<注意>証拠2つで暴くアカウント乗っ取るVALORANT詐欺師の正体

VALORANT乗っ取りでフィッシング詐欺師の正体は? Riotアカウントのパスワード盗む偽サイトで発見した証拠2つ、ロシア語話者の関与が疑われる?

Riotアカウント盗む VALORANT フィッシング詐欺

米国の Riot Games (ライアットゲームズ) が提供するオンラインゲーム VALORANTplayvalorant.com) をプレイするユーザーを狙った不正な投稿や詐欺広告を目撃しています。

  • Twitter (X.com)
  • Instagram
  • YouTube 動画
  • TikTok ショート動画
  • Twitch 配信

疑うことを知らない無武備なゲーマーが詐欺師の餌食になっています。

特に、ゲーム内アイテムが無料で手に入ることを約束する VALORANT フィッシング詐欺に警戒しないと危ないです。

~ VALORANT フィッシング詐欺で定番の誘い文句 ~
スキン無料配布」 「フリーギフトキャンペーン


VALORANT フィッシング詐欺の流れと乗っ取りの背景

  1. SNS の広告や投稿で VALORANT 偽サイトにユーザーを誘引する

  2. 偽サイトで Riotアカウントを入力するよう案内して パスワード を盗む

  3. 盗みとったパスワードを元に詐欺師が Riotアカウントに不正アクセスする

  4. 乗っ取ったアカウントを使って詐欺師が勝手に VALORANT をプレイする


Riotアカウントの乗っ取りの背景
パスワードの使い回し
〔ユーザー名×パスワード〕 の組み合わせで流出
同じパスワードを複数のウェブサービスで使い回す行為は危険
→ VALORATN に限らず不正アクセス被害が連鎖する恐れ
VALORANT 詐欺師は海外か
フィッシング詐欺の手口から海外の詐欺グループが関与?
・ 日本のユーザーに狙いを絞ったフィッシング詐欺を観測中
・ 日本の法律が及ばない国境を超える犯罪の解決は困難
・ 新人ゲーマーが参戦して詐欺にあうループで止む気配なし

VALORANT アカウントを乗っ取るフィッシング詐欺の手口を紹介した記事がこちら。




VALORANT 乗っ取るフィッシング詐欺師の正体は?

VALORANT を餌にフィッシング詐欺を仕掛けてアカウントを乗っ取る詐欺師は誰?

不正な投稿や詐欺広告を見ると不自然な日本語が使われています。

よく深く追うと ロシア語話者 が VALORANT フィッシング詐欺に関与しているかもしれない証拠が見つかりました。

VALORANT乗っ取り危険 フィッシング詐欺でRiotアカウントのパスワードを盗む偽サイト
パスワードを盗む VALORANT 偽サイトの不正な画面


【1】 Riotアカウントを盗むログイン画面の裏側

入力した Riotアカウントのパスワードが詐欺師に送信されていく VALORANT 偽ログイン画面を調査しました。

この内部処理に 見慣れない言語のコメント文 が存在しています。

Valorantフィッシング詐欺サイト ユーザー名とパスワードの処理するスクリプトにロシア語のコメント
コメント文にロシア語、赤い文字列は英語の意味

いちおう、詐欺師の正体を見誤らせる 偽旗作戦 (にせはた・さくせん) の可能性も考えられますが…。


【2】 VALORANT フィッシング詐欺サイトのログイン画面

VALORANT 偽サイトが稼働するサーバーの 1 つを調査していたら、特徴的なログイン画面 を発見しました。

VALORANT偽ログイン画面とは別に用意されているロシア語のログイン画面
謎のログイン画面にロシア語、右下は日本語の意味

設置されているコンテンツは、パスワードを打ち込む入力フォーム、そして送信ボタンだけ。

トップ画面からリンクも貼られておらず、一般ユーザーがたどり着けない URL 直打ちページになります。

ここは VALORANT 乗っ取りに関与する詐欺師が VALORANT 偽サイトの管理画面 にアクセスするログインページと思われます。


関連するブログ記事