コロナ禍を背景にPCゲームの利用者数、利用時間がともに増加している。ゲームプレイ中、リッチな描写を再現するために高負荷になりがちなCPUの状態を気にして、一部のユーザーはセキュリティソフトの機能を一時的にオフにするという。そして、そうしたユーザーを狙って攻撃を仕掛ける手法も出てきている。この記事では、PCゲームのプレイ時に起こりうるリスクとその対策について解説する。
PCゲームのユーザーが狙われる理由とは
不要不急の外出自粛やテレワークの普及などを背景に、世間一般で在宅時間が増大。インドアで気軽に楽しめるゲームや映画、漫画などのコンテンツを消費することが増加傾向にある。そして、テレワーク用に自宅のパソコンを高性能なものに買い換えたことをきっかけとして、PCゲームにハマるユーザーも少なくない。
一口にPCゲームといっても、さまざまなジャンルのものがあるが、昔から人気のジャンルとしてFPS*1と呼ばれるタイプのゲームがある。FPSで勝つためには、素早い画面表示と操作が重要になる。一般的なパソコンのディスプレイでは、1秒間に60回画面を書き換えているが、FPSの上級プレイヤーは1秒間に120回や144回といった、より高速に画面を書き換えることができるゲーミング用ディスプレイを使っていることが多い。
*1 First-Person Shooter:プレイヤーもしくは主人公の視点でゲーム内の世界を自由に移動できる3Dアクションシューティングゲームのこと
当然、画面の書き換え回数が増えると、それだけパソコンの負荷は高くなる。そこで、少しでも勝率を上げるために、ゲームソフト以外によるパソコンの負荷を極力下げようという発想が浮かぶ。例えば、セキュリティソフトを有効にしていると、ウイルススキャンのためにCPUにいくらかの負荷がかかるほか、予期せず表示されるポップアップ通知やアップデートなどがゲームプレイの妨げとなる。これらを嫌ってゲーム中はセキュリティソフトの動作を停止するという行動に至ってしまう。
しかし、セキュリティソフトの動作を停止してしまうと、マルウェアなどの脅威に対して無防備となる。その格好の餌食ともいえる状態のPCゲームユーザーを狙った攻撃が実際に増えているのだ。
アカウントやゲーム内アイテムも狙われる
ゲームだけをするのであれば、セキュリティソフトを一時的に停止してもセキュリティ上の問題は限定的かもしれない。しかし実際には、ゲームをプレイしながら、Webブラウザーでゲームの攻略情報などを探すケースも少なくないだろう。また、最近ではゲームをプレイしながらその様子をSNSでシェア、あるいは動画配信サービス経由で広く配信するユーザーも増えている。
仮に、このような行動をユーザーがとっている時、マルウェアが仕込まれた攻略情報サイトにアクセスしてしまう。あるいは、SNSでのコメント投稿内に不正なリンクがあったとしたらどうなるだろうか。セキュリティソフトの動作が停止しているため、みすみすそれらの餌食になってしまうだろう。
例えば、攻略情報サイトを閲覧しているユーザーは、そのゲームのプレイヤーである可能性が高い。そのため、フィッシングサイトやキーロガーなどで、ゲームのアカウント情報(IDとパスワード)を窃取しようとする攻撃者からすれば格好のターゲットとなる。
ゲームのアカウント情報が狙われる理由は、ゲーム内の通貨やアイテムに価値があるためだ。リアルマネー(現実のお金)で、ゲーム内の通貨やアイテムを取引する行為はRMT(Real Money Trade)と呼ばれ、ゲームの運営側では禁止していることが多い。しかし、法律に違反する行為ではないため、実際には密かに行われている。
ハッキングによりアカウントを乗っ取ってしまえば、そのプレイヤーが持っていたゲーム内通貨やアイテムを奪って現金化することも可能だ。最悪、時間とお金をかけて育てたアカウント自体を、他人に売却されてしまうことも十分に考えられる。
ゲームの開発段階でマルウェアが仕込まれる!?
さらに、最近ではゲームの開発段階でマルウェアを仕込む手法、いわゆるサプライチェーン攻撃も行われている。サプライチェーン攻撃には大きく二種類あるが、この場合の攻撃手法は、アプリケーションの開発ツールをハッキングすることで、正規版として流通するソフトにマルウェアを混入させるというものだ。
2019年4月には、アジアのゲーム開発会社3社がサプライチェーン攻撃の対象となり、バックドアが仕込まれたゲームがリリースされ、数十万台のパソコンにインストールされることになった。このサプライチェーン攻撃では、開発用ソフトの「Visual Studio」が、バックドアが仕込まれたソフトにすり替えられたと考えられている。
このようなサプライチェーン攻撃から身を守ることは、非常に難しいのが実情だ。しかし、信頼のおける大手開発会社から販売・配布されているゲームにプレイを限定することで、被害に遭う確率を少なからず低減することは期待できる。SNSなどで話題になっているからといって、知らないゲームにすぐに飛びつくのは避けることだ。プレイの前に、どのようなゲームなのか、開発・販売元などをしっかりと調べることが大切だ。
「ゲームモード」を活用し、快適さとセキュリティを両立
快適かつ安全にゲームをプレイするためにおすすめしたいのが、セキュリティソフトに用意されている「ゲームモード」の活用だ。ゲームモードを有効にすることで、ポップアップ通知やスケジュールスキャン、アップデートが一時的に停止される。例えば、パソコンへの負荷が小さい統合型セキュリティソフトとして定評があるESET個人向け製品(以下ESET製品)では、ゲームモードを有効にすることで、さらにCPU負荷を抑えることができ、ゲームプレイをより快適に楽しむことができるのだ。
ESET製品ではゲームモードへの切り替えも簡単に行える。管理画面を立ち上げ、ホーム画面から「設定」を開いて「コンピュータ保護」をクリック。そうすると、ゲームモードの有効無効を切り替えるスイッチボタンが表示されるので、そのスイッチボタンをクリックして有効にするだけだ(スイッチが黄色になれば、有効化されている)。
大事なポイントは、ゲームモードを有効にしても、外部からの攻撃に対するセキュリティ機能自体は停止していないという点だ。ゲームモードを有効にすることで、プレイの快適さとセキュリティ確保を両立できるのだ。
ゲームモード有効時でも、セキュリティレベル自体は低下しないが、アップデートやスケジュールスキャンが抑制される。そのため、常時ゲームモードにしておくことは推奨されない。ゲームモードはあくまでゲームをプレイしている間の専用モードであり、ゲームをプレイしないときは、通常モードで使うようにしたい。
ゲームモードの解除は、ゲームモードを有効化したときと同じ手順でも行えるが、ホーム画面に表示される「ゲームモードの無効化」をクリックするだけでも解除できる。こちらの手順のほうが手軽なので、ゲームをプレイする前にゲームモードを有効にし、プレイが終わったら通常モードに戻すことを習慣化するようにしてほしい。
PCゲームのプレイ時も、セキュリティ意識を保つこと
最近のPCゲームでは、ネットワーク対戦への対応や、プレイ中にゲーム仲間とコミュニケーションを交わすため、ほとんどのものがインターネットへの接続が前提となっている。また、前述のようにゲーム中にSNSや配信サービスを併用するユーザーも増加している。攻撃する側は、このような状況を逆手にとり、攻撃を仕掛ける。だからこそ、PCゲームをプレイする際には、セキュリティに強く配慮すべきといえる。
インターネットに接続している限り、常にサイバー攻撃者から狙われているという意識を持たなければならない。今回紹介したゲームモードを活用し、プレイ時の快適性を保ちながらセキュリティを確保して、楽しいゲーム時間を満喫してもらいたい。
