1100万以上のゲームアカウントのログイン情報が漏洩

このうち、Steamプラットフォームのアカウント数は570万、Epic Games Store、Battle.net、Ubisoft Connect、GOG、EAなどの主要システムのアカウント数は合計で約620万でした。攻撃は主にインフォスティーラー型マルウェアによって引き起こされました。

カスペルスキーはマルウェアログデータから、アジア太平洋地域で露出したSteamアカウント数を分析しました。その結果、タイが約16万3000アカウントでトップとなり、次いでフィリピンが約9万3000アカウント、ベトナムが約8万8000アカウントで3位となりました。一方、シンガポールはわずか4000アカウントで、同地域で最も少なかったことが分かりました。

アジア太平洋地域が主要な標的となっているのは当然のことです。この地域は今や世界的なゲームハブであり、 世界のゲーマー人口の半数以上、約18億人がこの地域に居住しています。モバイルデバイスの急成長、カジュアルゲームとeスポーツの成長により、この地域はサイバー犯罪者の温床となっています。

カスペルスキー・デジタル・フットプリント・インテリジェンスの研究者、ポリーナ・トレチャック氏は、データ侵害は攻撃から数ヶ月、あるいは数年後に公表されることが多いため、実際に侵害されたアカウントの数ははるかに多い可能性があると述べています。トレチャック氏は、ユーザーにパスワードを定期的に変更すること、複数のプラットフォームで同じパスワードを使い回さないこと、そしてマルウェア感染の疑いがある場合はセキュリティスキャンを実行することを推奨しています。

ゲーマーだけでなく、企業も従業員が会社のメールアドレスを使って個人サービスに登録するリスクに直面しています。カスペル​​スキーの調査によると、Netflix、Roblox、Discordで漏洩したアカウントの7%が会社のメールアドレスに紐付けられていました。これは、ハッカーが漏洩した情報を利用して従業員を騙し、システムにマルウェアをインストールさせたり、パスワードを解読したり、重要なデータに不正アクセスしたりするリスクをはらんでいます。

インフォスティーラーは、海賊版ゲーム、チート、非公式MODなどを装い、パスワード、暗号通貨ウォレット、クレジットカード、ブラウザCookieなどの情報を盗み出すことを目的としている。盗まれたデータはダークネットで販売され、さらなる攻撃の材料となる。この脅威は、ハイブリッドワークやBYOD（Bring Your Own Device to Work：私的デバイスを職場に持ち込む）環境において特に深刻化している。こうした環境では、私的利用と業務利用の境界がますます曖昧になり、マルウェアが拡散する機会が生まれている。

出典: https://nld.com.vn/hon-11-trieu-tai-khoan-game-bi-ro-ri-thong-tin-dang-nhap-19625090417305553.htm