家族と子育て詐欺

Robloxの開発者たちは、マルウェア攻撃によってゲームそのものを失っている

ダニー・ブラッドベリー| 2026年6月17日
Robloxアプリ
Googleで優先ソースとして追加する

アカウントの乗っ取りは、たいてい誰かがパスワードを紛失することで終わります。しかし、今回のケースでは、hackers ゲームそのものを丸ごとhackers しまいました。

Robloxに数百万あるゲームのうち、一部のゲームの開発者たちは404 Mediaに対し、攻撃者から1つのファイルを実行するよう説得されたと語った。その結果、数時間のうちに自分たちのグループ、ゲーム、そしてRobux(プラットフォーム内通貨)の残高が、他人のアカウントへと消え去ってしまうのを目の当たりにした。いくつかのケースでは、記者が同社にコメントを求めて連絡するまで、Robloxのサポートはゲームを取り戻す手助けをしてくれなかった。

満面の笑みから敵対的買収まで

かつてのRobloxでの攻撃は、その場限りのものだった。「ビーマー」と呼ばれる攻撃者は、個々のプレイヤーを標的にして、レアな帽子や限定アイテム、アカウントを盗み出し、それらを転売していた。しかし、その手口は変化した。新たな標的は開発者アカウントであり、狙いはゲームそのものとなっている。

イオアニス・マツィアリス氏は404 Mediaに対し、20歳の息子2人が5年をかけて『The Shadow Network』というRobloxゲームを開発したと語った。4月、攻撃者たちがそのうちの1人に仕事のオファーを持ちかけ、あるファイルを実行するよう説得した。それはマルウェアだった。攻撃者たちは、ゲームの制御権、グループのRobloxアカウント、そしてRobuxの残高を盗み出した。

別の開発者であるジョヴァン・ライ氏も、同様のプロジェクトマネージャー職のオファーを受け取った。今回は、攻撃者たちがオファーの信憑性を高めるため、マツィアリス兄弟の会社である「Cheesy Studios」を装っていた。 この15歳の少年は、自身のゲームを通じて1日あたりおよそ10,000ロバックス(約38ドル)を稼いでいた。メディアの注目が集まり、事件の進展につながるまで、彼は30日以上もの間、Robloxのサポートを通じてロバックスの回復を試みていた。

盗難の背後にあったマルウェア

開発者のモハメド・カパロザ氏は、この攻撃の手口を次のように説明した。攻撃者はDiscordを通じて彼に接触し、プロジェクトマネージャーの役職をちらつかせ、「robase」というPythonパッケージをインストールするよう求めた。攻撃者らは、これをデータベースツールだと主張していた。インストールして間もなく、彼のPCとスマートフォンの両方でRobloxからログアウトされてしまった。Discordアカウントも同様に利用できなくなり、二段階認証の設定とパスキーが変更されてしまった。

これは、認証情報の盗難というよりは、セッショントークンの盗難に該当します。情報窃取型マルウェアが認証済みのブラウザセッションを盗み出すと、攻撃者はすでに認証済みのセッションを再利用することになるため、二要素認証(2FA)などのセキュリティ対策を回避できる場合が多々あります。

この手口自体は目新しいものではありません。2025年1月にも、Robloxのプレイヤーを標的とし、新作ゲームのベータテストへの参加を勧誘する同様のキャンペーンについて報告しました。その「インストーラー」は、実際にはDiscordやSteamのセッション情報、仮想通貨ウォレットの情報などを盗み出すように設計された情報窃取型マルウェアでした。

開発者ができること

Robloxのゲームを開発する場合、防御に関するアドバイスは地味で、そのほとんどが行動面に関するものです。

  • Discord上で見知らぬ相手から送られてくる求人オファーには注意してください。見知らぬ人から「データベースツール」やカスタムインストーラー、あるいはいかなるファイルであってもインストールを求められた場合は、絶対に実行しないでください。
  • 慣れないソフトウェアをテストする必要がある開発者は、Roblox、Discord、GitHub、その他の重要なアカウントにログインしているデバイス上ではなく、仮想マシンなどの隔離された環境で行うべきです。
  • Robloxのアクティブなセッションやログイン済みのデバイスを定期的に確認し、利用可能な場合はRobloxの「強化保護」機能を有効にしてください。これらはセッション窃取型マルウェアを阻止することはできませんが、その他の多くのアカウント乗っ取りの手口から身を守るのに役立ちます。
  • 万が一の事態に備え、できるだけ早い段階であらゆる情報を記録しておきましょう。復旧作業に役立てるため、メッセージ、スクリーンショット、アカウントの変更履歴、サポートへの問い合わせ記録などを残しておいてください。
  • リアルタイム保護機能を備えたセキュリティソフトウェアをご利用ください。Malwarebytes Premium 、情報窃取型マルウェアやその他のマルウェアがアカウントを侵害する前に、それらを検知してブロックPremium 。

脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ダニー・ブラッドベリ

ダニー・ブラッドベリ

ダニー・ブラッドベリは1989年からテクノロジー専門ジャーナリスト、1994年からフリーライター。消費者からソフトウェア開発者、CIOまで幅広い読者を対象に、テクノロジーに関するさまざまな問題を扱っている。また、テクノロジー・セクターのC-suiteビジネス・エグゼクティブのために記事のゴーストライターも務めている。英国出身で、現在はカナダ西部在住。

最新記事

モバイル
Android

「Rokarolla」Android 、スマートフォンを乗っ取り、銀行のログイン情報を盗み出す可能性があります

6月17, 2026

研究者らは、200以上の銀行アプリや仮想通貨アプリを標的とし、感染した端末を乗っ取ることができるAndroid トロイの木馬を発見した。

データ侵害
データ漏洩

240億件の盗まれた個人情報がネット上に流出。対処法はこちら

6月17, 2026

研究者らは、ユーザー名、パスワード、その他の機密性の高いアカウントデータを含む、240億件の盗まれた記録がさらされていることを発見した。

詐欺
ワールドカップのストリーミング詐欺サイトに関するお知らせ

「ワールドカップ無料配信」を謳うサイトは、サッカーではなく詐欺を仕掛けている

6月16, 2026

サッカーを餌に、訪問者を悪質な広告ネットワークへ誘導する偽のワールドカップ配信サイトを数十件発見しました。

Googleで優先ソースとして追加する

関連記事

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺