特集
» 2008年09月18日 15時46分 公開

オンラインゲームに潜む影――あなたのキャラクターは大丈夫?(前編) (1/2)

オンラインゲームで遊んでいる皆さん、突然自分のキャラクターが使えなくなったらと考えたことはありますか? 最近被害が続出しているアカウントハックの恐怖とその内容に迫る。

[ITmedia +D Games取材班,ITmedia]

あなたのキャラクター、狙われていませんか?

 普段、オンラインゲームをプレイしている人も多いと思うが、皆さんは「アカウントハック」という言葉をご存じだろうか? アカウントハックとは、ゲームにログインする際に使用するIDやパスワードを盗む行為のこと。これによって、盗んだ人が本人になりすましてゲームにログインをして、手に入れたアイテムや装備、ゲーム中で使用する通貨を別のアカウントに移すなどの事例が増えている。さらに登録してあるアカウントにクレジットカードの情報も入っていると、せっかく何時間もプレイして手塩にかけて育てたキャラクターが他の人の手に渡ってしまうだけではなく、クレジットカードが悪用されてしまう可能性もあるのだ。

 今回は、アカウントハックがどのような手段で行われるのか、どうしたらアカウントハックを回避できるかについてお伝えしていく。「騙されるやつが悪いんだ」、「自分は大丈夫」と根拠のない自信を持っている人も多いかもしれないが、他人事にせずぜひ1度、自分のPCのセキュリティやID、パスワードの管理方法を見直して欲しい。

こんな方法であなたのキャラクターは盗まれる

 「アカウントハック」には大まかに分類して「ソーシャルハック」、「ブルートフォースアタック」、「マルウェア」の3種類の方法がある。それぞれの手段はかなり違うものになっているので、ここではまずその内容と回避方法について説明していく。

 「ソーシャルハック」とは直接IDやパスワードを見たり聞き出したりして盗む行為で、IDやパスワードを書いたメモを見られる、ネットカフェで入力したままにしたIDやパスワードを使用されるといった、PCを使用する人間側のミスを狙うもの。これらは、PCにパスワードを記憶させない、IDやパスワードを紙に書いている場合は人目に着くところに置かない、人から聞かれても教えないなど、普段のほんの少しの注意で回避できる。

 「ブルートフォースアタック」の「ブルートフォース(Brute Force)」とは、日本語に訳すと「力ずくで」といった意味になる。これはプログラムによってありとあらゆる文字の組み合わせを「総当り」で入力していく方法だ。パスワード解除までに時間はかかるが、ゲーム側にパスワード入力回数の制限がない限りいずれは突破されてしまう。パスワードの文字数が少ない人や英字・数字にしている人が被害にあいやすい。これを回避するためには、数字だけのパスワードはやめる、パスワードの文字数を増やす、パスワードに大文字・小文字・数字を混ぜて複雑にする、パスワードを文や単語など意味を持つものにしないなどの工夫で、簡単には「ブルートフォースアタック」による被害を受けにくくすることができる。ただし、パスワードを複雑にしすぎて、パスワードを書いたメモをPCの周りに置いておくとソーシャルハックされてしまうので、気をつけてほしい。

 「マルウェア」は、ウイルス、ワーム、スパイウエアなどの“悪意のこもった”ソフトウェアを指す。マルウェアに感染する経緯はさまざまで、有用なプログラムを装ってユーザーの手でインストールさせるものや、マルウェアが仕組まれたサイトにアクセスするだけでインストールされてしまうものまである。アカウントハックの被害を引き起こす代表的なマルウェアには「バックドア」、「キーロガー」といった種類があり、これらのマルウェアはWeb経由や後述する「トロイの木馬」経由で入ってくるものが多い。

 以下にマルウェアの種類ごとに、どういった経緯でユーザーのPCに侵入してくるのか、どのような被害を起こすものかを表にしたので参考にして欲しい。

  • ウイルス:USBメモリやCDなどの記憶メディアやメールを介してPCに侵入し、他のファイルへの感染を繰り返すプログラムを指す。直接的な被害がないものもあるが、PCの動作が遅くなってしまったり、PCの重要なファイルに感染するとPCが起動しなくなったりする場合もある。
  • トロイの木馬:有用なプログラムを装いPCにインストールさせ侵入するプログラム。ギリシア神話の「トロイの木馬」が由来となる。
  • キーロガー(スパイウエア):プログラム入力したキーを外部に送信し、IDやパスワードを盗み取るプログラム。「キーロガー」はPCの情報を盗み取る「スパイウエア」のプログラムの一種に分類される。
  • ドロッパ:他のマルウェアを自動的にダウンロードさせるプログラム。トロイの木馬と併用されることが多い。
  • バックドア:PCを外部から勝手に操作できるようにするプログラム。

 マルウェアの多くはWindowsの脆弱性を狙ったものであるため、基本的にはMicrosoft Updateにより最新の状態に更新する、セキュリティソフトのウイルス定義を最新にすることで感染を防げる。さらには、メーカーに認められていないユーザーが作ったプレイ支援ツールを使わない、ブログやサイトにリンクされているURLをむやみにクリックしない、などをしっかり守っていれば感染する可能性は限りなく低くなる。ブラウザの設定でJavaスクリプトやActiveXコントロール、IFRAMEの使用をオフにしておくこと(IE6ではこの項目がないので注意)でも、回避できるだろう。

 また、Webサービスで自分のPCを無料でウイルスのスキャンをしてくれるサイトもあるので、感染していないかチェックする習慣をつけてほしい。仮にIDやパスワードが漏れてしまっても、他の人にログインされる前にパスワードを変更すればOK。定期的にパスワードを変更することも心がけよう。

IEのツール−インターネットオプション−セキュリティ−レベルのカスタマイズから、ActiveXコントロール、Javaスクリプト、IFRAMEの設定を変更できる(画像はVistaのものです)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

  1. /nl/articles/2008/04/news130.jpg レディー・ガガ、渡辺直美の「Rain On Me」パロディーMVを絶賛 早くも“1000万回再生”に迫る勢いに
  2. /nl/articles/1808/22/news101.jpg 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  3. /nl/articles/2008/03/news017.jpg 母犬「私の赤ちゃんを助けて……」 真冬の排水管で暮らすワンコ親子を保護→元気に成長した姿に涙があふれる
  4. /nl/articles/1809/03/news057.jpg 「稟議=りんぎ」「消耗=しょうもう」ではない? 現代人には分からない“漢字の本来の読み方”
  5. /nl/articles/2008/04/news071.jpg 「何で顔を隠すの?」 安藤美姫、娘とテレビ初共演 “顔出し”解禁は娘の一言が転機に
  6. /nl/articles/2008/03/news094.jpg 「子どものため」って何だろう? 手作りの食事にこだわりすぎてうつ病になったお母さんが、「ポテサラ事件」に思うこと
  7. /nl/articles/2008/03/news020.jpg ブロックたたき骨折、謎キノコ食べて下痢 無謀過ぎる男を描いた4コマ「マリオになりたかった男」ラストで感動が押し寄せる
  8. /nl/articles/2008/03/news109.jpg 「半沢直樹」大和田、再び“土下座”なるか? 伊佐山と裏で結託するも……怒濤の展開にネット考察盛り上がる
  9. /nl/articles/2008/03/news064.jpg LINEヘルスケア、悩む人に「死ぬのが正解」「低レベル」「ガキンチョ」と言い放ち炎上 登録医師の「利用規約違反」があったと謝罪
  10. /nl/articles/1906/06/news080.jpg 「顔はお父さん、全体はお母さんの遺伝子が」 仲村トオルの娘・ミオが初グラビア、“176センチ”の抜群なスタイル披露