このうち、Steamのアカウント数は570万、Epic Games Store、Battle.net、Ubisoft Connect、GOG、EAなどの主要システムは合わせて約620万アカウントを占めています。攻撃は主にインフォスティーラー型マルウェアによって発生しています。
2024年にハッキングされたSteamアカウントの数。出典:カスペルスキーデジタルフットプリントインテリジェンス
カスペルスキーはマルウェアログデータに基づき、アジア太平洋地域で露出したSteamアカウント数を分析しました。その結果、タイが約16万3000アカウントでトップ、次いでフィリピンが約9万3000アカウント、ベトナムが約8万8000アカウントで3位となりました。一方、シンガポールはわずか4000アカウントで、地域で最も少なかったことが分かりました。
アジア太平洋地域が主要な標的となっているのは当然のことです。この地域は今や世界的なゲームハブであり、 世界のゲーマー人口の半数以上、約18億人が居住しています。モバイルデバイスの急成長、カジュアルゲームとeスポーツの成長により、この地域はサイバー犯罪者の温床となっています。
カスペルスキー・デジタル・フットプリント・インテリジェンスの研究者、ポリーナ・トレチャック氏は、データ侵害は攻撃から数ヶ月、あるいは数年後に公表されることが多いため、実際に侵害されたアカウントの数ははるかに多い可能性があると述べた。トレチャック氏は、ユーザーにパスワードを定期的に変更すること、複数のプラットフォームで同じパスワードを使い回さないこと、マルウェア感染の疑いがある場合はセキュリティスキャンを実行することを推奨した。
カスペルスキー・デジタル・フットプリント・インテリジェンス研究員、ポリーナ・トレチャック氏
ゲーマーだけでなく、企業も従業員が会社のメールアドレスを使って個人サービスに登録するリスクに直面しています。カスペルスキーの調査によると、Netflix、Roblox、Discordで漏洩したアカウントの7%が会社のメールアドレスに紐付けられていました。これは、ハッカーが漏洩した情報を利用して従業員を騙し、システムにマルウェアをインストールさせたり、パスワードを解読したり、重要なデータに不正アクセスしたりするリスクをはらんでいます。
インフォスティーラーは、海賊版ゲーム、チート、非公式MODなどを装うことが多く、パスワード、暗号通貨ウォレット、クレジットカード、ブラウザCookieなどの情報を盗むことを目的としています。盗まれたデータはダークネットで販売され、さらなる攻撃を助長します。この脅威は、ハイブリッドワークやBYOD(個人所有デバイス持ち込み)環境において特に深刻です。これらの環境では、私的利用と業務利用の境界がますます曖昧になり、マルウェアが拡散する機会が生まれています。
被害者にならないために、カスペルスキーの専門家はいくつかの対策を推奨しています。
+ 個人の場合:すべてのデバイスで包括的なセキュリティ スキャンを実行して、検出されたマルウェアを削除します。侵害されたアカウントのパスワードを変更します。影響を受けたアカウントに関連する不審なアクティビティを監視します。
+ 企業向け:ダークウェブ フォーラムを積極的に監視し、情報が漏洩した顧客や従業員のアカウントを早期に検出します。Kaspersky Digital Footprint Intelligence などの専門ソリューションを使用して、サイバー犯罪者が企業の資産について何を知っているかを把握し、潜在的な攻撃方法を特定して、適切なタイミングで保護対策を展開します。
出典: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm
コメント (0)