オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺

「World of Warcraft(ワールド オブ ウォークラフト)」はディアブロを開発したBlizzard Entertainment社が開発し運営している、オンラインRPGです。その中に、フィッシングサイトへ誘導するウィスパーを発見しましたので、報告します。

いつもなら、ゲーム内で受け取るウィスパーは無視することがほとんどですが、このウィスパーは目に留まりました。

メッセージは「自分のアカウントがサードパーティーのツールを使って誤魔化しているのではないかとBlizzard社が疑っているため、同社のWebサイトにアクセスしてログインし、アカウント設定を確認するように」という内容でした。しかし本当は、Blizzard社のゲームマスターになりすましているサイバー犯罪者によるもので、Webサイト自体もフィッシングサイトです。

この妙なWebサイトをホストしていたIPアドレスのレポートは、「HINT, HINT, HINTが、弊社のSiteAdvisorブラウザプラグインを使用しています」という、かなり不審なものでした。「World of Warcraft」には世界中に何百万というユーザーがおり、今回のような極めてありふれた攻撃やテクニックを仕掛けています。多くのプレイヤーが、ログオンのクレデンシャルに保護層を1層増やせる、二重の認証(通称「2FA」、または単にトークンとも呼ばれています)という対策を追加しています。

ただ、2FAの暗証番号を追加すると、銀行へのログオン用に2つ目のトークンを追加するのと同様に、アカウントへの侵入やアカウント情報の取り出しが非常に難しくなります。最初のフィッシングがそれとなく尋ねてきたサードパーティーアプリとは、何だったのでしょうか。最も可能性の高いのは、ボットです。ボットとはタスクを自動化するロボットのことであり、もともと悪意があるのが一般的です。

よくある「World of Warcraft」のボットには、レベリングやファーミングを行うものもあります。

これらの多くは、ゲーム内ゴールドで販売する素材や材料の「ファーミング」の自動化や、ゲーム内アイテムの購入に利用可能なポイントの獲得を目的に、作成されています。また、これらのボットは、キャラクターのレベリングプロセスを自動化することも可能です。以下は、その例です。

また、このようなものもあります。

ユーザーのアカウントがこれらを使用していることが発覚すると、Blizzard社の利用規約に違反しているという理由でアクセスが禁止されます。クレデンシャルやログオン情報の盗難は、McAfee Labsが日々取り扱っているマルウェアの代表的な領域です。アップデートを常に行っているか、適切な設定を維持しているか、確かめてください。同時に、ゲーム内メッセージに用心してください。

「自分が保存するアカウントは自分がコントロールしている」という考えは、既に昔のものといえるでしょう。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。