Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

ゲーム詐欺に注意!

2014年10月10日

株式会社Doctor Web Pacific


9月の末、Doctor WebではSteamユーザー、特にDota 2プレイヤーからゲームアイテムを盗む新たなトロイの木馬Trojan.SteamBurglar.1について報告しました。現在までのところ、このマルウェアの数十種類の亜種が発見されています。しかし、サイバー犯罪者達はMMORPG(Massively Multiplayer Online Role-Playing Game:大規模多人数同時参加型オンラインRPG)プレイヤーを騙して違法に利益を得ようとするため、また別の手法も使用しています。この記事では、ゲームユーザーに対して用いられる詐欺手法について説明します。

今日のマルチプレイヤーゲームでは、プレイヤーは独自の伝統や歴史、文化を持つ完全な仮想世界の中でゲームを楽しむことができます。このような仮想世界ではプレイヤーがゲームアイテムを売買する際にも独自のシステムが使用され、レベルのアップグレードされたキャラクターを売買することすら可能です。Blizzard Entertainment(ブリザード・エンターテインメント)社によって開発・維持されるWorld of Warcraftは、最も高い人気を集めるそのようなゲームの1つです。ただし、マルチプレイヤーゲームの多くはキャラクターの売買を規則によって明確に禁止しており、管理側はそれらを制止するために大きな力を注いでいるという点に注意する必要があります。アカウントのトレードを抑止するため、World of Warcraftではアップデートのリリースと同時に、課金によってキャラクターのレベルを90まで上昇させるオプションを提供しましたが、期待された効果は得られませんでした。ゲームサーバー上でアカウントを作成する際に、プレイヤーは異なる種類の「スキル」や経験値のみでなく、鎧やマウント(時には非常に珍しいものまで)などのゲームアイテム、さらにはスキルセットや可能な職業を最も多く持っているキャラクターを取得しようとします。これらの条件が揃っているほどアカウントの値段も高くなり、中には500ドルを超える場合もあります。

screen

キャラクター売買に潜む危険性は、多くのゲームサーバー(Blizzardのサポートしているサーバーを含む)ではユーザーアカウントがEメールアドレス、および時には電話番号と関連付けられており、アカウントがブロックされた場合にサーバー管理者はユーザーに対してIDを提示するように要求するという点にあります。そのため、犯罪者によって売られたアカウントは、最初のサポートリクエストと同時に犯罪者のもとに戻ります。アカウントが規則に反して売られていたことが判明すると管理側はそれをブロックします。こうして利益は犯罪者の手元に残り、被害者には問題のみが残ります。

また、購入したアカウントが別のユーザーから盗まれたアカウントである可能性もあります。犯罪者がゲームをプレイする目的でアカウントを盗むことはほとんどなく、多くは利益を得ることを目的としています。盗んだアカウントを売るという手法は、そのための最も基本的な方法ですが、仮想世界を利用した裏ビジネスはそれだけに止まりません。例として、スキャマーは盗んだアカウントに関連する「アイテム」を別のアカウントに送信し(後に売るため)、新しい所有者はギルドメンバーの信用を悪用して仮想通貨を借りたり、ギルドバンクから盗んだりします。また、犯罪者はチャットを利用してフィッシングリンクを拡散し、これらのリンク先で、サードパーティwebサイト上でユーザー名とパスワードを登録するよう促すゲーム開発者からの通知を装った偽の情報を表示させたり、またはキャラクターの能力を向上させるプログラムを装ったマルウェアを配信したりします。

screen

以上を踏まえ、上級プレイヤーは初心者に対し、アカウントを購入する際には何らかの予防策を取ることを推奨しています。例えば、売り手に対して、パスワードのみでなく「秘密の質問」への回答も提供するよう要求する、アカウントに関連付けられたメールボックスへの完全なアクセス権を要求する、現在の所有者のIDをスキャンしたもののコピー、およびIDを手に持った所有者の写真を要求する、などがあります。テクニカルサポートによって証明を求められた際に提出できるようにと考えられた対策ですが、実際は、そのような写真が最近撮られたものであることを証明するため、数日以内に発行された新聞や雑誌をフレーム内に含めることを要求されるケースが多々あります。その結果、アカウントへのアクセス権限は、そのような写真を提供することができる人物に対して与えられます。または、アカウントが違法に売買されたものであることが判明した場合は永久にブロックされます。多くのゲームサーバーでは通常、その使用にあたってプレイヤーが同意した使用許諾契約書の規約に、管理権の放棄や、説明なしにアカウントがブロックされることがある旨が明記されています。使用許諾契約書を読まずトラブルに遭ってしまったプレイヤーの多くがこの事実に驚くことになります。ポピュラーなオンラインゲームのプレイヤーは仮想世界でのやり取りを行う際に十分に注意し、管理側によって設定された規則、特にアカウントの売買を禁止する規則を守るようにしてください。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F