被害報告数において「TSPY_ONLINEG」が6位に入るなど、オンラインゲーム関連の不正活動が活発化しているため、トレンドマイクロはユーザーに対し不審なウェブサイトへのアクセスやIDやパスワードの管理に十分注意し、ゲームを楽しむよう呼びかけている。
ROのウィキペディアの記事(参考までに・・・・)
アカウントクラック
2006年5月、新たにコンピュータウイルスやスパイウェア等によるアカウントクラック問題が急浮上した。これに関しては以前からリネージュ等他のオンラインゲームでも同様な手口で行われており、翌2007年3月現在においてもクラッキングによる被害者が後を絶たず極めて深刻な状態である。中でも中国からの攻撃が圧倒的に多い。
この件に関しての直接の原因はトロイの木馬ウイルス"PWSteal.Okarag"の亜種と確認されており、感染するとROのアカウントID、passwordをメールでスパイウェア作成者の元へ自動的に送信する仕組みになっている。
感染経路は主に、ウィルスプログラムを自動でダウンロードさせるソースが書かれたウェブページを用意し、様々な手段でそれにアクセスさせる事でウィルスを感染させる。ウェブページにアクセスさせる手段としては、有名ファンサイトや匿名掲示板、ウィキなどにウェブページのURLを貼り付け、誤認によるクリックを誘う手段が多い。特にウィキの場合、コメント欄に繰り返し投稿するだけでなく、元々ある正常なリンクを書き換えてしまう悪質な手口も存在する。(もちろん当wikipediaにおいても同様の手口でアドレスを改変される恐れがあるため注意する事) 最近ではmixi等といった大手SNSや個人運営のブログ等にも無差別にアドレスを張り付ける行為も行われている。
アカウントクラックを受けたプレイヤーはアイテム及びZenyを根こそぎ攻撃者に奪われ、その盗まれたアイテムはBOT商人により販売され、Zenyに変えた後RMTにより現金化させる手口である。
もちろんこの行為は完全に不正アクセス禁止法違反の違法行為(2006/8現在)であるため警察に届け出る事が可能であるが、この法律はコンピュータサーバ管理者、つまりこの場合はガンホー社が被害者の対象とされるため、プレイヤーが盗まれたデータ、つまりアイテムに対しての被害届は受理されることは無い。
また、このような不正行為を行った者が逮捕される確率は低いと言わざるを得ない。
2006年7月6日、NHK福岡放送局により「ラグナロクオンライン」と公表した上で東京の高校3年生の男子生徒を不正アクセス禁止法違反の疑いにより書類送検をしたというニュースが報道されたが、これは犯人がたまたま日本人(日本国内在住者)であったために逮捕にこぎつけられただけであり、この行為を行っているものの殆どは日本人ではなく、海外からの攻撃であるのが実情である(日本国外在住の者に対しては、国内法である不正アクセス禁止法で逮捕する事が難しい)。実際、ウィルスをダウンロードさせるURLのドメインを調べると、殆どが中国など日本国外である。
リネージュであった事例では、海外IP遮断を回避するために日本国内のプロクシサーバを経由すると言う方法で接続していた不正行為者集団の、日本国内でのサーバ管理を担当していた中国人留学生が逮捕されると言う事例があったが、これはあくまで日本国内に居た者だけをかろうじて逮捕できただけであり、肝心の行為者自身は中国におり逮捕できていない。現在はラグナロクオンラインも一部の海外IPが遮断されており該当地域から接続する場合には同様の「中継地点」を設ける必要があるため、国内法で取り締まれる可能性があると言えるが、根本的な解決にならないのは依然として変わらない。
また、仮に逮捕されたとしてもアイテムは既に売却された後である可能性が高く、運営会社からの補填が無い限りは一切手元には残らない。そのため、刑事的な問題としてはアカウントクラックされたプレイヤーに対する保障は一切無いため民事的な部分に頼るしかない。しかし訴訟を起こす際に必要な諸経費を考えるとユーザーにとっては到底割に合わないため泣き寝入りする以外に選択肢は無いのが実情である。
アカウントハックは恐ろしいですね。気を付けて自衛出来る事は自衛していきましょう。
------------------------------------------------------------------------------------------------------------
ブログランキングに登録しました。なにとぞ一押し御願いします。
http://blogranking.fc2.com/in.php?id=226511
コメント
たぶんアカウントハックで一番怖いのは
>刑事的な問題としてはアカウントクラックされたプレイヤーに対する保障は
>一切無いため民事的な部分に頼るしかない。
>しかし訴訟を起こす際に必要な諸経費を考えると
>ユーザーにとっては到底割に合わないため
>泣き寝入りする以外に選択肢は無いのが実情である。
>
ここだろうと思われます。
本当に恐ろしい事です。