意外と知らない? ネットセキュリティの基礎知識

オンラインゲームのアカウントが盗まれる?

 オンラインゲームは、インターネットを介して複数のプレーヤーが同時に楽しむことができ、幅広い世代に人気です。ゲーム専用機を利用するものから、スマホを使うものまでさまざまです。見知らぬプレーヤーと対戦したり、仮想世界を冒険できるのはオンラインゲームの醍醐味の1つです。ただ、利用者が増えたことにより、オンラインゲームもサイバー犯罪者の標的の1つになっています。オンラインゲームを取り巻く脅威にはどのようなものがあるのでしょうか。

 オンラインゲームを取り巻く脅威の1つがフィッシング詐欺です。これは、正規サービスのログインページを装った偽サイトへ利用者を誘導し、そこで入力されたアカウントの認証情報(IDとパスワード)や個人情報、クレジットカード情報などを盗み出す手口です。サイバー犯罪者は、チャット機能やSNSを利用して「ゲーム内で使用可能なポイントを無料で入手できる」「アカウントに重大な問題が起きたためパスワードの変更が必要」などと呼び掛け、利用者を偽サイトへ誘い込みます。

 認証情報を盗まれるとアカウントに不正アクセスされ、ゲーム内のアイテムや、登録済みの個人情報、クレジットカード情報などを盗み取られてしまう危険性があります。

正規のログインページを装った偽サイトの例

 チャットやSNSから誘導されるのはフィッシングサイトだけではありません。リンク先がマルウェアの配布サイトの場合もあります。「ゲームを有利に進めるためのチートコードが手に入る」「拡張ソフトを入れればゲームキャラを強化できる」などの文言で利用者をそそのかし、マルウェアをインストールさせるのが典型的なパターンです。

「フォートナイト」で利用できるチートツールを謳った不正ソフトウェアの画面

 「有料の人気アプリが無料で手に入る」「国内未発表の人気ゲームアプリが手に入る」といった謳い文句にも注意が必要です。

 メールやSNS、チャット、ゲームを解説するYouTubeのコメントなどを経由してたどり着いたサイトは不正サイトかもしれません。特にアカウントへのログインや個人情報を入力する必要がある場合は、必ず検索やお気に入りから公式サイトへアクセスしてください。また、不正サイトへアクセスしてしまったり、マルウェアに感染したりしないためにも、ゲームを楽しむためのパソコンやスマホでセキュリティソフト/アプリを利用することをお勧めします。ゲーム用パソコンにおいてプレーの妨げになるのではないかと懸念されている方は、ゲームプレー中に更新ファイルの適用や自動スキャンを実行しない「サイレントモード」や「ゲームモード」などの機能を備えるセキュリティソフトを利用しましょう。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」