FF14も攻撃対象に? オンラインゲーム犯罪の現状:Kaspersky Press Tour 2010(3)(1/2 ページ)
サイバー犯罪の最新動向を解説する「Kaspersky Security Symposium」で、クリスチャン・フンク氏が、オンラインゲームを土壌にしたブラックマーケットの現状を紹介した。あのアイテムはいくら?
Kaspersky Labがドイツで実施した「Kaspersky Security Symposium」では、一般ユーザーが遭遇するオンライン脅威の1つとして、前回の“偽セキュリティソフト”のほかに、オンラインゲームを土壌としたサイバー犯罪についても取り上げられている。主に中央ヨーロッパのマルウェア分析に従事するクリスチャン・フンク(Christian Funk)氏のリポートを紹介しよう。
同氏によれば、オンラインゲームを狙ったマルウェアは2008年以降急激に増加し、これまで発見されているユニークなマルウェアの数は1億8800万に達するという。また、地域別に見ると一日の攻撃件数で中国が87万件以上と群を抜き、2位のインドに4倍以上の差をつけている。上位に挙がっている国で共通するのは、ソフトウェアの海賊版市場が大きな地域であるという点だ。
フンク氏は、サイバー犯罪者にとってオンラインゲームがこれほどまでに魅力的な“市場”になったのは、ゲームをプレイするユーザーの競争心に起因すると指摘する。オンラインゲームの多くは、ほかのプレーヤーよりも優位に立つために、キャラクターのレベルだけでなく、むしろ高レベルになればなるほど装備が重要になる。しかし、これらはドロップアイテムを自力で入手するか、ゲーム内でのトレードしかない。
そこで、手軽にアイテムを手に入れる第3の方法として登場したのが、オークションやオンラインショップを通じたアイテムの販売(RMT)だ。もちろん、これらは無料ではなく、実際にeBayなどの大手オークションサイトでレアアイテムが高額で取り引きされている。フンク氏は、アイテム販売の市場が成立してるゲームとして、BlizzardのMMORPG「World of Warcraft」(以下、WoW)を例に挙げ、これらのゲームを狙ったサイバー犯罪が増加していったと説明する。具体的には、偽装されたEメールから悪意のあるWebサイトに誘導する、ゲーム関連サイトに見せかけた偽のログインページにIDを入力させる、ゲームのアドオンにキーロガーを仕込むといった方法でアカウントを入手し、アイテムを盗んで販売するといったものだ。オンラインゲームを狙ったトロイの木馬が登場したのは2002年だが、現在その攻撃手法は多岐に渡り、年々洗練されているという。
ただ、オンラインゲームを対象にした攻撃が増加する一方で、アイテム販売の市場規模は縮小するとも予想している。サイバー犯罪者がこの市場に参入したことで、高額で取引されるアイテムが供給過多になり、アイテムの販売単価が下落して、売り手市場から買い手市場になるためだ。とはいえ、アイテム販売の市場は依然として大きいようだ。
同社がWoWのアイテム販売について30日間eBayを監視した結果では、出品されたアイテム数は1844点、価格の範囲は1ユーロから1200ユーロで、平均単価は120ユーロ、総額にして22万2296ユーロに上るという。1年で考えれば3億円に近い規模だ。eBayという1つの販売チャンネルとWoWという1つゲームタイトルに絞った結果である点を考えれば、非常に大きな市場であることが分かるだろう。
フンク氏は「オンラインゲームの本質は大きく変化していない、つまりこれはマルウェアにとっても同じ状況が続くということだ」と語り、今後新しい人気タイトルが登場することで、再びオンラインゲームを対象にした詐欺が増加に転じる可能性を示唆するとともに、多くの国ではゲームアカウントの盗用が犯罪だと見なされない点を指摘して、対策の難しさと危険性を訴えた。
Copyright © ITmedia, Inc. All Rights Reserved.