人気のタグ
おすすめのサイト
企業ニュース
2016.07.27

「Pokemon Go」大ヒットの裏で急増する無料ポケコイン詐欺とチートツール

ゲーム『Pokemon Go』が、全世界で大きい関心を集めている。まだ一部の地域でしかリリースされていないにもかかわらず、1週間足らずで数百万回のインストールを記録した。7月8日の時点で、米国内のAndroidデバイスにおける『Pokemon Go』のインストール数は、出会い系アプリ「Tinder」の2倍となり、1日あたりのアクティブユーザー数はTwitterに迫っている。

hacker-1446193_960_720

サイバー犯罪者も、すかさずこの人気に便乗し、ソーシャルメディア詐欺の手口を編み出したり、トロイの木馬を仕込んだアプリで『Pokemon Go』プレーヤーの隙を狙ったりし始めた。GPS位置情報を偽装するなど、『Pokemon Go』でいんちき(チート)を行なう手段を考え出したユーザーもいる。

その一方では公式アプリも、要求する許可に関連するプライバシーの問題をめぐって物議をかもしている。こうした報告を受けて、シマンテックは『Pokemon Go』に関するセキュリティ問題を調べ、デバイスを保護する方法を確認した。

Pokemon Go

■無料ポケコイン詐欺

『Pokemon Go』にはゲーム内課金があり、ユーザーは実際のお金を使って「ポケコイン」と呼ばれる仮想通貨を購入することができる。ポケコインは、ポケモンをおびき寄せる「おこう」(香料)や、レアなポケモンが生まれるタマゴなどのアイテムを入手するときに使う。このシステムをすり抜けるために、無料または格安のポケコインをオンラインで探そうというユーザーも現れたそうだ。

残念ながら、そんなシナリオも詐欺師の想定範囲だった。"Pokemon Go free coins generator"を検索してみると、古典的なアンケート詐欺ページへのリンクが見つかる。このリンクは、ゲーミングフォーラムから、専用の詐欺サイトまで、インターネット上で広く出回っている。不正な検索結果のほとんどは、ソーシャルメディアサイトの投稿か、ポケコインのハッキングツールが使えた実例と称する動画だ。

詐欺サイトに進んだユーザーは、『Pokemon Go』でのユーザー名と、希望するコインの枚数をたずねられる。今のところ、『Pokemon Go』で使っているパスワードまで要求されるケースは確認されていない。なかには、禁止行為の解除が保証されるといった追加機能を謳う詐欺もあるが、実際には動画が再生されてから、「人間であることの確認」に進むだけ。

この検証プロセスでは、アンケートに回答してアプリケーションをインストールするか、サービスに登録するよう求められる。その指示に従っても、無料でポケコインが手に入るわけではない。ユーザーが参加したことで、詐欺師がアフィリエイトプログラムの報酬を得るだけ。この詐欺の短縮URLについての統計によると、数千人のユーザーがリンクをクリックしている。

無料のポケコインを受け取るには、「TwitterやFacebookでメッセージを打ち込んで共有してください」、と指示する詐欺もある。もちろん、そんなメッセージを何度拡散したところで、ポケコインが手に入ることは決してない。異なるURLでソーシャルメディアサイトに投稿されたメッセージが、数百件も見つかった。シマンテックの2016年版『インターネットセキュリティ脅威レポート』によると、同じように「人の手による共有」を求める詐欺は、2015年のソーシャルメディア詐欺のうち76%を占めていた。

■『Pokemon Go』に偽装してトロイの木馬を仕込んだアプリが、非公式のチャネルに登場

『Pokemon Go』は、まだほとんどの地域で公式にはリリースされていない。現時点で利用できるのは、米国、オーストラリア、ニュージーランドだけ。限定的なリリースということでよけいに、AndroidデバイスやジェイルブレイクしたiPhoneのユーザーは、非公式のサイトからアプリをダウンロードするようになっている。攻撃者は、そうした需要を狙い、Androidデバイスを標的にしてトロイの木馬を仕込んだアプリを作成。

すでに報じられているとおり、マルウェアの作成者はリモートアクセス型のトロイの木馬(Android.Sandorat)を『Pokemon Go』に偽装し、各種のダウンロードサイトやゲーミングフォーラムで拡散していた。偽装したマルウェアをインストールすると、『Pokemon Go』のスタート画面が表示されるので、ユーザーは何か異常があるとは気づかない。しかしその裏では、攻撃者がデバイスのアクセス権を完全に掌握してしまう。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年6月14日(金) 発売

DIME最新号の特別付録は「メンズ美的ビューティーボックス」!  特集は「2019年上半期ヒット商品大研究」「NEW渋谷の全貌」etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。