「サイバーパンク2077」を詐称プレーヤーにお金をセビリアランサムウェアが確認される。その悪質セキュリティ会社も注意喚起| AUTOMATON

1 min read

「サイバーパンク2077」が「サイバー犯罪」に利用されている実態が明らかになっている。人気のあるゲームに便乗する悪徳業者の問題は終わりがない悩みだ。例えば、この夏は「Fall Guys:Ultimate Knockout」のブームに乗って、この作品の名前を詐称する偽アプリが大量発生(関連記事)。 アフィリエイトハンターで架空請求サイトへの誘導まで数多くの悪性手法に利用されていた。 一方、簡単にコピーすることができないようなゲームの偽も出現している。 過去10日に発売されたCD Projektの「サイバーパンク2077」を模倣しているアプリケーションの存在が確認されたものである。 その正体はというと、ランサムウェアのようなものだという。
 

 
ランサムウェアは、感染したPCやモバイル端末をロックしたり、ファイルを使用することができなくなったり、不正なプログラムです。 多くの場合、解読見返りに巨額のお金を要求するために「身代金要求型マルウェア」とも呼ばれる。 マルウェアのアナリストTatyana Shishkova氏は「サイバーパンク2077」のモバイル版に偽装されたランサムウェアがAndroid向けに配信されたことを報じた。 もちろん「サイバーパンク2077」が配信されるのは、PCおよびコンソール用であり、モバイルというのは、すべての偽のだ。彼はこの添付された画像からその姿を垣間見ることができる。

ランサムウェアの配布ページはGoogle Playストアと非常によく似たデザインになっている。 アプリ名はそのまま “Cyber​​punk 2077」でソースの名称もCD PROJEKT RED。 アイコンは、元のキーアートをそのまま転用しているので、外観だけで真偽を判断するのは難しい。 しかし、「サイバーパンク2077」にモバイル版が存在しないことを知らなくてもよくページを見ると、面白い部分が見える。 本作は、現在のシングルプレイモードしか存在しないにもかかわらず、説明文には「シリーズ特有のマルチプレイヤーマップとモードをいつでもどこでもプレイすることができます」というフレーズが。 また、下を見ると、「Activision規約…で確認することができます」と説明した。 おそらく説明は同じGoogle Playストアで配信される「Call of Duty:Mobile」の概要をそのままコピーして貼り付けたものと考えられる。
 

Google Playストアの「Call of Duty:Mobile」配信ページ

 
レビュー欄には300件程度の反応が寄せられているとされ、「ベータだが素晴らしい成果」という賛辞が多分レビューもおまけで工作だ。Shishkova氏の報道によると、アプリをダウンロードした後、デバイスからの写真のメディアファイルへのアクセス権限を要求される。その後、プログラムに感染した端末がロックされたことを知らせる画面が出現。10時間以内に指定の場所に500ドルを送金していないと、データが削除される脅威丁寧にビットコインの購入手続きを細かく説明している。

本件については、サイバーセキュリティ企業カスペルスキーが日本向けブログでもプレス。 ファイルの内部の詳細については分析している。 問題、今回のマルウェアは、暗号化と復号化に同じ鍵を使用して、キーは、アプリケーションにハードコードされたもの。 したがって、コードでキーを割り出せば身代金を支払うことなく、自力で暗号を解読することができという。 また、制限時間によってファイルが削除される機能は、実装されず、単純な紙の虎に過ぎないことも明らかになった。

「サイバーパンク2077」を利用したランサムウェアは、Windows用にも確認されている。 ランサムウェアの特定のサイト「ID Ransomware」を運営するMalwareHunterTeam 11月に「サイバーパンク2077」に偽装してPC用にマルウェアを配布するサイトを発見した。 ここの場合には、キーは、ソフトウェアにハードコードされておらず、感染するたびにランダムに生成されるため、より解除が難しくなっているという。
 

 
余談だが、本家Google Playストアで「サイバーパンク2077」に便乗したアプリケーションが複数の見られる。 たとえば、「Cyber​​punk 2088」というタイトルのタイトルはでポリグラフィックが妙にクセ一人称作品。模倣かディメイク風パロディなのかスレスレの危険タイトルである。また、「インフィニティ運営FPS Cyber​​punk “アイコンとロゴが「サイバーパンク2077 “と似て全然ゲーム性が、他のマルチプレイヤーFPSながら、ネオンのような背景から、ようやく答えていこうと努力がうかがえる(またソースのAzur Interactive Gamesは、「現代のストライクオンライン」と「スカイコンバット」などを見た聞いたことがないアプリケーションを多数配信中)。 「ネオンサイン背景+黄色いキーアート」と呼ばれる形式だけ守れば、それなりに「サイパン思っ」に見える本作だけの複製文化が生まれているとすることができる。

「サイバーパンク2077」模倣作品のすべてのマルウェアとはできないが、すべての出身がかなり奇妙なことは確かである。あまり興味本位ダウンロードしていないのが上策である。」サイバーパンク2077」は、PCとPlayStation 4 / Xbox One」だけで “転送中である。


Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours