大型ゲームタイトルの発売前後は、そのブランドへの便乗詐欺が必ず急増します。2026年6月、MalwarebytesとNordVPNがそれぞれ独立した調査結果を公表し、GTA 6(グランド・セフト・オートVI)の早期アクセスを騙った偽サイトが大量に出回っていることが明らかになりました。被害者は仮想通貨による金銭詐取とマルウェア感染という二段構えのリスクにさらされており、特にPCとAndroidユーザーへの被害が懸念されています。
目次
サマリー
| 項目 | 内容 |
|---|---|
| 確認機関 | Malwarebytes、NordVPN |
| 報告日 | 2026年6月23〜25日 |
| 標的 | GTA 6発売を待つゲーマー(特にPCおよびAndroidユーザー) |
| 主な手口 | 偽の早期アクセスサイトによる仮想通貨詐取、マルウェア配布 |
| 要求金額 | 約250ドル相当(Bitcoin・Ethereum・USDT) |
| 配布マルウェア | 情報窃取型マルウェア、バンキング型トロイの木馬、アドウェア、ランサムウェア |
| 特にリスクが高い環境 | PCおよびAndroid端末 |
| 公式見解 | Rockstar Gamesは公開ベータプログラムの非存在を確認済み |
GTA 6 人気を悪用した偽早期アクセスサイトの実態
GTA 5が2013年9月に発売されてから約13年が経過しています。
GTAシリーズ全体の累計販売本数はTake-Two Interactiveの発表によれば4億6,500万本以上に上り、GTA 5単体でも2億2,500万本を超えています。
これほど巨大なフランチャイズの続編であるGTA 6への期待は世界規模で異例なほど高まっており、長期にわたる待機と複数の延期がファン心理をさらに煽ってきました。Rockstar GamesはPS5およびXbox Series X/S向けに2026年11月19日の発売を予定しており、2026年6月25日からは公式プレオーダーも開始されました。一方でPC版とモバイル版の発売時期は現時点でまだ正式に案内されていません。
この状況を利用したのがサイバー犯罪者です。MalwarebytesのStefan Dasicが2026年6月23日に公開した調査報告によると、本物のGTA 6ロゴやバイスシティのアートワーク、高級車やAI生成の画像を使い込んだ偽サイトが出回っています。見た目の完成度は高く、VIPデジタルアクセスや限定アーリーアクセスといったゲームファンにとって違和感の少ない名目で訪問者を集め、発売前に独占的にゲームをプレイできると信じ込ませる設計になっています。NordVPNも同時期に同様のキャンペーンを独自に確認しており、偽サイトの拡散が組織的に行われていることが示唆されています。
詐欺の手口-仮想通貨決済とマルウェアの二重構造
偽サイトでの支払いはビットコイン、USDT、Ethereumなどの仮想通貨のみが指定されており、金額は約250ドル相当です。仮想通貨の特性上、クレジットカードのチャージバックに相当する取り消し手続きが存在しません。一度送金してしまうと、詐欺と気づいたとしても資金を取り戻す手段がほぼありません。被害者はトランザクションIDを入力してダウンロードを試みますが、ゲーム本体は存在しないためお金だけが消えます。
さらに深刻なのは、ダウンロードボタンを押すことで実際に何かがインストールされるケースです。PCおよびAndroid向けとして配布されるファイルの実体はゲームではなく、情報窃取型マルウェア・バンキング型トロイの木馬・アドウェア・ランサムウェアといった悪性ソフトウェアです。端末内のブラウザに保存されたパスワードやセッションCookie、銀行情報、個人データが窃取されるリスクがあります。
Rockstar Gamesは現在、一般向けのベータプログラムを提供していないことを公式に認めています。同社が提供しているのはプレオーダーのみであり、早期アクセスやベータキーを販売しているサイトはすべて詐欺と判断して問題ありません。
今回の手口は大型コンテンツへの便乗詐欺という点で、直近に当サイトで取り上げたFIFAワールドカップ2026を悪用した大規模フィッシングキャンペーンや、Google広告経由でClaude Codeの偽インストールページを配布したマルバタイジング攻撃と同じ文脈にあります。話題性の高いブランドへの便乗は、攻撃者が繰り返し使う定番の手口です。
PC と Android が特に危険な理由
GTA 6の対応プラットフォームは現時点でPS5とXbox Series X/Sに限定されており、PC版とモバイル版の発売日は未定です。攻撃者はこのPC版が存在しない空白地帯を意図的に突いており、偽のベータキーやPC向けインストーラーと称してマルウェアを配布しています。
コンソールを持っていない、またはPC版をいち早くプレイしたいというユーザー心理が、本来存在しないはずのものを入手しようとする行動につながります。Androidについても公式モバイル版が発表されていないことから、APKファイルを装ったマルウェア配布が有効な攻撃手段になっています。コンソールのPS5やXbox Series X/Sは公式ストア以外からのインストールが基本的にできない構造のため、相対的にリスクが低い状況です。攻撃者はプラットフォームの構造的な制約まで計算して標的を絞っています。
Malwarebytesはこの詐欺が機能する心理的要因についても分析しています。ゲームへの強い欲求が疑念を上回ること、ゲーム業界ではベータテストや創設者向けパックなど実際に早期アクセスが存在することへの慣れ、限定や今すぐといった言葉による判断の急かし、そしてプロフェッショナルな見た目による信頼感の演出——これらが組み合わさることで、注意深い人間でも引っかかりやすい環境が作られています。
情報システム部門が押さえておくべきポイント
一見するとゲーマー個人の問題に見えますが、情報システム部門の立場では見過ごせない要素があります。
ネットワーク側にいた経験から言えば、個人端末が感染した状態でVPN経由で社内に接続されてくるケースは、想像よりも早く社内ネットワークへの影響が出ます。情報窃取型マルウェアはブラウザに保存された業務用アカウントの認証情報やセッションCookieも対象に含みます。個人のゲーム端末が一台感染するだけで、その端末に保存されていた社内SaaSのパスワードやOAuthトークンが漏洩するリスクがあります。バンキング型トロイの木馬が経費精算やオンラインバンキングを扱う端末に入った場合、被害は個人の金銭的損害にとどまりません。ランサムウェアに至っては、VPN越しに社内ファイルサーバーへ到達した事例が国内でも繰り返されています。
BYODを許可している環境や、リモートワークで個人端末利用を黙認している状況であれば、感染経路の整理という観点からポリシーの見直しが必要です。社内ネットワーク接続前の端末ヘルスチェックの実装、EDRソリューションの個人端末への適用可否の検討、社内SaaSにおけるMFA(多要素認証)の必須化といった対策が現実的な選択肢です。
従業員への注意喚起についても、抽象的な啓発より今回のGTA 6詐欺のような具体的な事例を使うほうが記憶に残ります。大型ゲームタイトルの発売前後やスポーツの大規模イベント前後は偽サイトが急増するタイミングであることを周知するだけで、引っかかる確率は大きく変わります。フィッシング詐欺の手口全般についてはフィッシングメールの事例も合わせて参考にしてください。
出典
- GTA 6 early access is nothing but a scam – Malwarebytes
- GTA malware and scams – NordVPN
- Grand Theft Auto VI – Rockstar Games
- Grand Theft Auto VI Pre-Orders Begin on June 25 – Rockstar Games Newswire
関連記事
GTA5とCS2向け チート サービス「Atlas Menu」が不正アクセス-64,000件のメールアドレスなどの個人情報 流出
多要素認証(MFA)を回避しMicrosoft 365へ不正アクセスするフィッシングサービス Rockstar 2FA
ハッカーがRockstar Games(ロックスター ゲームス)への不正アクセスを主張
偽のMac版 Microsoft Teamsがマルウェアを配信
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
AI SOC スタートアップ「Exaforce」がシリーズBで1億2,500万ドルを調達—評価額7億2,500万ドル・累計調達額2億ドル。東京オフィスを開設し日本市場へ本格参入
93.7億件のクッキー(Cookie)がダークウェブに流出-「ただの同意」が大きなリスクに変わるとき
偽のハムスターコンバットでマルウェア配布を確認
パリ オリンピック期間中にグラン・パレ美術館や複数の施設へサイバー攻撃
