ノートパソコン dynabook が 
8万円から♪VALORANTアカウント乗っ取り犯?証拠2つが示すロシアの痕跡
VALORANT をプレイするユーザーを手玉に取り、スキン配布詐欺でアカウントを乗っ取る詐欺師は誰?
VALORANT アカウントを乗っ取る詐欺師の正体
VALORANT をテーマにしたフィッシング詐欺や偽ログイン画面を追跡していると、そこに ロシア語話者 が 関与しているかもしれない痕跡が出てきます。 
【1】 Riotアカウントを盗む偽ログイン画面の裏側
ユーザーが入力した Riotアカウントを盗む VALORANT 偽ログインページを調査しました。 
日本語で VALORANT フィッシング詐欺サイト
パスワードを盗む VALORANT 偽ログイン画面
偽ログインページのソースコードを開いて内部処理を眺めると、英語ではない 見慣れない言語のコメント文 を見つけることがあります。
英語のパラメータ名を含むロシア語のコメント
赤はロシア語を英語に翻訳した場合
偽ログイン画面で使われている言語は英語や日本語ですが、表に露出しない裏側になぜかロシア語!?
ただ、実際のフィッシング詐欺師の出自を見誤らせようと、ロシア語話者への疑惑を仕向ける 偽旗作戦 (にせはた・さくせん) かもしれません。
【2】 VALORANT フィッシングサイトに別のログイン画面
VALORANT 偽サイトが稼働するサーバーの 1 つを調査していたら、ユーザーをだますための偽ログイン画面とは違う 特徴的な別のログインページ を発見しました。
別のログイン画面にロシア語! 右下は日本語の翻訳
- 別のログイン画面に登場する単語
すべてロシア語 - 設置されているコンテンツ
パスワードを打ち込む入力フォーム
そして送信ボタンのみ
この別のログインページは、トップ画面からリンクも貼られていません。
つまり、VALORANT のパスワードを流出させるユーザーは基本的にたどり着けない URL 直打ちの場所なのです。
そのため、アカウントを乗っ取る "中の人" が VALORANT 偽サイトの管理画面 にアクセスするログインページの可能性が高いでしょう。
Riotアカウント盗む VALORANT フィッシング詐欺の対策
そんな 「おそロシア」 「恐ロシア」 なフィッシングの脅威を注意してください。
米国の Riot Games (ライアットゲームズ) が手掛けるオンラインゲーム VALORANT (ヴァロラント) をテーマにした 不正投稿 や 詐欺広告 をソーシャルメディア上で目撃します。 
インスタで流された VALORANT 偽サイトの詐欺広告
無防備な VALORANT プレーヤーが罠にはめられる起点は、決して 「怪しいサイト」 ではありません。
- X (旧 Twitter)
スパムアカウントを使ったり、偽のプロモーション広告を流して VALORANT 偽サイトに誘導 - Instagram
不正なリール広告を流したり、ゲーマーになりすましたアカウントで VALORANT 偽サイトに誘導 - YouTube / TikTok
ゲーム配信風の不正なショート動画を無数に投稿して VALORANT 偽サイトに誘導 - Twitch
ゲーム配信中のコメント欄に不正なリンクを投稿して VALORANT 偽サイトに誘導
パスワードの流出でユーザーに待ち受けるのは、VALORANT を乗っ取られるハッキング被害 です。
■ ブックマークで対策♪ VALORANT 公式サイトの URL は?
基本的なセキュリティ対策は大丈夫でしょうか?
大事な Riotアカウント 〔ユーザー名×パスワード〕 を入力していい場所はを把握しておき、第三者 (ライアットゲームズの関係者を名乗る人物であっても) に対してパスワードを提供してはいけません! 
本物! VALORANT ゲーム
https://playvalorant.com/
https://playvalorant.com/
本物! プレイするログイン画面
https://authenticate.riotgames.com/
https://authenticate.riotgames.com/
乗っ取り被害を防ぐ最適解として、VALORANT の公式サイトをブラウザのブックマークに登録しておきましょう。
乗っ取り詐欺のエサ 「VALORANT スキン無料プレゼント」!?
VALORANT の乗っ取り詐欺は、具体的にどんな手口でユーザーを引き寄せるのでしょうか?
それは 「ゲーム内アイテムが無料で手に入る!」 と約束して関心を引き、VALORANT 偽サイトに誘導した上で パスワードを入力させて盗む策略 です。
有名ゲーマー主催と称してスキン配布を装う詐欺サイト
有名ユーチューバーのコラボと称してスキン配布を装う詐欺サイト
この手のプロモーションの表現に 「Giveaway」 (ギブアウェイ) と記載されていることが多いです。
日本であまり使わない表現だけど、ギブアウェイは 「無料で配られる景品」 を指します。
~ VALORANT フィッシング詐欺の誘い文句 ~
「VALORANT スキン無料配布」
「VALORANT フリーギフトキャンペーン」
「VALORANT レアスキンプレゼント」
「VALORANT フリーギフトキャンペーン」
「VALORANT レアスキンプレゼント」
■ VALORANT 乗っ取り詐欺の記事
界隈で権威のあるプロゲーマーやユーチューバーの名前をかたり、VALORANT 無料スキンプレゼントでダマすフィッシング詐欺に関する記事を紹介します。
■ TenZ に成りすましたギブアウェイ詐欺で VALORANT アカウントが盗まれる (Jaxon.gg)
https://www.jaxon.gg/tenz-impersonation-giveaway-scams-lead-to-valorant-account-theft/邪悪な力に Tyson "TenZ" Ngo の威光を利用した新たな VALORANT ギブアウェイ詐欺が発生している。VALORANT プレイヤーは、ちょっとした個人情報と引き換えに無料スキンを約束する新たな詐欺を報告した。すでに疑わしい中、複数のギブアウェイにおいてゲームの象徴的な顔でプロゲーマーの一人である TenZ が承諾しているかのように装っている。このような詐欺はアカウントが盗まれる可能性があると伝えられているが、実際にギブアウェイの背後に隠されているものはあるのだろうか。
プレイヤーたちは、ソーシャルメディアでの詐欺として Riot Games と TenZ のコラボを宣伝する TikTok の投稿を発見したと報告し始めた。プレイヤーがアカウント情報を渡すことで無料スキンを入手できると映像で主張している。それらはすべて明確に詐欺であり、Riot Games も TenZ も公式のギブアウェイに関わっていない。だまされたファンはアカウントを喪失したと報告している。
TenZ にあやかった VALORANT のスキンプレゼントは詐欺である。
TenZ は VALORANT スキンの無料プレゼントを主催しておらず、そう主張するあらゆるものが詐欺である。
VALORANT はスキンの譲渡やトレードを許可しておらず、Riot Games は特別な日を除き、めったに無料で景品を配布することはない。同社はアカウント情報を共有する必要なく、希少な無料の景品をファンに直接配布している。
VALORANT ファンがこのような詐欺を見かけた場合、最善の方法は詐欺の情報とアカウント作成者を報告し、次に進むことである。
YouTube、TikTok、Twitch でも、このような詐欺を目撃したとユーザーから報告が寄せられていて、それらはすべて TenZ にあやかっている。
詐欺師はどうやって若いゲーマーを攻撃するのか (カスペルスキー)
https://www.kaspersky.com/blog/how-scammers-attack-young-gamers-2024/
人気のフィッシング詐欺〔無料スキン〕
ここ最近、上位にいる子供向けゲームの多くは、大金を費やすスキンを使ってキャラクターをカスタマイズすることをプレイヤーに許容 (あるいは推奨) しています。もちろん、ほとんどの子供はベッドの下にそのようなお金を隠していないので、華やかなアイテムのギブアウェイを常に探しています。「気前のいい」 行為の 1 つが、私たちの専門家によって暴かれました。詐欺師は、若いゲーマーの心をつかむ 2 つのモノを巧みに利用していました。VALORANT と MrBeast です。前者は人気のシューティングゲームです。後者は世界でもっとも成功している YouTuber の 1 人で、3 億人以上のチャンネル登録者 (ほとんどが子供) を抱えています。
宝箱を開けるため、詐欺師はゲームアカウントの認証情報を使用してフィッシングサイトにログインするようゲーマーを誘惑します。
もちろん、そこにお宝はありません。アカウントが乗っ取られるだけです。
■ VALORANT アカウント乗っ取られる流れ
VALORANT を乗っ取られる詐欺の流れは、次のようになります。
- SNS の投稿や広告で VALORANT ユーザーを詐欺サイトにおびき寄せる
└ 詐欺師は Instagram、X、YouTube、TikTok、Twitch で普通に活動している - 詐欺サイトは欲しい スキンを二択や四択で選ばせたり、ルーレットの回転で当選する
- 偽のログイン画面が表示されて Riotアカウント 〔ユーザー名×パスワード〕 を入力する
こうして、ユーザー自らが外部に流出させたパスワードを元に、詐欺師が Riotアカウントに不正アクセスをして、Eメールアドレスやパスワードを勝手に変更することで、Riotアカウントの制御を完全に奪います。 
| Riotアカウントの乗っ取りの背景 |
|---|
 パスワードの使い回し〔ユーザー名×パスワード〕 の組み合わせが流出する 同じパスワードを複数のサービスで使い回す行為は危険 → VALORATN に限らず不正アクセス被害が連鎖しうる |
| VALORANT 詐欺師の素性 フィッシング詐欺の手口から海外の詐欺グループか? ・ 日本のユーザーに狙いを絞ったフィッシング詐欺も観測中 ・ 日本の法律が及ばない国境を超える犯罪の解決は困難 ・ 新米ゲーマーが詐欺に巻き込まれるループで止む気配なし |
コメント一覧 (1)
無警戒なゲーマーをだますフィッシング詐欺に警戒を
オンラインゲーム VALORANT のハッキング攻撃が数年前から継続中
・ TenZ、MrBeast、Kyedae、Paper Rex との特別なコラボと称して武器スキン配布の無料プロモーションは詐欺
・ 偽ログイン画面に誘導して Riotアカウント (ユーザー名×パスワード) を入力させて詐欺師が盗む手口
TenzによるValorantスキンプレゼント
TENZのプレゼント企画に参加して、無料のValorantスキンを獲得し、ゲーム体験をレベルアップしましょう。TENZからの無料スキンでValorantコレクションを充実させるこの機会をお見逃しなく!
クリエイター ギブアウェイ VALORANT x KYEDAE
無料でルーレットを回し、Valorantから最もレアで美しいスキンを獲得する稀な機会を手に入れましょう。イベントをフォローして、お楽しみに!
TENZ x Riot Games
TenZの公式ギブアウェイに参加して、ルーレットを回してプレミアムValorantスキンを獲得しよう。お気に入りのプロゲーマーからの限定報酬で勝利の興奮を体験してください!
Paper Rex: Champions Giveaway 2021 - 2025!
Every championship is a step forward for us and for our fans. You have the chance to collect Champions skins from every year
Your Daily Valorant Store Checker
Don't want to open the game just to check your daily store rotation? Don't worry... WE GOT YOU! Login to check your store
the most Biggest collaboration with cybersport TenZ
We've teamed up with a cybersport legend to create a platform where every Valorant & TenZ fan can try their luck and get the superior skins of all time.
Unlock and Receive an Exclusive Valorant Skin Gift from Val & Mr. Beast!
This is your last opportunity to claim a rare Valorant skin! Simply choose one of three cases and reveal your prize.
PRIZE DISTRIBUTION Unlock SKINS Today! Don't Let It Slip Away!
Join the official reward distribution by Riot Games today! Spin the roulette wheel to claim incredible prizes and rewards!
Firefly (ファイヤーフ
ライ)
が
しました