　一般ユーザーのゲームアカウントへの不正ログインも頻繁に試みられてる。アカマイ・テクノロジーズ（アカマイ）は、2017年11月～19年3月末までの17カ月間に観測された、リスト型攻撃botによる不正ログイン試行件数の分析結果をレポートにまとめた。この期間、全業種への不正ログイン試行約550億件のうち、約22％にあたる約120億件がゲーム業界への攻撃で占められていた。ゲームが不正ログインで利益を得ようとする犯罪者にとって、いかに魅力的な標的に映っているかが想像できる。その背景にあるのがリアルマネートレード（RMT）だ。

　RMTとは、ゲーム内の金品と、現実世界の金品との交換を指す。分かりやすい例では、ゲーム内通貨やコインを、日本円で売買する行為だ。RMTは大部分のゲームの利用規約で禁止されている。不正を行うRMT業者は、ヘビーユーザー特有の「あらゆる手段を使ってゲームを有利に進めたい」という心理を利用して、金銭を稼ぐためにチートや不正ログインを行うbotを操り、ゲーム内のアイテムやコインを入手する試みを大量に繰り返している。

オンラインゲームにおけるRMTの仕組み

　ゲームの世界では、アバターの装備や武器の強化、一時的なステータス強化アイテムなど、ゲームのヘビーユーザーが頻繁に消費するアイテムが多数あり、これらのRMTによる売買が不正を行う犯罪者にとって高い利益を生み出す理由の1つになっている。

　ひとたび不正ログインに成功すると、キャラクターが身に着けているレアアイテムや、プレイヤーのキャラクターに個性的な容姿をあたえる“スキン”などの価値の高い所持物や、コインを身ぐるみ剥ぎ取り、RMTで取引して現金化を試みる。

　犯罪者は、不正ログインに成功したアカウント情報を闇市場で売るだけでも利益を得ることができる。ダークウェブや、ゲーマーがよく使う「Discord」などのチャットアプリ上で、流出アカウントは1件あたりわずか140円程度で取引されていることもある。

　この情報を買ったRMT業者は、ゲームアカウントにひも付いたクレジットカード情報を用いて、高価なアイテムを購入したりする。不正行為が発覚するとアカウントがBANされるため、業者は多数の流出アカウント情報を入手し、常にストックしているという。

闇市場で取引されている不正ログイン可能なアカウントのリスト

　下記のグラフは、2018年11月～19年3月にアカマイが観測した、ゲーム業界を含むメディア＆エンターテイメント業界を対象とする、botによる不正ログイン試行の1日当たりの件数の推移を示している。いくつかのピークでは、ゲーム業界への不正ログインが大部分を占め、最大のピークでは1日2億件を超える不正ログイン（Credential Abuse／Credential Stuffing）がbotにより試みられていたことが分かる。