ダナンで開催されたカスペルスキー社のサイバーセキュリティウィークイベントで発表された調査結果によると、2024年に570万のSteamアカウントがインフォスティーラーマルウェアに侵害され、Epic Games Store、Battle.net、Ubisoft Connect、GOG、EAアプリなど、他の世界的なゲームプラットフォーム全体で620万のアカウントの漏洩にも関連していることがわかった。
ハッカーは依然としてマルウェアの新しい亜種を開発している
写真:AFP
DFIは、マルウェアのログファイルのデータに基づき、アジア太平洋諸国に関連するSteamログイン情報の漏洩を分析しました。その結果、約16万3000件のログイン情報がタイに関連し、次いでフィリピンが9万3000件のユーザー名とパスワードのペアで続きました。ベトナムが約8万8000件でトップ3を占めました。
対照的に、中国、スリランカ、シンガポールに関連するアカウントのログイン数はそれぞれ約19,000、11,000、4,000件と、最も少なかった。
アジア太平洋地域は現在、世界のゲームハブとして認識されています。最近のレポートによると、世界のゲーマーの半数以上がこの地域に居住しており、中国、インド、日本、韓国、そして東南アジアの新興国といった主要市場がこの優位性に貢献しています。急速なデジタル化、モバイルの普及、そして若者の需要が、カジュアルゲームと対戦型ゲームの両方の分野で急速な成長を牽引しています。
約18億人のゲーマーを抱え、成長を続けるアジア太平洋地域のゲームエコシステムは、その規模の大きさだけでなく、世界のゲームトレンドや行動形成において最も影響力のある地域の一つでもあります。そのため、アジア太平洋地域が急速に様々なデータ窃盗型サイバー脅威の温床になりつつあるのも当然と言えるでしょう。
「サイバー犯罪者は、最初の侵入から数ヶ月、あるいは数年後に盗んだログファイルを公開することがよくあります。何年も前に盗まれた認証情報でさえ、ダークウェブのフォーラムで再び現れ、漏洩した認証情報のリストに追加される可能性があります。そのため、侵害されたゲームアカウントの数は、私たちが目にしているよりもはるかに多い可能性があります」と、カスペルスキーDFI部門のアナリスト、ポリーナ・トレチャック氏は説明します。
トレチャック氏は、インフォスティーラーによる脅威は必ずしも即時的または明白なものではないと付け加えた。「ハッキングされた疑いがある場合は、セキュリティチェックを実行し、マルウェアを削除することが最初のステップとして推奨されます。一般的に、パスワードを定期的に更新し、複数のプラットフォームで使い回さないようにすることで、個人のリスクを軽減できます」とDFIの専門家は述べている。
ゲームの脅威はアジア太平洋地域のビジネスにどのような影響を与えますか?
現代の企業は、ゲームエコシステムの一部であるとは考えていないかもしれませんが、それでもリスクにさらされる可能性があります。例えば、従業員が会社のメールアドレスを使ってエンターテイメントプラットフォームのアカウントに登録する場合などです。Kaspersky Digital Footprint Intelligenceの調査によると、アカウントが漏洩したNetflix、Roblox、Discordのユーザーのうち、7%が会社のメールアドレスを使って登録していました。
従業員が企業メールを使ってゲームなどの個人サービスに登録できるようになったことで、サイバーセキュリティ上のリスクが生じています。ポリーナ・トレチャック氏は、情報窃盗犯による漏洩で公開された企業メールは、企業にとってより大きな脅威につながる可能性があると指摘しました。
「攻撃者は従業員に連絡を取り、会社のデバイスにマルウェアをインストールさせたり、パスワードを総当たり攻撃で解読させたりします。パスワードが「Word2025!」のような推測しやすいパターンであれば、1時間もかからずに解読される可能性があります。さらに、攻撃者は従業員のアカウントを使って様々な社外システムにアクセスし、重要なデータを抽出したり、会社のリソースにアクセスしたりすることも可能です」とポリーナ・トレチャックは説明します。
ゲーム市場はハッカーの新たな標的となっている。
写真:AFP
インフォスティーラーは、多くの場合、クラックされたゲーム、チート、または非公式MODに偽装されています。攻撃者は、アカウントのパスワード、暗号通貨ウォレットの情報、クレジットカード情報、ブラウザのCookieなど、機密情報を盗むためにインフォスティーラーを使用します。盗まれたデータは、ダークウェブプラットフォームで取引されたり、無料で提供されたりし、他のサイバー犯罪者によってさらなる攻撃に利用される可能性があります。
さらに、このマルウェア パッケージは、個人と仕事のアクティビティが同じデバイス上で共存することが多い、アジア太平洋地域全体に普及しているハイブリッドおよび BYOD (個人所有デバイス持ち込み) の作業環境では特に危険です。
個人ユーザーがインフォスティーラーによるデータ漏洩を経験した場合には、Kaspersky DFI の専門家は、直ちに以下の手順を実行することを推奨しています。
- すべてのデバイスに対して包括的なセキュリティ スキャンを実行し、検出されたマルウェアを削除します。
- 侵害されたアカウントのパスワードを変更します。
- インフォスティーラーの影響を受けたアカウントに関連する不審なアクティビティを監視します。
企業は、ダークウェブマーケットプレイスを積極的に監視し、顧客や従業員にリスクをもたらす前に侵害されたアカウントを検出することが推奨されます。例えば、Kaspersky Digital Footprint Intelligenceを活用すれば、サイバー犯罪者が企業資産について何を知っているかを追跡し、潜在的な攻撃ベクトルを特定し、適切なタイミングで保護対策を展開することができます。
出典: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[写真] ベトナム社会主義共和国建国80周年を祝う厳粛なレセプション](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[写真] 事務総長が我が国建国80周年記念式典に出席した各国の政党代表団長らを接見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[写真] Chu Dau Ceramics – A80展示会でベトナムのアイデンティティを誇りに](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
コメント (0)