「Call of Duty」などのチーターを狙うマルウェアが出現 ビットコイン盗難も
「Call of Duty」のチーター狙う
マルウェアのデータベースvx-undergroundは28日、ここ数日ゲーマーをターゲットとしてログイン情報などを盗むマルウェアが確認されていると報告した。暗号資産(仮想通貨)ビットコイン(BTC)が流出した事例もあるとしている。
まだ正体不明の脅威アクターによるもので、特にビデオゲームでチート行為「Pay-to-Cheat」をする者がターゲットになっているところだ。
「Pay-to-Cheat(お金を払ってチートする)」とは、一般的にはゲーム内で有利になるようなアイテムや機能を購入することで、不正行為と見なされることが多い。
今回のマルウェアは、チートプロバイダー「PhantomOverlay」のユーザーを狙っている。このプロバイダーは、主にアクティビジョンが提供する人気シューティングゲーム「Call of Duty」のユーザーに壁越しに敵を視認したりできるチート機能などを提供してきた。
このチートプロバイダーが最初に不正行為に気づき、被害者と思われる人物に連絡を取った。時間の経過とともに、判明した被害者の数が増えている。
vx-undergroundによると、現在以下のような規模でハッキングが行われたと推定されているところだ。
- ゲームストアBattlenetのアカウント360万以上
- アクティビジョンのアカウント56万以上
- ゲーム関連取引サイトElite PVPersのアカウント11万以上
- チートプロバイダーUnknownCheatsのアカウント57万以上
- チートプロバイダーPhantomOverlayのアカウント1,365以上
なお、「PhantomOverlay」によると、上記のウェブサイト自体が侵害されたわけではない。ユーザーがブラウザに保存していたパスワードが盗まれた格好だ。また、無効ログインが多く数字は実際より水増しされているとみられる。
被害を受けたユーザーは、ビットコインウォレット「Electrum」から仮想通貨が盗まれたとも報告し始めているところだ。盗難金額の詳細についてはまだ不明である。
関連: 米マイクロソフト、メタバース事業の発展へ アクティビジョン・ブリザードを買収
アクティビジョンが対応中
チートプロバイダー「PhantomOverlay」は、今回の件は「ゲーミング/チーティングのコミュニティで史上最大の情報窃盗マルウェアキャンペーン」だと指摘。どのソフトウェアにマルウェアが組み込まれているのか判明したらまた報告するとしている。
また、このマルウェアは依然として数百万台のマシン上で活動中であるとも指摘した。「Call of Duty」を提供するゲーム会社アクティビジョンが現在ユーザーを保護するために取り組んでおり、「PhantomOverlay」に連絡してきたとも続けている。
関連: アマゾン・スタジオ、ビットコインの巨額ハッキング事件を映画化 『Razzlekhan』制作へ
関連: 北朝鮮が関与した2023年の仮想通貨ハッキング被害は800億円超か=レポート
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します