スピーカーのクリスチャン・フンク氏に日本での状況や気になった点を聞いた。
―― オンラインゲームを狙った犯罪について日本の状況を教えてください。先ほどのスライドではトップ10に入っていなかったようですが。
フンク サイバー犯罪について日本は非常に特殊な地域だ。オンラインゲームのユーザーも少なくないが、被害は小さい。例えば中国の攻撃件数は1日87万件と示したが、一方で日本はわずか6200件。文化的な違いを差し引いても、日本のユーザーはセキュリティに対する意識が高いのだと思う。
―― アイテムを盗んで現実の金銭に変換する具体的な手順は?
フンク ケースはいくつかあるが、例えばフィッシングやキーロガーなど何らかの方法でアカウントを盗み、盗んだキャラクターが持つアイテムを新規に作成したアカウントに移してから、オークションサイトなどで出品するのが一般的だ。
―― 高額なアイテムを持つのはアクティブユーザーが多いと思うのですが、盗用されたらすぐに気が付きませんか? 被害者がゲーム管理者に報告して、ログを調べ、犯罪者のアカウントが停止される、つまりアイテムを販売する時間的な猶予はないように思うのですが。
フンク 1度盗まれてしまえば、サービス側がログを追跡してアイテムの転売を防ぐ、ということはまずない。盗まれてしまえばそれっきりというのが現状だ。また、いくつかのゲームでは、チートで複製されたアイテムがeBayで販売されていた例もある。サービス側がアイテムをユニークIDで管理している場合は、同一のアイテムがゲーム内で同時にドロップすると消えてしまうが、金銭のやりとりがあった後ではそれも関係ない。購入者には何も残らない。
―― オンラインゲームを対象にしたサイバー犯罪は縮小していくと予想していましたが……
フンク ただ、サイバー犯罪者のコミュニティが国際的に成長しているのは事実で、大規模なボットネットをコントロールし、異なる分野での犯罪も同時に行っている。オンラインゲームはその1つに過ぎない。
―― つまり、犯罪者のコミュニティを会社組織として考えると、“ゲーム事業部”は赤字になりつつある、というイメージですか。
フンク その通りだね。もっとも、オンラインゲームのサイバー犯罪がシュリンクしているのは、次に儲けられそうなものにリソースを割いているということでもある。彼らはオンラインゲームだけにフォーカスしているわけではなく、いったんマルウェアに感染すると、それが別の犯罪に使われる危険性もある。
―― 具体的にどういったゲームタイトルで犯罪が行われていますか?
フンク ここにトップ20のリストがあるけど、1位はメイプルストーリー、2位は例に挙げたWoW。
―― 日本ではファイナルファンタジー14という有名なMMORPGがありますが、同様にサイバー犯罪者の攻撃対象になるのでしょうか。旧バージョン(FF11)はこのリストにないようですが…… (追記:“FF11がリストにない”と記述しましたが、「FF11」の起動に必要な「PlayOnline Viewer」が7位にランクインしていました)
フンク もちろん、多くのユーザーを獲得すればその可能性はあるだろうね。
―― リストを見るとPCゲームが主体ですが、コンソールゲームは?
フンク コンセプト実証コードの段階、つまり原理的には可能だが、実行力のあるものはまだないと思う。ただ、今後もそれがないとは言えない。
―― 最後にオンラインゲームをするうえで注意点があれば教えてください。
フンク アンチウイルスソフトを必ず入れて、常に最新に保つこと、OSやWebブラウザなども同様。また、不要にEメールなどのリンクを開かないといった、常識的な行動を心がけること。インターネット上には常に危険があるということを念頭に置いてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.