最終更新 2023年5月

<危険>偽ゲーム詐欺DM乗っ取りウイルス感染2023ハッキング被害まとめ

ゲーム開発ベータ版テストプレイ依頼でパスワードや仮想通貨ウォレットぜんぶ盗まれる詐欺ハッキング乗っ取り被害。Twitter、Instagram、DiscordのDM危険。Windows/Macウイルス・マルウェアのダウンロード評判・評価・安全0。

その DM、恐ろしく危ないやり取りかも ――。

暗躍する海外の凶悪な 詐欺師 (scammer) が、あなたの大事な 認証情報暗号資産 をパソコンから根こそぎ盗み、重大な乗っ取りハッキング被害を招く 詐欺 (scam、スキャム) にご注意を。

Criminals Steal Cryptocurrency through Play-to-Earn Games - FBI Internet Crime Complaint Center (FBI インターネット犯罪苦情センター)
https://www.ic3.gov/Media/Y2023/PSA230309

〔広報〕 犯罪者たちは Play to Earn ゲームを手段に仮想通貨を盗み出す
米連邦捜査局 FBI は、犯罪者たちが数百万ドルの仮想通貨を盗むため、偽のゲームアプリを作成していることに警鐘を鳴らします。犯罪者は金銭的なインセンティブ報酬を提供する Play to Earn ゲームのアプリをプレイヤーに宣伝します。
犯罪者はオンラインで被害者に接触し、時間をかけて被害者との関係を築きます。その後、プレイヤーが農場で 「作物」 を育てるといった作業と引き換えに仮想通貨で報酬を稼げると偽り、オンラインゲームやスマホゲームを被害者に紹介します。

  1. ゲームのテストプレイ依頼 DM
  2. ダウンロードさせるウイルス詳細
  3. ウイルス感染で乗っ取り被害
  4. 偽ゲーム開発プロジェクト詐欺

危険! P2Eゲームや自作ゲームのテストプレイ依頼 DM

ゲーム開発に携わる関係者などになりすました詐欺師 が Twitter、Instagram、Discord の ダイレクトメッセージ (DM) を使って無警戒なターゲットにスッと近づき罠にはめるサイバー攻撃が 2020 年あたりから確認されています。

攻撃される前触れは ――

  • まもなくリリース予定というゲームの開発に協力を依頼される
    └ 遊んで稼ぐゲーム P2E (Play to Earn) を掲げている

  • インディーゲームや自作ゲームのベータ版のテストプレイを依頼される

陥れるターゲットを信用させるため、安全ではない虚構の開発プロジェクトが巧妙です。

実在するかのようデッチ上げた偽ゲームを詐欺師は用意周到に準備しており、無関係な別のゲームのコンテンツや画像を流用した見栄えのよい豪華な公式ウェブサイト、違和感のないプロフィールが書かれた様々な SNS アカウントを用意します。

偽ゲーム開発プロジェクト詐欺
詐欺師が接触する連絡手段
Twitter、Instagram、Discord の ダイレクトメッセージ (DM)
外部窓口として公開しているEメールアドレス
もっともらしい偽の求人例
ゲームを PR する宣伝メッセージを SNS に投稿する
ゲームのプレイレビュー動画を YouTube や SNS に投稿する
ゲームに登場するキャラクターのイラスト制作の仕事を依頼する
仮想通貨や米ドルで報酬を支払う旨い話をちらつかせる
顔の見えない詐欺師が振る舞う身分
CEO、ファウンダー、プロダクト マネージャー、マーケティング マネージャー、
PR マネージャー、HR マネージャー、プロモーター、アドバイザー、
デベロッパー、クリエーター、インフルエンサー、NFT コレクター …
詐欺師が実在する人物のふりをして騙す場合も

詐欺師は自らを 「詐欺師」 と名乗るようなことはなく、ターゲットの信頼を得ようと善人を装ってきます。

詐欺師が付け入るスキあり危険
複数のウォレットを管理し暗号資産を運用する投資家
多くのオンラインゲームの認証情報を持つゲーマー
作品制作の仕事を請け負うクリエーター

金銭欲、あるいは名誉欲を上手にくすぐる詐欺師の言葉に飲み込まれてしまうと、表面的な雰囲気だけで判断したゲーム開発プロジェクトの実態がハリボテであることに気づけません。


詐欺師が DM での 「やり取り」 を好む理由

詐欺師はサイバー攻撃を外から妨害されないよう警戒しています。

そこで、Eメール標準のフィッシング対策やウイルススキャン機能を意図的に避けようと、そういう仕組みが不完全な SNS の ダイレクトメッセージ (DM) をより積極的に使ってくるでしょう。

DM で旨い話は詐欺です! 100% 詐欺です!

  • ゲーム開発の関係者を装う詐欺師が連絡をよこす
    Twitter の DM で企業担当者が ――
    「こんにちは。私は P2E ゲームのマネージャーをしている○○です。特別なコラボレーションの依頼で、NFT プロジェクトのベータ版のテストプレイに興味はありませんか?」

  • 乗っ取られた Discord アカウントを使い詐欺師がなりすます
      Discord の DM で知り合いのゲーマーが ――
    「自分が作っている最中のゲームをプレイしてみない? 数分でいいからバグを見つける作業をちょっと手伝ってほしい。」

  • NFT コレクターを装う詐欺師が作品を褒める
    Instagram の DM やコメントで NFT コレクターが ――
    「やあ。あなたの素晴らしいアート作品をぜひ購入したいので NFT 化して出品しないか? 作品の報酬はイーサリアム  ETH で支払いたい。」


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

ダウンロードさせるウイルスの実行ファイル詳細

詐欺師と ダイレクトメッセージ (DM) で複数回のプライベートなやり取りをしている中で ダウンロード するよう指示された安全ではない未知のファイルが評判や評価がなく危険です。

1本の電話から始まり、詐欺師と1対1の 「やり取り」 になって意のまま心を操られる 〔振り込め詐欺〕 にダマされるのと同じように、必要に迫られてファイルをダウンロードする流れに自然と持っていかれるでしょう。

警戒心を削ぐファイルの名目
「ゲームのベータ版」 「契約書」 「企画書」 「資料」 「イラスト」

ダウンロードさせる危険ファイル (Windows)
ウイルスのファイル形式
圧縮ファイル (拡張子 .zip または .rar
実行ファイル (拡張子 .exe
スクリーンセーバー (拡張子 .scr
ウイルスの動作環境
Windows XP/Vista/7/8/10/11
回避されうるセキュリティ保護
ブラウザのマルウェア警告機能
└ [Microsoft Edge] Microsoft Defender SmartScreen
└ [Chrome / Firefox] Google セーフ ブラウジング
Windows 標準のセキュリティソフト
Microsoft Defender ウイルス対策

セキュリティソフトはパスワード付きの圧縮ファイルをウイルススキャンできないので 「無害」 と判定する
圧縮ファイルを展開 (解凍) するだけで中身の不正なプログラムが勝手に起動することはない


macOS もウイルス感染ターゲットに…

また、2023年3月あたりから Windows 以外に Mac ユーザーも攻撃のターゲットとして加わり、P2E (Play to Earn) ゲームを装わせた mac.OS 向けのマルウェア (コンピュータウイルス) をダウンロードさせる兆候があります。

ダウンロードさせる危険ファイル (Mac)
ウイルスのファイル形式
インストーラパッケージ (拡張子 .pkg
Apple ディスクイメージ (拡張子 .dmg または .dmg.zip
ウイルスの動作環境
macOS

「ゲーム」 装うウイルス感染で深刻な乗っ取り被害

セキュリティ会社は詐欺師と二者間での 「やり取り」 を知る術もなく、セキュリティソフトの対応は後手に回ります。

  • 詐欺師はあらゆる理由を付けてファイルを確認するよう指示する

  • 詐欺師は時間的な余裕を持ってターゲット 1 人のための新鮮なファイルを用意する

こうして、目の前に現れたファイルの真の正体が楽しいゲームではなく、危険な コンピュータウイルス (マルウェア) であると自力で見抜けなかったユーザーは、正当なファイルと思い込んで ダブルクリック して開いて感染 The End です。

トロイの木馬ウイルス 「Try My Game Scam」 でダウンロードさせる不正な実行ファイル .exe 「Bby Stealer」 「RedLine Stealer」
ゲームの実行ファイルに偽装したマルウェア実物


情報流出、そして乗っ取り被害。。。

Windwos 標準であるが故に詐欺師に出し抜かれるセキュリティソフト Microsoft Defender は警告もなく、感染した コンピュータウイルス (マルウェア) はパソコンの中にある価値あるデータのすべてを詐欺師の元へコッソリ送信するでしょう。

特に、ログイン情報 (パスワード)、クレジットカード情報、Cookie といったブラウザに保存されているデータ、Discord クライアントの認証に使われるトークン、仮想通貨を保管するウォレットなどを盗む 情報窃取型マルウェア が人気です。

🇷🇺 RedLine Stealer
🇪🇸 Bby Stealer
など

最終的に、この流出をキッカケにした不正アクセスや乗っ取り被害という悲劇の幕が上がり、自分がハッキングされた事実に初めて気づくタイミングは、たいてい実害が表面化した後です。

ウイルス開いたら感染で被害例
ブラウザに保存されている認証情報の流出
Microsoft Edge
Google Chrome
Mozilla Firefox
→ Google (YouTube)、Twitter、Instagram 乗っ取り
ソフトウェアに保存されている認証情報の流出
Discord 乗っ取り
Valve Steam
Telegram
FileZilla
VPN ソフト
仮想通貨ウォレットのハッキング
デスクトップウォレット
Chrome拡張機能 MetaMask ウォレットアプリ など

乗っ取りウイルス危険! 偽ゲーム開発プロジェクトの例


乗っ取り詐欺ゲームの名称 (アルファベット順)
乗っ取り詐欺ゲームのウェブサイト URL
ダウンロードさせる圧縮ファイル名、実行ファイル名
マルウェアのハッシュ値 (MD5)


#scam #scammer #fraud #alert #scamalert #danger #legit #safe #malware #virus #trojan #infostealer #stealer #spyware #redlinestealer #bbystealer #raccoonstealer #macstealer #hashbreaker #macosstealer #atomicstealer #atos #asyncrat #lummastealer #project #download #phishing #hacking #hacker #nftscam #p2escam #fake #nft #eth #p2e #exe #scr #doc #pdf #docx #psd #jpg #mp4 #png #file #playtoearn #beta #alpha #crypto #nftcommunity #nftartist #web3 #web3gaming #nftgaming #discord #gamefi #account #wallet #security #whitepaper #cyber #attack #macos #windows #ゲーム #偽物 #詐欺 #対策 #詐欺師 #フィッシング #ハック #クラッキング #ハッキング #乗っ取り #手口 #スキャム #感染 #マルウェア #流出 #漏洩 #搾取 #窃取 #盗難 #不正 #ウイルス #トロイの木馬 #スパイウェア #被害 #ファイル #インストーラー #リンク #拡張子 #危険 #危険性 #安全 #ブロックチェーン #暗号資産 #仮想通貨 #メタマスク #ウォレット #パスワード #ツイッター #インスタグラム #ディスコード #ダイレクトメッセージ #スパム #シークレットリカバリーフレーズ #トラブル #テストプレイ #テスター #プロジェクト #ベータ #依頼 #資料 #契約書 #画像 #イラスト #トークン #稼げる