「イカゲーム」ファンに警告！作品を悪用した５つのサイバー犯罪・詐欺

Netflixオリジナル韓国ドラマ『イカゲーム（Squid Game）』に惹きつけられているのは、視聴者だけでなく、サイバー犯罪者も同じなようです。

世界中で大旋風を巻き起こしているこのドラマを悪用して、あの手この手で人々から個人情報やお金を騙し取ろうとするサイバー犯罪が増えています。

この記事では、世界各地で報告されている『イカゲーム』をテーマにしたサイバー犯罪を５つまとめてご紹介します。

この記事を読んでわかること

イカゲームを悪用したサイバー犯罪について
サイバー犯罪の被害に遭わないための対策法

Netflixドラマ「イカゲーム」とは？

世界的な社会現象を起こした韓国発のNetflixオリジナルドラマ『 イカゲーム（Squid Game）』。

2021年9月に配信がスタートしてから、1ヶ月で1億1000万人以上の視聴者を獲得し、Netflixの大ヒットシリーズとなりました。

Squid Game has officially reached 111 million fans — making it our biggest series launch ever! pic.twitter.com/SW3FJ42Qsn
— Netflix (@netflix) October 12, 2021

Netflixの共同CEOを務める Ted Sarandosテッド・サランドさんは、2022年1月21日のインタビューで、『イカゲーム』の続編を制作することも認めています。

そんな世界中で大人気の『イカゲーム』に、サイバー犯罪者たちが目をつけるのも不思議ではありませんよね。

サイバー犯罪者たちは、イカゲームのファンの気持ちにつけ込んだフィッシング詐欺や偽グッズの販売など、あらゆる手口を使ってお金を稼ごうとしています。

イカゲームを悪用した５つのサイバー犯罪

今回は、世界各地で報告されている『イカゲーム』に便乗したサイバー犯罪を５つにまとめてご紹介します。

例１：偽サイトを通してマルウェアを拡散

2021年10月28日に投稿された情報セキュリティー企業Kasperskyカスペルスキーは、公式ブログでイカゲームに便乗した偽サイトが複数確認されたことを発表しています。

2021年9月から10月にかけて、トロイの木馬、アドウェア、フィッシングサイトなど、『イカゲーム』に関連するファイル名が付いた悪意のあるファイルを数十種類発見したそうです。

サイバー犯罪者は、イカゲームを視聴したい人々の気持ちにつけ込み、マルウェアが仕込まれた海賊版エピソードをダウンロードできるサイトなどを設置。そのファイルをダウンロードすると、悪意のあるマルウェア『トロイの木馬』が密かに起動するように仕掛けられていたようです。

この『トロイの木馬』は、ダウンロードした人のパソコンからパスワードやその他のデータを盗み、攻撃者のサーバーに送り返すことができる脅威の一種です。

Kasperskyカスペルスキーが、その時点で確認した偽サイトには日本語のものは含まれていなかったようですが、今後このような偽サイトが日本語で展開される可能性も十分あるので注意が必要です。

例２：不正スマホアプリにマルウェアを仕組む

2021年10月には、マルウェアが仕組まれていたイカゲームのスマホアプリ『Squid Wallpaper 4K HD』も Google Play ストアで発見されています。

このアプリをダウンロードすることで、ユーザーはイカゲームの画像をスマホのスクリーンセーバーに表示することができるようになるのですが、その裏でスマホをトロイの木馬型マルウェア『Jokerジョーカー』に感染させるような仕掛けがされていたようです。

第一発見者のマルウェア専門家Lukas Stefankoルーカス・ステファンコさんによると、このアプリをダウンロードした人を、攻撃者が利益を得ることができる有料サービスに勝手に契約させることが可能になっていたといいます。

Google Play ストアには『イカゲーム』を題材にした200以上の非公式アプリがダウンロード可能となっていて、その中には、10日間で100万ダウンロードを集めている人気アプリもあるのだとか‥

Over 200 #SquidGame related apps are available on Google Play

Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game.
The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY
— Lukas Stefanko (@LukasStefanko) October 19, 2021

非公式アプリの中には、今回のような悪意あるアプリが紛れ込んでいることもあるので注意が必要です。

例３：詐欺ショッピングサイト

イカゲームの作品内でプレイヤーが着ている衣装やマスクなどのグッズを販売する詐欺ショッピングサイトも多数出現しているようです。

こうした偽サイトで商品を注文した場合、商品が届かなかったり、払ったお金が戻ってこないおそれがあります。

それだけではなく、商品を注文する際に入力する、氏名、メールアドレス、住所、クレジットカード情報などの個人情報がサイバー犯罪者に渡ってしまうという危険性もあります。

英語圏で利用されている掲示板サイトRedditのフォーラムでは、ハロウィン用として衣装を注文して詐欺被害に遭ったという声も見られます。

フォーラム内では、複数の偽サイトが報告されていますが、ほぼ全てのサイトがすでに削除されているようです。

例４：SQUID仮想通貨詐欺

メディアで大きく報道されたので、ご存じの方も多いかもしれませんが、イカゲームの人気に便乗した仮想通貨詐欺も発生しています。

詐欺師は、イカゲームをモチーフにした仮想通貨『SQUID』トークンを発行し、この通貨を参加費および賞金にしたオンラインゲームトーナメントが開催すると発表。

2021年10月26日に一般販売がスタートした『SQUID』は、購入者が殺到し、１トークン１セント（約1円）だった価格がわずか24時間で2.22ドル（約250円）に急上昇。

その後も値上がりを続け、11月1日には１トークン2861.8ドル（約32万5500円）の最高値を記録しました。１週間で約30万倍 ―― 1000円買っておけば3億円ということになります。

ただ、『うまい話にはウラがある』というように、SQUIDトークンはトーナメントが開催されるまではいくら値上がりしても投資家がそのトークンを売却することができないようにされていました。

トークンが最高値を付けたときに、開発者は手持ちのSQUIDトークンを全て売却し、推定2～3億円を持ち逃げ。

その動きが明るみに出ると、SQUIDの価格は一気に 0.0007926ドル（約0.08円）まで大暴落し、ほぼ無価値となってしまいました。

例５：フィッシングメール詐欺

2021年10月27日、メールセキュリティ専門企業Proofpointプルーフポイントは、イカゲームに便乗した多数の『シーズン２詐欺』について警告しています。

イカゲームのシーズン２を早く見たいという人々の気持ちにつけ込んだフィッシングメールが、アメリカを中心に拡散しているのだと言います。

そのフィッシングメールのパターンとしては、『シーズン２先行公開情報』、『新シーズン視聴に関するお客様への招待状』、『エキストラ出演の募集』といった内容のメールに、悪意のあるマクロが仕込まれているExcelファイルが添付されているというもの。

メールを受け取った相手は、『イカゲームの新シーズンに一足先にアクセスするための条件』、『エキストラとして出演するため条件』として、添付されたExcelフォームを開き、その中に貼られたリンクをクリックするように指示されます。

そのリンクをクリックすることで、端末にマルウェア『Dridexドライデックス』が自動的にダウンロードされるようになっていたといいます。Dridexドライデックスは、主に銀行情報を狙うマルウェアで、データの盗難やランサムウェアなどの後続のマルウェアのインストールにつながる可能性もあるといいます。

サイバー犯罪の被害に遭わないための対策法

サイバー犯罪者は、イカゲームなど、世間で注目を集めている話題のテーマに便乗して、お金を儲けるチャンスをうかがっています。

被害に遭わないためにも、サイバー犯罪者がどのような手口を使ってくるのかを理解した上で、次のような対策をおすすめします。

NetflixやU-NEXT等の公式の動画配信サービス以外のサイトで、動画を視聴したり、ダウンロードしたりしない。
非公式のスマホアプリのダウンロードは慎重に！Google Play の中には、悪意あるアプリが紛れ込んでいることもあるのでダウンロード前に、開発者やレビューをチェックして、信憑性を確かめましょう。
メールやSNSの投稿、ネット広告などに貼られたURLからサイトにアクセスする場合、URLのスペルミスや、紛らわしい文字列に注意（例：Netfllx.com）。
差出人が不明な相手から送られてきたメールは疑ってかかる。心当たりのないメール内のURLや添付ファイルは容易に開かない。
メールやサイトからダウンロードするファイルの拡張子に注意する。動画ファイルならば、末尾についているのは「.mov」「.mp4」で、「.exe」や「.msi」などがついてくることはありません。

サイバー犯罪者は、『無料で動画が視聴できる』、『一足先にイカゲームの新作が見れる』など、言葉巧みに人の心理を突いて、さまざまな悪事を働こうとします。

都合の良い話を持ちかけられた場合は、一度立ち止まって、指示されている内容に不自然なところがないか確認し、少しでもおかしいなと感じたら、その情報をネットで検索してみましょう。

同じ手口が注意喚起例として報告されていたり、公式の企業サイトで詐欺の注意喚起が載っていることもあります。

まとめ

この記事では、世界各地で多発している『イカゲーム』をテーマにした５つのサイバー犯罪と、その対策方法をご紹介しました。

サイバー犯罪者は、イカゲームのような多くの人が関心を持っている話題に便乗して、悪事を働く機会をうかがっています。

被害に遭わないためにも、ネット上で持ち掛けられた『うまい話』や『儲け話』にすぐに飛びつくのではなく、一旦立ち止まって慎重に考える習慣を身につけておくことが大切です。

参考サイト

‘Squid Game’ apps are infecting devices with malware viruses: report（NY Post）：https://nypost.com/2021/10/25/beware-the-squid-game-app-installing-malware-onto-peoples-devices/

TA575 Uses ‘Squid Game’ Lures to Distribute Dridex malware（proofpoint）：https://www.proofpoint.com/us/blog/threat-insight/ta575-uses-squid-game-lures-distribute-dridex-malware

サイバー犯罪に利用される『イカゲーム』（Kaspersky daily）：https://blog.kaspersky.co.jp/squid-game-related-threats/31880/

詐欺師に狙われる話題の人気コンテンツ、次は『イカゲーム』（セキュリティ通信）：https://securitynews.so-net.ne.jp/news/sec_30658.html

NetflixのCEO、「イカゲーム」シーズン2を公式化…「『イカゲーム』のユニバースはまだ始まったばかり」（Yahooニュース）：https://news.yahoo.co.jp/articles/04010ac48edee3f324e1e8f297c53f569d32b41c