ゲーマーとメタバースの開拓者に警告しよう。2023年、サイバー犯罪者たちが狙うのはあなたのお金とデータだ。
2023年も、個人情報や金融情報を狙う犯罪者たちの目的は変わらない。しかし防御の網をすり抜けるために、犯罪者たちは新たな人々や技術プラットフォームに照準を合わせると専門家は指摘する。
サイバーセキュリティ企業Kasperskyの研究チームによると、電子メールを利用したフィッシング詐欺やテキストメッセージ詐欺、ソーシャルメディア詐欺といった攻撃は、個人や企業に見抜かれやすくなっていることから、サイバー犯罪者はゲームプラットフォームや仮想現実(VR)世界、子どもたちが学校や遊びで使っているテクノロジーといった新たなオンライン領域に狩り場を移そうとしているという。
これらの新しいプラットフォームは、セキュリティに関してはまだ初期の段階にあり、ユーザーは潜在的な危険を必ずしも認識しておらず、大量の個人データや財産が侵害される恐れがある。つまり、誰もが詐欺師の標的となり得るのだ。
しかも、潜在的な被害者は増え続けている。同研究チームによれば、ソニーのサブスクリプションサービス「PlayStation Plus」とMicrosoftの「Game Pass」の競争が本格化するにつれて、オンラインゲーム人口は増加し、アカウントの乗っ取りや関連する詐欺を誘発しているという。また、これはサブスクリプション型ストリーミングサービスをめぐる不正と非常に似ているという。
サイバーセキュリティの専門家が予測する2023年の脅威を紹介する。
「PlayStation 5」(PS5)の供給不足が解消されても、2023年はPS5を必要とするソニーのヘッドセット「PlayStation VR2」の発売が控えていることから、PS5が再び供給不足に陥り、この状況を悪用しようとするネット犯罪者が現れるとKasperskyの研究チームは予想している。2023年はPS5の「Pro」バージョンが発売される可能性もある。そうなれば、偽の先行予約販売や割引、景品などの詐欺はさらに増えるかもしれない。
また、同チームの予想では、ゲーム内通貨を大量に保有しているゲームアカウントもサイバー犯罪者の標的となりやすい。奪った通貨を売却して現金に換えるためだ。ゲームアカウント内に仮想通貨を保管している場合もリスクは高い。
ゲームプラットフォームが利益目的でハッキングされた例はすでにある。2022年3月には、世界で最も人気の高いNFTビデオゲームの1つ、「Axie Infinity」のゲーム内取引に使われていたネットワークから、6億ドル(約790億円)以上に相当する仮想通貨が盗まれるという事件があった。
KasperskyのリードウェブコンテンツアナリストAndrey Sidenko氏は、ゲームプラットフォームに仮想通貨を保管しないこと、メインのクレジットカードとデビットカードは分けることをプレーヤーに勧める。同氏が特に推奨するのは、必要に応じて資金を補充できるテンポラリーカードやバーチャルカードを使用することだ。
メタバースに関するリスクははっきりしない。稼働しているプラットフォーム自体が少ない上に、主に娯楽の目的で利用されているからだ。しかし遠からず、産業やビジネス用途のメタバースも登場するだろう。
サイバーセキュリティ企業ShadowDragonの最高経営責任者(CEO)Daniel Clemens氏は、新しいプラットフォームの例に漏れず、メタバースもセキュリティの「成長痛」を経験すると見ている。
「犯罪者の行動はメタバースでも変わらないことをユーザーは認識する必要がある」と、同氏は言う。「人の交流があるところには必ず、善いものと悪いものが入り交じった、自由な市場が生まれる」
Nucleus Securityのマーケティング担当バイスプレジデントPatrick Garrity氏は、NFTなどのデジタル資産がメタバースに広がるにつれて、メタバースを狙った詐欺も増えると述べた上で、デジタル資産が移動しやすいこと、メタバースにはまだ規制や消費者保護の仕組みが整備されていないことを問題点として指摘した。また、仮想通貨にも細心の注意を払う必要があると同氏は言う。
「メタバースでは仮想通貨に近づかないことが最善の策だ。特に新規ユーザーは詐欺に遭いやすい」と同氏は指摘する。また、メタバースではアカウントやウォレットの様子から、どの程度の資産を所有しているかが特定されやすいという。
Kasperskyによれば、メタバースには国境がないため、EUの一般データ保護規則(GDPR)のような地域レベルのプライバシー規制やデータ侵害通知法が順守されるかどうかも疑わしい。また、バーチャルなハラスメントや性的暴行なども発生している。有効な規制がなければ、この手の悪行は今後も続くと研究チームは言う。
特に怖いのは、ゲームやメタバースで被害に遭う人の多くが子どもである可能性が高いことだ。
サイバーセキュリティの専門家によると、2023年は学校や学区を狙ったランサムウェア攻撃によって、子どものデータがこれまで以上に脅かされるようになるという。一方、あらゆる人々から収集され、共有されるデータの量は増え続けていることから、企業にとっても消費者にとっても、データを保護し、プライバシーを守ることが大きな負担となる。
親にできることは多くないように思うかもしれない。しかし、子どもが自分のアカウントに推測されにくいパスワードを設定し、可能な限り二要素認証を有効にしているかを確認することで、多くの攻撃を退けられると専門家は言う。
KasperskyのSidenko氏は、スパムやフィッシング対策機能を備えた強力なアンチウイルスソフトウェアをインストールしていれば、誰かが誤ってフィッシングのリンクをクリックしてしまったとしても、家族全員を守ることができると指摘する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手