もう何も神聖なものは残っていないのか。ハッカーがゲーマー、特にFPS(ファーストパーソン・シューティング)プレイヤーを標的にした新たな攻撃が明らかになった。これはブラウザインザブラウザ(Browser-in-Browser、BitB)攻撃を用いて、Steamのアカウントを侵害し、闇市場で売りさばく手口だ。アカウントに含まれるゲームの数や、DLC(ダウンロードコンテンツ)の有無によっては非常に収益性が高く、最も価値のあるアカウントは3万ドル(約451万円)もの価格で売りに出されている。
『カウンターストライク2』のゲーマーが攻撃の照準に
「ハック」という言葉を聞くと、多くのゲーマーはチート行為を思い浮かべるだろう。そして、世に多数のチートが存在していることを考えれば、それも無理はない。しかし、そうしたハックは単なる迷惑行為に過ぎない。悪意ある犯罪ハッカーの脅威ははるかに深刻だ。
『コール オブ デューティ』や『フォートナイト』のプレイヤーがYouTubeを悪用するハッカーの攻撃を受けたり、エヌビディア製GPUの脆弱性が脅威アクターに悪用される恐れがあったり、さらにはゲームのコミュニティで利用が広がるWindows 11を巡る警告が出されたりと、脅威は絶えず進化している。今回も同様で、ブラウザインザブラウザ攻撃の手法を用いて『カウンターストライク2』のプレイヤーを狙う最新の脅威が確認された。
セキュリティ研究者のSilent Pushは、『カウンターストライク2』のプレイヤーを狙った新たな脅威を突き止めたとしている。これは複雑なブラウザインザブラウザ攻撃の手口によってSteamアカウントを侵害するものだ。「これらの攻撃には、本物に見える偽物のブラウザーのポップアップウィンドウが関わっています。被害者を説得して詐欺サイトにログインさせるための非常に巧妙なおとりとして機能するのです」と研究者たちは警告している。
ハッカーたちはなりすましており、特にプロeスポーツチームであるNatus Vincere(NAVI)の名を用いている。このキャンペーンでは無料スキンを提供すると見せかけ、あたかも『カウンターストライク2』のチームからの通知であるかのようにポップアップを表示し、「Play Like NAVI(ナヴィのようにプレイしよう)」と謳ってゲーマーを誘導している。
