オンラインゲームの脅威、ワースト5

他のプレイヤーと協力して進めるオンラインゲームでは、犯罪者がさまざまな手口でプレイヤーの情報、そしてお金を狙っています。オンラインゲームに潜むリスクとその対策を学びましょう。

games

少し前まで、ゲームはどちらかというと10代の娯楽でした。状況は変わり、今では幅広い世代に支持されています。ほとんどの人がゲームをプレイしていると言ってもいいくらいです。パズドラやCandy Crush Sagaなど、皆さんも何かしらのオンラインゲームを楽しんでいるのではないでしょうか。専用のゲーム機やゲームPCは使わず、スマートフォンやタブレットでプレイするのが好きな人もいるでしょうし、毎日の通勤中に10分だけゲームをする人もいるでしょう。しかし、ポイントはそこではありません。重要なのは、オンラインでのゲームに関連するリスクを知ることです。リスクを知り、回避しましょう。平凡なチートプレイヤーから、今話題のHeartbleedぜい弱性を利用してゲーム開発者のアカウントに侵入するハッカーまで、あらゆることがゲームのプレイ内容やユーザー心理、個人の財産にまで影響します。この記事では、オンラインゲームに関わるすべての人を脅かす主要なリスクを5つ紹介します。

5. フィッシング

詐欺師が偽メールを送ってくる。メール本文にはハイパーリンクが記載されている。クリックすると、CitibankやFacebookやGmailなどによく似たWebサイトへ飛ぶが、実はこれは偽物のWebサイト(もちろん詐欺師が作ったWebサイト)・・・これがフィッシングです。犯罪者は、ログイン情報やクレジットカードの詳細を盗み取り、最終的にはユーザーのデータやお金をもだまし取ろうとしています。この手口はゲームプレイヤーに対しても有効であることがわかっています。犯罪者はオンラインゲームの偽サイトを作成して、プレイヤーに「パスワードを変更してください」「アカウントを確認してください」などと迫り、従わない場合はアカウントをブロックすると脅します。ハッカーはこうしてゲームアカウントを盗み、闇市場で販売しているのです。

対策: メール内のリンクは絶対にクリックしないでください。Webブラウザーを立ち上げ、ゲームのWebサイトのURLを自分で入力し、アカウントにログインして、確認を行いましょう。また、ネット利用時にデータを守ってくれる製品を使用して、ブラウザーが偽サイトを開いてしまうのを防ぐことも重要です。

4. いじめ

今では大半のオンラインゲームが何らかのチャット機能を備えています。ゲームによっては、こうした形でチームメンバーとコミュニケーションを取ることが勝敗を左右することもあります。しかし、このツールは悪用されることも少なくありません。オンラインバトルが白熱すると、汚い言葉やあからさまな侮辱の言葉を聞くこともあるでしょう。多くのゲームで激しい競争が行われるため、現在のエピソードの敗者を笑いものにしたいという気持ちになりがちですが、いつも一線を越えて他のプレイヤーをいじめてばかりいる者も一部にはいます。特にオンラインキャラクターの「バーチャルライフ」がメインのゲームでは、こうしたチャットが、プライベートなことを話題にされてしまう不快な場となっていることもあります。

対策:無礼なプレイヤーはすぐにブロックしましょう。そういう人とは一緒にプレイせず、チャットもやめて、ゲームの不正対策チームにそのプレイヤーのニックネームを報告しましょう。ゲーム内でのパートナーに、自分の素性や詳細な個人情報を教えるのは絶対にやめてください。お子さんがプレイしているという人は、こうしたことが起きたときは親と話すように教え、「知らない人と関わるのは危ない」という原則がオンラインゲームにも十分当てはまるということをしっかり認識させましょう。

3. チートプレイヤーと詐欺師

ゲームの公式マーケットプレイス以外でゲーム内アイテムのトレードをすると、詐欺にあう可能性が非常に高くなります

ゲームの種類やルールによって異なりますが、チートを行う手段はいくつかあり、正規の手段と見なされているものや、曖昧なものもあれば、不正とされる行為もあります。チートの中でも最悪なのは、改造したゲームクライアントやボットを使って、普通のプレイヤーよりも有利な状況でプレイする(具体的には、ゲームを早く進められる、など)という行為です。また、ゲームのサーバーのコード内で発見したエラーを利用して、ゲームを有利に進めようとするプレイヤーもいます。チートの手段は他にも、チームを組んで初心者から強奪を行う八百長行為や、仮想空間における詐欺のようなものがあります。ゲーム内経済についていえば、大昔からある詐欺の手口が効果を発揮することもあります。アイテムやゲーム内でのアドバンテージを格安で提供するという人に出会うかもしれませんが、そのような提案はたいてい、後になって詐欺だと判明します。

対策: 話がうますぎて怪しいと感じるときは、たいがいその直感どおりでしょう。知らない人からの怪しい提案は受けないでください。あまりにも早いスピードでゲームを進めている人がいたら、サポートチームに報告しましょう。ほとんどのオンラインゲームは厳格な規則を定めているため、チートプレイヤーはすぐにゲームから追放されます。

2. キャラクターやアイテムの窃盗

犯罪者の狙いは、ゲーム内のリソース、育成されたゲームキャラクター、有料のゲームアカウント、関連するクレジットカードデータ自体、の4つのうちのどれかと考えられます。最後の1つは狙うのが難しいかもしれませんが、他の3つを盗む方法は、フィッシング、特殊なパスワード窃盗マルウェア、何らかのゲーム内詐欺など、いくつもあります。強いキャラクターや価値の高いアカウントを持っている人ほど、犯罪者に狙われやすいものです。忠実な課金ユーザーを世界中に多数かかえた高度なゲームは、特にその傾向が強く出ます。

強いキャラクターを持っている人ほど、犯罪者に狙われやすいものです

対策: ゲームを進めるのに伴って、自分のアカウントへの警戒も強めていくことです。アカウントに2段階認証を設定し、ゲーム内アカウントやメインのメールアドレスには専用の複雑なパスワードを使用しましょう。また、ゲームに使うデバイスには強力なセキュリティ製品をインストールし、認証情報をだまし取ろうとするフィッシングメールなどにも注意してください。

1. コンピューターやスマートフォンの感染

デバイスをマルウェアに感染させようとする犯罪者の被害に特に遭いやすいのが、ゲームをプレイする人たちです。幅広い人々に効果のある一般的な感染手口はもちろん、ゲームの進行に役立つ、ゲームをカスタマイズできる、とうたう偽の「ゲームの更新」や「ゲームユーティリティ」が使われます。また、フィッシングやゲーム内通信、プレイヤー向けのフォーラムやチャットルームの添付ファイルなどを介して、悪質なアプリが撒かれることもあります。例外的なケースではありますが、ゲームの正規の更新メカニズムによって拡散する場合もあります。中には、プレイヤーの認証情報やゲーム内のアイテムを盗む、ゲーム向けに開発されたマルウェアもあります。それ以外にも、銀行口座の情報を盗む、PCやMacやスマートフォンをボットネットの一部に組み込む、Bitcoinのマイニングを行う、といった目的を持っている場合もあります。

対策: OSベンダーが配信する最新のパッチをすぐにデバイスに適用し、さらに、強力なインターネットセキュリティ製品を利用しましょう。たとえばカスペルスキー マルチプラットフォーム セキュリティは、マルウェアやフィッシングからユーザーを保護するほか、製品の動作がゲームの邪魔をしないようにする「ゲームモード」も備えています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?