任天堂の人気ゲームタイトル「ポケットモンスター」のWindows用NFTゲームを装い、プログラムインストーラーに遠隔操作ソフトウェアを仕込んで配布しているWebサイトを、韓国のサイバーセキュリティ企業「AhnLab(アンラボ)」が発見しました。
AhnLabは、2002年に設立された韓国のサイバーセキュリティ企業です。「すべてのコンピュータユーザーに安全なインターネット・ネットワーク環境を提供する」をミッションに、セキュリティソフト、ファイアウォール製品、オンラインゲーム向けセキュリティなど、幅広い製品とサービスを提供しています。
AhnLabによるとポケットモンスターのWindows用NFTゲームを装った偽物のWebサイト「pokemon-go.io」と「beta-pokemoncards.io」はプレイヤーにゲームプレイを通じてNFTの投資利益を提供すると称し、「NetSupport Manager」と呼ばれる遠隔操作ソフトウェアを仕込んだプログラムインストーラーをダウンロードさせようとしていたとのこと。
NetSupport Managerは正規の遠隔操作ソフトウェアですが、付属するゲートウェイサーバー(※)を介してインターネットからパソコンへアクセスする機能があり、マウスやキーボードを操作できるため、悪用すると情報窃取だけでなく、マルウェアの追加インストールが可能になります。
※ネットワーク上の出入り口に設置するサーバーのこと。
現在、偽物のWebサイトはいずれもアクセスできないようになっており、ハッキングの被害は報告されていません。
AhnLabは今回発見された偽物のWebサイトについて、「遠隔操作ソフトウェアは悪意をもって開発されたものでなくても、不用意にインストールすると、マルウェアの追加インストールや情報強奪など、攻撃者により悪用される可能性があります」と注意喚起しています。
NFT市場の盛り上がりとともにハッキングの事例が多数確認されており、特にポケットモンスターのような人気コンテンツに関連するサービスを利用する際は、正式にリリースされたものか確認が必要です。
著名なNFTコレクターがハッキングで総額約1億円の被害に
実際にハッキング被害があった事例として、今年1月に著名なNFTコレクターであるCryptoNovo氏とNikhil Gopalani氏が暗号資産(仮想通貨)ウォレットをハッキングされ、数十点の高い価値を持つNFTが盗まれた例があります。
CryptoNovo氏は1月3日、暗号資産ウォレットからCryptoPunks3点、Bored Apes Yacht Club(BAYC)1点、Mutant Ape Yacht Club(MAYC)1点、Meebits3点、Clone X2点など、計10点のNFTが盗まれ、すべてが売却される被害に遭いました。被害総額は約61万8000ドル(当時のレートで約8,180万円)となっています。
またNikhil Gopalani氏は1月4日、フィッシング攻撃により暗号資産ウォレットが流出し、コレクションからClone X19点、Cryptokicks11点、RTFKT Space Pod18点、RTFKT LOOT Pod17点、RTFKT Animus Egg19点が盗まれ、一部が売却されました。被害総額は約14万ドル(約1,850万円)とされています。
投稿者プロフィール
- ウェブコンテンツ業界20年。酸いも甘いも経験したと思った矢先、業界のさらなる巨大さと深さを知り日々挑戦する爆走社長です。趣味:筋トレ・ゲーム・株式投資。
最新の投稿
ライフ2024年2月7日東急文化村「Bunkamuraメタバース」を発表- ビジネス・リクルート2024年2月7日RED TOKYO TOWER STUDIO、新プロジェクト「NINJA RUN」発表
- マネー2024年2月7日博報堂とJAL「KOKYO NFT」実証実験第2弾を発表
- マネー2024年2月7日ワールド・コラボ・ジャパン「寺社支援型NFT PASS」を発売
