ニンテンドースイッチのソフトウェアエミュの存在をかたる詐欺が早くも登場

 セキュリティーソフトブランドの“ノートン”は、同社ブログにて“無料のNintendo Switchエミュレータを謳う詐欺にご注意”を日本語で公開した。

 以下、リリースより。

無料の Nintendo Switch エミュレータを謳う詐欺にご注意
 セキュリティソフトブランド「ノートン」は、ブログ「無料の Nintendo Switchエミュレータを謳う詐欺にご注意」を日本語で公開しました。

 任天堂から新しい家庭用ゲーム機が発売されたのをきっかけに、そのエミュレータがあるかのように偽装して、アンケートの入力を求めたり、潜在的に迷惑なアプリケーション(PUA)をダウンロードさせたりする詐欺が確認されています。

 Nintendo Switch(ニンテンドースイッチ)は、任天堂の最新の家庭用ゲーム機として、2017年3月3日に発売されたばかりです。そのSwitchのソフトウェアエミュレータが存在すると騙る詐欺が、早くも登場しました。

Switchエミュレータの動画がYouTubeに
 YouTubeで「Nintendo Switch emulator」を検索すると、いろいろな結果がヒットします。視聴回数が万単位に達する動画もあれば(最多では76,000回を超えています)、数百回ほどのものまであり、動画の内容もさまざまです。ある動画では、Webサイトにアクセスしてファイルをダウンロードし、『ゼルダの伝説 ブレス オブ ザ ワイルド』をプレイするまでの方法が、手順を追って紹介されています。

 別の動画では、「無料ツール」について説明する音声が流れますが、Switchエミュレータについて具体的には触れていません。ほかにも人気の検索語があったときに使い回せるように、汎用の動画として作られているようです。

無料の“ニンテンドースイッチ”エミュレータを謳う詐欺サイトなどに対して“ノートン”が注意喚起を促すブログを公開_02
図1. Nintendo Switchエミュレータのダウンロード方法を紹介すると称する YouTube動画

Switchの偽エミュレータサイト
 このようにSwitchエミュレータを餌にする詐欺動画のほとんどは、説明欄に外部サイトへのリンクが記載されていますが、動画の中でWebサイトを紹介している動画も1例ありました。大半のサイトで任天堂の名称やロゴが使われており、なかには『ゼルダの伝説 ブレス オブ ザ ワイルド』のスクリーンショットが使われているサイトもあります。

無料の“ニンテンドースイッチ”エミュレータを謳う詐欺サイトなどに対して“ノートン”が注意喚起を促すブログを公開_03
図2. Nintendo Switch エミュレータを餌にした偽装サイトのサンプル

アンケート詐欺と、潜在的に迷惑なアプリケーション
 Nintendo Switchエミュレータという言葉につられてダウンロードしようとすると、別のWebサイトにリダイレクトされ、アンケートに回答するよう求められます。ロック解除コードを受け取るため、あるいはダウンロード自体のロックを解除するためというのがその説明です。

無料の“ニンテンドースイッチ”エミュレータを謳う詐欺サイトなどに対して“ノートン”が注意喚起を促すブログを公開_01
図3. エミュレータをダウンロードしようとすると、ロック解除コードを受け取るためと称してアンケートの回答を要求される

 なかには、Nintendo Switchをはじめとする家庭用ゲーム機や、他の賞品が抽選で当たると謳うアンケートもあります。

無料の“ニンテンドースイッチ”エミュレータを謳う詐欺サイトなどに対して“ノートン”が注意喚起を促すブログを公開_04
図4. Switchエミュレータをダウンロードできると称する別のサイト。無料のNintendo Switchが当たると謳っている

 アンケート以外の手口を使うYouTube動画もありました。この動画からは、アンケートサイトに誘導されるかわりに、Macの場合は「Switch_Emulator_0.6.1.dmg」、Windowsの場合は「Switch_Emulator_061.iso」というインストーラファイルがダウンロードされます。シマンテックは、Mac版のインストーラをOSX.Malcol、Windows版のインストーラを PUA.Downloaderとしてそれぞれ検出します。どちらの場合も、PUA.OneSystemCareという潜在的に迷惑なアプリケーション(PUA)がダウンロードされます。

定番の手口: アフィリエイトプログラム
 アンケート詐欺の場合でも、潜在的に迷惑なアプリケーションの場合でも、YouTube動画とWebサイトは、アフィリエイトプログラムが動因になっている可能性があります。アンケートへの回答、登録の完了、ファイルのダウンロードなどを目的としてユーザーをWebサイトに誘導する行為には、多くの場合、アフィリエイトが関与しているからです。コンバージョンが発生する(アンケートやユーザー登録、ダウンロードが完了する)たびに、広告ネットワークから報酬が得られるようになっています。 今回の詐欺で、アフィリエイトからコンバージョンごとにどのくらいの報酬が発生するのか、定かではありません。

Wii-Uのエミュレータは大丈夫?
 Nintendo Switchのエミュレータは存在しませんが、任天堂が販売していた1世代前の家庭用ゲーム機Wii-Uのエミュレータはすでに開発されています。なかでも有名なのが Cemu というエミュレータで、「ゼルダ」シリーズの最新作「ブレス オブ ザ ワイルド」にもさっそく対応していると報じられています。

詐欺に引っかからないように
 コンピュータ上のエミュレータでゲームをプレイしようと考えた場合でも、ロック解除のためにアンケート入力を求めてくるようなサイトには警戒してください。そういう要求こそ、詐欺サイトである明白な注意信号です。どんなアプリケーションでも、ダウンロードして自分のコンピュータにインストールする前に、ある程度は事前リサーチを実行してください。そして、どうしてもNintendo Switchのゲームで遊びたいなら、ぜひ購入を検討しましょう。

保護対策
 ノートンの製品は、今回のブログでお伝えした脅威とリスクを以下の定義で検出します。
・OSX.Malcol
・PUA.Downloader
・PUA.OneSystemCare

詳細は下記のブログをご確認ください。
■ブログ:無料の Nintendo Switch エミュレータを謳う詐欺にご注意
URL:https://www.symantec.com/connect/ja/blogs/nintendo-switch(⇒こちら)

シマンテックについて
 シマンテックコーポレーション(NASDAQ: SYMC)はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で5千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンとLifeLock社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/をご覧ください。

*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名等はそれぞれ各社の登録商標または商標です。