オンラインゲーム業界をターゲットにするサイバー犯罪組織(カスペルスキー)
Kaspersky Labは、サイバー犯罪組織による長期間におよぶサイバースパイ活動「Winnti」に関する詳細な分析レポートを発表した。Winntiは2009年から現在までオンラインゲーム業界をターゲットに攻撃を続けている。
脆弱性と脅威
脅威動向
Winntiグループの攻撃を分析する過程で、30社以上のゲーム制作会社が同グループによる攻撃を受けていたことが明らかになり、その大半は東南アジアのオンラインゲーム制作会社であった。また、ドイツ、米国、日本、中国、ロシア、ブラジル、ペルー、ベラルーシのオンラインゲーム制作会社も Winntiの被害を受けていた。さらに、同グループが不正な収入を得るために使用したと考えられる以下の3つの主な手口を発見した。
・ユーザが貯めた現金化が可能な「ルーン」や「ゴールド」などのゲーム内通貨を不正に利用する。
・オンラインゲームサーバから盗んだソースコードを分析してゲームに内在する脆弱性を探し出し、ユーザに気付かれることなくゲーム内通貨とその貯金を不正利用する。
・人気のオンラインゲームのサーバから詐取したソースコードを利用して、自分たちの偽のサーバを展開する。
Winntiグループは現在も活動中であり、Kaspersky Labは捜査を続けているという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得