eスポーツはエレクトロニック・スポーツです。
コンピュータゲームをチェスや将棋のように競技として捉え、プレーヤー同士の対戦を行うことを指します。
人気の高いゲームがいくつもあり、大きな大会が開催されています。
プレイヤー数は多いですし、大会の賞金も大きなものがありますので、eスポーツはサッカーや野球といった従来のスポーツに比較しても十分に大きなものとなっています。
注目が集まる環境には、一般の利用者だけでなく、脅威アクターも注目します。
人気のeスポーツにおいて、Streamjackingを使ったキャンペーンが展開されていることが確認されています。
- YouTubeアカウントの乗っ取り
攻撃キャンペーンはYouTubeを使って実施されます。
それに使うためのアカウントは、アカウント乗っ取りで手配されます。
攻撃者は登録者数の多いアカウントを狙い、侵害が成功するとオリジナルのコンテンツをすべて破棄して攻撃に使用します。 - プロ選手に成り済ます
乗っ取ったアカウントで、攻撃者はeスポーツのプロ選手に成り済まします。
今回の攻撃キャンペーンで確認されているのは、CS2というゲームで活動するプロ選手たちです。
プロ選手のアカウントであるということでコンテンツを公開していくことになりますが、元のYouTubeアカウントの登録者数が多いものになっていますので、それっぽい状態にできます。 - 嘘のライブストリーム
プロ選手のプレイ動画のライブ配信は人気です。
これを提供しているということでコンテンツを配信しますが、その内容は、実際には過去のプレイ動画のループ再生です。
見たことがない人にとっては、本物のように感じてしまうかもしれません。 - 視聴者を誘導する
プレイ動画を見ている視聴者は、別のコンテンツへと誘導されます。
CS2のスキンをプレゼントする、とか、暗号資産をプレゼントする、などの内容のサイトです。
大きく「REWARD」と掲示されています。 - ログインを促す
当選しました、という内容のコンテンツを閲覧していると、ログインを促されます。
CS2スキンなら、ゲームプラットフォームのSteamにログインすることを促されます。
暗号資産なら、なんらかの暗号資産のウォレットにログインすることを促されます。
暗号資産のパターンでは、例としては「2倍の利益が受け取れます」とか掲示されます。
落ち着いて考えると、これは詐欺だとわかると思います。
いろいろな工夫を凝らし、もっともらしさを演出し、攻撃者は作戦を展開します。
入力してしまったアカウント情報は攻撃者の手に渡ります。
信じられないほど良い申し出は、疑わないとですね。
Streamjacking Scams On YouTube Leverage CS2 Pro Player Championships to Defraud Gamers
https://www.bitdefender.com/en-us/blog/hotforsecurity/streamjacking-scams-on-youtube-leverage-cs2-pro-player-championships-to-defraud-gamers
| この記事をシェア |
|
|---|
