オンラインゲームに潜む影――あなたのキャラクターは大丈夫?(前編)(1/2 ページ)

オンラインゲームで遊んでいる皆さん、突然自分のキャラクターが使えなくなったらと考えたことはありますか? 最近被害が続出しているアカウントハックの恐怖とその内容に迫る。

» 2008年09月18日 15時46分 公開
[ITmedia +D Games取材班,ITmedia]

あなたのキャラクター、狙われていませんか?

 普段、オンラインゲームをプレイしている人も多いと思うが、皆さんは「アカウントハック」という言葉をご存じだろうか? アカウントハックとは、ゲームにログインする際に使用するIDやパスワードを盗む行為のこと。これによって、盗んだ人が本人になりすましてゲームにログインをして、手に入れたアイテムや装備、ゲーム中で使用する通貨を別のアカウントに移すなどの事例が増えている。さらに登録してあるアカウントにクレジットカードの情報も入っていると、せっかく何時間もプレイして手塩にかけて育てたキャラクターが他の人の手に渡ってしまうだけではなく、クレジットカードが悪用されてしまう可能性もあるのだ。

 今回は、アカウントハックがどのような手段で行われるのか、どうしたらアカウントハックを回避できるかについてお伝えしていく。「騙されるやつが悪いんだ」、「自分は大丈夫」と根拠のない自信を持っている人も多いかもしれないが、他人事にせずぜひ1度、自分のPCのセキュリティやID、パスワードの管理方法を見直して欲しい。

こんな方法であなたのキャラクターは盗まれる

 「アカウントハック」には大まかに分類して「ソーシャルハック」、「ブルートフォースアタック」、「マルウェア」の3種類の方法がある。それぞれの手段はかなり違うものになっているので、ここではまずその内容と回避方法について説明していく。

 「ソーシャルハック」とは直接IDやパスワードを見たり聞き出したりして盗む行為で、IDやパスワードを書いたメモを見られる、ネットカフェで入力したままにしたIDやパスワードを使用されるといった、PCを使用する人間側のミスを狙うもの。これらは、PCにパスワードを記憶させない、IDやパスワードを紙に書いている場合は人目に着くところに置かない、人から聞かれても教えないなど、普段のほんの少しの注意で回避できる。

 「ブルートフォースアタック」の「ブルートフォース(Brute Force)」とは、日本語に訳すと「力ずくで」といった意味になる。これはプログラムによってありとあらゆる文字の組み合わせを「総当り」で入力していく方法だ。パスワード解除までに時間はかかるが、ゲーム側にパスワード入力回数の制限がない限りいずれは突破されてしまう。パスワードの文字数が少ない人や英字・数字にしている人が被害にあいやすい。これを回避するためには、数字だけのパスワードはやめる、パスワードの文字数を増やす、パスワードに大文字・小文字・数字を混ぜて複雑にする、パスワードを文や単語など意味を持つものにしないなどの工夫で、簡単には「ブルートフォースアタック」による被害を受けにくくすることができる。ただし、パスワードを複雑にしすぎて、パスワードを書いたメモをPCの周りに置いておくとソーシャルハックされてしまうので、気をつけてほしい。

 「マルウェア」は、ウイルス、ワーム、スパイウエアなどの“悪意のこもった”ソフトウェアを指す。マルウェアに感染する経緯はさまざまで、有用なプログラムを装ってユーザーの手でインストールさせるものや、マルウェアが仕組まれたサイトにアクセスするだけでインストールされてしまうものまである。アカウントハックの被害を引き起こす代表的なマルウェアには「バックドア」、「キーロガー」といった種類があり、これらのマルウェアはWeb経由や後述する「トロイの木馬」経由で入ってくるものが多い。

 以下にマルウェアの種類ごとに、どういった経緯でユーザーのPCに侵入してくるのか、どのような被害を起こすものかを表にしたので参考にして欲しい。

  • ウイルス:USBメモリやCDなどの記憶メディアやメールを介してPCに侵入し、他のファイルへの感染を繰り返すプログラムを指す。直接的な被害がないものもあるが、PCの動作が遅くなってしまったり、PCの重要なファイルに感染するとPCが起動しなくなったりする場合もある。
  • トロイの木馬:有用なプログラムを装いPCにインストールさせ侵入するプログラム。ギリシア神話の「トロイの木馬」が由来となる。
  • キーロガー(スパイウエア):プログラム入力したキーを外部に送信し、IDやパスワードを盗み取るプログラム。「キーロガー」はPCの情報を盗み取る「スパイウエア」のプログラムの一種に分類される。
  • ドロッパ:他のマルウェアを自動的にダウンロードさせるプログラム。トロイの木馬と併用されることが多い。
  • バックドア:PCを外部から勝手に操作できるようにするプログラム。

 マルウェアの多くはWindowsの脆弱性を狙ったものであるため、基本的にはMicrosoft Updateにより最新の状態に更新する、セキュリティソフトのウイルス定義を最新にすることで感染を防げる。さらには、メーカーに認められていないユーザーが作ったプレイ支援ツールを使わない、ブログやサイトにリンクされているURLをむやみにクリックしない、などをしっかり守っていれば感染する可能性は限りなく低くなる。ブラウザの設定でJavaスクリプトやActiveXコントロール、IFRAMEの使用をオフにしておくこと(IE6ではこの項目がないので注意)でも、回避できるだろう。

 また、Webサービスで自分のPCを無料でウイルスのスキャンをしてくれるサイトもあるので、感染していないかチェックする習慣をつけてほしい。仮にIDやパスワードが漏れてしまっても、他の人にログインされる前にパスワードを変更すればOK。定期的にパスワードを変更することも心がけよう。

IEのツール−インターネットオプション−セキュリティ−レベルのカスタマイズから、ActiveXコントロール、Javaスクリプト、IFRAMEの設定を変更できる(画像はVistaのものです)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
先週の総合アクセスTOP10
  1. 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
  2. フワちゃん、収録中に見えてはいけない“部位”が映る まさかの露出に「拡大しちゃったじゃん」「またか」の声
  3. 「これは悲劇」 ヤマザキ“春のパンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実
  4. 「ふざけんな」 宿泊施設に「キャンセル料金を払わなくする方法」が物議 宿泊施設「大目に見てきたが厳格化する」
  5. 田代まさしの息子・タツヤ、母の逝去を報告 「あんなに悲しむ父親の姿を見たのは初めて」
  6. 「遺体の写真晒すのはさすがに」「不愉快」 坂間叶夢さんの葬儀に際して“不適切”写真を投稿で物議
  7. 大友康平、伊集院静さんの“お別れ会”で「“平服でお越しください”とあったので……」 服装が浮きまくる事態に
  8. 妊娠中に捨てられていた大型犬を保護 救われた尊い命に安堵と憤りの声「絶対に許せません」「親子ともに助かって良かった」
  9. 極寒トイレが100均アイテムで“裸足で歩ける暖かさ”に 今すぐマネできるDIYに「これは盲点」「簡単に掃除が出来る」
  10. 「奥さん目をしっかり見て挨拶してる」「品を感じる」 大谷翔平&真美子さんのオフ写真集、球団関係者が公開
先月の総合アクセスTOP10
  1. 釣れたキジハタを1年飼ってみると…… 飼い主も驚きの姿に「もはや、魚じゃない」「もう家族やね」と反響
  2. パーカーをガバッとまくり上げて…… 女性インフルエンサー、台湾でボディーライン晒す 上半身露出で物議 「羞恥心どこに置いてきたん?」
  3. “TikTokはエロの宝庫だ” 女性インフルエンサー、水着姿晒した雑誌表紙に苦言 「なんですか? これ?」
  4. 1歳妹を溺愛する18歳兄、しかし妹のひと言に表情が一変「ちがうなぁ!?」 ママも笑っちゃうオチに「かわいいし天才笑」「何度も見ちゃう」
  5. 8歳兄が0歳赤ちゃんを寝かしつけ→2年後の現在は…… 尊く涙が出そうな光景に「可愛すぎる兄妹」「本当に優しい」
  6. 1人遊びに夢中な0歳赤ちゃん、ママの視線に気付いた瞬間…… 100点満点のリアクションにキュン「かわいすぎて鼻血出そう!」
  7. 67歳マダムの「ユニクロ・緑のヒートテック重ね着術」に「色の合わせ方が神すぎる」と称賛 センス抜群の着こなしが参考になる
  8. “双子モデル”りんか&あんな、成長した姿に驚きの声 近影に「こんなにおっきくなって」「ちょっと見ないうちに」
  9. 犬が同じ場所で2年間、トイレをし続けた結果…… 笑っちゃうほど様変わりした光景が379万表示「そこだけボッ!ってw」
  10. 新幹線で「高級ウイスキー」を注文→“予想外のサイズ”に仰天 「むしろすげえ」「家に飾りたい」