オンラインゲームに潜む影――あなたのキャラクターは大丈夫？（前編）（2/2 ページ）

[ITmedia +D Games取材班，ITmedia]

あの手この手で迫り来る、アカウントハックの恐怖

　アカウントハックはさまざまな手法でユーザーのIDやパスワードを盗み取ろうとしてくる。最近では、MSNメッセンジャーに登録してある友人を装ってURLが書いてあるメッセージを送りつけ、URLのサイトには「あなたの友達の写真がありますよ」などと表示され、IDとパスワードを入力してログインを求める画面が表示される。入力してしまうと、メッセンジャーのIDとパスワードが盗まれてしまうといった寸法だ。もしも、誤って入力してしまった場合は、早急にパスワードの変更をすると同時に、自分のメッセンジャーに登録されているメンバーに、IDやパスワードを入力しないようにと電話やメールで伝えることを心がけたい。

　ソーシャルネットワーキングサイトの「mixi」でもフィッシング詐欺の注意を呼びかけるお知らせが出ている。内容は不特定多数に知人を偽ってメッセージを送りつけ、ID、パスワードの入力を求めるサイトに誘導するというもの。使い古された手口とはいえど、騙される人もいまだに多いので注意を喚起しよう。

　アカウントハックの被害が出ているオンラインゲームは、「ファイナルファンタジーXI」や「ラグナロクオンライン」などメジャーなタイトルが多く、そのアカウントハックの手段もさまざまだ。

　良く見られる手段は、ブログやソーシャルネットワーキングサイトにゲームの攻略記事など有用な情報の紹介としてマルウェアをダウンロードさせるサイトへ誘導するURLが、コメントされるケースが多い。この他にも誰もが編集できるまとめサイトの外部へのリンク先までもマルウェアをダウンロードさせるサイトへのリンクに改ざんされている場合もあった。コメントやURLが怪しいと思ったらアクセスしない、アクセスする前には危険なサイトかどうかをチェックしてくれるURLチェッカーを使って調べるといった方法で回避できる。

　また、無料ブログスペースのサーバにハッカーが侵入し、サイトにアクセスするだけでPCにマルウェアをインストールする仕組みにしてしまうものまで。これは広告を表示するために使われる「FlashPlayer」の脆弱性や、「Javaスクリプト」が自動で読み込まれる設定を突いたもので、FlashPlayerのバージョンを最新の状態に更新する、ブラウザの設定でJavaスクリプトや「IFRAME」を無効にする、Microsoft Updateにより最新の状態に更新することで回避できる。

　さらに、PC専用ゲームをダウンロードできるオンラインサービス「Steam」ではメッセンジャー機能を利用して知人や管理者を装い、マルウェアを自動インストールさせるサイトのURLを送る、Steamのサイトそっくりの偽サイトへ誘導し、IDやパスワードを入力させるといったアカウントハックの方法が確認されている。

MSNメッセンジャーで実際にあった、アカウントハックサイト。このような画面でIDとパスワードを聞いてくる

メッセンジャーなどで見知らぬ相手から送られきたURLは、不用意にアクセスしないようにしよう

「フィッシング詐欺」を行うフィッシングサイトとは本物のサイトとURLが異なるものなので気をつけてほしい

楽しいオンラインゲームライフを送るために

　オンラインゲームは楽しいものだが、ちょっとした不注意で悪意を持ったプレイヤーにあなたの楽しいゲームライフが壊されてしまう。場合によっては被害が自分だけにとどまらず、友達にまで迷惑をかけてしまうこともある。今回紹介したどの方法も「絶対」にアカウントハックされないという保障はどこにもないが、日々のこうした心がけによってアカウントハックの被害にあう可能性が限りなく低くなる。この記事を読んで不安に思った方はMicrosoft Update、セキュリティソフトのウイルス定義の更新から見直して、定期的なパスワードの変更を心がけて欲しい。

　次回はもしも感染してしまった場合の対処方法についてお届けする。