このページの本文へ

eスポーツ上で見過ごしてはいけない3つのリスク

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「『eスポーツに参戦する上で注意したい3つのリスク」を再編集したものです。

 PCゲームはここ数十年の間、人気の娯楽となっている。最近では一つのキャリアパスともなり、eスポーツは着実に成長を果たしている。巨額な賞金の獲得と有名になることを目指し、世界中でトーナメントが開催されている。ゴールドマンサックス社によると、eスポーツの市場規模は2022年までに約30億米ドルに上ると予測されている。2019年、「フォートナイト」というゲームタイトルが開催したワールドカップ(Fortnite World Cup)の対戦賞金の総額は1億米ドルに達している。この金額は2017年のeスポーツ全体の賞金総額に匹敵する。教育分野でも足並みを揃えようとしており、ゲーム分野の学位を提供している大学も複数出てきている。

 このように環境が揃ったことで、さまざまな世代のプレイヤーによるオンラインでのプレイは加熱し、eスポーツでスーパースターになることを夢見て、スキル研鑽に励んでいる。

 重要なトーナメントへの参加資格を獲得し、最終的に優秀なチームにスカウトされるには、プレイヤーは練習と対戦に多くの時間を費やす必要がある。ゲーム自体がオンラインでプレイされることや、賞金が非常に高額であることからも、想定外の多くのリスクに対処することが求められる。野望に燃えるプレイヤーたちがプレイを通じて直面する可能性があるリスクについて整理してみよう。

不正行為

 プレイヤーにとって最も脅威となるものの一つに、他のプレイヤーたちがゲームでの優位性を得るために不正を働くということが挙げられる。スクリプトの記述からサードパーティーによる改造パーツまで、さまざまな不正行為に遭遇する可能性がある。「カウンターストライク」というゲームタイトルでは、エイムボット(Aimbot)やウォールハック(Wallhack)といった不正がよく使われるとされる。実際の対戦プレイであれば、バルブ・アンチチート(VAC:Valve Anti-Cheat)*1で保護されたサーバーでプレイすることになるだろう。このシステムは、特定可能な不正を容易に無効化し、不正行為を働いたプレイヤーを追放することができる。しかし、それを覆す方法も出てきている。プロのプレイヤーたちの中には、闇のハッカーフォーラムで注文した特注の不正行為のためのツール使用が確認されているが、これらはほぼカスタムメイドであるため数千ドルのコストがかかる。

*1 Valve Corporationが開発した不正行為を検出するためのソフトウェア

 スクリプトの記述は、「リーグ・オブ・レジェンド(League of Legends)」や「DOTA2」など複数のプレイヤーがオンラインで対戦するようなゲームで用いられる。これらは、スキルショット(必殺技)の軌道や対戦相手の能力のクールダウンを検知するなど、いくつかのメカニズムを自動化できる。対戦を通じて違和感を覚えたプレイヤーは、不正を働いたプレイヤーを告発することにより、そのプレイヤーには制裁が下される。プロの世界だと、追放、ペナルティまたは罰金が科される。韓国では、警察が不正行為の背後に潜むハッカーを取り締まる事態にまで発展し、裁判も開かれた。基本的にほとんどのゲーム開発ベンダーは、不正行為に対処するため、それぞれ独自のメカニズムを有している。しかし、何かおかしいと感じた場合には、常に報告すべきである。

マルウェア

 特に標的型攻撃の被害者にとって、さまざまな種類のマルウェアが悩みの種となる。犯罪者の目的によって、方法やツールは異なる。現役プレイヤーの邪魔をするメカニズムの一つが、ランサムウェアで攻撃を仕掛けることである。こうした行為は、ゲームファイルをロックするように設計できるため、重要なプレイヤーの予選大会参加を阻害するようなこともある。攻撃により、データへのアクセス喪失、身代金の支払い(ただし、ファイルを回復できる保証はない)などが生じる可能性がある。また、復号機能が利用可能であれば、専門業者にPCゲームを持ち込み、データ復旧を行うことになる。このように、金銭的損失を被る可能性も否定できない。

 キーロガーによる被害だと、事態はより深刻になる。ユーザーのログイン中にキーボードの入力内容を外部に送信し、ユーザーのアカウントを危険にさらすだけでなく、ユーザーを締め出してしまう。さらには、ランク、ロック解除済みまたは購入済みアイテム、その他貴重品などアカウント内の全てのものを失う可能性もある。また、クレジットカードをアカウントに登録していた場合、犯罪者は高額商品を多く購入するに至る。その結果、金銭的な被害だけでなく、クレジットスコアにも傷がついてしまう。加えて、アカウントはダークマーケットに流され、これまで築き上げてきた成果とともに、売却されてしまうかもしれない。場合によっては、Originが影響を受けたもののように、プレイヤーはゲームクライアントのバグや欠陥によってターゲットにされることもある。

DDoS攻撃

 DDoS攻撃(分散型サービス妨害攻撃)とは、PCゲームやネットワークに負荷をかけ、サービスを中断に至らせる攻撃である。

 オンラインゲームの場合、こうした攻撃は遅延の原因となる。つまり、プレイヤーの操作とゲームが動作するサーバーの間での反応の遅延である。瞬間的な判断が繰り返されるeスポーツにおいては、このような遅延は勝者と敗者を分ける差となる。例えば、チームメンバーの一人がサーバーにアクセスできない場合、プレイしているゲーム規則によっては対戦自体を諦めることになりかねない。チームのパフォーマンスを下げるために、個々のプレイヤーを狙って攻撃することもあるが、全てのメンバーがDDoS攻撃を受けた事例も存在する。例えば、現在活動はしていないトルコのチーム「ZONE」は多くのDDoS攻撃を受けたため、ゲーム用のマシンから不要なソフトを全て削除し、通話でのVoIP使用を避けるため、同じ部屋でプレイするように手配したものの、変わらず攻撃を受けるに至った。

 これらの攻撃の被害者となるのはプレイヤーたちだけではない。マイクロソフト社やソニー社などのゲームサービスを提供する大企業でさえも攻撃を受け、オンラインサービスを急停止させたこともある。対戦中にDDoS攻撃を受ける可能性を減らすためには、信頼できるエンドポイントセキュリティソリューションを使用して自らのネットワークセキュリティを精査し、プレイ中はVPNを使用して通信するようにしたい。

最後に

 eスポーツのシーンが引き続き拡大し、認知度が高まるにつれ、トップを狙う新規参入は増え続け、シーンがより盛り上がっていくことが期待される。将来的には、国際スポーツイベントにも含めるべきとの議論もあるが、まだどのようになるかは未知数だ。eスポーツと国際スポーツイベントの連携を模索するために、国際オリンピック委員会(IOC)とインテル社により、2020年の国際スポーツイベントの前座としてインテルワールドオープン(Intel World Open)トーナメントの開催が公表されている。

 もしトップを目指すのであれば、スキル研鑽だけでなく、サイバー空間における鉄則、つまり「安全な場所に留まる」ということは常に頭に入れておくべきだろう。

[引用・出典元]
Competing in esports: 3 things to watch out for by Amer Owaida 11 Feb 2020 - 11:30AM
https://www.welivesecurity.com/2020/02/11/competing-esports-3-things-watch-out-for/

カテゴリートップへ