Internet Watch logo
記事検索
最新ニュース

相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説

「ノートン2009」の概略を初公開、最新版ではゲーマー向け機能も

 シマンテックは4日、オンラインゲームの脅威を解説するセミナーを開催した。オンラインゲームのアカウント情報が流出する経路やオンラインゲームが標的にされる理由を紹介したほか、同社が2008年に発売する個人向けセキュリティ対策ソフトに、ゲーマー向けの機能を追加することを初めて明かした。


「ゲームコミュニティ内の相手は信頼する」というユーザー心理を突く

オンラインゲームの脅威は、お馴染みのものばかりだという
 「ログイン情報の流出や盗難、フィッシング詐欺、スパイウェア……。オンラインゲームの脅威は、通常のインターネットの脅威と変わらない」と語るのは、米Symantecでコンシューマ製品のシニアディレクターを務めるデーブ・コール氏。最近ではWebサイトの脆弱性を突くSQLインジェクション攻撃が頻発しているが、改竄されたサイトを閲覧したユーザーが、オンラインゲームのユーザーIDとパスワードが盗まれる被害が増えているという。

 例えば2007年2月には、アメリカンフットボール「NFL」の優勝決定戦「スーパーボウル」が開催された「Dolphin Stadium」の公式サイトが改竄。このサイトを閲覧したユーザーのPCに悪意のあるプログラムがダウンロードされ、オンラインゲーム「World of Warcraft」のユーザーIDとパスワードが盗まれる被害が発生した。犯罪者はこれらのアカウント情報を悪用してゲームにログインし、ゲーム内のアイテムを盗んで売却することで現金を得ていたという。

 シマンテックでリージョナルプロダクトマーケティングのシニアマネージャを務める風間彩氏は、オンラインゲームのアカウント情報盗難を目的とした脅威は日本でも多いと指摘。具体例としては、ゲーム関連の掲示板に公開されているパッチがマルウェアであったり、ゲーム内のメッセージで「新しいパッチが出た」と偽の告知をしてマルウェアに感染させるケースなどがあるとした。「犯罪者は、『ゲームコミュニティ内であれば相手を信じる』というユーザー心理を突いてアカウント情報を狙っている」。


「魔法の剣が盗まれた」では警察が動いてくれない

米Symantecでコンシューマ製品のシニアディレクターを務めるデーブ・コール氏
 オンラインゲームが標的にされる理由についてコール氏は、次のように分析する。「犯罪者がWindowsを狙う理由と同じで、ユーザー数が多いためだ。MMOG(Massively Multiplay Online Game)のプレイヤーは、世界で2億6,300万人にも上る。犯罪者は物理的に物品を盗む必要がなく、ゲームのバーチャル世界で盗んだアイテムを現金化できるという手軽さもあり、オンラインゲームを効率が良いターゲットと考えている」。

 コール氏はさらに、セキュリティ被害を受けたオンラインゲーム会社が対策に注力していない点も、犯罪を助長させていると指摘する。「ゲーム会社にとっては事業の存亡に関わるほどの脅威ではないことからか、及び腰の対応をとるケースも少なくない。被害を受けたことを広く知られたくないというゲーム会社もあるようだ」。

 その一方、ユーザーが被害を訴えても、警察がなかなか摘発に動かない現状もオンラインゲームが狙われる一因だという。「『魔法の剣』や『ドラゴンの鎧』を盗まれたと警察に届けても笑われるだけ。『バーチャルなアイテムがなくなったところで、どうなんだ』という話になりやすい」。


「ノートン2009」ではゲーマー向け機能を新搭載

シマンテックの2009年版製品では、PCへの影響が皆無の「ゼロインパクトセキュリティ」を実現するという

ゼロインパクトセキュリティの概要
 シマンテックによれば、オンラインゲーマーの中には、「動作が重くなるので、ゲーム中はセキュリティソフトを切ってしまう」というユーザーが少なくないという。こうした現状に対してコール氏は、同社が2008年に発売する個人向けセキュリティ対策ソフトでは「ゲーマーの声に耳を傾ける」とコメント。「ノートン・インターネットセキュリティ」や「ノートン360」の新製品の概略を初めてメディアに明かした。

 コール氏によれば、「ゲームのようなフルスクリーンアプリケーションでは、ウイルス対策ソフトはスタンバイモードにすべき」という声に応えるため、新製品ではゲーム利用時にスキャンやアップデート、警告などを実行しない「サイレントモード(ゲームモード)」を搭載。ゲームモードは、画面がフルスクリーン状態になると自動的に切り替わるという。

 また、「セキュリティソフトを導入してゲームの動作が遅くなるのがイヤ」という不満を解消するために、スキャン時に疑わしいファイルだけを対象にすることでスキャン実行速度を向上。さらに、PCがアイドル状態時にスキャンを実行したり、ソフトのインストール容量を「現在の約400MBから約100MB程度に抑える」(コール氏)ことで、PCへの負荷を軽減するという。「これまでのシマンテック製品は、PCのパフォーマンス低下をなるべく抑える『低インパクトのセキュリティ』だったが、今後は『ゼロインパクトのセキュリティ』を目指す」。

 シマンテックではこれまで、オンラインゲームのセキュリティを向上することを目的に、「ラグナロクオンライン」を運営するガンホー・オンライン・エンターテイメントと共同でキャンペーンを実施。ラグナロクオンラインのオリジナルアイテムとノートン・インターネットセキュリティ2008をパッケージで販売した結果、シマンテックストアで過去に実施したキャンペーンと比べると、約3倍の売り上げだったという。

 風間氏は、「ガンホーはゲーム会社として早期からセキュリティの啓蒙活動に積極的に取り組んできた企業。だが、ガンホーのゲームのアカウントハッキングを受けたユーザーの9割が、セキュリティソフトを利用していなかったと聞いている。楽しいゲームの裏にさまざまな脅威があることを知ってもらいたい」と語り、引き続き両ブランドの製品タイアップを行なう考えを示した。


関連情報

URL
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
スーパーボウル会場のサイトに「MS06-014」「MS07-004」を突くコード(2007/02/06)
米BitDefender、ネットゲーム利用者専用のセキュリティソフトを発表(2008/05/15)


( 増田 覚 )
2008/06/04 16:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.