MMOG(Massive multiplayer online game(多数のプレーヤーが同時に参加するオンラインゲーム))は近年、非常に大きな人気を博しています。それはつまり、攻撃者にとって大きな標的になっているということも意味しています。
MMOゲームでは代替現実の世界がつくられ、多くの場合、ファンタジーをもとにしています。その世界に魅せられたプレーヤーは、長い時間と、時には多くの金銭をゲームにつぎ込みます。ゲームのデータベースそのものから、クレジットカード情報を含む個人情報が盗み取られるという事件が発生しています。ゲームのプラグインの不具合を悪用して、ゲーム内のリソース(お金や武器など)を盗み取る攻撃者がいることについては、ユーザーは危機意識を持っています。しかし本当の危険は、それよりはるかに重大です。過去には MMOゲームにワームがはびこったこともありました。
しかし攻撃者らにとって宝の山となっているのはむしろ、そうしたゲームに関連して開設されているさまざまなファンサイトやフォーラムです。そのような周辺サイトはセキュリティのレベルが低いことがあり、攻撃者にとっては、ゲーム用パスワードとはいかないまでもメールアドレスを入手しやすい場となっています。
そして攻撃者は古典的なフィッシングメールを送ってだまそうとします。セキュリティが侵害されているためパスワードをリセットする必要があるという内容の、正規のものに見せかけたメールがMMOGのプレーヤーに送信されます。パスワードリセット用の偽のポータルがあり、攻撃者はそこからプレーヤーの「古い」パスワードを入手して、プレーヤーのオンラインアカウントから取れるだけの情報を盗み取ります。
MMOGのプレーヤーが自分のデータを守る最善の方法は、セキュリティに注意深くあることです。
- 専用のメールアドレスを使う:ファンサイトで使っているメールアドレスにフィッシングメールが送られてくるのを避けることはおそらく不可能でしょう。そのため、そのようなWebサイトでしか使わない専用のアドレスを用意します。そのアドレスに送られてくるメールには細心の注意を払ってください。そして利用するMMOゲームごとに別のメールアドレスをセットアップします。メインで使用している個人アドレスを、MMOゲームやファンサイト用のアカウントと絶対に関連付けないでください。各アカウントには異なるパスワードを設定します。
- 強力なパスワードを使う:強力なパスワードを常に設定してください。辞書にある単語を含まず、英数字以外の記号を含むパスワードを使います。
- 安全なゲームを楽しむ:よく知らないオンラインゲームでは遊ばないようにしましょう。これまでに聞いたことがないようなゲームは、おそらく信頼に値しません。そしてそのようなゲームに掲載されている広告も安全ではない可能性があるため、クリックしないでください。
- 認証コードを利用する:人気のあるゲームでは認証コードが使われるようになってきています。認証コードを利用しましょう。