今月初め、研究者らは、無料ゲーム「PirateFi」がゲームプラットフォームSteam上で情報窃取マルウェア「Vidar」を配布していることを発見しました。2月6日から12日にかけて、Steamがプラットフォームからこのゲームを削除するまで、最大1,500人のユーザーがこのゲームをダウンロードしました。
この状況はすべてのゲーマーにとって警鐘となるはずだ。
PirateFiとは何ですか?
PirateFiは、食料や物資の収集、道具や武器の作成、基地の建設など、没入感の高いサバイバルゲームです。シングルプレイヤーとマルチプレイヤーの両方でプレイできます。9/10の評価と、数々の高評価レビューを獲得しています。
評価やコメントはエンゲージメントを高めるために捏造されることもあるが、PirateFi は Steam のマーケットプレイスに掲載された短期間のうちに数人がゲームをダウンロードしたことから、ゲーマーの間で大ヒットになりつつあるように見えた。
しかし、ゲーマーたちはPirateFiだけがダウンロードしたものではないことに気づき始めた。Telegramで、ゲーム内チャットモデレーターとして時給17ドルの仕事があるというメッセージが届き始めたのだ。ゲームをプレイしたり交流したりするだけで報酬がもらえるなんて、彼らにとっては(おそらく無料でもできるはずのことを)話がうますぎる話に思えた。あるユーザーはこれを怪しいと思い、調べてみた。
まず、彼はメッセージのテンポに気づきました。「開発者」からの返信は、前のメッセージのちょうど21秒後に送信されたことに気づいたのです。注意を払っていなければ、おそらくこの細かい点は見逃してしまうでしょう。しかし、メッセージの返信が全て均等な間隔で送信されている場合、それは偽の自動アカウントであることを明確に示しており、チャットボットと話している可能性が高いです。
そして、まさにそれが起こっていました。チャット モデレーターの仕事は存在しなかったのです。
AIチャットボットはゲーマーにゲームのダウンロードとインストールを促す役割を提供しました。では、なぜ仕事について嘘をついたのでしょうか?Steamでのダウンロード数と人気を高めるための悪質なマーケティング戦略だったのでしょうか?それとも、ソーシャルエンジニアリングやフィッシング攻撃など、ユーザー情報を盗むためのもっと悪質な行為だったのでしょうか?
危険なゲーム
チャットモデレーターの仕事に「何か怪しい」とユーザーが気づき始めた頃、別のユーザーは、問題は仕事ではなくゲームそのものにあることに気づきました。
Google で翻訳した Steam ゲーム フォーラムのこのメッセージには、ユーザーがゲームをインストールしようとしたものの、「Trojan.Win32.Lazzy.gen」というファイルが含まれていたため、ウイルス対策ソフトウェアによってダウンロードがブロックされたことが示されています。
調査の結果、この「ゲーム」にはPirateFiがインストールされ起動されると、他のソフトウェアも含まれていることが判明しました。Howard.exeというファイルが、/VERYSILENTというパラメータとともにユーザーの/AppData/Temp/****/ディレクトリに追加されます。
つまり、アクションはバックグラウンドで実行され、ステータスは表示されないということです。PirateFiはマルウェアを配布していたようです。では、マルウェアとは一体何なのでしょうか?
マルウェアとは何ですか?
マルウェアとは、コンピュータに損害を与えたり、情報を盗んだりするために設計されたあらゆる種類のソフトウェアです。デジタルウイルスのようなものだと考えてください。コンピュータの動作を遅くしたり、パスワードを盗んだり、ハッカーにシステム全体を制御させたりと、あらゆる悪質な行為を行う可能性があります。
「PirateFi」の場合、マルウェアはパスワードを盗むように設計されていました。SECUINFRAはマルウェアを調査した結果、Vidarインフォスティーラーの一種であると特定し、ソーシャルメディアに次のようなメッセージを投稿しました。
「この「ゲーム」をダウンロードしたプレイヤーの一人であれば、ブラウザ、メールクライアント、暗号通貨ウォレットなどに保存されている資格情報、セッションCookie、秘密情報が侵害された可能性があります。」
もしあなたがこのゲームをプレイしていたら、メール、ソーシャルメディア、銀行、その他ログインするオンラインアカウントのログイン情報が漏洩していた可能性があります。その情報が誰かに利用されれば、どれほどの被害が出るか想像してみてください。
マルウェアとそのさまざまな種類に関する詳細については、この記事をご覧ください。
PirateFiをインストールした場合の対処法
この事件はいくつかの重要な点を浮き彫りにしています。まず、通常のソーシャルエンジニアリングの手法は失敗するよりも成功することが多いです。しかし、AIを利用することで、攻撃者が攻撃を成功させる可能性が大幅に高まります。そのため、ユーザーはオンライン詐欺やフィッシング攻撃に対してより一層の注意を払う必要があります。
また、Steamのようなプラットフォームにあるからといって、それが必ずしも安全で信頼できるとは限りません。残念ながら、一見信頼できる場所にさえ、悪意のあるソフトウェアを忍び込ませる悪意のある人物が見つかることもあります。
影響を受けた複数のユーザーがPirateFiのSteamコミュニティページに警告を投稿し、ゲームにはマルウェアが含まれているため、ゲームを使わないように呼びかけました。さらにSteamは、ゲームにマルウェアが含まれていることを確認するメッセージを掲載し、ユーザーに「システム全体のスキャン」を実施するよう促しました。
「PirateFi」をダウンロードした場合は、直ちに以下の手順を実行してください。
- ゲームをアンインストールします。すぐにシステムから削除します。
- ウイルス対策ソフトウェアでシステム全体をスキャンしてください。これにより、残っているマルウェアを検出して削除できます。ウイルス対策ソフトウェアをお持ちでない場合は、今すぐ入手してください。必須です。
- パスワードを変更する:重要なオンラインアカウント、特にメール、銀行、ソーシャルメディアのパスワードをすべて変更してください。アカウントごとに強力で固有のパスワードを使用してください。
- アカウントを監視する:オンラインアカウントに不審なアクティビティがないか注意深く監視しましょう。不正ログイン、不審なメール、その他不審な点がないか確認しましょう。
安全を保つためのヒント
今すぐ自分自身を守るために必要なことに加えて、将来的に自分自身を守るための方法は次のとおりです。
- フリーソフトウェアには注意が必要です。無料だからといって必ずしも良いとは限りません。特に開発者が不明なフリーソフトウェアには、細心の注意を払ってください。インストールする前に、必ず調査を行ってください。
- ソフトウェアを最新の状態に保つ:オペレーティングシステム、ウェブブラウザ、ウイルス対策ソフトウェアにアップデートとパッチをインストールしてください。アップデートには重要なセキュリティパッチが含まれていることがよくあります。
- 強力なパスワードを使用する:アカウントごとに、一意かつ強力なパスワードを使用してください。パスワードマネージャーが役立ちます。
- 疑わしいリンクをクリックしないでください:電子メール、メッセージ、または Web サイト内のリンクや QR コードには注意してください。
- 最新情報を入手:最新のサイバーセキュリティのニュースと脅威について最新情報を入手します。
ゲームの正当性を検証する
「PirateFi」の件は、悪意のある人物が常にデータの窃盗を企んでいること、そしてオンラインセキュリティは誰もが負うべき責任であることを改めて認識させてくれます。ゲームをダウンロード・インストールする前に、必ずその正当性を確認してください。
Steam や Epic などのプラットフォームで新しいゲームやあまり知られていないゲームを確認するには:
- 開発者を調査します。
- ゲームのプレゼンテーションを評価します。
- コミュニティのフィードバックを確認してください。
- 矛盾した情報や非現実的な約束などの危険信号に注意してください。
- 自分の直感を信じてください。
これらの予防措置を講じることで、マルウェアの被害に遭うリスクを大幅に軽減し、ビデオ ゲームのプレイなど、お気に入りのアクティビティを楽しむことができます。
