといえるでしょう。プレーする際はこれらのリスクを頭に入れた上で、ゲームを安全に楽しんでください。
オンラインゲーム内での交流は慎重に!
オンラインゲーマーは、サイバー犯罪者にとって格好のターゲットです。一般的なプレイヤーは、自分のアカウント情報が「仲間」から盗まれるなどと思ってもいないでしょう。プレイヤーを狙っているのは決して複雑な手口ではなく、基本的なフィッシング詐欺です。送られてきたメッセージの内容確認を必ず行うことで、多くの被害は未然に防ぐことができます。また、他人に推測されにくいパスワードを設定し、複数のサイトでのユーザー名とパスワードの使い回しを避けることも重要です。