相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説

記事検索

最新ニュース

■

レゴ、小学生向けプログラミング教材「WeDo 2.0」発売

■

マクロウイルスを知らない世代の社員が狙われる？　「Office文書を開いて感染」攻撃が再び増加

■

新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ

■

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

■

インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供

■

筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売

■

大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成

■

「インターネット白書2016」発売、20周年記念の特別版

■

NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売

■

Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB／秒以上で高速転送

■

公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開

■

Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始

■

BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ

■

ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1％

■

LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更

■

LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に

■

Microsoft、Officeと他社クラウドストレージとの連携を強化

■

Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利

■

ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始

■

Google「Chrome 48」iOS版ではクラッシュ率70％低下、JavaScript実行速度も大幅改善

相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説

「ノートン2009」の概略を初公開、最新版ではゲーマー向け機能も

　シマンテックは4日、オンラインゲームの脅威を解説するセミナーを開催した。オンラインゲームのアカウント情報が流出する経路やオンラインゲームが標的にされる理由を紹介したほか、同社が2008年に発売する個人向けセキュリティ対策ソフトに、ゲーマー向けの機能を追加することを初めて明かした。

● 「ゲームコミュニティ内の相手は信頼する」というユーザー心理を突く

オンラインゲームの脅威は、お馴染みのものばかりだという

　「ログイン情報の流出や盗難、フィッシング詐欺、スパイウェア……。オンラインゲームの脅威は、通常のインターネットの脅威と変わらない」と語るのは、米Symantecでコンシューマ製品のシニアディレクターを務めるデーブ・コール氏。最近ではWebサイトの脆弱性を突くSQLインジェクション攻撃が頻発しているが、改竄されたサイトを閲覧したユーザーが、オンラインゲームのユーザーIDとパスワードが盗まれる被害が増えているという。

　例えば2007年2月には、アメリカンフットボール「NFL」の優勝決定戦「スーパーボウル」が開催された「Dolphin Stadium」の公式サイトが改竄。このサイトを閲覧したユーザーのPCに悪意のあるプログラムがダウンロードされ、オンラインゲーム「World of Warcraft」のユーザーIDとパスワードが盗まれる被害が発生した。犯罪者はこれらのアカウント情報を悪用してゲームにログインし、ゲーム内のアイテムを盗んで売却することで現金を得ていたという。

　シマンテックでリージョナルプロダクトマーケティングのシニアマネージャを務める風間彩氏は、オンラインゲームのアカウント情報盗難を目的とした脅威は日本でも多いと指摘。具体例としては、ゲーム関連の掲示板に公開されているパッチがマルウェアであったり、ゲーム内のメッセージで「新しいパッチが出た」と偽の告知をしてマルウェアに感染させるケースなどがあるとした。「犯罪者は、『ゲームコミュニティ内であれば相手を信じる』というユーザー心理を突いてアカウント情報を狙っている」。

● 「魔法の剣が盗まれた」では警察が動いてくれない

米Symantecでコンシューマ製品のシニアディレクターを務めるデーブ・コール氏

　オンラインゲームが標的にされる理由についてコール氏は、次のように分析する。「犯罪者がWindowsを狙う理由と同じで、ユーザー数が多いためだ。MMOG（Massively Multiplay Online Game）のプレイヤーは、世界で2億6,300万人にも上る。犯罪者は物理的に物品を盗む必要がなく、ゲームのバーチャル世界で盗んだアイテムを現金化できるという手軽さもあり、オンラインゲームを効率が良いターゲットと考えている」。

　コール氏はさらに、セキュリティ被害を受けたオンラインゲーム会社が対策に注力していない点も、犯罪を助長させていると指摘する。「ゲーム会社にとっては事業の存亡に関わるほどの脅威ではないことからか、及び腰の対応をとるケースも少なくない。被害を受けたことを広く知られたくないというゲーム会社もあるようだ」。

　その一方、ユーザーが被害を訴えても、警察がなかなか摘発に動かない現状もオンラインゲームが狙われる一因だという。「『魔法の剣』や『ドラゴンの鎧』を盗まれたと警察に届けても笑われるだけ。『バーチャルなアイテムがなくなったところで、どうなんだ』という話になりやすい」。

● 「ノートン2009」ではゲーマー向け機能を新搭載

シマンテックの2009年版製品では、PCへの影響が皆無の「ゼロインパクトセキュリティ」を実現するという

ゼロインパクトセキュリティの概要

　シマンテックによれば、オンラインゲーマーの中には、「動作が重くなるので、ゲーム中はセキュリティソフトを切ってしまう」というユーザーが少なくないという。こうした現状に対してコール氏は、同社が2008年に発売する個人向けセキュリティ対策ソフトでは「ゲーマーの声に耳を傾ける」とコメント。「ノートン・インターネットセキュリティ」や「ノートン360」の新製品の概略を初めてメディアに明かした。

　コール氏によれば、「ゲームのようなフルスクリーンアプリケーションでは、ウイルス対策ソフトはスタンバイモードにすべき」という声に応えるため、新製品ではゲーム利用時にスキャンやアップデート、警告などを実行しない「サイレントモード（ゲームモード）」を搭載。ゲームモードは、画面がフルスクリーン状態になると自動的に切り替わるという。

　また、「セキュリティソフトを導入してゲームの動作が遅くなるのがイヤ」という不満を解消するために、スキャン時に疑わしいファイルだけを対象にすることでスキャン実行速度を向上。さらに、PCがアイドル状態時にスキャンを実行したり、ソフトのインストール容量を「現在の約400MBから約100MB程度に抑える」（コール氏）ことで、PCへの負荷を軽減するという。「これまでのシマンテック製品は、PCのパフォーマンス低下をなるべく抑える『低インパクトのセキュリティ』だったが、今後は『ゼロインパクトのセキュリティ』を目指す」。

　シマンテックではこれまで、オンラインゲームのセキュリティを向上することを目的に、「ラグナロクオンライン」を運営するガンホー・オンライン・エンターテイメントと共同でキャンペーンを実施。ラグナロクオンラインのオリジナルアイテムとノートン・インターネットセキュリティ2008をパッケージで販売した結果、シマンテックストアで過去に実施したキャンペーンと比べると、約3倍の売り上げだったという。

　風間氏は、「ガンホーはゲーム会社として早期からセキュリティの啓蒙活動に積極的に取り組んできた企業。だが、ガンホーのゲームのアカウントハッキングを受けたユーザーの9割が、セキュリティソフトを利用していなかったと聞いている。楽しいゲームの裏にさまざまな脅威があることを知ってもらいたい」と語り、引き続き両ブランドの製品タイアップを行なう考えを示した。

関連情報

■URL
　シマンテック
　 http://www.symantec.com/ja/jp/index.jsp

■関連記事
・スーパーボウル会場のサイトに「MS06-014」「MS07-004」を突くコード（2007/02/06）
・米BitDefender、ネットゲーム利用者専用のセキュリティソフトを発表（2008/05/15）

（増田覚）
2008/06/04 16:27

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.