Rockstar Gamesの最新作『GTA 6』への期待を逆手に取った詐欺・マルウェア配信が拡大しているもようです。NordVPNの脅威インテリジェンスチームによると、PCとAndroidのユーザーを主な標的として、偽のベータキー、トロイの木馬入りインストーラー、フィッシングページ、そして「GTA 6ベータ」を名乗るAndroid向けアドウェアまでが観測されているとされています。攻撃者は「まずクリックさせて、考えるのは後」という心理を突き、緊急性を煽って誘導する手口を多用していると報じられています。
偽ベータキー・偽インストーラー・偽アプリ——NordVPNが観測した主な手口
TechRadarによると、NordVPNは同社の「ベストVPN」リストの上位常連として紹介されているセキュリティ企業で、その脅威インテリジェンス部門がGTA 6をテーマにした詐欺の波を観測したと公表したとされています。NordVPNが具体的に挙げているとされる手口は、次のとおりです。
- 偽のベータキー配布サイト(実在しないベータキーの提示)
- 海賊版サイトを装った再パッケージ型インストーラー(PC向け)
- Rockstar Social Clubのフィッシングページ
- GTA 6ベータを名乗るAndroid向けアドウェアアプリ
TechRadarが伝えるNordVPNの説明では、GTA 6のローンチプラットフォームについてはPlayStation 5とXbox Series X/Sで開始されることが確認されているとされており、攻撃者は両機種向けの「限定ベータキー」を装って誘導するケースもあると伝えられています。被害者はまず短いフォームへの入力と簡易な認証を求められ、その後にサブスクリプション登録や望ましくないアプリ(PUA)のダウンロードへと誘導される、というのがNordVPNの説明だとされています。
RAMを改変するとされるトロイの木馬がPCに忍び込む手口
Windowsユーザーが直面しているのは、有名な海賊版サイトのクローンを通じたマルウェア配布だとTechRadarは報じています。NordVPNが実際にダウンロードしたという検体は、見た目こそ正規のゲームインストーラーに近く、起動するとバックグラウンドでトロイの木馬を静かに立ち上げる挙動が確認されたとされています。
このマルウェアはPCのRAMを改変(modify)し、外部サーバーへ接続して追加のマルウェアをダウンロードする能力を備えると報じられています。最初の感染が次の感染を呼び込む「足がかり型」の設計であり、GTA 6を待ちわびる気持ちが感染の入り口になりかねないとTechRadarは指摘しています。
なお本件はNordVPNの脅威インテリジェンスチームによる観測情報をもとにしたもので、検体・配信元の挙動分析に基づく報告である点に留意が必要です。最終的な攻撃の規模や被害範囲については、今後の追加調査で変動する可能性があります。
動画1本だけの「空の殻」——Androidに広がる偽ベータアプリ
Android側では、GTA 6のベータ版アクセスをうたうアドウェアが流通しているとされています。NordVPNはGTA 6がAndroidに登場する見込みは低いと指摘しているとされていますが、それにもかかわらず偽アプリは絶えず登場しており、NordVPNに加えてRedditユーザーからも報告が共有されていると伝えられています。
NordVPNが検証したというアプリは、起動しても中身は空のシェルで、短い動画を1本再生したあとに追加データのダウンロードを要求したとされています。さらにサブスクリプション登録や追加マルウェアのダウンロードへ誘導し、配信元のドメインはバンキング型トロイの木馬・ランサムウェア・情報窃取マルウェア(インフォスティーラー)の拡散で知られていると追跡されているとのことです。
Rockstar Social Clubのアカウントも狙われている
被害はゲーム本体だけでは終わりません。Rockstar Social Clubのログイン情報を盗もうとするフィッシングページが確認されており、奪われたアカウントは転売されるか、ゲーム内詐欺の踏み台として再利用されるケースが多いとTechRadarは伝えています。GTA 6発売前の期待感が高まる時期だからこそ、既存アカウントの安全性も再点検しておきたいタイミングです。
NordVPNが推奨する基本ルール
NordVPNが推奨しているとされる基本ルールはシンプルです。
- Rockstar Games公式・PlayStation Store・Xbox Marketplace以外の経路でGTA 6関連コンテンツをダウンロードしない
- 「無料ベータキー」を称する申し出を信用しない
- Rockstar Social Clubのログイン情報は公式サイト以外で入力せず、必ずURLを確認する
- 正規のキャンペーン情報は各プラットフォームの公式SNSを通じて確認する
TechRadarは、NordVPNが「Threat Protection」スイートを次世代アンチウイルスとしてリブランドしたことにも触れており、より堅牢なセキュリティを求めるユーザーには検討の余地があると報じています。GTA 6に関連する非公式の配布物・特典は、現時点では基本的に詐欺と判断するのが妥当だと整理できます。
Q&A
Q. GTA 6はAndroidでも遊べるようになりますか? NordVPNはAndroidでの登場可能性は低いと指摘しているとされています。TechRadarが伝えるところでは、ローンチプラットフォームとして確認されているのはPlayStation 5とXbox Series X/Sで、現状「Android版」を名乗るアプリは詐欺の可能性が高いと考えるのが安全だと報じられています。
Q. 怪しいインストーラーを実行してしまったかもしれない場合、どうすればよいですか? TechRadarが伝えるNordVPNの説明では、RAMを改変し追加マルウェアを取りに行くトロイの木馬が確認されているとされています。具体的な対処手順は公開情報の範囲では明示されていないため、Rockstar Games公式・PlayStation Store・Xbox Marketplace以外から入手したファイルは利用を中止し、信頼できるセキュリティソフトの案内に従うのが妥当です。
Q. 公式のベータプログラムについて何かわかっていますか? 公開情報の範囲では、TechRadarおよびNordVPNは「存在しないベータキー」を悪用した詐欺の存在を指摘しています。公式のベータプログラム自体の有無について明確な言及は確認されていないため、「ベータキー配布」を称するページは、まずフィッシングまたはマルウェア配信を疑うのが妥当だと整理できます。
