サイバー犯罪者は、Counter-Strike 2(CS2)コミュニティをストリームジャッキング詐欺で標的にしています。Bitdefender Labsの研究員であるIonuț Băltăriu氏によると、乗っ取られた、あるいは偽造されたeスポーツストリーマーアカウントを信頼できるベクトルとして利用するこれらの標的型攻撃は、一連の「Steamアカウントの盗難、暗号通貨の盗難、貴重なゲーム内アイテムの損失」を引き起こしているとのことです。
無実のゲーマーから暗号資産を詐取するストリームジャッキング攻撃は、かなり未来的に聞こえるかもしれません。しかし、この詐欺の背後にあるコンセプトは、信頼できる組織になりすまして被害者から貴重品を奪い取るという、かなり古いものです。今回のケースでは、Bitdefenderがこの詐欺の手口のパターンを段階的に分析し、以下のように説明しています。
- 詐欺師は、既存の登録者数を持つ正当な YouTube アカウントを見つけ、それを侵害して乗っ取ります。
- アカウントのコントロール権を獲得した後、彼らはチャンネルをリブランドし、「Oleksandr 's1mple' Kostyljev、Nikola 'NiKo' Kovač、または'donk'」といった有名なeスポーツストリーミングのプロになりすますことができるとBitdefenderは報告しています。リブランドには、チャンネルに様々な古い配信やループ配信を追加することも含まれます。
- 詐欺師はセットアップが完了すると、なりすましたストリーミングプロの古いゲームプレイをループする悪質なライブ ストリームを開始します。
- Bitdefenderの調査によると、詐欺師は視聴者をライブストリーミングイベントに招待し、偽のCS2スキンや暗号通貨のプレゼントを配布しています。特別にカスタマイズされたQRコードや不正なリンクが共有されています。
- さて、報酬についてですが、被害者は無料の戦利品を得るために Steam アカウントでログインするか、暗号通貨を送って「2 倍」にするよう求められます。
Steamログイン詐欺や仮想通貨倍増詐欺に巻き込まれた者は、必ずや騙し取られるだろう。Steamアカウントは貴重なスキンやアイテムの略奪の標的となり、倍増を期待していた仮想通貨は二度と戻ってこない。
Bitdefenderによると、これらの詐欺師の最大の標的はCS2コミュニティですが、CS2は登録プレイヤー数2,600万人(2025年1月時点)を誇る非常に人気の高い競技ゲームです。また、IEM Katowice 2025やPGL Cluj-Napoca 2025といった近年の著名なeスポーツイベントの人気も、デジタル泥棒に悪用されたとBitdefenderは指摘しています。例えば、これらのイベントに合わせてテーマや時間を調整した偽のライブ配信が行われ、偽のコミュニティ投稿や操作されたコメントが裏付けとして使われていました。
Bitdefenderのブログでは、ゲーマーがデジタル詐欺師から身を守るための有益なアドバイスがいくつか公開されています。詐欺の明らかな兆候に注意を払うことは重要です。良すぎるオファー、疑わしいリンクやQRコード、見慣れないストリーミングチャンネルなどには、十分に警戒しましょう。サイバーセキュリティ企業Bitdefenderは、SteamガードとMFAの設定も推奨しています。最後に、BitdefenderはScamio(Discord)とLink Checkerツールも推奨しています。これらのツールは、上記のデジタルアイテムを盗もうとする行為を「詐欺の可能性が高い」と警告するとのこと。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることを楽しんでいます。
