ESET/マルウェア情報局
PCゲーマーのセキュリティリスクとは
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「PCゲームのユーザーが抱えうるリスクとその対策とは? 」を再編集したものです。
PCゲームのユーザーが狙われる理由とは
不要不急の外出自粛やテレワークの普及などを背景に、世間一般で在宅時間が増大。インドアで気軽に楽しめるゲームや映画、漫画などのコンテンツを消費することが増加傾向にある。そして、テレワーク用に自宅のパソコンを高性能なものに買い換えたことをきっかけとして、PCゲームにハマるユーザーも少なくない。
一口にPCゲームといっても、さまざまなジャンルのものがあるが、昔から人気のジャンルとしてFPS*1と呼ばれるタイプのゲームがある。FPSで勝つためには、素早い画面表示と操作が重要になる。一般的なパソコンのディスプレーでは、1秒間に60回画面を書き換えているが、FPSの上級プレーヤーは1秒間に120回や144回といった、より高速に画面を書き換えることができるゲーミング用ディスプレーを使っていることが多い。
*1 First-Person Shooter:プレーヤーもしくは主人公の視点でゲーム内の世界を自由に移動できる3Dアクションシューティングゲームのこと
当然、画面の書き換え回数が増えると、それだけパソコンの負荷は高くなる。そこで、少しでも勝率を上げるために、ゲームソフト以外によるパソコンの負荷を極力下げようという発想が浮かぶ。例えば、セキュリティソフトを有効にしていると、ウイルススキャンのためにCPUにいくらかの負荷がかかるほか、予期せず表示されるポップアップ通知やアップデートなどがゲームプレーの妨げとなる。これらを嫌ってゲーム中はセキュリティソフトの動作を停止するという行動に至ってしまう。
しかし、セキュリティソフトの動作を停止してしまうと、マルウェアなどの脅威に対して無防備となる。その格好の餌食ともいえる状態のPCゲームユーザーを狙った攻撃が実際に増えているのだ。
アカウントやゲーム内アイテムも狙われる
ゲームだけをするのであれば、セキュリティソフトを一時的に停止してもセキュリティ上の問題は限定的かもしれない。しかし実際には、ゲームをプレーしながら、ウェブブラウザーでゲームの攻略情報などを探すケースも少なくないだろう。また、最近ではゲームをプレーしながらその様子をSNSでシェア、あるいは動画配信サービス経由で広く配信するユーザーも増えている。
仮に、このような行動をユーザーがとっている時、マルウェアが仕込まれた攻略情報サイトにアクセスしてしまう。あるいは、SNSでのコメント投稿内に不正なリンクがあったとしたらどうなるだろうか。セキュリティソフトの動作が停止しているため、みすみすそれらの餌食になってしまうだろう。
例えば、攻略情報サイトを閲覧しているユーザーは、そのゲームのプレーヤーである可能性が高い。そのため、フィッシングサイトやキーロガーなどで、ゲームのアカウント情報(IDとパスワード)を窃取しようとする攻撃者からすれば格好のターゲットとなる。
ゲームのアカウント情報が狙われる理由は、ゲーム内の通貨やアイテムに価値があるためだ。リアルマネー(現実のお金)で、ゲーム内の通貨やアイテムを取引する行為はRMT(Real Money Trade)と呼ばれ、ゲームの運営側では禁止していることが多い。しかし、法律に違反する行為ではないため、実際には密かに行なわれている。
ハッキングによりアカウントを乗っ取ってしまえば、そのプレーヤーが持っていたゲーム内通貨やアイテムを奪って現金化することも可能だ。最悪、時間とお金をかけて育てたアカウント自体を、他人に売却されてしまうことも十分に考えられる。
ゲームの開発段階でマルウェアが仕込まれる!?
さらに、最近ではゲームの開発段階でマルウェアを仕込む手法、いわゆるサプライチェーン攻撃も行なわれている。サプライチェーン攻撃には大きく二種類あるが、この場合の攻撃手法は、アプリケーションの開発ツールをハッキングすることで、正規版として流通するソフトにマルウェアを混入させるというものだ。
2019年4月には、アジアのゲーム開発会社3社がサプライチェーン攻撃の対象となり、バックドアが仕込まれたゲームがリリースされ、数十万台のパソコンにインストールされることになった。このサプライチェーン攻撃では、開発用ソフトの「Visual Studio」が、バックドアが仕込まれたソフトにすり替えられたと考えられている。
アジアのゲーム産業が再び攻撃のターゲットに
https://eset-info.canon-its.jp/malware_info/special/detail/190606.html
このようなサプライチェーン攻撃から身を守ることは、非常に難しいのが実情だ。しかし、信頼のおける大手開発会社から販売・配布されているゲームにプレーを限定することで、被害に遭う確率を少なからず低減することは期待できる。SNSなどで話題になっているからといって、知らないゲームにすぐに飛びつくのは避けることだ。プレーの前に、どのようなゲームなのか、開発・販売元などをしっかりと調べることが大切だ。
「ゲームモード」を活用し、快適さとセキュリティを両立
快適かつ安全にゲームをプレーするためにおすすめしたいのが、セキュリティソフトに用意されている「ゲームモード」の活用だ。ゲームモードを有効にすることで、ポップアップ通知やスケジュールスキャン、アップデートが一時的に停止される。例えば、パソコンへの負荷が小さい統合型セキュリティソフトとして定評がある「ESET インターネット セキュリティ(以下ESET)」では、ゲームモードを有効にすることで、さらにCPU負荷を抑えることができ、ゲームプレーをより快適に楽しむことができるのだ。
ESETはゲームモードへの切り替えも簡単に行なえる。管理画面を立ち上げ、ホーム画面から「設定」を開いて「コンピュータ保護」をクリック。そうすると、ゲームモードの有効無効を切り替えるスイッチボタンが表示されるので、そのスイッチボタンをクリックして有効にするだけだ(スイッチが黄色になれば、有効化されている)。
大事なポイントは、ゲームモードを有効にしても、外部からの攻撃に対するセキュリティ機能自体は停止していないという点だ。ゲームモードを有効にすることで、プレーの快適さとセキュリティ確保を両立できるのだ。
ゲームモード有効時でも、セキュリティレベル自体は低下しないが、アップデートやスケジュールスキャンが抑制される。そのため、常時ゲームモードにしておくことは推奨されない。ゲームモードはあくまでゲームをプレーしている間の専用モードであり、ゲームをプレーしないときは、通常モードで使うようにしたい。
ゲームモードの解除は、ゲームモードを有効化したときと同じ手順でも行なえるが、ホーム画面に表示される「ゲームモードの無効化」をクリックするだけでも解除できる。こちらの手順のほうが手軽なので、ゲームをプレーする前にゲームモードを有効にし、プレーが終わったら通常モードに戻すことを習慣化するようにしてほしい。
PCゲームのプレー時も、セキュリティ意識を保つこと
最近のPCゲームでは、ネットワーク対戦への対応や、プレー中にゲーム仲間とコミュニケーションを交わすため、ほとんどのものがインターネットへの接続が前提となっている。また、前述のようにゲーム中にSNSや配信サービスを併用するユーザーも増加している。攻撃する側は、このような状況を逆手にとり、攻撃を仕掛ける。だからこそ、PCゲームをプレーする際には、セキュリティに強く配慮すべきといえる。
インターネットに接続している限り、常にサイバー攻撃者から狙われているという意識を持たなければならない。今回紹介したゲームモードを活用し、プレー時の快適性を保ちながらセキュリティを確保して、楽しいゲーム時間を満喫してもらいたい。
