世界で最も人気のあるビデオゲームはフォートナイトです。そのため、フォートナイトの偽物は潜在的に非常に儲かるビジネスになり得ます。この点は明白に思えるかもしれませんが、ウェブ上に溢れるフォートナイトの偽物の多さと、それらがいかに原作を忠実に模倣しているかには、驚かされるかもしれません。
フォートナイトを狙った詐欺行為は、ゲームのリリース以来、インターネット上で蔓延している。WIREDは以前、物議を醸したAndroid版のリリースに関連した偽アプリダウンロードの蔓延について報じた。しかし、セキュリティ企業ZeroFoxの新たなレポートは、こうした詐欺行為がソーシャルメディア、YouTube、そして数千ものドメインにどれほど蔓延しているかを明らかにしている。
「調査を始めると、たくさんのことが明らかになりました」と、ZeroFoxの脅威対策担当ディレクター、ザック・アレン氏は語る。
数字で見ると、その「もの」には、フォートナイト詐欺専用の 4,770 以上のライブドメイン、合計再生回数が数百万回に達する悪質なリンクを宣伝する YouTube 動画 1,390 本、詐欺の宛先につながるソーシャル メディア上の毎日のリンク数百件が含まれます。
詐欺は一般的に、プレイヤーが様々なアイテムやアップグレードを購入するために使用するゲーム内通貨であるV-Bucksを標的としています。V-Bucksは実際にお金がかかります。『フォートナイト』は無料プレイですが、Epic Gamesは5月までに10億ドルの収益を上げたと報じられており、その大部分はアプリ内課金によるものです。詐欺師は通常、支払いを望まないユーザーを誘い込み、「V-Cashジェネレーター」や偽のクーポンと引き換えに、個人情報、クレジットカード番号、あるいは詐欺師に収益をもたらす広告クリックを提供します。
「私たちが一番驚いたのは、これらのウェブサイトの一部に込められたプロ意識の高さでした。V-Bucksサイトは、非常に巧みにデザインされていました」とアレン氏は語る。「彼らはサイトをいかにも本物らしく見せかけ、ユーザーエクスペリエンスも素晴らしく、そしてその奥深くまで入り込むと、何が本物で何が偽物かを見分けるのが非常に難しくなっていました。」
これらのサイトは一般的に、訪問者に広告をクリックしてV-cashを獲得するよう促しますが、実際には獲得できません。中には、偽のFortniteファンからの偽メッセージを画面に表示したり、偽の満足した顧客でいっぱいの偽のコメント欄を表示したりすることで、単に有効であるだけでなくアクティブであるように見せかける巧妙なトリックを駆使しているサイトもあります。
フォートナイトの詐欺サイトは、偽のコメント欄などのトリックを使って、ゲーム内通貨であるV-Bucksを獲得できると訪問者に信じ込ませています。ZeroFox
これらのドメインは、Let's Encryptが発行したセキュリティ証明書を付与されていることも少なくありません。これは、暗号化された接続を提供していることを意味します。これは、サイトの実際の意図に関わらず、あらゆるサイトを安全であるように見せかけるため、詐欺師の間でよく使われる手法です。「ここで問題となっているのは、フィッシングサイトが証明書を付与し、HTTPSを使用しているということではありません」と、Let's Encryptの責任者であるジョシュ・アース氏は述べています。「フィッシングサイトを含むすべてのウェブサイトはHTTPSを使用する必要があります。問題は、ブラウザのロックアイコンが誤解を招くことです。ロックアイコンをサイトのコンテンツが安全または信頼できることを示すものと誤解する人もいますが、これは接続が安全かどうかとは全く別の問題です。」
ZeroFoxが追跡したフォートナイト詐欺も、その組織的なアプローチが際立っています。「私たちが発見した興味深い詐欺は、あるソーシャルネットワークから別のソーシャルネットワークへとリダイレクトするものでした。Facebookの投稿からYouTubeの動画にリンクされ、そこからフィッシングサイトや詐欺サイトにリンクされている動画を多く見てきました」とアレン氏は言います。「彼らは、被害者に正当性を感じさせるために、こうした多くの要素を結びつけようとしているようです。それが信頼感を醸成するのです。」
フォートナイト詐欺はここ数ヶ月着実に広がっているが、最近は波のように発生しているようだと、セキュリティ企業Impervaの脅威調査責任者で、同社もこれらのキャンペーンを追跡しているベン・ハーツバーグ氏は述べている。レイバーデー前後の急増や先週末の急増もその例だ。プラットフォームはこうした脅威への警告を受ければ概ね対応するが、すぐに消滅するとは期待できない。ドメインを閉鎖するのは非常に困難であり、詐欺行為はあまりにも儲かるからだ。Impervaは7月、フォートナイト詐欺師が2018年に総額100万ドル以上を稼ぎ出す見込みだと示唆した。
「基本的に、サイバー犯罪者は常に金儲けを狙っています」とハーツバーグ氏は言う。「金儲けはうまくいくのに、なぜ止める必要があるのでしょうか?」
身を守るには、常識を守ることが最善の策のようです。V-Bucksを手に入れる唯一の方法は、フォートナイト内でのみ可能です。近道はなく、Epic Games認定のサイトでV-Bucksを配布しているところもありません。特に、ジャンク広告をクリックしてもV-Bucksは配布されません。
しかし、人々がその教訓を学ぶまでは、フォートナイト詐欺はウェブ上に溢れ続け、フォートナイト詐欺師たちは被害者から無駄な広告収入と個人情報を集め続けるだろう。「ランダムなフォームに住所を入力し、年齢なども知られてしまうと、それが何につながるかは分かりません。フォームへの記入に5分を無駄にしただけかもしれませんが、それがさらに悪い結果につながる可能性もあります」とハーズバーグ氏は言う。「イーロン・マスクがフォートナイトを買収してキャンセルするまでは。」
WIREDのその他の素晴らしい記事
- 遺伝子検査はたくさんあるのに、説明してくれる人はほとんどいない
- テクノロジーがあなたよりもあなたのことをよく知っているとき
- この魔法のサングラスはあなたの周りのすべてのスクリーンをブロックします
- ネット上の陰謀論について知っておくべきこと
- 過去25年間の25のお気に入り機能
- もっと知りたいですか?毎日のニュースレターに登録して、最新の素晴らしい記事を見逃さないでください。
