8万円から♪最終更新 2023年5月
<危険>偽ゲームで騙す詐欺DMウイルス感染2023ハッキング被害
その DM、危ないやり取りかも ――。
海外の凶悪な 詐欺師 (scammer) が暗躍する 詐欺 (scam、スキャム) にご注意ください。
Criminals Steal Cryptocurrency through Play-to-Earn Games - FBI Internet Crime Complaint Center
https://www.ic3.gov/Media/Y2023/PSA230309〔広報〕 犯罪者たちは Play to Earn ゲームを手段に仮想通貨を盗み出す (FBI インターネット犯罪苦情センター)
米連邦捜査局 FBI は、犯罪者たちが数百万ドルの仮想通貨を盗むため、偽のゲームアプリを作成していることに警鐘を鳴らします。犯罪者は金銭的なインセンティブ報酬を提供する Play to Earn ゲームのアプリをプレイヤーに宣伝します。犯罪者はオンラインで被害者に接触し、時間をかけて被害者との関係を築きます。その後、プレイヤーが農場で 「作物」 を育てるといった作業と引き換えに仮想通貨で報酬を稼げると偽り、オンラインゲームやスマホゲームを被害者に紹介します。
危険! P2Eゲームや自作ゲームのテストプレイ依頼 DM
ゲームの開発に携わる関係者などを装った詐欺師 が Twitter、Instagram、Discord の ダイレクトメッセージ (DM) を使って無警戒なターゲットにスッと近づき罠にはめるサイバー攻撃が 2020 年あたりから確認されています。 
その攻撃の前触れは ――
- まもなくリリース予定というゲームの開発に協力しないか提案される
└ 遊んで稼ぐ P2E (Play to Earn) ゲームを PR していることも多い - インディーゲーム、自作ゲームの 「ベータ版」 のテストプレイを依頼される
ターゲットを信用させようと、安全ではない虚構の開発プロジェクトが総じて巧妙です。
詐欺師は実在するかのようデッチ上げた 偽ゲーム を用意周到に準備していて、ターゲットはそれに違和感を覚えません。
- 別のゲームのコンテンツや画像を盗用した見栄えのよい公式ウェブサイトを作成する
- 違和感のないプロフィールが書かれた開発者たちの SNS アカウントを作成する
| 偽ゲーム開発プロジェクト詐欺 |
|---|
 詐欺師が接触する連絡手段Twitter、Instagram、Discord の ダイレクトメッセージ (DM) 外部窓口としてユーザーが公開しているEメールアドレス |
 もっともらしい偽の求人例ゲームを宣伝するメッセージを SNS に投稿する案件 ゲームのプレイレビュー動画を YouTube に投稿する案件 ゲーム内に登場するキャラクターのイラスト制作の仕事を依頼される → 仮想通貨やドルで報酬を支払う 「うまい話」 をちらつかせる |
| 顔の見えない詐欺師の身分 CEO、ファウンダー、プロダクト マネージャー、マーケティング マネージャー、 PR マネージャー、HR マネージャー、プロモーター、アドバイザー、 デベロッパー、クリエーター、インフルエンサー、NFT コレクター など → 詐欺師が実在する人物のふりをして騙すこともある |
そもそも詐欺師は善人を装い、自らを 「詐欺師」 と名乗ることはありません。
詐欺師が付け入るスキあり危険 複数のウォレットを管理して仮想通貨を運用する投資家
多くのオンラインゲームの認証情報を持つゲーマー
作品制作の仕事を請け負うクリエーター
「金銭欲」 や 「名誉欲」 を上手にくすぐる詐欺師の言葉に飲み込まれてしまうと危険です。
雰囲気だけで判断したゲーム開発プロジェクトの実態が単なるハリボテだったことに気づかず、パソコンから 認証情報 や 仮想通貨 を根こそぎ盗まれるハッキング被害に巻き込まれます。
■ 詐欺師が DM での 「やり取り」 を好む理由
詐欺師は攻撃を外から妨害されないよう警戒しています。
そこで、Eメール標準のフィッシング対策やウイルススキャン機能を意図的に避けるため、そういう仕組みが不完全な SNS の ダイクトメッセージ (DM) でやり取りを行います。
DM でうまい話は詐欺です! 100% 詐欺です!
- ゲーム開発の関係者を装う詐欺師
Twitter の DM で企業担当者が ――
「こんにちは。私は P2E ゲームのマネージャーをしている○○です。特別なコラボレーションの依頼で、NFT プロジェクトのベータ版のテストプレイに興味はありませんか?」 - 乗っ取られた Discord アカウントの悪用
Discord の DM で知り合いのゲーマーが ――
「自分が作っている最中のゲームをプレイしてみない? 数分でいいからバグを見つける作業を手伝ってほしい。」 - NFT コレクターを装い作品を褒める
Instagram の DM やコメントで NFT コレクターが ――
「やあ。あなたの素晴らしいアート作品をぜひ購入したいので NFT 化して出品しないか? 作品の報酬はイーサリアム ETH で支払いたい。」
【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
ダウンロードさせる危険なウイルスの実行ファイル詳細
詐欺師と ダイレクトメッセージ (DM) で複数回のプライベートなやり取りをしている中で ダウンロード するよう指示されたファイルが評判や評価がなく危険です。
必要に迫られて、ファイルをダウンロードする流れに自然と持っていかれます。
警戒心を削ぐファイルの名目 「ゲームのベータ版」 「契約書」
「企画書」 「資料」 「イラスト」
「企画書」 「資料」 「イラスト」
| ダウンロードさせる危険ファイル (Windows) |
|---|
| ウイルスのファイル形式 圧縮ファイル (拡張子 .zip または .rar) ← パスワード付き └ 実行ファイル (拡張子 .exe) └ スクリーンセーバー (拡張子 .scr) |
 ウイルスの動作環境 |
 回避されうるセキュリティ保護ブラウザのマルウェア警告機能 └ [Microsoft Edge] Microsoft Defender SmartScreen └ [Chrome / Firefox / Safari] Google セーフ ブラウジング Windows 標準のセキュリティソフト └ Microsoft Defender ウイルス対策 |
パスワード付きの圧縮ファイルは、セキュリティソフトでウイルススキャンできないので 「無害」 と判定される 圧縮ファイルを展開 (解凍) するだけで、中身の不正なプログラムが勝手に起動することは起こり得ない■ macOS もウイルス感染ターゲットに…
また、2023年3月あたりから Windows 以外に Mac ユーザーも攻撃のターゲットとして加った兆候があります。
P2E (Play to Earn) ゲームに偽装して mac.OS 向けのマルウェア (コンピュータウイルス) をダウンロードさせる手口です。
| ダウンロードさせる危険ファイル (Mac) |
|---|
| ウイルスのファイル形式 インストーラパッケージ (拡張子 .pkg) Apple ディスクイメージ (拡張子 .dmg または .dmg.zip) |
| ウイルスの動作環境 |
「ゲーム」 装うウイルス感染で深刻な乗っ取り被害
詐欺師とのやり取りをセキュリティ会社は知る術もなく セキュリティソフトの対応は後手に回る こともザラです。
- 詐欺師はあらゆる理由を付けてファイルを開いて確認するよう誘う
- 詐欺師は時間的な余裕を持ってターゲット 1 人のためだけの新鮮なファイルを用意できる
こうして、目の前に現れたファイルの真の正体が楽しいゲームではなく、危険な コンピュータウイルス (マルウェア) であると自力で見抜けなかったユーザーは、危険なファイルを ダブルクリック して開いて感染 The End です。
「ゲームの実行ファイル」 に偽装したマルウェア実物
■ 情報流出、そして乗っ取り被害。。。
コンピュータウイルス (マルウェア) は、パソコンの中にある価値あるデータを詐欺師の元へコッソリ送信するでしょう。
この時、ログイン資格情報 (パスワード)、クレジットカード情報、Cookie といったブラウザに保存されているデータ、Discord クライアントの認証で使われるトークンのデータ、仮想通貨を保管するウォレットのデータを盗みだす 情報窃取型マルウェア が採用されることが多いです。
🇷🇺 RedLine Stealer
🇪🇸 Bby Stealer
など
この流出をキッカケに不正アクセスや乗っ取り被害という悲劇の幕が上がり、自分が詐欺にあい、マルウェアを踏み抜いた事実に初めて気づくのは、実害が表面化して後の祭りのタイミングです。 
| ウイルス開いたら感染で被害例 |
|---|
 ブラウザに保存されている認証情報を盗まれるMicrosoft Edge、Google Chrome Mozilla Firefox → Google (YouTube)、Twitter、Instagram 乗っ取り |
| ソフトウェアに保存されている認証情報を盗まれる Discord 乗っ取り Steam 乗っ取り Telegram FileZilla |
| 仮想通貨ウォレットのハッキングで資産が抜かれる デスクトップ ウォレット Chrome 拡張機能 MetaMask ウォレット など |
乗っ取りウイルス危険! 偽ゲーム開発プロジェクトの例
偽ゲームの名称 (アルファベット順)
偽ゲームのウェブサイト URL
ダウンロードさせるファイル名
マルウェアの MD5 ハッシュ値
#scam #fraud #alert #scamalert #danger #legit #safe #malware #virus #trojan #infostealer #stealer #spyware #redlinestealer #bbystealer #raccoonstealer #macstealer #hashbreaker #macosstealer #atomicstealer #atos #asyncrat #lummastealer #project #download #phishing #hacking #hacker #nftscam #p2escam #fake #nft #eth #p2e #exe #scr #doc #pdf #docx #psd #jpg #mp4 #png #file #playtoearn #beta #alpha #crypto #nftcommunity #nftartist #web3 #web3gaming #nftgaming #discord #gamefi #account #wallet #security #whitepaper #cyber #attack #macos #windows #ゲーム #偽物 #詐欺 #対策 #詐欺師 #フィッシング #ハック #クラッキング #ハッキング #乗っ取り #手口 #スキャム #感染 #マルウェア #流出 #漏洩 #搾取 #窃取 #盗難 #不正 #ウイルス #トロイの木馬 #スパイウェア #被害 #ファイル #インストーラー #リンク #拡張子 #危険 #危険性 #安全 #ブロックチェーン #暗号資産 #仮想通貨 #メタマスク #ウォレット #パスワード #ツイッター #インスタグラム #ディスコード #ダイレクトメッセージ #スパム #シークレットリカバリーフレーズ #トラブル #テストプレイ #テスター #プロジェクト #ベータ #依頼 #資料 #契約書 #画像 #イラスト #トークン #稼げる
