ゲームアカウントから情報盗難のリスク
サイバーセキュリティチームの最新の調査であるKaspersky Digital Footprint Intelligence(DFI)が4月9日午後に発表されたところによると、2024年には、1100万のゲームアカウントがログイン情報をリークされました。
このデータによると、Steamプラットフォームだけでも、情報盗難マルウェアによって5 000万件ものアカウントが攻撃されました。
マルウェアのログファイルからのデータに基づいて、Kaspersky Digital Footprint Intelligenceチームは、アジア太平洋地域(APAC)に関連してリークされたSteamログイン情報を分析しました。
結果は、タイが約163 000件のアカウントが漏洩したリストのトップに立っており、次いでフィリピンが93 000件、ベトナムも約8万8千件のアカウントでトップ3に入っていることを示しています。逆に、最も低い数値を持つ国は、中国、スリランカ、シンガポールで、それぞれ約19 000件、11 000件、および4 000件のログイン情報を記録しています。
アジア太平洋地域がサイバー犯罪の最優先標的になっていることは驚くべきことではありません。この地域は、世界のゲーマーの半数以上が集まっているグローバルゲーミングセンターとしての地位を強化しました。
約180万人のプレイヤーと、この数字が依然として増加しているため、APACのゲームエコシステムは規模が大きいだけでなく、多くのグローバルトレンドを形成しています。したがって、この地域がデータ盗難の脅威の「肥沃な土地」になるのは必然的な結果です。
Kaspersky Digital Footprint Intelligenceの研究者であるポリナ・トレティアク氏は、「サイバー犯罪者は、最初の攻撃が発生してから数ヶ月、さらには数年後に、盗まれたデータを含んだログファイルを公開することが多い」と述べています。
以前に盗まれたログイン情報でさえ、闇ウェブフォーラムに再び表示される可能性があり、データストレージをますます大きくします。したがって、実際に侵入されたゲームアカウントの数は、私たちが見ているよりもはるかに多い可能性があります。」
ポリナ・トレティアク氏はまた、情報盗難マルウェアは、通常、違法なゲーム、詐欺ソフトウェア、または非公式のmodの形で偽装されることを共有しました。
彼らの主な目的は、パスワード、暗号化されたウォレット情報、クレジットカードの詳細、ブラウザのCookieなどの機密情報を盗むことです。盗まれた後、このデータは闇ネットプラットフォームで販売または無料で共有され、次の攻撃のツールになります。
推奨事項
情報盗難攻撃の被害者にならないために、Kasperskyのサイバーセキュリティ専門家は、個人および企業が次の対策を講じる必要があると勧告しています。
個人の場合:
すべてのデバイスで包括的なセキュリティスキャンを実行して、検出されたすべてのマルウェアを取り除きます。
侵入されたアカウントのパスワードを変更します。
影響を受けたアカウントに関連する疑わしい活動を監視します。
企業にとって:
顧客または従業員の情報が漏洩したアカウントを早期に発見するために、ブラックウェブフォーラムを積極的に監視します。
専門的なソリューションを使用して、サイバー犯罪者が会社の資産について何を知っているかを把握し、それによって潜在的な攻撃方法を特定し、タイムリーな保護対策を実施します。
