ゲームをする子どもたちへの2022年のサイバー攻撃は前年比57%増加

[本リリースは、2023年3月1日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyのセキュリティチームは、2022年にサイバー犯罪者が子どもたちに人気のあるゲームタイトルを悪用し、700万件を超える攻撃を仕掛けたことを突き止めました。これは2021年と比較して57%の増加です。また、サイバー犯罪者が使用したフィッシングページの大半は、「ロブロックス」「マインクラフト」「フォートナイト」「エーペックスレジェンズ」など世界的に有名なゲームタイトルを模倣したものでした。サイバー犯罪者は、子どもの興味を引き、フィッシングページにアクセスしたり悪意のあるファイルをダウンロードしたりするように偽のゲームWebサイトを作成していますが、保護者のデバイスへのアクセスを試みようとした可能性もあります。

最も悪用された子ども向けオンラインゲーム
当社のセキュリティチームは、3歳から16歳を対象とする、人気のある13種類のオンラインゲームに関する脅威を分析しました^※1。その結果、2022年1月から12月の1年間に、カスペルスキー製品はこれらのゲームタイトルで拡散された攻撃を700万件以上検知しました。これは2021年の450万件から57%増加になります。
また、これらのオンラインゲームを装ったマルウェアや潜在的に望ましくないソフトウェアを含む約4万ファイルが、23万2,000を超えるユーザーへの感染の試みに使用されました。その中には3歳から8 歳向けのPoppy Playtime と Toca Life Worldも含まれており、この年齢の子どもは保護者のデバイスでゲームをすると考えられるため、サイバー犯罪者は保護者のクレジットカードや認証情報を窃取しようとした可能性があります。

図1：マルウェアや望ましくないソフトウェアを配布するルアー（おとり）として使用された子ども向けゲームタイトルトップ10（2022年1月1日～12月31日、影響を受けたユーザーの割合）

また、オンラインゲームのプラットフォーム ロブロックスに関連するファイルに偽装した悪意のあるファイルのダウンロードを試みたユーザー数は4万に近く、2021年から14%の増加となりました。ロブロックスのユーザーの半数は13歳未満であることから、攻撃に遭遇した大半がサイバーセキュリティの知識が不足している子どもの可能性があります。

子どもを対象としたフィッシングページ
当社のテレメトリによると、サイバー犯罪者が若いプレーヤーを標的とするために使用したフィッシングページは、主にロブロックス、マインクラフト、フォートナイト、エーペックスレジェンズを偽装したものでした。2022年には、これら四つのゲームを装った、合計で87万8,000を超えるフィッシングページが作成されていました。子どものプレーヤーを標的とした一般的なソーシャルエンジニアリング手法の一つとして、人気のあるゲームのチートやソフトウェアの動作を改変するMODをダウンロードさせようとするものがあります。フィッシングサイトでは、チートをインストールするためのマニュアル一式が用意されている場合もあります。

特に興味深いのは、疑わしいファイルをインストールする手順に、ウイルス対策ソフトウェアをオフにする指示があることです。これは子どものプレーヤーに向けたものではないかもしれませんが、感染したデバイスでマルウェアが検知されることを避ける目的が考えられます。ウイルス対策ソフトウェアが無効になる時間が長いほど、被害者のコンピューターから収集される情報が多くなる可能性があります。

図2：疑わしいファイルのインストール時にウイルス対策ソフトウェアをオフにするよう求められます

Kasperskyのセキュリティ専門家 ワシーリーM.コレスニコフ（Vasily M. Kolesnikov）は次のように述べています。「2022年にサイバー犯罪者は、3～8歳の子どもを主な対象とするゲームまでも悪用しました。サイバー犯罪者は保護者のデバイスにアクセスできる見込みのある標的として幼い子どもさえも狙っています。子どもや10代の若者に対しては、サイバー犯罪に関する経験や知識がほとんどなく初歩的な詐欺に簡単に引っ掛かると見込んで、詐欺手法を分かりにくくさえしません。保護者は、子どもがどのようなアプリをダウンロードしているのか、デバイスに信頼できるセキュリティ製品をインストールしているかを特に注意し、オンラインでの振る舞いについて子どもを教育する必要があります」

■ 詳しい内容はKaspersky Dailyブログ「見えない脅威：ゲーマーを標的とした年齢別攻撃戦術の違い」でご覧いただけます。調査の結果は「The dark side of kids’ virtual gaming worlds」（英語）でご覧いただけます。

オンライン上に潜む危険から子どもを守るためのヒントを、幾つかご紹介します。
・子どもがオンラインで何をしているかに、保護者が関心を持っていることをきちんと示すようにしましょう。好きなドラマや音楽を一緒に視聴してもよいか聞いたり、オンラインでトラブルに巻き込まれないための対策を一緒に学ぶのも一つの手です。
・お薦めしたいのが、カスペルスキー セーフキッズ^※2のようなペアレンタルコントロールのアプリです。アプリがどのような機能を持っているのか、なぜインターネットを安全に利用するためにそれが必要なのかを説明するために、このトピックについて子どもと話し合うことも重要です。
・オンラインでの安全対策について子どもと話し合う時間を設けましょう。自分自身の習慣にも注意してみてください。食事や会話の最中に、スマートフォンをいじっていませんか？大人の習慣や行動パターンを、子どもがまねしていませんか？ご自分のスマートフォンをしまった時、お子さんはいつもと違う反応をしましたか？
・サイバーセキュリティについてゲームやそのほかの楽しめる方法を用いて話し合うことで、サイバーセキュリティの知識がより楽しく興味深いものになります。

※1 調査について：子どもに人気のあるオンラインPCゲームやゲームシリーズは、Kaspersky Dailyブログ「What to give your kids these holidays」（英語）の調査をもとに、友人や知らない人とも仮想世界でゲームが行え、ダウンロードが可能なものを対象としました。年齢についてはゲームの公式サイトや公開情報を使用しています。脅威に関する統計情報は、グローバルのユーザーから同意を得て共有されたKaspersky Security Networkを使用しています。調査結果のパーセンテージは、小数点以下第二位を四捨五入した値です。
※2 カスペルスキー セーフキッズは、マイカスペルスキーへの登録後にダウンロードしていただくことができます。マイカスペルスキーのリンクはこちらです。