TokyoBlackHatNews

malwarebytes.com 5分で読了

ハッカーが数十万のRobloxアカウントを盗む:対処方法は以下の通り

610,000を超えるRobloxアカウントが盗まれたと報告されています。あなたまたはお子さんのアカウントが含まれていましたか?

ウクライナ警察は、Robloxアカウント盗難事件の中でも最大級の作戦を指揮したとされる3人をリビウで逮捕しました。2025年10月から2026年1月の間に、このハッカーグループは610,000個以上のRobloxアカウント(高価値の「エリート」アカウント少なくとも357個を含む)を侵害し、それらへのアクセス販売で約225,000ドルを稼いだとされています。

ハッカーらはゲーム強化ツールに偽装した情報盗聴マルウェアを配布し、感染したデバイスからログイン認証情報を収集し、ロシアのウェブサイトおよび閉鎖されたオンラインコミュニティを通じてアカウント価値に基づいて販売していました。

この作戦がRobloxアカウントをターゲットにしたのは、多くのユーザーにとって重大な金銭的価値を保持しているためです。アカウントには高いRobux残高、もう取得できない限定版アイテム、成果とロック解除を含む複数年のゲームプレイの進捗、およびプレミアムコンテンツへの有料アクセスが含まれる可能性があります。

Robloxアカウント復旧

最近、疑わしいゲーム強化ツールやその他のRoblox関連ソフトウェアをダウンロードした場合は、最初の優先事項として完全なシステムマルウェアスキャンを実行してください。

次に不明なまたは信頼されていないブラウザ拡張機能を確認してください。検証済みの信頼できるソースから来たものだけを保持してください。

スキャンで削除が発生した場合は、ブラウザの履歴とクッキーを完全にクリアしてください。これにより、ほとんどのウェブサイトからログアウトされることに注意してください。

Robloxアカウントへのアクセスが可能な場合は、パスワードを変更し、まだ有効にしていない場合は2段階認証を有効にしてください。

ハッカーがパスワードを変更してログインできない場合は、Robloxログインページの「パスワードまたはユーザー名を忘れた場合」をクリックしてパスワード復旧オプションを使用してください。アカウントに関連付けられたメールアドレスを入力し、リセットリンクのためにインボックス(スパムフォルダを含む)を確認してください。

アクセスを復旧した後、ハッカーが盗まれたクッキーを介してアクセスを維持するのを防ぐため、すべてのアクティブセッションを即座に終了してください。設定 > セキュリティに移動して、ページの下部の他のすべてのセッションからログアウトをクリックしてください。これにより、不正なアクセス権を持つ誰もがあなたのアカウントを使用できなくなります。

ハッカーがパスワードと復旧の詳細の両方を変更したため、完全にロックアウトされている場合は、すぐにRobloxサポートに連絡してください。Robloxサポートページを訪問して、可能な限り詳細を提供してください。以下を求められる場合があります:

  • アカウントユーザー名(これは識別のために重要です)。
  • アカウント作成に使用された元のメールアドレス。
  • Robux取引を示す支払い情報または購入レシート。
  • 侵害のおおよその日付と時刻。
  • 作成日を含む侵害前のアカウント詳細を示すスクリーンショット。
  • 以前のアカウント設定または所有を証明するその他の詳細。

Robloxは明示的に述べているが、法律で要求されない限り、侵害されたアカウントを復旧する義務はありません。アカウントが以前の状態に復元されることや、失われた仮想アイテムと通貨を復旧できることを保証していません。非常に限定的な状況においてのみ、Robloxは失われたインベントリまたはその概算値を復旧する機能を提供する場合があります。侵害後30日以内にRobloxに連絡する必要があることに注意することが重要です。サポートプロセスは通常2〜5日間かかります。

手に入れてはいけないものを手に入れましたか?

Robloxアカウントを保護する方法

Robloxアカウントを盗まれるのをより難しくするいくつかのステップがあります:

  • 確認済みメールアドレス。アカウントが確認済みのメールアドレスを持っていることを確認し、積極的に監視してください。これにより、不正なパスワードまたはメール変更をすぐに発見できます。
  • 一意のパスワードを使用してください。異なるアカウント間でパスワードを再利用しないでください。別の場所で1つが露出した場合、攻撃者はRobloxを含む他のプラットフォームでそれを試みます。Robloxパスワードは完全に一意であり、安全に保存される必要があります。パスワードマネージャーは両方で役立つことができます。
  • アクセスを共有しないでください。友人を装う人を含め、誰ともパスワードを共有しないでください。アカウント認証情報はあなたのみに属します(あなたが未成年者の場合は親)。Robloxスタッフはあなたのパスワードを決して求めません。
  • ゲーム強化、ハック、クラック、キーに注意してください。このケースのハッカーは、具体的にはゲーム強化ツールに偽装したマルウェアを配布していました。Robloxエクスペリエンスを改善すると主張するサードパーティプログラム、チート、エクスプロイト、またはツールをダウンロードすることについて、極端に注意してください。これらは多くの場合、認証情報盗聴とアカウント侵害の手段です。
  • ソフトウェアを更新しておいてください。デバイス上のすべてのソフトウェアを最新に保つので、最新の既知のエクスプロイトから保護されます。
  • マルウェア対策を使用してください。最新の、リアルタイムマルウェア対策ソフトウェアを実行して、情報盗聴者およびその他のマルウェアからデバイスを保護します。

認めましょう、シークレットウィンドウにはそれほど多くはできません。
 
侵害、ダークウェブ取引、クレジット詐欺。Malwarebytes身元盗難保護は、すべての監視、迅速なアラート、および身元盗難保険が付いてきます。

翻訳元: https://www.malwarebytes.com/blog/news/2026/04/hackers-stole-hundreds-of-thousands-of-roblox-accounts-heres-what-to-do

ソース: malwarebytes.com
#2段階認証 #Roblox #アカウント保護 #アカウント盗難 #ウクライナ警察 #ゲームセキュリティ #サイバー犯罪 #データ侵害 #マルウェア #認証情報盗聴

関連記事

研究者が1931年より前の知識しか持たないチャットボットを構築

Microsoftはphantom RPCをパッチしない:機能か、バグか?

詐欺チェックがはるかに簡単に:Malwarebytesが今Claudeに登場