カスペルスキーがマルウェアに侵害された3400万のRobloxユーザー資格情報を発見

過去3年間で、サイバーセキュリティ企業のカスペルスキーは、マルウェアによって侵害され、ダークウェブ上で漏洩したRobloxユーザー資格情報(ロジンとパスワード)の3400万件を発見しました。

したがって、このゲームは、マルウェアインフォステーラーを使用するサイバー犯罪者にとって非常に有利なターゲットです。心配なことに、この人気のある子供向けゲームのために侵害されたアカウントの数は毎年増加し続けています。

過去3年間で、この数字は2021年の約4,700,000人から2023年には15,500,000人に231%増加しました。

一般的に、Twitch、Electronic Arts、Sony PlayStation、Steamなど、11の他の一般的なランダムプラットフォームまたはゲームの組み合わせで侵害されたアカウントの平均数は、2021年以降112%増加しました。

カスペルスキーの研究者によると、Robloxに関連するログイン資格情報の大量の盗難の背後にある理由は、子供たちが特にさまざまな種類のソーシャルエンジニアリングに対して最も脆弱なグループであるためです。

「たとえば、サイバー犯罪者は、若いゲーマーを欺くために悪意のあるコードを含むファイルにインフォスティーラーを隠すことができます」とYuliya Novikova氏は説明します。

Robloxアカウントでのログイン資格情報の盗難のケースはたくさんありますが、ダークウェブ上のサイバー犯罪者が求める主なコアではありません。

特定のアカウントは彼らにとってはるかに魅力的であり、例えば、Steamアカウントを販売または購入するダークウェブ投稿の数は、2021年から2023年の間に約10,000ピークに達しますが、盗まれたRobloxアカウントに関連する広告は150未満のままです。

「サイバー犯罪者は、実際のお金、ゲーム内通貨、ゲーム内のさまざまなアイテムなどの貴重品を盗むために、ゲームアカウントを標的にしています。Steamアカウントは、アカウントで本当のお金を発見して盗む可能性があるため、サイバー犯罪者にとってより魅力的であるようです」と彼は結論付けました。