Malwarebytesは1月10日(米国時間)、「Pokemon NFT card game malware chooses you」において、偽のカードゲームのポータルWebサイトを発見したと伝えた。世界的に人気のポケモンが悪用されていることが確認されており、ポケモンファンに注意を喚起している。

  • Pokemon NFT card game malware chooses you

    Pokemon NFT card game malware chooses you

指摘されているWebサイトはカードゲームと金儲けを組み合わせたコンテンツが提供されている。マーケットプレイスやNFT(Non-Fungible Token)ステーキングエリアなど、さまざまなNFTサービスを提供していることも言及されている。

Webサイト上にある「PCでプレイ」ボタンをクリックすると偽のゲームインストーラがダウンロードされ、インストーラを実行するとシステム起動時に実行されるように設計された「NetSupport」というリモートアクセスツールがインストールされる。

サイバー犯罪者はこのマルウェアを利用して被害者のシステムにリモートからアクセスし、データを窃取したり、悪質なタスクの実行に悪用したりすることが判明している。画面録画、システム監視、リモート画面制御も可能とされており、クリップボードの共有やWeb履歴の収集も行えるという。

ゲーム業界においてカードゲームは巨大な市場になっており、デジタルカードゲームも大きなビジネスになりつつある。また、トレーディングカードとしての売買も盛んに行われ、ものによっては高価に取引されている。今回のように、ポケモンという有名ゲームブランドが詐欺に使われた場合、多くのユーザーが危険にさらされる可能性がある。ポケモンカード市場はカードゲーム業界において史上最大とされており、詐欺師にとっても魅力的な市場となっている。

現在こうしたゲームは子供だけのものではなく大人も楽しむコンテンツになっている。サイバー犯罪者によるゲーマーを標的とした詐欺キャンペーンも増加しており、人気のあるゲームを語るフィッシングやWebサイトには注意することが望まれる。