カスペルスキーのサイバーセキュリティ専門家は、オンライン ゲーム プラットフォーム Roblox の 34 万件の認証情報がダークウェブ上で盗まれていることを発見しました。インフォスティーラー攻撃による個人情報の盗難や資格情報のハッキングは増加し続けています。
2021 年から 2023 年にかけて、オンライン ゲーム Roblox の約 34 万件のログイン情報が盗まれ、ダークウェブで公開されました。全体として、その数は 231 年の約 4,7 万件から 2021 年の 15,5 万件へと 2023% 増加しました。合計すると、Twitch、Electronic Arts、Sony PlayStation、Steam などのエンターテイメント プラットフォームからのデータ漏洩は 112 年間で XNUMX% 増加しました。
再販用の一括認証情報
「盗まれたRobloxアカウントの数が多いのは、サイバー犯罪者がさまざまな種類のソーシャルエンジニアリングの影響を非常に受けやすいため、特に子供を狙うという事実によって説明されます。若いプレイヤーを欺くために、サイバー犯罪者は、たとえばチート コード ファイルに情報を盗む者を隠します。一部の悪意のあるダウンロード リンクは YouTube などの人気のソーシャル メディア プラットフォームでも共有されているため、より信頼性が高いように見えます。その結果、子供向けのゲームの侵害されたアカウントが多数出現しました」とカスペルスキー デジタル フットプリント インテリジェンスの責任者、ユリヤ ノビコバ氏は説明します。
「侵害された資格情報は、サイバー攻撃、ダークウェブ販売、またはその他の悪意のある活動のためにユーザーのアクセスを盗む特別なタイプのマルウェアであるインフォスティーラーからのものです。 Infostealer は、フィッシングメールや Web サイト、悪意のあるコンテンツを含む公開 Web ページなどを使用して、企業や個人のデバイスに感染する可能性があります。したがって、情報窃盗攻撃やその他のマルウェアから保護する効率的なセキュリティ ソリューションは、個人や企業にとってますます重要になっています。」
アカウントの人気グッズ
「サイバー犯罪者は、リアルマネー、ゲーム内通貨、高価なスキンなどのさまざまなゲーム内アイテムなどの貴重品を盗むためにゲームアカウントをターゲットにしています。 Steam アカウントは、リアルマネーを盗むことができるため、サイバー犯罪者にとって魅力的なようです。一方、Roblox アカウントは、ゲーム内通貨 Robux やゲーム内アイテムを盗んだり、アイテムを他のアカウントに転送するために使用できるプレミアム アカウントにアクセスしたりするために悪用される可能性があります。ユーザーは常に警戒する必要がありますが、プラットフォーム運営者は、専門サービスを使用して侵害されたアカウントを追跡し、迅速にブロックすることで保護を強化することもできます。」と Yuliya Novikova 氏は付け加えます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。