SteamやOriginのアカウントには、購入済みアイテムやゲームのステータスなどの情報がひも付いています。これをサイバー犯罪者が見過ごすはずはありません。彼らはゲームアカウントを見境なく盗み、闇市場で売りさばいています。アカウントを守る最初のバリアとなるのは、パスワード。簡単に破られないパスワードを作るには、どうしたらよいのでしょうか。
攻撃者がゲームアカウントを欲しがる理由
アカウントを盗むことは、車を盗むことと似ています。状態のいい車ならそのまま転売し、そうでないなら部品にばらして売ってしまうのが一般的な手口ですが、ゲームアカウントに関しても同じです。アカウントをそのまま売ることもできますし、ゲーム内アイテム、クレジットカード情報、メールアドレスにばらして売ることもできます。ゲーム内アイテムのひも付いていないアカウントも、スパムメールに利用するなど何らかの使い道があるので、専門分野に特化したダークネットフォーラムで多少のお金になる可能性があります。
アカウントの売値は1ドル未満のこともあればかなり高額になる場合もあり(英語記事)、サイバー犯罪者は「いろいろなスキンが手に入る」「半額でガチャが回せる」などのお得情報をちらつかせて、ゲーマーたちをフィッシングサイトへ誘導しようと懸命です。中には、まどろっこしいことはせずに、総当たり攻撃でパスワード解読を試みる犯罪者もいます。あなたの使っているパスワードが、好きなバンドの名前だとか住んでいる街の名前だとか、自分の生年月日や車のナンバーのような、単純で分かりやすいものなら、いつか自分のアカウントが盗まれることを覚悟しておいたほうがよいかもしれません。
このほかにも、別のところから漏洩したパスワードを使ってアカウントへのログインを試みる、「クレデンシャルスタッフィング」と呼ばれる方法もあります。おそらく皆さんの想像以上に、この方法は効果的です。というのも、別々のサービスで同じパスワードを使っている人が多いからです。したがって、自分が使っているアプリごと、そしてWebサイトごとに、別々のパスワードを作成するべきです。
ゲームアカウント用に強固なパスワードを設定するには
それでは、今使っているパスワードを、簡単には破られないパスワードに変更しましょう。Steamも、Battle.netも、Originやその他サービスも、インターフェイスは違っても「パスワード変更」(またはそれに似た名前)の設定オプションがあるはずです。新しいパスワードを作成するときには、古いパスワードを入力する必要があります。パスワードをリセットするという方法もあります。
サイバー犯罪者を大いに悩ませるような強固なパスワードを作るポイントは、以下のとおりです。
- パスワードの長さは10文字以上、できれば15文字以上にしましょう。長い方が、強度が高くなります。
- アルファベットの大文字、小文字、数字、記号が混ざったパスワードにしましょう(Webサービスによっては、記号が使えない場合もあります)。
強固なパスワードを作るのはそれほど難しくありませんが、覚えるのはなかなかハードです。作ったパスワードが記憶に残りやすくする方法を、当社のセキュリティエキスパートが紹介しています。ここでは簡単に抜粋しますが、詳しくはこちらの記事を参照してください。
- 自分の好きな曲の歌詞に出てくる単語を最初から5つ抜き出して、それぞれの単語の1文字目を取り出す。
- それぞれの文字の間に特殊記号を入れる。
- そのゲームプラットフォームに関連付ける単語を決め、この単語を最後に付け加える。
- パスワードの強度を確認する。
記憶力に自信がない、パスワードを大量に考え出すのは大変、という場合には、パスワード管理ツール(パスワードマネージャー)の使用をお勧めします。パスワードマネージャーは、強力でほかにはないパスワードを生成し、安全に暗号化した形で保存します。アプリやWebサイトへログインするときには、対応するパスワードを自動的に入力してくれます。
2段階認証/2要素認証によるセキュリティ強化
2段階認証/2要素認証を有効にして、さらにセキュリティを強化することもできます。2段階認証が有効になっている場合、確認用に一度だけ発行されるコードがないとログインできないので、パスワードが漏洩した場合の対策として有効です。
ゲームプラットフォームでは、一般的に、2種類のオプションが用意されています。SMSで確認コードが送られてくるようにするオプションと、そのゲームプラットフォームのモバイルクライアントまたはサードパーティの認証アプリ(Google Authenticator、Authyなど)を使ってコードを生成するオプションです。SMSで送られてくる方が利便性としては上ですが、安全性の面では認証アプリを使うオプションの方に軍配が上がります。
まとめます。ゲームアカウントを盗まれないための基本は、以下の2つです。
- ゲームプラットフォームごとに、それぞれ違う強固なパスワードを設定してください。あまりたくさん思いつかない場合や、忘れてしまうのが心配な場合には、パスワードマネージャーを使いましょう。
- 2段階認証/2要素認証を有効にして、保護を強化しましょう。