今まで本格的なフィッシング詐欺をする犯罪者が狙うのは、銀行口座やクレジットカードが基本でしたが、オンラインゲームの「仮想マネー」も対象になりつつあるようです。
・オンライン・ゲームの仮想通貨を狙うトロイの木馬が増加中(ITpro/日経BP)国内でも何件かオンラインゲームを舞台にした詐欺が発生してますが、大抵は未成年者がちょっとした思いつきと「イタズラ」でやってしまった、というレベルのものでした。
米Symantecは現地時間9月21日,同社セキュリティ・チーム(Symantec Security Response)のスタッフによるブログにおいて,オンライン・ゲームのアカウント(ユーザー名とパスワード)を盗むトロイの木馬(悪質なプログラム)が増えているとして注意を呼びかけた。
トロイの木馬の真の目的は,ゲームで使われている仮想通貨。盗んだアカウントを使ってそのユーザーになりすまし,そのユーザーが貯めた仮想通貨をリアル・マネー・トレード(RMT)で現金に変える。(略)
しかし今回の報道は「銀行口座を狙うのと同じ巧妙さで仮想マネーが狙われだした」ことを示唆しています。
犯罪者側の思考をしてみた場合、別に「それ」が換金できるものであれば、クレジットカードだろうが、マイレージポイントだろうが、ゲーム内の仮想マネーだろうが関係ないわけです。
そして記事で指摘されてる通り、オンラインゲームのセキュリティは、甘い。
銀行の場合、暗証番号が複数に分かれていたり、ワンタイムパス(一定時間ごとにパスワードが変更される)形式のものも増えて厳重になってます。
その点、オンラインゲームはID/Passの古典的なものばかり。
キーロガーを仕込めば乗っ取れる。
犯罪者がそれに気付いてしまった、ということでしょう。
そして、一度こういうのが発生するとあっという間に燃え広がります。
国内ゲームしかやってない人も、セキュリティには気をつけましょう。
オンラインゲームの場合、銀行と違って補償がされませんので…。
・「チェーンメール収集」を装うスパマー:SKY WATCH
・動画コーデックに紛れ込むスパイウェア:SKY WATCH