＜Kasperskyサイバー脅威レポート：コロナ流行下のゲームに関する脅威＞過去一年間にPCゲームを偽装したファイルによる584万件の攻撃を検知

[本リリースは、2021年8月23日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyはこのたび、ゲームに関するサイバー脅威の調査レポート「Gaming-related cyberthreats in 2020 and 2021」（英語）を公開しました。2020年7月から2021年6月までの一年間で、カスペルスキー製品が検知した人気のPCゲームを偽装したマルウェアや望ましくないソフトウェア数は584万件（日本は7,600件）でした。これは、各国で新型コロナウイルスが感染拡大する中、自宅でゲームを行う人とその機会が増えたことが関係している可能性があります。

2020年1月からの18カ月の間に世界のゲーム業界はかつてないほどの成長を遂げています。これは、新型コロナウイルス感染拡大の状況下で人々が娯楽手段としてゲームをすることが増えたことが一因と考えられています。2021年も引き続きゲームへの需要は根強く、グローバルゲーム市場の収益規模は2021年末には1,758億米ドル規模に達すると予測^※1されています。このような状況を踏まえ、当社のリサーチャーは、PCやモバイルへの潜在的な攻撃からフィッシング詐欺まで、ユーザーが直面したさまざまなゲーム関連の脅威を調査しました。

調査では、人気のある24のPCゲームと10のモバイルゲームをピックアップし、それぞれに偽装したマルウェアや望ましくないソフトウェアによる攻撃を分析しました。

・PCゲーム：
各国の都市でロックダウンが始まった2020年第2四半期は、グローバルでPCゲーム関連のサイバー脅威が急増しました。2020年第1四半期の検知数は148万6,000件でしたが、第2四半期は67％増加の248万件となりました。（日本：2020年第1四半期は5,400件、第2四半期は3,700件、32％の減少）しかし、その後は減少傾向となり、2021年第2四半期の検知数は63万6,900件で、2020年第2四半期と比較すると74％の減少となりました。（日本：2021年第2四半期は1,340件、64％の減少）

・モバイルゲーム：
モバイルゲームに対する脅威は、PCゲームとは若干異なる傾向が見られました。2020年第1四半期に攻撃を受けたグローバルのユーザー数は5,300件でしたが、第2四半期は149％増加の1万3,200件となりました。また、一カ月当たりの平均ユーザー数は、2020年第2四半期は4,400件、2021年第2四半期は4,000件となり、PCゲームの傾向とは異なり平均11％の減少にとどまりました。これは、世界中でロックダウンが解除されても、サイバー犯罪者にとってモバイル端末は依然として魅力的であることを示しています。

・偽装に使われたゲーム：
マルウェアや望ましくないソフトウェアの配布を偽装するために最も多く利用されたゲームは「Minecraft」で、PCとモバイルの両カテゴリーでトップになりました。「Minecraft」の利用が圧倒的に多い理由は、複数のバージョンが存在し、無数のMod（ゲームに追加インストールして内容や動作を改変し、ゲーム体験を多様化するプログラムやデータ）が存在するためと考えられます。通常、Modはユーザーによって作成され非公式なことが多く、悪意のあるペイロードや望ましくないソフトウェアを都合よく偽装することができます。グローバルでは2020年7月から2021年6月の一年間に「Minecraft」を偽装した3万6,336のファイルが配布されていました。これらのファイルは、18万4,887のPCユーザーに影響を与え、感染の試みを301万891回検知しました。これは、この期間に検知したファイル数と検知数のほぼ半分に該当します。（日本：530ユーザー、6,697回の検知）

ゲームを装って配布されたファイルの大半は、ダウンローダー（感染したデバイスにほかのソフトウェアをダウンロードできるプログラム）やアドウェアでした。しかし、PCユーザーとモバイルユーザーの両方が、暗号資産（仮想通貨）や貴重なデータを窃取するトロイの木馬、金融関連のアカウントデータを窃取するトロイの木馬、さらにはバックドアなど、より深刻な脅威に直面することもありました。 

例： PUBGモバイルアプリのダウンロードを促すフィッシングページ。実際にダウンロードされるのは望ましくないソフトウェア	例：この偽のPUBGアプリはトロイの木馬で、ユーザーデータを収集する

Kasperskyのセキュリティリサーチャー、アントン・イワノフ（Anton Ivanov）は次のように述べています。「パンデミックがゲーム関連の脅威の増加に影響したとみています。多くの人がゲームを始め、ゲームに偽装した脅威に直面しました。例えば、さまざまなゲームのユーザーを標的にしたフィッシングページは無数に存在し、その多くは本物と見分けがつきません。また、Warez（不法にコピーされた商用ソフトウェア）サイト経由でドロッパーを配布する攻撃活動を調査したところ、45カ国ものユーザーが影響を被っていました。ゲーム内のグッズや通貨の開発は、サイバー犯罪者にとって魅力的なものになっています。最も危険なのは、ゲームアカウントへのログイン情報、銀行や暗号資産アプリなどのアカウントの認証情報が失われることでしょう。ゲームを安全に楽しむためには公式ストアを利用し、ゲーム関連のコンテンツを見る際は慎重になることが重要です」

・ゲームを安全に楽しむために、次の事を推奨します：
- 強力なパスワードを使用し、すべてのアカウントを固有にする：仮に一つのアカウントが盗まれても、ほかのアカウントは危険にさらされません。オンラインゲームでは、ほかのサービスと同じパスワードを使用しない方が安全です。個人向けパスワード管理製品「カスペルスキー パスワードマネージャー」では、安全なパスワードを簡単に作成できます。
- アプリのダウンロードは、Apple App Store、Google Play、Amazon Appstoreなどの公式ストアからのみ行う：必ずしも100％安全とはいえませんが、ストアの担当者による確認とフィルタリングシステムがあるため、怪しいアプリは登録されません。
- 最初に目についたものを買わないようにする：例えば、PCゲームのプラットフォーム「Steam」でセール中であっても、あまり知られていないゲームはレビューを読むようにしましょう。もし怪しい点があれば、ユーザーのコメントに表れます。
- ゲーム内のチャットから外部サイトへのリンクをクリックしない：ユーザー名やパスワードの入力を要求された場合は、そのアドレスを注意深く確認してください。
- 海賊版ソフトウェアやそのほかの違法なコンテンツをダウンロードしない：正規のWebサイトからそのWebページにリダイレクトされた場合であってもです。
- 強力で信頼性の高いセキュリティソリューションを使用する：ゲームモードがあり、さまざまなサイバー脅威から保護するカスペルスキー インターネット セキュリティがお薦めです。Steamやそのほかのゲームサービスとスムーズに連携します。モバイルデバイスには、カスペルスキーインターネット セキュリティ for Androidをご検討ください。

・パンデミック中のゲームに関するサイバー脅威の調査結果は、Securelistブログ（英語）「Gaming-related cyberthreats in 2020 and 2021」でご覧いただけます。

※1 出典：海外ゲーム市場調査会社Newzoo
※ 上記統計情報はすべて、Kaspersky Security Network（以下KSN）で取得されたものです。KSNは、世界各地の数百万人の任意のカスペルスキー製品ユーザーから取得したサイバーセキュリティ関連のデータを高度に処理する、クラウドベースの複合インフラストラクチャーです。KSNは取得したデータをクラウド上で自動分析することで、すべてのユーザーとパートナーに対して、新しい未知のサイバー脅威に対する最短の応答時間と最高レベルのプロテクションを実現します。すべての情報は、ユーザーの同意を得て取得されています。
※ 各割合は、四捨五入による単位の繰上げのため合計が100とならない場合があります。