ゲーム機のハッキング

2014年1月31日

私のセキュリティ業界における経験のなかで(正直にお話しすると、あまり長くはないのですが)、ゲーム機を標的とした攻撃がまったくないことに、ずっと驚きを感じていました。

ゲーム機とハッカー

特定のゲームやゲームプラットフォームへの攻撃、あるいはぜい弱性についての記事は、年に数回目にするくらいだと思います。このような攻撃はほとんどが一度きりで、ゲームのオンラインプラットフォームやフォーラム、あるいは何らかのデータベースをエクスプロイトするというのが一般的です。その最たる例が、ロングヒットのPC向け一人称シューティングゲームCounterStrikeです。CounterStrikeのハックは至るところでずっと行われているように思えます。

はっきりさせておくと、PCやその他のコンピューターゲームのプレイヤー、特に大規模多人数同時参加型オンラインRPG(MMORPG)などの人気ゲーム(たとえばMinecraft)をプレイする人は、マシンを標的とする巨大な脅威にすでにさらされています。しかし、XboxやPlayStation、任天堂のゲーム機を狙った攻撃は、ごくまれであるように思えます。任天堂の携帯型ゲーム機ニンテンドーDSや、ソニーのPSPといった製品は、6年ほど前からトロイの木馬の標的となっており、エキスパートも同じくらい前からゲームマルウェアの台頭を予言していました。ですが現実には、ゲームマルウェアの1年についての予測は、今のところまったくといっていいほど的中していません。

2011年にPlayStation Network(PSN)が攻撃を受け、その後しばらくサービス停止となった事件は、これまでで最も有名なデータ漏えい事件の1つであり、約7,700万人の顧客に影響を与えたとされています

2011年にPlayStation Network(PSN)が攻撃を受け、その後しばらくサービス停止となった事件は、これまでで最も有名なデータ漏えい事件の1つであり、約7,700万人の顧客に影響を与えたとされています。PSNの停止は1か月近く続き、ソニー(PlayStationを作っている企業)はその責任を厳しく問われました。同社が激しい批判にさらされたのは、サービス停止への対応がまずかったからだけでなく、セキュリティに関する不手際が相次いだことで深刻な漏えいが発生し、一部のケースでは事態がさらに悪化したからです。この事件は非常に有名ではありますが、攻撃の対象となったのはゲーム機自体というよりも企業サーバーでした。

もちろん、PSNへの攻撃は(少なくとも部分的には)、ジョージ・ホッツ(George Hotz)氏(geohotというハンドルネームの方が有名かもしれません)がPlayStation 3をジェイルブレイク(アンロック)したという発表へのソニーの対応が、反発を招いたために起きたことです。さて、ここで言葉の意味を明確にしておかなければなりません。私は「攻撃」という言葉を、犯罪にあたる悪質なハックという意味で使っています。どんどんコンピューターに近づいているゲーム機から、お金、情報、コンピューターリソースを盗むという行為です。確かに、ホビイストによるハックは以前から数え切れないほど行われてきました。これはMODとも呼ばれ、ゲーム機の潜在能力を引き出すことや、違法にダウンロードしたコンテンツをプレイできるようにすることを目的としています。

初期のゲーム機を思い返してみると、こうした行為はある意味で推奨されているほどでした。私が5歳か6歳くらいのときだったでしょうか。父がNintendo Entertainment System(海外版ファミリーコンピューター)向けのGame Genieという見慣れないデバイスを持って帰ってきました。Game Genieは、どこからどう見ても自動化されたハッキングボックスでした。ビデオゲームをコントロールするバイナリコードにアクセスしてゲームデータを操作することができ、プレイヤーはチートコードを入力し、メーカーが意図していない機能をプレイ中に実行することができました。

しかし今では、ゲーム機が以前よりも強力になり、接続機能を持つようになったため、ゲーム機を狙うマルウェアの脅威が現実のものになりつつあります。私の同僚で、Kaspersky Labのエキスパートであるクリスチャン・フンク(Christian Funk)は、「最近のゲーム機は相互接続機能が充実しており、Twitter、Facebook、YouTube向けのアプリや、Skypeなどのチャットツール、ビデオ会議機能を備えています。これによって攻撃の機会が生まれ、ゲーム機が攻撃に対してぜい弱になります」と述べています。

これに関して、マシンに貴重な情報を入力すればするほど、その貴重な情報を手に入れようとする攻撃者にマシンを狙われる可能性が高まるという厳しい現実があります。

そこでフンクは、最新ゲーム機Xbox OneとPlayStation 4の発表について書かれたSecurelistのクリスマス前の記事で、こうしたデバイスがマルウェア攻撃に直面するリスクの要因を評価しました。彼は最も重要な2つの要因として、デバイスの人気と、デバイスを攻撃することで利益を得られる可能性を挙げています。

Xbox Oneの場合、フンクはWindows Phoneアプリとの互換性に注目しました。彼は、現在のところWindows Phoneアプリを標的とするマルウェアは出回っておらず、その原因は市場シェアが小さいことだとしています。Xbox Oneが普及すれば、Windows Phoneと連携させるユーザーが大幅に増加し、それによって脅威にさらされるケースも増える可能性があります。

攻撃者にはお金の面でたくさんの動機があるとフンクは考えています。とはいえ、彼は今のところ破壊型のマルウェアしか確認していません。破壊型のマルウェア(基本的に、標的とするマシンを壊すマルウェア)は、望ましくない結果をもたらす悪質なマルウェアではあるものの、少なくとも現時点では誰もお金を稼ぐことはできません。これに関してフンクが目にしたというハックは、Xbox Oneに下位互換性を持たせてXbox 360のゲームをプレイできるようにするとうたっておきながら、実際には開発キットをいじってXbox Oneを壊すだけ、というものだったそうです。これではせいぜい嫌がらせという程度でしょう。

「しかし、新しいゲーム機では少々事情が違ってきます。デバイスのメーカーが、追加のアプリケーションをインストールできるようにする(そしてユーザーがゲームアカウントに保存されたクレジットカードから料金を払えるようにする)傾向が強まっています。また、ソーシャルメディアの相互接続機能によってゲームの進み具合や達成状況を共有して、「より完全なゲーム体験」を実現しようとしているほか、ハードウェアの性能強化を図っています。こうしたことから、ゲーム機は犯罪者にとって実際に魅力的な標的となっています。」(フンク)

さらにフンクは、ゲーム機をロックして解除と引き替えに金銭を要求するランサムウェア詐欺の可能性を危惧しています。情報、クレジットカード、認証情報を盗むトロイの木馬も、最新世代のゲーム機のユーザーにとって問題となる恐れがあります。他にも、これらの新しいマシンの処理能力を考えれば、Bitcoinの採掘や、場合によってはボットネット運用のために処理能力をかき集めている犯罪者にとっても、ゲーム機が価値ある標的となる可能性があるとフンクは指摘します。

フンクが自身の記事で書いているように、私たちは皆さんが最新の高性能ゲーム機で遊ばないように恐怖を煽っているわけではありません。最新ゲーム機ではとても楽しい体験ができて、嫌なことよりも喜びの方がはるかに大きいはず。しかし、今度こそゲームマルウェアがまん延するという悪い予感もしているのです。それに、我々が身を守るために何をすべきかについても、確かなことはわかりません。ゲームマルウェアに関して予測されていることが今後も現実にならないという可能性は十分にありますし、ゲーム機メーカーやセキュリティ企業までもがゲーム機のセキュリティとプレイヤーの保護に関する能力を高めていくということも考えられます。一方で、2000年代半ばのWindowsマシンや現在のAndroidのように、攻撃者がゲーム機を追い求めていくという可能性もあります。どうなるかは時間が経ってみないとわかりません。