最近のセキュリティ被害の実態

2009年11月4日(水)
松坂 志

3. 被害の実態 - オンラインゲームに関するトラブル

 10月のIPAからの「呼びかけ」(http://www.ipa.go.jp/security/txt/2009/10outline.html)でも取り上げましたが、オンライン・ゲームに関するトラブルの届け出が増加しています。最も多い被害は、ゲーム用のIDとパスワードを何者かに不正利用され、ゲーム内のアイテム(ゲーム内の通貨も含む)やアイテム購入用のポイントを奪われてしまう「アカウント・ハック」です。これは、現在も継続して報告が寄せられています。また、アカウント・ハックにより失ったアイテムの補てんを巡っての、利用者と運営会社間のトラブルも併せて報告されています。

 一部の方は、「ゲーム内のアイテムがそれほど問題なのか?」と思われるかもしれませんが、アイテムが現実の通貨で売買される「RMT」(Real Money Trading)の存在により、大きな問題となっています。

 2008年の日本のオンラインゲームの市場規模は1239億円とのこと(*1)です。そして、2007年1月にゲーム運営会社への業務妨害の疑いで逮捕された中国籍の留学生は、ゲーム内のアイテムを販売することで、1億5000万円の利益を得ていたとのこと(*2)ですから、単に「ゲームの話」で済むレベルではありません。

 もともと、オンライン・ゲームは、ゲームの運営会社と、料金を支払ってプレイする利用者のみによって成り立っていましたが、市場規模の拡大とともに、ゲーム内アイテムの金銭化が可能となったこと、そして金銭を狙ったさまざまな利害関係者が現れたことで、小さな子供を含む利用者や、ゲーム運営会社が脅威にさらされる状況となりました。

 図2は、MMORPG(大人数で同時に接続して遊ぶロール・プレイング・ゲーム)を想定して、オンライン・ゲームを取り巻く脅威を例示したものです。金銭を目的としてさまざまな脅威が生まれるという構図は、オンライン・ゲームに限った話ではありません。次章では、これについて少し詳しく補足します。

4. オンラインゲームを取り巻く脅威

 図2で示したそれぞれの利害関係者について説明します。

(1)一般利用者

 オンライン・ゲームのプレーヤーです。先述の「情報セキュリティの脅威に対する意識調査」の結果では、インターネット利用者のうち、用途として「オンラインゲーム」を挙げた方は、10代で28.5%、20代で21.2%、30代で18.3%と、幅広い年齢層に浸透していました。

(2)ゲーム運営会社

 オンライン・ゲームを提供し、ゲーム世界を稼働させるためのサーバーの維持管理を行います。また、ゲーム世界を正常に保つため、不正利用者の取り締まりなども行います。

(3)ゲームを狙うクラッカー

 一般利用者のIDとパスワードを不正に入手して、そのキャラクターのアイテムを奪い取り、RMTによる売却で利益を得る者がいます。ソーシャル・エンジニアリング、キーロガーなどのスパイウエア、フィッシング、ゲーム運営会社のサーバーへの不正アクセスなどが攻撃として行われています。スパイウエアは次々と新しい亜種が作られるため、ウイルス対策ソフトの対応が間に合わない可能性もあります。

(4)RMT業者

 ゲーム内アイテムの売買の仲介を行う専門の業者です。RMTはほとんどのゲームの規約で禁止されていますが、日本の法律上は禁じられていません。これらの業者は、Webサイトで決済を行うシステムを持ち、ゲーム内でチャットを使ってプレーヤーに取引を持ちかけることもあります。

(5)ボットや不正ツールの利用者(ゴールド・ファーマー)

 ゲームのキャラクターを自動的に操作するソフト(ボット)や、不正なツールを使用して、ゲーム世界からアイテムや通貨を大量に得る、ゴールド・ファーマーと呼ばれる利用者がいます。不正ツールの使用は規約で禁止されていますが、対処されずまん延しているゲームもあり、得られたアイテムはRMT業者やオークションを介して売買されます。また、ゲーム内の通貨が溢(あふ)れてインフレが発生するなど、ゲーム世界に悪影響を与えます。

(6)ボット、不正ツールやスパイウェアの開発者

 前述したボットなどの不正ツールを開発し、販売して利益を得ている者がいます。こういったゲーム用の不正ツールにはウイルスが仕掛けられていることが多く、注意が必要です。

 次ページでは、これ以外の被害について紹介します。

*1「日本オンラインゲーム協会(JOGA)によるレポートより」(Impress Watch)
http://game.watch.impress.co.jp/docs/news/20090713_302031.html
*2「人気ゲームに不正接続・中国人留学生を再逮捕」(NIKKEI NET)
http://it.nikkei.co.jp/security/news/index.aspx?n=NN000Y763%2026012007

IPA セキュリティセンター
1975年生まれ、慶応義塾大学SFC 政策・メディア研究科卒。セキュリティ関連のシステムエンジニアとして勤務後、現在はIPA セキュリティセンター ウイルス・不正アクセス対策グループに所属。ウイルス、不正アクセスの相談対応や、セキュリティ対策の普及啓発活動に従事。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています