オンラインゲーム情報の盗難被害が急増、IPAが注意喚起

IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。

» 2009年10月05日 16時06分 公開
[ITmedia]

 情報処理推進機構(IPA)は10月5日、9月のコンピュータウイルス不正アクセスの届出状況を公表し、相談件数が急増しているオンラインゲーム情報の盗難被害などについて注意を呼び掛けた。

 IPAによると、今年1〜9月に寄せられたオンラインゲーム関連の相談および届出件数は31件。うち16件は7月以降に寄せられたもので、被害が増加傾向にあるという。主な届出内容は、キャラクターのアイテムやアカウント情報が盗まれる被害や、アカウント情報を不正に聞き出そうとするものだった。

 情報盗難では、ユーザーが改ざんされたWebサイトを閲覧したり、細工された外部メディアなどをPCに接続したりした場合などに、アカウント情報を盗み出すマルウェア感染してしまう場合が多い。マルウェアは密かに情報を外部の攻撃者に転送し、攻撃者は入手したアカウントで不正アクセスする。そしてユーザーのゲーム情報を買い取ろうとする第三者に転売し、金銭を得るという手口である。

 またアカウント情報を不正に聞き出す手口では、「アイテムをあげる」「アイテムを高値で買い取る」といった巧妙な内容のメッセージをチャットやメールなどでユーザーに通知し、IDやパスワードを聞き出そうとする。攻撃者がサービス運営者やサイト管理者と偽って接触する場合もあるという。

 オンラインゲームでは、人気アイテムや能力の高いキャラクターなどが高値で売買されることがあり、ゲームの架空の通貨を現実の通貨に換金する「Real Money Trading」といった機能もある。こうした手段を使って、攻撃者は不正に入手した情報を換金しているとみられる。

 IPAは、脆弱性の解消やウイルス対策ソフトを最新にするといった基本的なセキュリティ対策を実施することに加え、知り合いでも自分のIDとパスワードは教えない、条件の良い取引を持ちかけられても相手にしない、ゲーム内の会話での誘導尋問に警戒するといった防衛策を紹介。万が一アイテムやアカウント情報などが盗まれたらパスワードを変更し、マルウェア感染のチェックと駆除、脆弱性の解消などを直ちに実施するよう呼び掛けている。

 併せてオンラインゲーム運営業者に対し、運営サーバおけるブルートフォース(総当り)攻撃へ対策強化、脆弱性の解消などを早期に実施することを求めた。

 9月のウイルス検出数は、前月並みの約7万6000個で、届出件数は同6.5%増の1301件だった。検出数トップは「W32/Netsky」の約6万8000個だった。不正アクセスの状況は、届け出件数が11件で、被害があったものは8件。内訳は不正侵入3件、なりすまし4件、その他が1件だった。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

ウイルス | 不正アクセス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ