『マインクラフト』の名前を悪用するサイバー攻撃、ほかゲームより圧倒的に多いとの調査報告。人気ゲームゆえの“エサ扱い”か
サイバーセキュリティ企業カスペルスキーは現地時間11月6日、ゲーム関連のサイバー攻撃被害にまつわるデータを公開。そこで『マインクラフト』ユーザーがよくサイバー攻撃被害に遭うなどの傾向が報告されている。GamesIndustry.bizなどが伝えている。
『マインクラフト』は、Mojangが手がける人気サンドボックスゲームだ。本作はPCおよびコンソール/モバイル向けに広く配信中。10月には、本作の販売数が実に3億円を突破したことも報告されている。幅広い年齢層に絶大な人気を誇る、押しも押されぬ定番サンドボックスゲームとなっている作品だ。
そんな本作のユーザーは、ほかのゲーム作品のユーザーに比べて「サイバー攻撃被害に遭いやすい」傾向があるのだという。インターネットセキュリティ会社カスペルスキーが現地時間11月6日に公開したレポートでは、同社の調査に基づき、ゲームタイトル別のサイバー攻撃被害状況などが取りまとめられている。
調査対象となったのは、同社の匿名調査に同意したユーザーたちで、期間は2022年7月1日から2023年7月1日までの1年間。407万6530件の、ゲーム関連と見られるデスクトップPCでのサイバー攻撃検出があったという。ユーザー数としては、 調査範囲でも43万6786人が被害に。そして調査の対象としたゲームタイトルは、さまざまなランキングから選出した世界的に人気なトップ14タイトルであるという。
調査結果によれば、『マインクラフト』という名前自体が、人気作品であるがゆえか サイバー攻撃に繋げる「エサ」として利用されやすいのだという。これは、『マインクラフト』を通じて悪意のあるソフトが配信されているわけではなく「同作関連のソフトやツールなどを装って悪意のあるソフトをダウンロードさせる」といった手法が横行しているわけだろう。
調査対象となったユニークユーザーのうち、実に70.29%となる13万619人が『マインクラフト』のネームバリューを利用した攻撃者から被害にあっていた(PCから脅威ファイルが発見された)という。ほかにも『Roblox』が20.37%、『CS:GO』が4.78%、『PUBG』が2.85%など人気マルチプレイタイトルが並んでいるものの、『マインクラフト』をエサにする攻撃者がとりわけ多いようだ。
そうした攻撃者が被害者に仕込んだソフトとしては「Downloaders」と呼ばれる種類のものが89.70%でもっとも多かったとのこと。こちらは、悪意のあるソフトを端末にダウンロードする足がかりとなるような種類のソフトとのことだ(カスペルスキー)。ほか、勝手にデスクトップ上に広告を表示したりなどするアドウェアや、PCに潜み攻撃を仕掛けるトロイの木馬などのマルウェア被害が多かったという。
ほかにも、マインクラフトはモバイル向けのサイバー攻撃にもエサとして利用されていたという。調査対象としては、8万4539人の被害者に向けた、43万6786回のモバイル端末向けサイバー攻撃検出となる。こちらでも、『マインクラフト』の名前を利用した攻撃が90.37%にのぼったという。一方で、PCでの傾向と違い、2位は『PUBG』の5.09%となり、続いて『Roblox』が3.33%、そしてなぜかPC/コンソール向けでモバイル展開はされていない『Baldur’s Gate 3』が0.68%で続いている。
『マインクラフト』の名がこれほどまでに攻撃に利用されるのは、同作の絶大な人気とプレイヤー層の幅広さゆえだろう。サイバー攻撃の知識や判断力が未発達な若年層を狙っていると考えられそうだ。過去にも同作では、配布スキンを装ったマルウェアや、捨てアカウントを求めるユーザーへのランサムウェア攻撃などが話題となっていた(関連記事1、関連記事2)。海外中心に若年層に絶大な人気を誇る『Roblox』の名前が上位に見られたのも、同様の理由だろう。とはいえ年齢関係なく、サードパーティーのゲーム関連ツールや配布物などは、きちんと精査することを心がけたいものである。