マカフィー、オンラインゲーム詐欺の温床に警鐘！家族が知るべき安全対策を発表

オンラインのセキュリティ対策製品を提供しているマカフィー株式会社（本社：東京都千

代田区）は、ホリデーシーズンを前にオンラインゲームに関連した詐欺の傾向について、McAfee Labsの最新調査結果を発表しました。

 

オンラインゲームは、単なる娯楽の域を超え、世界中の子どもやティーンエージャーを結びつけるコミュニティへと進化しています。毎日数百万人がこの没入感のあふれる世界へ参加する一方で、ゲームプラットフォームの人気の高まりとともに、プレイヤーの信頼や好奇心を悪用しようとする詐欺好意も増加しています。詐欺の手口は多岐にわたり、「フォートナイト」や「ロブロックス」といった人気ゲームの「無料通貨」や「ゲームハック」を謳う偽の広告で、プレイヤーに不正ソフト（マルウェア）をインストールさせるケースがあります。また、正規のログインページを巧妙に模倣したフィッシングサイトを使いで、疑いを持たないプレイヤーから個人情報を盗み取る行為も確認されています。

こうしたリスクは、多くの家庭にとって他人事ではありません。マカフィーが2025年8月に実施した「子どものオンライン安全に関する調査」（※1）によると、オンライン上の脅威の標的となった子どもを持つ日本の保護者のうち24％が、詐欺や操作がゲーム中に発生したと申告していることが判明しました。特に16～18歳のティーンエージャーにおいてこのリスクが顕著であり、この年齢層の保護者の43％がゲームに関連した詐欺を経験したと報告しています。こうした調査結果は、かつては楽しみや交流のための安全な場所と見なされていたゲームプラットフォームが、今やデジタル脅威の最前線となっている現状を浮き彫りにしています。

 

人気ゲームの模倣サイトが招く不正ソフト（マルウェア）と情報窃取

詐欺を行う犯罪者は、「フォートナイト」や「ロブロックス」のような人気ゲームを利用し、創造的かつ説得力のある攻撃を仕掛けています。マカフィーの研究者は、Fortnite20[.]comのようなサイトを発見しました。このようなサイトは、プレイヤーを複雑なリダイレクトの迷路に誘導し、最終的には偽のウイルス警告や「デバイス最適化」ツールの広告へと誘い込む仕組みです。こうした手口は、ゲーム体験の向上を謳いながら、実際には潜在的に有害なソフトウェアをダウンロードさせることを目的としています。

さらに、認証情報の窃取も増加しています。 McAfee Labs は、「ロブロックス」のログインページを模倣したRobiox[.]com[.]amというサイトを特定しました。このサイトは、ユーザー名やパスワードだけでなく、保存された支払い情報までも取得するよう設計されていました。現在、このドメインは「ロブロックス」の公式サイトにリダイレクトされるようになっていますが、この事例は、アカウントのログイン情報がいかに簡単にコピーされ、悪用される可能性があるかを浮き彫りにしています。

 無料通貨を装った詐欺による金銭被害及びデータ窃取

「フォートナイト」でも多数のフィッシング詐欺が確認されています。子どもたちは、ゲーム内の報酬やアイテム、割引された「V-Bucks」（ゲーム内通貨）を装ったフィッシングサイトへのリンクをクリックするよう誘導されることがあります。しかし、こうしたサイトでは、クレジットカードやデビットカードの情報が盗まれます。また、アイテムやアップグレード、V-Bucksを提供するとい偽り、詐欺師は子どもたちからログイン情報を引き出そうとします。このログイン情報を悪用して、Epic Games Launcherに保存された個人情報や金融情報にアクセスするケースもあります。さらに、一部のプレイヤーはアカウントに多くの時間とお金を費やしているため、詐欺師は乗っ取ったアカウントを「人質」に取り、返還と引き換えに支払いを要求する場合があります。このような手口は、オンラインのランサムウェアや身代金要求と同様の形態をとりますが、支払いをしてもアカウントが返される保証はありません。

ロブロックスも、ゲーム内通貨Robuxを持つため、恰好の標的です。詐欺師は「無料」のRobuxギフトカードを約束し、子供たちを公式アプリストア外からアプリをダウンロードさせます。この行為により、有害なアプリが個人データに深くアクセスできるようになります。

 

さらに陰湿なのは、終わりのないアンケートの罠です。プレイヤーは、アンケートに回答すれば報酬がもらえると約束されます。しかし、Robuxを受け取る代わりに、名前やメールアドレス、その他の個人情報を収集する罠にはまり、将来的に詐欺に利用される可能性のあるプロフィールが作られてしまいます。 

トロイの木馬化されたゲームハックによる広範な情報リスク

脅威はデータ収集にとどまりません。ゲームのチートやハックを検索することで、プレイヤーは容易に危険な領域へと引き込まれる可能性があります。ある事例として、「フォートナイトをハックする方法」というタイトルのYouTube動画があり、視聴者をgg-hub[.]xyzというサイトへ誘導していました。このサイトでは、オンラインゲームの「RUST」のチートを含むハックとして宣伝されたファイルが公開されていました。これらのダウンロードは、情報摂取型マルウェア「LummaStealer」を含むトロイの木馬化されたパッケージであり、ブラウザやアプリケーションから認証情報やデータを収集することが可能です。その結果、ゲームアカウントだけでなく、暗号資産ウォレットやその他の機密情報も危険にさらされます。

 

ゲーム詐欺による子どもへの深刻な影響

これらの技術的な脅威の背景には、深刻な影響が潜んでいます。オンライン上の脅威に直面した家庭では、その影響は感情面で深刻かつ広範囲に及びます。保護者の35％が、子どもが不安や恥ずかしさ、または安全でないと感じた経験があると報告しています。また12％は専門的なカウンセリングを受けたと回答しており、6％は子どもが金銭的な被害を被ったとしています。このような金銭の被害にあった方の平均額は、1件あたり約27,000円に上ります。これらのデータは、ゲーム詐欺が単なる迷惑行為にとどまらず、子どもの幸福や家庭の財政に長期的な影響を及ぼし得ることを示しています。
保護者もこうしたリスクを認識しており、19％がオンラインゲームを、子どもの安全に関する懸念を高める要因と見なしています。また、プレイ時間も重要視されており、27％の保護者は、監督の目が届きにくく、衝動的な判断が生じやすい深夜のゲームが、子どもにとって最も危険な時間帯であると考えています。さらに、「ディスコード」や「ロブロックス」のようなゲーム内チャットプラットフォームは、詐欺師が子どもに直接接触しやすい環境を作り出し、攻撃の対象範囲を広げています。

 

家族向けゲーム詐欺対策：見抜き方と防ぎ方

マカフィーは、詐欺のリスクを最小限に抑え、安全なゲーム環境を作るために皆様へ以下を推奨しています。

• 二段階認証（2FA）の有効化:対応している場合は２FAを有効にし、サインイン時にワンタイムコードの入力を必要とすることで、パスワードが漏えいしてもほとんどの不正ログインを防げます。

• メールアドレスの安全確保と確認:メールは多くのオンラインゲームでアカウント復旧の要となります。長期的に使うメールを選び、そのメールボックスに二段階認証を設定し、ゲーム内でアドレスを確認しましょう。認証済みで安全なメールは、アカウント復旧を迅速にし、不審な活動があった場合にサポートチームが所有者を確認する助けになります。

• 追加のセキュリティのためにソーシャルアカウントを連携:信頼できるシングルサインオン（SSO）オプション（例：Google）を連携すれば、新しいパスワードを作成せずにログインを簡略化できます。ただし、そのソーシャルアカウント自体が固有のパスワードと二段階認証で保護されていることが前提です。SSOアカウントは鍵と同じ扱いにしましょう。しっかり保護されていれば、安全性を損なうことなく利便性を高められます。

• デバイスの安全性保持:良質なアカウントセキュリティは健全なデバイスから始まります。OSやブラウザを最新の状態に保ち、信頼できるウイルス対策・マルウェア対策を使用し、不明なソフトウェアや拡張機能のインストールは避けましょう。デバイスが侵害されると、どれだけ強力なパスワードを使っていても、キーストロークやトークンが盗まれる可能性があります。

• アカウントの購入や共有はしない:アカウントの売買や共有は、多くのゲームでポリシー違反となり、詐欺やチャージバック、アクセスの永久的な喪失といったリスクにさらされます。第三者があなたのパスワードを知っている、所有権の所在が定かでない場合、サポートが対応できないことがあります。認証情報は秘密にし、アカウントは厳密に個人専用にしてください。

• 不審なオファーを信用しない:通貨やアイテムなどの無料または割引報酬を約束するサイトやメッセージは無視してください。このような手口は、認証情報を盗んだり、有害なソフトウェアをインストールしたりすることを目的とした、一般的なフィッシングやマルウェアです。取引は必ず公式チャネルやゲーム内メニューを通じて行いましょう。

• 子どもに仮想通貨が実際のお金であることを理解させる:多くのゲーム内通貨は実際の通貨と連動しており、購入には本物のお金が必要です。ゲーム内購入も同様です。若いプレイヤーはこのつながりを理解していないことがあり、その結果、小学生が数万円のクレジットカード請求を積み上げるという報道もあります。子どもと話し合い、「仮想のお金」と「本物のお金」の関係について、理解を促しましょう。そのうえで、オンラインゲーム購入のためのお小遣いについても話し合うことができます（多くのゲームではペアレンタルコントロールで設定可能です）。 

• マカフィー® リブセーフや、マカフィー® トータルプロテクション、McAfee+ のような総合的なオンライン保護に投資する: これらの製品は、あなたやお子様が偽のサイト、メール、SMSなどを見抜くのに役立ちます。Web保護機能は、リンクが怪しいサイトに誘導する可能性がある場合に警告します。また、誤って悪質なリンクをタップやクリックしてしまった場合でも、そのサイトをブロックします。

 

マカフィー株式会社 代表取締役社長 栗山 憲子は、次の通り述べています。

「子どもたちがオンラインゲームに費やす時間が増える中で、詐欺師はこうしたプラットフォームをログイン情報やお金、個人情報を盗む罠として悪用しています。警視庁によると、昨年オンラインゲームが原因で犯罪に巻き込まれた18歳未満の子供は98人に上り、SNS関連の児童被害者全体の6.6％を占め、過去最高を記録しました。また、『無料オファー」を装った偽サイトや、トロイの木馬型ハッキング、フィッシングサイトなど、さまざまな手口で日本の子どもたちが深刻な精神的・経済的被害に直面しているのが現状です。こうした状況だからこそ、マカフィーは、アカウントセキュリティを強化したり、ゲーム内通貨の仕組みに関する正しい知識を身に着けたりすることが解決の鍵だと考えています。さらに、被害を未然に防ぐために『マカフィー® リブセーフ』や、『マカフィー® トータルプロテクション』、『McAfee+』といった保護ツールの利用をお勧めします。」

 

※1 調査方法「子どものオンライン安全に関する調査」

2025年8月に、アメリカ、イギリス、オーストラリア、ドイツ、フランス、日本、インドの18歳未満の子供を持つ保護者約4,300人を対象にオンライン調査を実施しました。

  

マカフィーについて 

マカフィーは、消費者と中小企業向けのオンライン保護のグローバル・リーダーです。デバイスだけでなく人を保護することにも重点を置くマカフィーの消費者および中小企業向けのソリューションは、常時オンラインの世界におけるユーザーのニーズに適応し、適切なタイミングとセキュリティで家族、地域社会、ビジネスを保護する、総合的で直感的なソリューションを通じて、ユーザーが安全に生活できるよう支援します。 

詳細情報については、https://www.mcafee.com/ja-jp/index.html をご覧ください。 

 

*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。