WoWの「地下経済」が縮小傾向、サイバー犯罪者のアイテム供給過多で

国際調査研究分析チームのウイルスアナリストを務めるChristian Funk氏

　露Kaspersky Labは9月23日、ドイツのミュンヘンで報道関係者向けイベント「Kaspersky Lab Oktoberfest Press Tour 2010」を開催。国際調査研究分析チームのウイルスアナリストを務めるChristian Funk氏が「オンラインゲームの地下経済」と題した講演を行い、サイバー犯罪者が不正入手したアイテムを「eBay」で販売する実例などを紹介した。

　Kaspersky Labによれば、オンラインゲームを標的としたマルウェアは2008年から右肩上がりで、これまでに1億8800万件の検体を確認しているという。国別に見た1日あたりの攻撃数は中国が87万件と最も多く、以下はインドが21万件、ロシアが17万件と続き、古いWindows OSを使っている人が多い国ほど顕著だとしている。日本はトップ10圏外だった。

オンラインゲームを標的としたマルウェアの検体数の推移	国別に見た1日あたりのオンラインゲームを標的としたマルウェアによる攻撃数

　オンラインゲームを標的とするマルウェアの目的は金銭である。サイバー犯罪者は、マルウェアを使ってIDとパスワードを盗み、ゲームにログインした上で通貨やアイテムを不正に入手する。さらに、アイテムをオークションサイトなどで転売することで、現金化している。

　例えば、アイテムが転売されている「eBay」では過去30日間において、人気オンラインゲーム「World of Warcraft」（WoW）のアイテムが1844件販売され、その平均価格は約120ユーロ、最高で1200ユーロの値段が付いたアイテムもあった。年間では、約2億6700万ユーロの金額が取り引きされているという。

eBayで販売されているWorld of Warcraft関連アイテム	eBayで過去30日間において販売されたWorld of Warcraft関連アイテムの相場

　Funk氏は「すべてのアイテムが不正入手されたものかは区別できない」というが、他のユーザーよりも優位に立ちたいというユーザーの心理もあり、サイバー犯罪者にとって「オンラインゲームは稼げる」という認識が広まっているという。「最近ではオンラインゲームがサイバー犯罪者の遊び場と化している」。

　とはいえ、WoWの「地下経済」の市場規模は縮小傾向にあると、Funk氏は説明する。サイバー犯罪者が次々と標的にするようになったことで、アイテムが供給過多となってオークションサイトの販売価格が下落し、以前の「売り手市場」から「買い手市場」に変わりつつあるためだ。

　その一方でFunk氏は、一部の国・地域ではオンラインゲームのアカウント詐取が犯罪行為と見なされていないとも指摘。さらに、今後、新たなオンラインゲームが世界的に普及すれば、そのゲームを狙った詐欺行為も増えるとして、ユーザーに対してセキュリティ対策の重要性を訴えた。