調査で確認された主な脅威
フィッシングページ:1週間で数百件
偽ベータキー詐欺:「PS5/Xbox向け独占ベータキー」などを装い、有料サービス登録や不審なアプリのダウンロードへ誘導
偽Androidアプリ:「GTA 6 Beta」を装い、広告表示や外部サイトへ誘導
偽ゲームファイル:海賊版リパックサイトを模倣し、Windows向けマルウェアを配布
アカウント窃取:Rockstar Social Clubの認証情報を狙う偽ログインページを確認
GTA VIのような大型ゲームでは、発売前に「ベータ版を入手できる」「限定アクセスできる」「無料で先に遊べる」といった情報を探すユーザーが増える傾向があります。攻撃者はこの心理を悪用し、公式情報のように見せかけた偽サイトや偽アプリを通じて、ログイン情報の入力、有料サービス登録、不審なファイルのダウンロードへ誘導します。
確認された4つの攻撃パターン
① 偽ベータキー・サブスクリプション詐欺
「PS5/Xbox向け独占ベータキー」をうたう詐欺サイトが確認されています。ユーザーはフォーム入力後、ボット認証を装った画面に誘導され、有料サービス登録や不審なアプリのダウンロードへ誘導される手口です。
② 偽ゲームファイルに見せかけたWindows向けマルウェア
攻撃者は著名な海賊版リパックサイトを模倣し、ゲームファイルに見せかけたマルウェアを配布しています。解析されたサンプルでは、偽インストーラーの実行後、NVIDIAドライバーに偽装したファイルがバックグラウンドで起動し、追加マルウェアのダウンロードや外部サーバーへの接続が確認されました。
③ 「GTA 6 Beta」を装った偽Androidアプリ
「GTA 6 Beta」という名称で出回る偽Androidアプリも確認されています。アプリはRockstar Games風のブランディングや紹介動画を表示するものの、実際のゲームデータは含まれていません。全画面広告を表示し、有料サービス登録や追加マルウェアのダウンロードにつながる外部ページへ誘導します。
④ Rockstar Social Clubを狙う偽ログインページ
Rockstar Social Clubの認証情報を狙う偽ログインページが数百件確認されています。これらはGitHubやVercelなどの正規プラットフォーム上にホストされることもあり、一見すると不審に見えにくい点が特徴です。
ゲームファンが今すぐできる3つの対策
大切な推しゲームを安全に楽しむために、以下の3つの対策を実践しましょう。
- 公式ストア以外からゲームファイルをダウンロードしない
PlayStation Store、Xboxマーケットプレイス、Rockstar公式サイトなど、公式チャネルのみを確認しましょう。 - ベータキーや先行アクセス情報は公式SNS・公式サイトで確認する
本人確認、有料登録、アプリダウンロードを求めるサイトは、本物らしく見えても注意が必要です。 - ログイン前にURLを確認し、パスワードを使い回さない
ゲームアカウントは転売や詐欺に悪用される可能性があるため、2段階認証の設定も有効です。
また、悪意あるサイトへのアクセスや不審なファイルのダウンロードを防ぐため、セキュリティ対策ツールの活用も有効な手段です。
NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、「GTA VIはゲーム史上最も期待されている作品のひとつであり、その熱量こそが犯罪者が目を付けるものです。人々が早くアクセスしたいと焦っているとき、警戒心が薄れます。そこが攻撃者の狙う隙間です。」とコメントしています。
「無料で先に遊べる」「限定ベータキーを配布中」「公式ログインが必要」「Android版を先行公開」「PC版を無料ダウンロード可能」といった文言を見かけたら、まず疑うことが大切です。大型ゲームの正規ベータ版や先行アクセス情報は、通常、公式サイトや公式SNS、公式ストアを通じて告知されます。外部サイトでログイン情報や支払い情報の入力を求められた場合は、詐欺の可能性があります。
NordVPNは、世界中のユーザーにデジタルプライバシーとセキュリティを提供するオールインワンアプリです。世界最高水準のVPN、次世代アンチウイルス、Dark Web Monitor™などのセキュリティ機能を統合し、ユーザーがオンライン上でより安全かつプライベートに過ごせるようサポートしています。フィッシング、詐欺、悪質なウェブサイト、トラッカー、迷惑広告、マルウェアなどの脅威からユーザーを保護し、オンラインプライバシーの強化にも貢献します。
詳細はNordVPNをご覧ください。
