TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

ビデオゲームのセキュリティはどこが問題か

この記事をシェア

多くの人が熱中するビデオゲーム(テレビゲーム)。東京ゲームショウなどの展示会は常に盛況で、新作の発表に熱い視線が注がれている。ゲーマーと呼ばれる人たちの年齢も幅が広がり、最近では職業としても成立するに至っている。だが同時に、通信機能を通じたセキュリティ上の不安も高まっている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

2016年8月17日から21日の間、世界中の何百万ものゲーマーの目がドイツに注がれた。というのは、米国のE3、東京ゲームショウと並ぶ世界三大ゲームイベントの一つである「ゲームズコム」(gamescom)が開催されたからだ。これらのイベントに引き寄せられるゲーマーは膨大な数に及ぶ。今日最も熱烈に受け入れられているゲームの一つである「ノーマンズスカイ」(*1)に対して私たちが最近目の当たりにしている熱狂ぶりを思うにつけ、イベントの効果が多岐にわたることは疑いようがない。最も有名なゲーム会社がこぞって、このスペースを利用して開発の進捗状況と次回のプロジェクトを発表するようになっているからだ。

*1 編集部注 No Man's Skyは宇宙に点在する惑星を歴訪するアドベンチャーゲーム。プラットホームはPlayStation 4。

1980年代のその最初の黄金期と比較してみても、ビデオゲーム産業は今日かつてないほどの盛況ぶりを示している。数字の上では、2015年にはビデオゲームのマーケットは約7.5兆円を超えることが見込まれ、世界中でそれを楽しむプレーヤーは18億人に上ると見積もられていた。また、専門家の予測によると、娯楽分野は、PCゲームソフトウェアに話を限っただけでも約3.2兆円の売り上げに達しているとみられているのである。

多くの人がビデオゲームを新たな「シネマ」つまり「娯楽動画」と見なしている。というのも、技術的な進歩によってビデオゲームはよりビジュアル的に訴求力を持つようになり、見た目と動きの娯楽性がより高いものとなったが、そればかりでなくストーリーの語り口、質の高い脚本とプロットが重要な要素を占めているからである。

新たな次元に突入するビデオゲーム

さらには、ユーチューバーやツイッチ(*2)の愛好家、プロゲーマーたちもゲームを新しい次元に引き上げる役割をしてきた。今日、ゲームで生計を立てると言った場合、開発やテストすることばかりを意味するのではない。今やゲームをプレーすることを生業とする人の存在も珍しいことではないのだ。2016年7月現在、人々がツィッチで「リーグオブレジェンド」(*3)を見るのに7,700万時間を費やしているという統計を鑑みれば、これはまさにビジネスになるのだと理解できるだろう。

*2 編集部注 Twitchはゲームの実況の視聴ができるストリーミングサービスでAmazon.comが提供している。

*3 編集部注 オンライン上、複数のプレーヤーが参加してバトルを繰り広げる、Windowsで動作するビデオゲーム。ユーザー数は世界最大規模と言われている。

実際、ヨーロッパ、日本、米国はeスポーツ先進国である。「FIFA」(*4)、「PES」(プロエボリューションサッカー)、「DOTA2」(ディフェンスオブジエインシャントオールスターズ2)、「リーグオブレジェンド」、「コールオブデューティ」といった、ワールドチャンピオンシップをはじめ多くのトーナメントが開催されている。中には、数10万円(千ドル)単位で賞金が賭けられているものもあるのだ。当然、スポンサーがこういった鍛錬の場がインパクトをもたらすと気付くのに長い時間はかからなかった。有名企業の名を思い付くまま挙げてみるといい。そのうちのいくつかの企業のロゴはプロゲーマーたちのチームTシャツにプリントされていることだろう。

*4 編集部注 EAスポーツが開発・販売するサッカーゲーム。

リスクの自覚

さて、全てのゲーマーたちに共通しているのは、ゲームへの熱い情熱を持っていることは当然のこととして、彼らが多くの時間をインターネットに費やしており、さまざまなサイトにログインし、そしていつも最新の作品を購入するために自分のクレジットカードを手元に置いているということである。ゲーム開発者はこのことがデータをリスクにさらしていることを分かってはいるが、適用するにふさわしい手段が端的にない、といった事情がしばしば見受けられる。

この問題を念頭に置いて、私たちは強化チームの代表として3人のゲーマーにインタビューを試みた。ゼータ・ストライクのセルジオ・ポルティーヨ(Sergio Portillo)氏、デルタ・ゲーミングのマウリシオ・ヘルナンデス(Mauricio Hernandez)氏、FIFAのプロ選手であるフランシスコ“パタン”ソトゥーリョ(Francisco “Patan” Sotullo)氏の3人である。私たちはゲーム界におけるITセキュリティの現状について彼らに意見を求めた。またゲーマーがサイバー犯罪の被害者になるリスクを避けながらゲームへの情熱をいかんなく謳歌できるよう、彼らがゲーマーに推奨することは何か、同様に聞いてみた。

まず、プロのゲーマーはどのようにして自分の身を守っているのだろうか。

「私たちゲーマーは当然、自分のデータとファイルをでき得る限りベストな方法で守ってきました。それは別に高度なコンピュータースキルを持っているからというわけではありません。リスクをもたらすゲームをダウンロードしたり、他人をだますようなサイトにはまったりするといった不愉快な経験に、私たちが実際に遭っているからです」と、セルジオ・ポルティーヨ氏は言う。

一方、マウリシオ・ヘルナンデス氏はこう語る。「最も重要なことは、自分のゲームアカウントを他人と共有しないことです。アカウント窃取はこういった形で他人を信用してしまったことを発端にして起こることが一番多いのです。だからゲームを買うのはオフィシャルストアからだけにすべきなのです」

彼らの内輪話を聞いた後、質問はファンや一般のプレーヤーはどのようにして自分を守るべきか、という話題に自然と移っていった。

「最近ビデオゲームを始めた人は、Webサイト上で言われている全てのことが、必ずしも言われている通りのものではないということに留意する必要があります」とポルティーヨ氏は解説する。「Webにはいかがわしいものがたくさんあります。例えば、見たくもないページへ誘導するような広告、といったものです。さらに悪質な場合、コンピューターのあらゆる問題を解決すると信じ込ませてプログラムをダウンロードさせようとするものもあります。最善の対応策は、疑わしいと思う場合は、技術者や研究者のようにコンピューターの経験を十分持っている人に聞いてみることです」

一方、ヘルナンデス氏はこうアドバイスする。「最も大事なことは、セキュリティのレベルを高く保つ強力なパスワードを使用すること、自分のログイン情報を所構わず使わないこと、高性能のアンチウイルスソフトを常に利用することです」

次に、どのような情報窃取や脅威、詐欺をゲーム界で経験したことがあるのだろうか。

ビデオゲーム「FIFA」の2014年のランキング第3位であり、国内チャンピオン、全米チャンピオンであるアルゼンチン人のソトゥーリョ氏は、ゲーマーとしての自分の経験を他のプレーヤーの参考例として語ってくれた。

動画リンク(https://youtu.be/4-SFNmQddds

Q ゲーマーにとってよく見掛ける詐欺とはどういうものですか。

A 私の場合、FIFAでの、特にFIFA最強チームでのことで話をします。そこでは、コインを稼げると信じ込ませようとしたり、無料でコインを提供するというように持ち掛けられることがあります。ゲーム内で使うことのできる仮想通貨(例えば20万コイン)が手に入る、というのがよくある話です。詐欺師たちがしばしばこうした手口でだまそうとするのは、大半は若年層の人か、とびきりの選手を買いたくてどうしてもコインを手に入れたい人です。そういう人たちは我を忘れており、簡単に話に乗って、そしてだまされてしまいます。ほかには、アカウント情報を提供してしまうというものです。これも多くの人がだまされています。ログインについての情報、例えばメールのアカウントやゲームのパスワードを巧みに聞き出す人がいます。その後、アカウントが乗っ取られたとか盗まれたといったTwitterのつぶやきを目撃します。そういう人たちに何が起こったのかと聞くと、誰かがにカウントやパスワードを聞かれ、答えただけでアカウントが使えなくなった、と言います。

ソトゥーリョ氏と同じように、ヘルナンデス氏も述べる。「最もよくある問題はゲームアカウントの不正使用です。盗まれたアカウントはたいてい新たなクラッキングのテストに使われるようになり、ゲーム会社によって停止され、結局リカバーできなくなってしまうのです」

しかし、アカウントを盗み取ることだけがサイバー犯罪者の狙いではない。彼らはクレジットカード情報をも狙っているのだ。ヘルナンデス氏は続けて、「サイバー犯罪者の多くはクレジットカードやデビットカードの支払い情報を物色しています。加えて、オフィシャルサイトの3分の1の価格でのゲームライセンスの販売をうたうインターネットサイトも数多く存在します。こうしたサイトは、適切なセキュリティ対策を講じていないサードパーティーの店舗で購入するようにユーザーをそそのかすのです」と述べる。

なぜセキュリティ業界はゲーム業界と協力すべきなのだろうか。また、いかにして協力することができるのだろうか。

ビデオゲームには非常に多くの金と人が関わることは明白である。さらに、個人のメールアドレスやクレジットカード番号といった重要情報については、先ほど述べた通りだ。このことを踏まえ、ITセキュリティ産業がこの機会にどのように協力できるのか、ゲーマーたちの意見を聞いてみた。

最初にポルティーヨ氏が発言し、説明してくれた。「セキュリティ業界がゲーム業界に対し率先して提案してくれると良いと思うのは、啓蒙キャンペーンです。まだゲームを始めたばかりの人は特にそうですが、多くのゲーマーはゲームの中にあるリスクもその外にあるリスクもあまり自覚していないからです」

ヘルナンデス氏がこの考えを受けてこう付け加えてくれた。「ゲーマーの間でビデオゲームのセキュリティが話題に上がることは、ほとんどありません。それはおそらく彼らが無知なためか、そうでなければ単に不注意なためです。プレーヤーとして、私たちは安全性を高めること、もしくは自分のデータの管理ができるように専用のプログラムを私たちに提供するよう、ゲーム開発者の側に要求する必要があります」

ゲーマーによるゲーマーのためのアドバイス

最後に彼らに尋ねたのは、プレーヤーが不必要なリスクを取ることなくゲームを楽しむことができるように日常的に気を付けていることで、推奨できることは何かないのか、である。

動画リンク(https://youtu.be/APa6A9z8_sY

Q オンラインゲームをする時に、インターネット上の脅威から自分を守るために何をするべきでしょうか?

A アカウントとパスワードは全て安全に保つ必要があります。例えば大文字と小文字、両方を使うこと。あなたの名前と関連付けられるパスワードは避けること。個人情報とつながるものも避けるべきです。そうした情報はGoogleで探し出すことができてしまいます。特殊文字や数字も混ぜて使うべきです。

安全でないサイト、知らないサイトを訪れて、そこからプログラムをダウンロードしないこと。クラック(ソフトを改造して正規のライセンス無しで使えるようにしたもの)をダウンロードしないようにしなければなりません。そのためには少し神経を使う必要があります。

近頃は非正規のソフトウェアのダウンロードが横行していることに、注意する必要があります。ゲームの正規ライセンスは時にとても高額で、自分で買うことができない子供もいます。そのため非合法のソフトをダウンロードするのですが、すると、代わりにマルウェアを仕掛けられたゲームをインストールしてしまうのです。

その結果、彼らはマルウェアをインストールして、自分のパソコンにバックドアを仕掛けます。不正な目的を持った第三者がアクセスする下地を準備してしまうのです。

私も時々、ネット詐欺の被害者となってしまった子供からメールを受け取ることがあります。自分のアカウント情報を求められた子供たちもいます。あるいは無料でコインをあげると言われた子供たちもいます。

私たちのやりとりは、たいていTwitterを通して行われます。こうしたメッセージやツイートを受け取ったときには、私は最初にその人と話をします。それから、無料でコインをくれる人など決していないのだからアカウントやパスワードを他人に提供しないようにと、ユーザーに注意を促すツイートをするようにしています。

なお、例えばビデオゲーム制作会社EA(エレクトロニクス・アーツ)社はログインデータを提出するようにユーザーに頼んだりはしません。彼らはそんなデータはすでに持っています。彼らはユーザーにアカウントやパスワードを尋ねたりしません。どんな場合であっても、彼らは個人情報を受け取ることができるようになっているのです。このことを私はこの場で皆さんに警告しておきたいと思います。

ついでながら言っておくと、私たちゲーマーはこういった子供たちのご意見番となることが多いものです。彼らの一部はごく普通のプレーヤーであって、こうした問題や最近の詐欺について自覚的ではありません。だから彼らは、もっと経験があり、この問題に精通した他人から学ぶことが大きいはずです。そうすることで、彼らは自分が何をするべきで、何をするべきでないか、私たちから学ぶことができるのです。

ポルティーヨ氏はもう一度次の事実を強調する。人々が「あくまでもプライベートなものであるアカウント情報を共有」すべきではない。彼は「詐欺やトリックでゲームを台無しにしない」ように、コミュニティーが誠実であることを望み、最終的には、ゲーマーたちが相互に協力し合って責任を持つべきだとして、次のように付け加えた。「自分のデータやファイルをしっかりと保護するよう、最年少の子供たちに教えること、それは将来の世代のために残すべき遺産です」

ヘルナンデス氏は、ポルティーヨ氏のコメントに大部分同意し、次のことを強調した。「公式サイトを使うこと。低価格のものは安全面では高くつくということ。そして、二要素認証を使用すること」である。しかし、私たちが得た助言の最も貴重なものは、セキュリティについてもう一つ別の観点から考えること、つまり、誠意に満ちた健全な競争という観点から考えるということである。これが疑いもなくゲーマーたちの特長なのだ。「もし自分が下手なプレーヤーであっても心配することはありません。プレーを改善する方法はたくさんあるのです。ただし、クラックやハックに頼ることは断じてなりません。それはゲーマーとして最低の行為だからです」

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!