オンラインゲーム業界をターゲットにするサイバー犯罪組織(カスペルスキー) | ScanNetSecurity
2026.07.03(金)

オンラインゲーム業界をターゲットにするサイバー犯罪組織(カスペルスキー)

Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。

脆弱性と脅威 脅威動向
Winntiによる攻撃は世界各地で観測されているが、とくに東南アジアにフォーカスしていると思われる
Winntiによる攻撃は世界各地で観測されているが、とくに東南アジアにフォーカスしていると思われる 全 1 枚 拡大写真
株式会社Kaspersky Labs Japan(カスペルスキー)は4月12日、ロシアKasperskyが4月11日に公開したリリースの抄訳として、Kaspersky Labのエキスパートチームがサイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表したと紹介している。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けており、攻撃の目的はソフトウェアベンダの署名付きの正規のデジタル証明書と、オンラインゲームのソースコードを含む知的財産を盗むことだという。

Winntiグループの攻撃を分析する過程で、30社以上のゲーム制作会社が同グループによる攻撃を受けていたことが明らかになり、その大半は東南アジアのオンラインゲーム制作会社であった。また、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシのオンラインゲーム制作会社も Winntiの被害を受けていた。さらに、同グループが不正な収入を得るために使用したと考えられる以下の3つの主な手口を発見した。

・ユーザが貯めた現金化が可能な「ルーン」や「ゴールド」などのゲーム内通貨を不正に利用する。
・オンラインゲームサーバから盗んだソースコードを分析してゲームに内在する脆弱性を探し出し、ユーザに気付かれることなくゲーム内通貨とその貯金を不正利用する。
・人気のオンラインゲームのサーバから詐取したソースコードを利用して、自分たちの偽のサーバを展開する。

Winntiグループは現在も活動中であり、Kaspersky Labは捜査を続けているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop