オンラインゲームのアカウント搾取を狙った不正アクセスやウイルス感染、フィッシングが相次いでいる。
オンラインゲームの中でもとりわけ人気の高いMMORPG(Massive Multiplayer Online Role Playing Game:多人数同時参加型オンラインロールプレイングゲーム)では、ゲーム内のキャラクターを育てる、お金を稼ぐ、より優れた装備を身に付ける、アイテムを手に入れるといったことが、ゲームを進めていく上での不可欠な要素になっており、ゲームの世界を満喫するためには、現実の社会と同じように多くの時間と労力を費やす必要がある。
この面倒な部分を現実社会のお金で解決したいと考えるユーザーも多いようで、キャラクターの育成代行や、ゲーム内の通貨やアイテムなどを現金で取引するRMT(リアル・マネー・トレード)が盛んに行われている。ゲームの中のモノが簡単に換金できるとなれば、それを奪い取って売り飛ばそうと悪だくみを考える者も現れる。かくして、興味本位や嫌がらせなどではない、金銭目当ての犯罪者たちによる大規模なアカウントハックが展開されるようになった。
今月13日には、サミーネットワークス(東京都港区)が運営するオンラインゲームサイト「777town.net」が不正アクセスを受け、173万5841名分のゲーム用ログインID、パスワード、メールアドレスが流出したことが明らかになった。同社は、二次被害発生防止のためサービスを緊急停止し、セキュリティ強化策を講じた上で、全会員のパスワードを変更してサービスを再開した。
会員情報の流出と前後して、他社のゲームサイトで同じID/パスワードを使用していたユーザーの被害が相次いでおり、各社がオンラインゲームの公式サイトで注意を呼び掛けた。一部のゲームサイトで、流出情報と思われるデータを使った総当り攻撃が起きていたという。同じアカウントを使い回している人がいることは、攻撃者も十分心得ているのだ。
(2010/11/26 ネットセキュリティニュース)
【関連URL】
・「777town.net」サービス再開のお知らせ(777town.net)
http://www.777town.net/member.jsp
【関連記事:ネットセキュリティニュース】
・「777town.net」「ビックカメラ.com」サービス再開~パスワードは強制変更(2010/11/25)
・ゲームサイト「777town.net」に不正アクセス、会員情報173万名超が流出(2010/11/15)