体験談:ゲーマーがだまされるとき

ゲーム内詐欺の痛恨のエピソードを、実際に体験した人に聞きました。

「詐欺や不正行為に気をつけましょう」と言われるよりも、実際に自分が痛い目に遭った方が腹に落ちるものです。そこで今回は、ゲーマーの実体験エピソードを集めました。話してくれたのは、4人の被害者と1人の加害者です。

(ちょっといいものを)あげるよ詐欺

Mikhail Mad_Bucket(23歳、翻訳者)

7年くらい前、Steamでちょっとした体験をしました。厳密に言ったら詐欺なんだけども、そこまででもないというか。そのころ『Team Fortress 2』にはキル数をカウントする武器があったんですが、その機能があるクロスボウをドロップで手に入れたので、売りたいなと思っていました。するとSteamで知らない人から『Eets』というゲームと交換しないかと言われました。

「武器1つでゲームがもらえるなんてラッキー!」と思いました。それで交換して、Eetsをインストールして、何も問題なさそうでした。それが、その人のプロフィールを見たら、目立つように「誰でも欲しい人には無料でEetsあげます」って書いてあったんです。どこかのサイトでこのゲームのキーが配布されていて、好きなだけ手に入れられるようになっていたらしいです。

教訓:無料で、またはとても安くゲームがもらえるという話がきたら、開発元か販売元の公式サイトを見に行って、そういうプロモーションの情報が掲載されているかどうか確認しましょう。情報が掲載されていたら、その公式サイトから買う(またはダウンロードする)ようにしましょう。わざわざ不要なリスクを負うことはありません。この人が武器と引き換えにトロイの木馬や偽のキーではなくて(無料とはいえ)本物のゲームがもらえたのは、とてもラッキーでしたね。

お金をかけずにPCゲームをプレイしたい人向けには、ノーリスクで無料ゲームを楽しむ方法を紹介しているので、ぜひ参考にしてください。

悪意あるアプリとアカウント乗っ取り

匿名(17歳)

詐欺師にやられたことは2度あります。1度目は、『CS:GO』のアイテムを強化するためのプログラムっていうのを見つけたときです。ログイン画面がSteamそっくりでした。そのとき僕は10歳で、自分のしていることがよく分かっていませんでした。ログイン情報を入力したら、それが流出されてしまって、ほとんどアカウントを盗まれた状態になりました。

あのころ、アイテムを持っているアカウントはもう、即行で乗っ取られていたんです。それで僕は別のアカウントでCS:GOのアイテムを作り始めました。AWP RedlineとM4A4 Asiimovを、確か2時間くらいで作ったのかな。そしたらほんの20分後にアカウントが盗まれて、アイテムは誰かにあげられちゃいました。何でそうなったのか分かりません。どこかのデータベースが乗っ取られたのかも。ちなみに、そのアカウントは今も戻ってきていません。正直言って、そのときのことを思い出すと怖くなります。ログインは2段階認証なしだし、Steamのサポートレベルは平均以下だったし。

教訓1自分が利用しているサービスのWebサイト以外の場所でログイン情報を入力するのは、アカウントを乗っ取られるリスクを犯すことになります。特に、「黄金を山ほどあげます」とか「レーティングを爆上げします」といった違法な特典を約束するものは要注意です。不審なアプリをインストールするのも、やめておきましょう。チートツールやボットかと思ったら実はマルウェアだった、ということもあります。

さらに、悪意あるアプリをその場で阻止し、偽サイトをブロックし、よからぬ企みを寄せ付けないようなセキュリティ製品を使用すれば、なお良しです。

教訓2自分が持っているアカウントには、一つ一つ別々に強力なパスワードを設定してください。強力なパスワードにするのは、総当たり攻撃でも破られないようにするため。アカウントごとに別々のパスワードにするのは、万一流出した場合にほかのアカウントまで乗っ取られるようなことにならないようにするためです。パスワードを考えたり覚えておいたりするのが難しいなら、パスワードマネージャーを利用しましょう。パスワードマネージャーは、パスワードを安全に保存するためのツールで、アカウントにログインするときパスワードが自動入力されるようにすることができます。パスワードの作成もしてくれます。

保護を強化するため、2段階認証を有効にしましょう。2段階認証を有効にすると、アカウントにログインときにパスワードだけでなく確認コードも入力しなければならないので、アカウントが乗っ取られにくくなります。Kaspersky Dailyでは、さまざまなゲームプラットフォームでの2段階認証の設定方法(その他セキュリティ設定)を説明しているので、そちらも参考にどうぞ。

ソーシャルエンジニアリング:うまいことを言ってちゃっかり得をした人の話

Alexander(28歳、SAPプログラマー)

『リネージュII』が出たばかりのときの話です。ちょっとトロいタイプの同級生がいて、その友人数人が、そいつにこのゲームを教えてやろうぜということになりました。みんなでアカウントを作ってやって、金をたくさん(高校生にしては、ですが)つぎ込んで。Dグレードの装備品(執筆者注:標準よりグレードが高い)を買ってやって、こっそり1次転職クエストを終わらせました。自分はいつも人の金にタダ乗りするチャンスをうかがっているタイプなので、その同級生に、2次転職クエストを手伝ってやると言いました。

そいつはゲームのことは全然わかっていなかったけど、仲間とつるみたかったんです。放課後にそいつの家に行って、転職クエストをするふりをして、スケルトンを何体かやっつけたり番人としゃべったりしました。その後で、約束は果たした、ちょっとばかりのお礼として「古くなった装備品」をくれないか、と言ったんです。喜んで譲ってくれました。みんなでお返しに木の剣を買ってやって、おれは「やったぜ!」と思いながら帰りました。

教訓:誰かがあなたの代わりに何かをしてあげると言ってきたら、何をしてもらうのか、本当にそうしてもらう必要があるのかをしっかり理解すること。そうしてくれるのと引き換えに何を渡してほしいのか、その場で確認しましょう。そこまでする価値がないことかもしれません。また、プロ級のゲーマーに自分のコンピューターやアカウントに入らせることは絶対にしないでください。たとえ「フレンド」であっても!このエピソードの語り手はまだ限度をわきまえていましたが、本物の詐欺師が手加減してくれるとはとても期待できません。

TeamViewerを通じたアカウントの乗っ取り

匿名(20歳、学生)

子どものとき、『Counter-Strike: Source』をプレイしていて、アイアンマンのスキンを付けた人がいる35hpサーバーを見つけました。この人のラグドールは、死ぬときにかっこいい金属音を出すようになっていました。これはすごいと思って。どうやったらこういうスキンが手に入るのか全体のチャットで質問したら、サーバー管理者が、このモデルは管理者専用だが今回に限り無料であげようと言ってくれました。

管理者はサーバー上で僕のためのスキンをアクティベートしてくれて、何も問題はなさそうでした。ところが後で管理者から、モデルが消えないようにするためにSteam上でアクティベートする必要があるというメッセージが来ました。言われたとおりにTeamViewerをインストールして、僕のコンピューターにその管理者がアクセスできるようにしました。彼は僕のコンピューターに接続して、僕のコンピューターのデスクトップでメモ帳アプリを開き、僕がすべき操作を書き込みました。短い話なんですがさらにかいつまんで言うと、僕はアカウント情報を管理者に渡し、管理者はスキンをアクティベートするためと言ってログインし、そうして僕は最初のSteamアカウントを取られてしまったのです。

教訓:サードパーティのソフトウェアをインストールすること、ましてや自分のコンピューターの管理権限を知らない人に与えることは、非常に危険です。自分のアカウントのユーザー名とパスワードを教えることは、たとえかっこいい機能をあげると言われても、あるいは重大な問題を解決してあげると言われても(テクニカルサポート詐欺で使われる手口です)、避けてください。技術に詳しい友人に問題解決を手伝ってもらうときは、手順を口頭で説明してもらいましょう。

世界で最も短い悲しいお話

Hermit Purple(18歳、VKontakteコミュニティのプロコメンテーター)

『Digger Online』をプレイしていて、サーバーにログインしました。そしたら管理人に「アイテムをくれ、くれなければBANだ」と言われました。なので管理人たちにアイテムを買いましたが、結局BANされてしまいました。

教訓:教訓というか、気の毒としか言いようがありません。

被害にあったゲーマーに哀悼の意を表すグリーンベア

ゲーム詐欺から身を守る方法

自分のお金、ギア、そしてアカウントを守りながらゲームを楽しむには、以下の対策をお忘れなく。

  • ゲームアカウントを強力なパスワードで保護し、パスワードは使い回さない。2段階認証も有効にする。詳しくは、各種ゲームプラットフォームでのアカウント設定のヒントを参照してください(SteamOriginBattle.netTwitch)。
  • 取引するときや取引の誘いがあったときは、必ずダブルチェックする。売り手(または買い手)のプロフィールを確認する、レビューを読む、ベンダーのWebサイトを確認するなどして裏を取りましょう。お金を全部失うより、30分ばかり時間を費やす方がましです。
  • アカウントのログイン情報を入力するときは、焦らず慎重に。まず、アカウントにログインする場合は、公式のサイトからログインするか、アプリを使ってログインしましょう。公式サイトにアクセスする際は、できればアドレスをブラウザーに手入力してください。Webサイトが表示されたら、サイト内におかしな誤字脱字がないか確認してください。ページのデザインが見慣れたものであっても、公式Webサイトだと思い込まないようにしましょう。そっくりなWebサイトを作るのは簡単なのです。
  • 余計なプログラムをインストールしない。友人や知人(あるいはオンラインでやり取りをした知らない人!)から何か(特にTeamViewerなどのリモートアクセスツール)をインストールするように言われても、応じないようにしましょう。相手が問題の解決を手伝ってくれようとしているときは、自分でできるように手順を説明してもらってください。

ゲームのプレイ中にアンチウイルス機能を無効にしないこと。カスペルスキー セキュリティもそうですが、最新のセキュリティ製品には、負荷が低くゲームプレイの邪魔にならないようにするゲームモードがあります。

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?