 |
 |
記事検索 |
イベントレポート |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
組織ビジネス化するオンラインゲームへの攻撃、包括的な対策が必要 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
アンラボの河下聡氏は、オンラインゲームに対するハッキングの動向を紹介。インターネットの普及により情報共有が進み、ハッキングの基盤となるリバースエンジニアリングなどの手法がインターネットを通じて容易に学べるようになった結果、ハッキングツールの種類とハッキング手法の多様化が進んだと説明した。 こうしたオンラインゲームに対するハッキングは、以前は欧米のハッキンググループが中心となっていたが、現在は中国のハッキンググループがこうした技術を積極的に吸収し、ハッキングツールの開発を行なっているという。また、ゲーム内のアイテムなどを金銭で取引するRMT(Real Money Trading)の存在により、オンラインゲームに対するハッキングは組織ビジネス化してきていると指摘した。 出回っているオンラインゲームのハッキングツールとしては、ゲームのプログラムやメモリ上のデータを改変することで不正な利益を得ようとするツールや、ゲーム中の一定の操作を繰り返すことで経験値等を稼ぐ自動化ツールなどを紹介。ハッキンググループは、こうしたツールによって不正に取得したアイテムなどをRMTにより現金化したり、ツール自体を有料で販売することによって利益を得ているという。こうしたハッキング件数はオンラインゲーム市場の発展に比例しており、日本もオンラインゲームやRMT市場が大きくなれば必ず狙われると指摘した。 また、ユーザーに気づかれないようにPCにキーロガーを設置し、ゲームログイン時にユーザーのゲームアカウント情報を盗み出し、悪用する事件も多発していると指摘。著名サイトの攻撃によるページ改竄や、フィッシングサイトへの誘導などによりユーザーのPCにキーロガーを侵入させるという手法だ。ハッキンググループは、こうして盗み出したアカウントのユーザーからアイテムなどを奪ったり、アイテムの不正取引などに利用するという。 アンラボでは、こうしたオンラインゲームへのハッキング対策ソリューション「HackShield」を、ゲームメーカーに提供している。HackShieldによる監視の仕組みをゲームに組み込むことで、不正ツールの起動などを検知し、不正行為を防止する。 アンラボでは、HackShiledの開発当初はウイルス対策ソフトの技術を応用し、パターンファイルにより不正ツールを検出する方法を取っていたが、検出を避けるために次々に不正ツールの「亜種」が大量に登場するようになってしまい、対応が追い付かなくなってしまったという。そこで、現在のHackShieldではパターンベースの対策に加えて、メモリの不正改竄やゲームの自動操作など、不正ツールの特徴的な挙動を捉えて対処するエンジンも搭載している。 今後もオンラインゲームに対するハッキングの技術や手法は多様化し、ハッキングツールを専門的に開発するグループも増加すると予想されることから、ゲーム開発企業には開発の初期段階からセキュリティに重点を置いて開発することや、最新ハッキング技術に対する分析、専門セキュリティ企業によるコンサルティングなど、包括的な対策が必要であると指摘。また、ユーザーに対してセキュリティの必要性やハッキングツールの使用禁止を呼び掛けるとともに、自社のサーバーからウイルスやトロイの木馬などが配布されないように管理を強化する必要があると訴えた。 関連情報 ■URL アンラボ http://www.ahnlab.co.jp/ 韓国ソフトウェア振興院iPark Tokyo http://www.iparktokyo.com/
( 三柳英樹 )
- ページの先頭へ-
|
