『Fortnite』開発元の人気グループビデオチャットアプリ「Houseparty」にハッキングのデマ広がる
昨日、グループチャットに「今すぐにHousepartyを削除して!」というコメントが投稿されました。Houseparrtyとは、Zoomに並んで人気のグループ動画チャットアプリのこと。「アプリ内でゲームもできて、Zoomよりもキッズフレンドリーだから」と、友人に勧められてインストールしたばかりでした。
友人が送ってきたコメントには、インスタグラムのストーリーに投稿されたらしい「Housepartyをインストールしたら、そこを窓口に銀行口座がハッキングされて900ポンド抜かれた。」や「Housepartyを使っている仲間が揃ってSpotifyやAmazon、Paypal、オンラインバンクをハッキングされた。今朝はスマホそのもののアカウントにも侵入しようとしている!」と書かれた内容のスクリーンショットが添えられていました。
これまでに3度ほどスキミング詐欺の被害にあったことのある上に、Housepartyの運営元を知らなかった私は、裏を取ることもせずアプリを削除しました。その直前に「マルウェアが仕込まれていた子供向けアプリが24本も見つかった」という記事を別サイトに書いたばかりだったのも、躊躇ない削除を後押ししました。グループチャットには、削除完了の連絡が続々と届きます。結局ものの5分で、そのグループチャットのメンバー全員のスマホからHousepartyのアプリが消えました。
しかし、アプリを消してからも不安は付き纏います。そこで、Housepartyのハッキング被害がどのようなものなのか調べてみると、驚くべきことがわかりました。Houseparyはハッキングなどされておらず、デマだったのです。
COVID-19の蔓延に伴いシェアを広げたHouseparty
新型コロナウィルス感染拡大をうけて、世界ではロックダウンの動きが広まり、Housepartyは急激に勢いを伸ばしました。Forbsによると、2月15日にはダウンロード件数が2万4795だったのが、3月25日には65万1694にも上ったそうです。しかし、ある日突然、導入でも書いた通り「Housepartyが原因で他のアプリのアカウントがハッキングされた」という投稿が広まったそうなのです。
Housepartyの親会社は『Fortnite』のEpic Games
Housepartyの親会社は、ゲーム業界に革命を起こした『Fortnite』の開発社であるEpic Games。同社は、この噂が悪質なデマだと伝えています。ハッキングの事実はなく、ハッキング事件とHousepartyの関連性を示唆する証拠も出ていないそうです。
にもかかわらず、SNS上ではハッキングの原因がHousepartyのアプリであるという訴えの件数は増えています。ハッキングされた時期と、Housepartyがインストールされた時期がちょうど重なってしまったために関連づけて考えられたのかもしれません。このデマは瞬く間にバイラル化しました。
私に回ってきたのは「既に(マレーシアの)クアラルンプールでもHousepartyに起因するハッキング被害が多発。自分の友達も何人もやられた」というものでした。しかし、ForbsのDave Winder記者は、「ハッキングをHousepartyのせいにできる確固たる証拠はひとつも見つかっていない上に、Housepartyの開発者も否定している」と書いた上で、Housepartyの公式ツイートを紹介しています。
All Houseparty accounts are safe - the service is secure, has never been compromised, and doesn’t collect passwords for other sites.
— Houseparty (@houseparty) March 30, 2020
「Housepartyのアカウントは全て安全です。サービスは守られており、危険に晒されたことは一度もありません。他のサイトのパスワードを集めた事実もありません」
Forbsによると、サイバーセキュリティの専門家がHousepartyの利用状況とアクセス許可を分析し、疑わしい不正利用の証拠がないことを確認しているそうです。また、アプリ内オプションや設定の少なさを理由に堅牢であると考えられることも伝えています。
ではハッキングされた人たちはいるのか
Housepartyとの関連性が認められないとはいえ、ハッキングされた人たちの被害を訴える声まで嘘とは言えません。ハッキングとHousepartyの爆発的シェア拡大のタイミングが奇しくも重なったのかもしれません。
実は筆者も過去にLINEのアカウントがハッキングされたことがありますが、その時はひとつのアカウントとパスワードで複数のサイトを管理していたからでした。そしてハッキングされた後に、情報が他の詐欺グループと共有されていたらしく、LINEのアカウントは5分おきに何者かの侵入を警告するメッセージが表示されるようになってしまいました。また、時をずらしてFacebookのアカウントもハッキングされました。一度でも盗まれたアドレスはダークウェブ上で定期的に取引され、情報はNetflixやSpotify、Paypalといったメジャーなサイトで試されるそうです。
被害にあった方は、自分のアドレスが危険にさらされているのか「Have I Been Pwned」というサイトで確認することができます。現在私がメインで使っているふたつのアドレスで試したところ、ひとつはハッキングされたもののハッカーの間で共有された様子は無く、もうひとつはハッキングされていないという結果が出てきました。