最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「非出会い系」で犯罪被害にあう児童が増加~警察庁が検挙状況を公開(2011/02/24) | メイン | ◆クーポンサイトのトラブル相次ぐ~「グル―ポン」に消費者庁が行政処分(2011/02/28) »

2011/02/25

◆オンラインゲームの不正アクセスに注意~小4女子児童を補導/IPAも注意喚起(2011/02/25)

 週明けの21日、報道各社は、小4の女子児童がオンラインゲームサイトへの不正アクセスで補導されたと報じた。オンラインゲームへの不正アクセスについては、情報処理推進機構セキュリティセンター(IPA/ISEC)も、1月の届出状況報告の中で、被害を伴うケースが5件あったことを明らかにし、アカウント情報の漏えいに注意を促している。

■小4女児が不正アクセス、動機は奪われたキャラの取り戻し?

 福井県警生活環境課と福井署は21日、奈良県に住む小学4年の女子児童(10歳)が、オンラインゲームサイトに他人のIDとパスワードを使ってアクセスしたとして、不正アクセス禁止法違反容疑で補導し、児童相談所に通告したと発表した。
 児童が不正アクセスしたとされるサイトは、サイバーエージェント(本社:東京都渋谷区)が運営する「アメーバピグ」。今年1月14日、利用者数600万人を突破した人気のオンランサービスだ。仮想空間で自身のアバター(分身)である「ピグ」を通じ、洋服のきせかえや、他の利用者とのチャットを楽しむことができる。
 報道等によると、児童は昨年7月、チャットで知り合った福井県内の女子中学生に「仮想通貨をあげる」と言ってIDとパスワードを聞き出し、これを利用してアメーバピグにアクセス。無断でアカウント情報を変更し、中学生がアクセスできなくした。中学生から相談を受けた福井県警が捜査を進めていた。
 動機については21日、中学生のもつ仮想通貨やキャラクターが欲しかったため等と書かれていたが、翌22日の各紙は、児童は「以前、同様の手口で自分のキャラクターを他人に取られたことがある」「中学生のキャラクターと交換することで、自分のキャラクターを取り戻したかった」等と話していると伝えている。

 こうしたオンラインゲームの「なりすまし」行為は、IPAの「コンピュータウイルス・不正アクセスの届出状況[1月分]」でも報告され、アカウント情報の漏えいについて注意が促されている。

■被害6件のうち5件がオンラインゲーム不正アクセス

 IPAによると、今年1月の不正アクセス届出件数は12件のうち何らかの被害のあったものは6件で、このうち5件がオンラインゲームサイトへの不正アクセスだった。何者かが本人になりすましてログインし、勝手に利用していた。IPAは、その被害事例を2件、紹介している。
 専用通貨を盗まれたケース:購入しておいたオンラインゲーム専用通貨の残高が全て消えており、通貨使用履歴を確認したところ身に覚えのない購入記録が残っていた。パスワードは、忘れないようにするため変更をしておらず、セキュリティ対策も特に講じていなかった。
 ログイン不能になりアイテムが売買されていたケース:ある日突然、オンラインゲームへのログインができなくなり、自分のキャラクターが所持していたアイテムが売買取引されていた。
 IPAは、こうした被害はオンラインゲームのアカウント情報漏えいにより起きるとして、漏えい防止対策を解説している。パスワードの定期的変更、オンラインサービスごとにアカウント情報を変えること、また基本事項として、ウイルス対策ソフトの導入、OSや使用しているアプリケーションの脆弱性を解消することなど。

■子どもに教えたい「パスワードを他人に教えない」ルールの徹底

 同じ「なりすまし」行為でも、上掲の小4女児の不正アクセスは、IPAの1月報告で注意喚起されているケースとはまた異なっている。IPAの被害事例は、何者かにアカウント情報を盗まれたものだが、小4女児のケースでは、被害者の女子中学生は、女児の言葉にだまされて自らIDとパスワードを相手に教えている。自ら教えるなどありえないと思う方もいるだろうが、狙った相手から「アカウント情報を聞き出す」手口は、「フィッシング」「ウイルス」「類推」「パスワード流用」「サイト侵入」「ショルダーハッキング」などと同様、不正アクセスの典型的手段のひとつだ。

 「パスワードを他人に教えない」という当たり前のことを、小中学生に「鉄則」として教える必要があるということだ。うっかり誰かに教えてしまったら「すぐに変更する」。変更しようとしたら、すでにログインできない状態になっていた場合は「直ちに運営業者に届ける」ことも教えたい。早期に発見できれば、被害を最小に抑えられるかもしれない。
 IPAも、オンラインゲームで不正アクセス被害を受けた場合、まずはゲーム運営業者に問い合わせることをすすめている。被害届けの提出はゲーム運営業者側で行うことになるためだ。そのうえで、運営業者が警察に被害状況を申告するよう指示した場合は、もよりの警察署に相談する。もし、運営業者が問合わせに誠実に対応してくれない場合は、消費生活センターに相談することをすすめている。

(2011/02/25 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[1月分]について
http://www.ipa.go.jp/security/txt/2011/02outline.html
・「あなたのオンラインゲームのキャラクターは狙われています!」
http://www.ipa.go.jp/security/txt/2009/10outline.html

投稿情報: 09:10 |

|