オンラインゲームに潜む脅威とは:多人数同時参加型ゲームに便乗するサイバー犯罪
オンラインゲームを楽しむユーザにも様々な「危険」が迫ってきますが、それは、ゲーム内で遭遇する「敵」のことだけを指しているわけではありません。ここでいう「危険」とは、特に「MMORPGs」と呼ばれる「Massively Multiplayer Online Role-playing Games(大規模多人数同時参加型オンライン・ロールプレイング・ゲーム)」を楽しむユーザを標的として偽装や詐欺を企てるサイバー犯罪者たちによる脅威のことです。
最近の脅威状況では、このMMORPGsを利用するサイバー犯罪者たちの不正活動が認識され始めています。サイバー犯罪者たちは、このゲームの内外で画策しながら、他のプレイヤーであるユーザの個人情報や、金銭、ゲーム上の獲得ポイント等を収集しているようです。本稿では、このMMORPGsを巡る危険性についてユーザはどのような注意を払うべきか等について説明します。
MMORPGsとはどのようなオンラインゲームですか。
「World of Warcraft」や「Star Wars: The Old Republic」などのMMORPGsに分類されるオンラインゲームは、「Farmville」や「Team Fortress 2」のような従来の「多人数同時参加型オンラインゲーム」とは大きく異なっています。これまで以上に、いわゆる「プレイヤー同士の交流」がゲーム体験の中心に置かれているからです。このため、プレイヤー同士のコミュニケーションやコラボレーションを促すチャット機能や、その他の多彩な機能がビルトインされている点が特徴です。こうした機能やツールの中には、いわゆる「ギルド」や「ゲーム内のクラブ」などをプレイヤー自身が設立して「他のプレイヤーの参加を募る」といった活動を可能にさせるものまで存在します。また、プレイヤーのゲーム内のアカウントとソーシャル・ネットワーキング・サービス(SNS)とをリンクする機能が備わっているものもあります。
オンラインゲームのプレイヤーであるユーザは、どのような脅威にさらされますか?
オンラインゲームにおける脅威のほとんどは、マルウェアに関連しており、例えば、オンラインゲームに細工を施すチートやアカウントハックに関するダウンロード版ファイルを装った不正ファイルなどがそうです。一方、特にゲーム内でプレイヤーに大きな被害をもたらす脅威としては、以下のようなものがあげられます。
- 詐欺プレイヤー:ゲーム内での取引の際に他のプレイヤーに詐欺行為を行う不正プレイヤーのことです。この場合、プレイヤー同士のやりとりの中で、「金銭的に魅力のある特典」や「低価格で入手できる珍しい品」といった取引の話を持ちかけます。こうした取引を通して金銭的に大きな損失に見舞われるプレイヤーが発生することになります。
- フィッシング詐欺プレイヤー:他のプレイヤーたちからアカウント情報を入手しようとする不正プレイヤーのことです。この場合、不正プレイヤーは、オンラインゲームの管理メンバー等になりすまし、「無料の記念品を提供しますので必要事項をご記入ください」などと称して、プレイヤーからアカウント情報を入手しようとします。また場合によっては、「このままではアカウントが削除・閉鎖されます」などの脅しまで用いて、プレイヤーからアカウント情報を入手しようとするケースもあるようです。最近の事例としては、「World of Warcraft」の最新拡張パックである「Mists of Pandaria」に伴うアナウンスとその特典を装ったプライベートメッセージが、こうしたフィッシング詐欺として送信されました。メッセージ内にはリンクが含まれており、このリンクをクリックしたプレイヤーは、特定のWebサイトに誘導され、特典としての無料記念品と引き換えとしてログインを促されます。ただし、ここでログインしても記念品をもらうことはできず、入力したログイン情報がサイバー犯罪者たちの手にわたるという仕掛けになっていただけでした。
- グリーファー:オンラインゲームで他のプレイヤーに嫌がらせをするプレイヤーのことで、この嫌がらせ行為自体は「グリーフィング」と呼ばれます。こうした嫌がらせは、ゲーム中での行為や言葉でのやりとりを通して行なわれるため、不適切かつ避けるべき問題行動と見なされています。ただ、この行動だけではプレイヤーのアカウント情報収集といった実害は発生しないので、その意味では、深刻な不正行為とはいえないようです。しかし、他のプレイヤーたちにとっては、ゲームの楽しみを奪う大きな迷惑であることは事実であり、また不適切な言葉や画像等のコンテンツがプレイヤーにさらされる点でも大きな問題だといえます。なお、「サイバーブーリング」などと呼ばれる「ネット上でのいじめ」も、こうしたグリーフィングの一種と見なされています。
MMORPGsへの脅威は、他のオンラインゲームへの脅威と、どういった点で異なっていますか。
他のオンラインゲームへの脅威と異なっている点は、何よりもMMORPGsへの脅威の場合、ターゲットの中心が、ゲーム内でのプレイヤー同士のやりとりやコミュニケーションに向けられているということです。このため、本来のゲーム上の正規のやりとりやコミュニケーションなのか、不正な意図などを含んでいないやりとりやコミュニケーションなのか、なかなか見分けが付けにくいという意味で、より厄介な問題をはらんでいるといえるでしょう。
サイバー犯罪者たちは、どのようしてプレイヤーに近づきますか。
サイバー犯罪者たちによる上述のような手口は、いずれも実際の犯行に移る際、「被害者となるプレイヤーと一定のコミュニケーションを行う」ということが前提となっています。サイバー犯罪者たちは、ゲーム内のメッセージ機能、もしくはゲーム上の直接的なやりとりを介して、被害者となるプレイヤーへと接近するのです。
プレイヤーたちは、サイバー犯罪者たちによりどのような被害に見舞われますか。
プレイヤーが見舞われる被害としては、以下のようなものがあげられます。
- ゲーム内アイテムや貨幣の収集:オンラインゲームの詐欺プレイヤーは、他のプレイヤーの心理を巧みに突きながら、彼らが保持する「ゲーム内アイテム」や「ゲーム内貨幣」を不正な方法で収集します。また、こうしたアイテムや貨幣の取引に「リアル・マネー・トレーディング(Real Money Trading、以下RMT)」という「現実の通貨の売買による取引」が絡んでいる場合、プレイヤーは、実際の金銭的損失という被害に見舞われることにもなります。
- アカウント情報の改ざんや紛失:フィッシング詐欺プレイヤーにより、他のプレイヤーは、自分たちのアカウント情報がハイジャックされたり、オンライン上にさらされたりするという被害に見舞われます。こうしたかたちで紛失したアカウント情報やゲーム関連のデータは、通常、二度と取り戻すことはできません。
- ハラスメント(迷惑行為):上述の「グリーファー」や「サイバーブーリング」など、インターネット上のハラスメントにより、プレイヤーは、執拗に追い回されて嫌がらせを繰り返され、最終的にはログアウトを余儀なくされるという被害に見舞われます。オンラインゲームのアカウント自体に直接的な被害は及ぶことはないものの、こうしたハラスメントにより、オンラインゲームの楽しみや経験などがプレイヤーから奪われてしまうことになります。
- 不適切なコンテンツの露出:上述のグリーファーたちによる行為でもありますが、未成年への表現が制限されているような性的・暴力的で不適切な内容を含んだコンテンツを、あえて未成年のプレイヤーに向けて露出することが、この種の被害に該当します。
- アカウントの漏えい:プレイヤーのアカウント情報が、そのプレイヤーが別に保持する「ソーシャル・ネットワーキング・サービス(SNS)」のアカウントとリンクしている場合など、こうしたアカウントの詳細がサイバー犯罪者たちにより収集されてしまう危険性があります。
オンラインゲームのプレイヤーが、こういったタイプのサイバー犯罪者たちから身を守るためには、どのような点に注意すべきでしょうか。
プレイヤー側としては、自分が行なっているオンラインゲームに関して「誰と話をしているのか」や「誰に対してゲームをしているのか」という点について常に細心の注意を払うことが、こうした脅威から身を守る上で有効です。具体的には以下の方法に関して、細心の注意を払うべきです。
- ゲーム上のコンタクトリストには、「個人的に知っている相手」や「信頼のおける相手」だけを追加するべきであり、ランダムかつ安易なプレイヤーの追加は避けること。
- ゲーム上の個人メッセージやその他のメッセージ機能において不審なリンク付きメッセージなどを受信した場合、決してそのようなリンクをクリックしないこと。
- 「グリーファー」や「サイバーブーリング」などの嫌がらせに対しては個人的には取り合わずブロックし、当該オンラインゲームのしかるべき部署に報告した上で、しかるべき対処をしてもらうこと。
- 「リアル・マネー・トレーディング(Real Money Trading、以下RMT)」など、「現実の通貨の売買による取引」には関わらないこと。またそれ以外でも、現金やクレジットカード、その他の送金の取引が絡むような行為には、できる限り関わらないこと。
- オンライン上での個人情報の取り扱いには、いかなる場合も細心の注意を払うこと。
- その他、オンラインゲームのセキュリティに関する注意事項に関しては、特にプレイヤーの視点だけでなく、オンラインゲームを楽しむ子供たちを持つ親の視点からも、「How to Level Up and Secure Your Online Gaming Experience」(英語版のみ)のEガイドが参考になります。
トレンドマイクロ製品は、オンラインゲームに関連した脅威を防ぐことができますか?
もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」は、「Web レピュテーション」技術により、実際のページがユーザのコンピュータにダウンロードされる前に不正なWebサイトをブロックします。これにより上述のような「Mists of Pandaria」のフィッシング攻撃も確実に防ぐことができます。
また、「Trend Micro House Call」を利用すれば、お客様は必要と感じた際に、最新の技術を使用して、最新のウイルス、スパイウェアやその他の「Webからの脅威」を検出することができます。
トレンドマイクロの専門家からのコメント:
「World of Warcraft 」の開発で知られるブリザード社が、その最新拡張パックとしての「Mists of Pandaria」をアナウンスした際、そのわずか数日後には、これに関連するフィッシングサイトが登場していたことは非常に興味深いといえます。このことから、サイバー犯罪者たちは、こういったオンラインゲームの最新ニュースにも精通しており、自分たちの不正な活動のために巧みに便乗しようと常に画策していることが理解できます。
- ソリューション・プロダクトマネージャ:Menard Osena