<注意>証拠2つで暴くアカウント乗っ取るVALORANT詐欺師の正体
Riotアカウント盗む VALORANT フィッシング詐欺
Riotアカウント盗む VALORANT フィッシング詐欺
米国の Riot Games (ライアットゲームズ) が提供するオンラインゲーム VALORANT (playvalorant.com) をプレイするユーザーを狙った不正な投稿や詐欺広告を目撃しています。
- Twitter (X.com)
- Instagram
- YouTube 動画
- TikTok ショート動画
- Twitch 配信
疑うことを知らない無武備なゲーマーが詐欺師の餌食になっています。
特に、ゲーム内アイテムが無料で手に入ることを約束する VALORANT フィッシング詐欺に警戒しないと危ないです。
~ VALORANT フィッシング詐欺で定番の誘い文句 ~
「スキン無料配布」 「フリーギフトキャンペーン」
■ VALORANT フィッシング詐欺の流れと乗っ取りの背景
- SNS の広告や投稿で VALORANT 偽サイトにユーザーを誘引する
- 偽サイトで Riotアカウントを入力するよう案内して パスワード を盗む
- 盗みとったパスワードを元に詐欺師が Riotアカウントに不正アクセスする
- 乗っ取ったアカウントを使って詐欺師が勝手に VALORANT をプレイする
Riotアカウントの乗っ取りの背景 |
---|
パスワードの使い回し 〔ユーザー名×パスワード〕 の組み合わせで流出 同じパスワードを複数のウェブサービスで使い回す行為は危険 → VALORATN に限らず不正アクセス被害が連鎖する恐れ |
VALORANT 詐欺師は海外か フィッシング詐欺の手口から海外の詐欺グループが関与? ・ 日本のユーザーに狙いを絞ったフィッシング詐欺を観測中 ・ 日本の法律が及ばない国境を超える犯罪の解決は困難 ・ 新人ゲーマーが参戦して詐欺にあうループで止む気配なし |
VALORANT 乗っ取るフィッシング詐欺師の正体は?
VALORANT を餌にフィッシング詐欺を仕掛けてアカウントを乗っ取る詐欺師は誰?
不正な投稿や詐欺広告を見ると不自然な日本語が使われています。
よく深く追うと ロシア語話者 が VALORANT フィッシング詐欺に関与しているかもしれない証拠が見つかりました。
【1】 Riotアカウントを盗むログイン画面の裏側
入力した Riotアカウントのパスワードが詐欺師に送信されていく VALORANT 偽ログイン画面を調査しました。
この内部処理に 見慣れない言語のコメント文 が存在しています。
いちおう、詐欺師の正体を見誤らせる 偽旗作戦 (にせはた・さくせん) の可能性も考えられますが…。
【2】 VALORANT フィッシング詐欺サイトのログイン画面
VALORANT 偽サイトが稼働するサーバーの 1 つを調査していたら、特徴的なログイン画面 を発見しました。
設置されているコンテンツは、パスワードを打ち込む入力フォーム、そして送信ボタンだけ。
トップ画面からリンクも貼られておらず、一般ユーザーがたどり着けない URL 直打ちページになります。
ここは VALORANT 乗っ取りに関与する詐欺師が VALORANT 偽サイトの管理画面 にアクセスするログインページと思われます。