Kaspersky Labがドイツで実施した「Kaspersky Security Symposium」では、一般ユーザーが遭遇するオンライン脅威の1つとして、前回の“偽セキュリティソフト”のほかに、オンラインゲームを土壌としたサイバー犯罪についても取り上げられている。主に中央ヨーロッパのマルウェア分析に従事するクリスチャン?フンク(Christian Funk)氏のリポートを紹介しよう。
【拡大画像や他の画像】
同氏によれば、オンラインゲームを狙ったマルウェアは2008年以降急激に増加し、これまで発見されているユニークなマルウェアの数は1億8800万に達するという。また、地域別に見ると一日の攻撃件数で中国が87万件以上と群を抜き、2位のインドに4倍以上の差をつけている。上位に挙がっている国で共通するのは、ソフトウェアの海賊版市場が大きな地域であるという点だ。
フンク氏は、サイバー犯罪者にとってオンラインゲームがこれほどまでに魅力的な“市場”になったのは、ゲームをプレイするユーザーの競争心に起因すると指摘する。オンラインゲームの多くは、ほかのプレーヤーよりも優位に立つために、キャラクターのレベルだけでなく、むしろ高レベルになればなるほど装備が重要になる。しかし、これらはドロップアイテムを自力で入手するか、ゲーム内でのトレードしかない。
そこで、手軽にアイテムを手に入れる第3の方法として登場したのが、オークションやオンラインショップを通じたアイテムの販売(RMT)だ。もちろん、これらは無料ではなく、実際にeBayなどの大手オークションサイトでレアアイテムが高額で取り引きされている。フンク氏は、アイテム販売の市場が成立してるゲームとして、BlizzardのMMORPG「World of Warcraft」(以下、WoW)を例に挙げ、これらのゲームを狙ったサイバー犯罪が増加していったと説明する。具体的には、偽装されたEメールから悪意のあるWebサイトに誘導する、ゲーム関連サイトに見せかけた偽のログインページにIDを入力させる、ゲームのアドオンにキーロガーを仕込むといった方法でアカウントを入手し、アイテムを盗んで販売するといったものだ。オンラインゲームを狙ったトロイの木馬が登場したのは2002年だが、現在その攻撃手法は多岐に渡り、年々洗練されているという。
ただ、オンラインゲームを対象にした攻撃が増加する一方で、アイテム販売の市場規模は縮小するとも予想している。サイバー犯罪者がこの市場に参入したことで、高額で取引されるアイテムが供給過多になり、アイテムの販売単価が下落して、売り手市場から買い手市場になるためだ。とはいえ、アイテム販売の市場は依然として大きいようだ。
同社がWoWのアイテム販売について30日間eBayを監視した結果では、出品されたアイテム数は1844点、価格の範囲は1ユーロから1200ユーロで、平均単価は120ユーロ、総額にして22万2296ユーロに上るという。1年で考えれば3億円に近い規模だ。eBayという1つの販売チャンネルとWoWという1つゲームタイトルに絞った結果である点を考えれば、非常に大きな市場であることが分かるだろう。
フンク氏は「オンラインゲームの本質は大きく変化していない、つまりこれはマルウェアにとっても同じ状況が続くということだ」と語り、今後新しい人気タイトルが登場することで、再びオンラインゲームを対象にした詐欺が増加に転じる可能性を示唆するとともに、多くの国ではゲームアカウントの盗用が犯罪だと見なされない点を指摘して、対策の難しさと危険性を訴えた。
●“ゲーム事業部”は縮小傾向だが……
スピーカーのクリスチャン?フンク氏に日本での状況や気になった点を聞いた。
―― オンラインゲームを狙った犯罪について日本の状況を教えてください。先ほどのスライドではトップ10に入っていなかったようですが。
フンク サイバー犯罪について日本は非常に特殊な地域だ。オンラインゲームのユーザーも少なくないが、被害は小さい。例えば中国の攻撃件数は1日87万件と示したが、一方で日本はわずか6200件。文化的な違いを差し引いても、日本のユーザーはセキュリティに対する意識が高いのだと思う。
―― アイテムを盗んで現実の金銭に変換する具体的な手順は?
フンク ケースはいくつかあるが、例えばフィッシングやキーロガーなど何らかの方法でアカウントを盗み、盗んだキャラクターが持つアイテムを新規に作成したアカウントに移してから、オークションサイトなどで出品するのが一般的だ。
―― 高額なアイテムを持つのはアクティブユーザーが多いと思うのですが、盗用されたらすぐに気が付きませんか? 被害者がゲーム管理者に報告して、ログを調べ、犯罪者のアカウントが停止される、つまりアイテムを販売する時間的な猶予はないように思うのですが。
フンク 1度盗まれてしまえば、サービス側がログを追跡してアイテムの転売を防ぐ、ということはまずない。盗まれてしまえばそれっきりというのが現状だ。また、いくつかのゲームでは、チートで複製されたアイテムがeBayで販売されていた例もある。サービス側がアイテムをユニークIDで管理している場合は、同一のアイテムがゲーム内で同時にドロップすると消えてしまうが、金銭のやりとりがあった後ではそれも関係ない。購入者には何も残らない。
―― オンラインゲームを対象にしたサイバー犯罪は縮小していくと予想していましたが……
フンク ただ、サイバー犯罪者のコミュニティが国際的に成長しているのは事実で、大規模なボットネットをコントロールし、異なる分野での犯罪も同時に行っている。オンラインゲームはその1つに過ぎない。
―― つまり、犯罪者のコミュニティを会社組織として考えると、“ゲーム事業部”は赤字になりつつある、というイメージですか。
フンク その通りだね。もっとも、オンラインゲームのサイバー犯罪がシュリンクしているのは、次に儲けられそうなものにリソースを割いているということでもある。彼らはオンラインゲームだけにフォーカスしているわけではなく、いったんマルウェアに感染すると、それが別の犯罪に使われる危険性もある。
―― 具体的にどういったゲームタイトルで犯罪が行われていますか?
フンク ここにトップ20のリストがあるけど、1位はメイプルストーリー、2位は例に挙げたWoW。
―― 日本ではファイナルファンタジー14という有名なMMORPGがありますが、同様にサイバー犯罪者の攻撃対象になるのでしょうか。旧バージョン(FF11)はこのリストにないようですが…… (追記:“FF11がリストにない”と記述しましたが、「FF11」の起動に必要な「PlayOnline Viewer」が7位にランクインしていました)
フンク もちろん、多くのユーザーを獲得すればその可能性はあるだろうね。
―― リストを見るとPCゲームが主体ですが、コンソールゲームは?
フンク コンセプト実証コードの段階、つまり原理的には可能だが、実行力のあるものはまだないと思う。ただ、今後もそれがないとは言えない。
―― 最後にオンラインゲームをするうえで注意点があれば教えてください。
フンク アンチウイルスソフトを必ず入れて、常に最新に保つこと、OSやWebブラウザなども同様。また、不要にEメールなどのリンクを開かないといった、常識的な行動を心がけること。インターネット上には常に危険があるということを念頭に置いてほしい。【後藤治,ITmedia】
【関連記事】
Kaspersky Press Tour 2010(2):進化する“偽セキュリティソフト”――2011年版の最新機能は?
Kaspersky Press Tour 2010(1):ネットの脅威はテロの時代に――ユージン?カスペルスキーに聞く
AKB48研究生がラボの研究員に:仮想化とクラウドベースの保護技術を強化――「Kaspersky Internet Security 2011」発表会
「Macが狙われない理由は何もない」:“カスペ”にMac対応版、「Kaspersky Anti-Virus for Mac」11月登場
「価格やイメージでなく、“性能”で選ばないか?」──ジャスト、セキュリティスイート「Kaspersky 2010」発表 (1/2)
