このページの本文へ

オンラインゲームをするならセキュリティにも注意!

2022年07月22日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

ゲーム人気の高まりで気をつけたいこと

 ここ数年、オンラインゲームを楽しむ人口は増え続けている。外に出られなくても、オンラインで世界中の人と対戦できるようになった。また、人気タイトルは大会も開かれるようになっている。e-Sportsも、今ではテレビ番組にもなるほどポピュラーな存在だ。

 一方、ゲームに関するサイバー犯罪も増えている。一例を挙げれば、ゲーマーにとって大切なアカウントの奪取だ。アカウントを乗っ取られると、不正に利用されるだけではなく、貴重なアイテムなどを売買されてしまうこともある。

 ゲームの人口が増えるということは、そのゲーム内で使われるアイテムや通貨の価値が増すということでもある。ゲームでのやり取りではなく、外部から不正にアイテムなどが盗まれることは避けたいものだ。

 また、人気のコンテンツに関しては、ニセのアプリや、関連する内容などをかたる悪意あるアプリが出回ることも少なくない。これらの多くはニセモノで、リンク先にあるアプリをダウンロードさせることで、マルウェアに感染させたり、不正な収入を得たりすることが目的だ。

 人気のタイトルにいち早く触れたいと考える人達が、これらに対して警戒をゆるめてしまっても不思議ではない。ゲームに関しては、セキュリティに関しても、常に気をつけておきたいところ。

ゲーム外でもセキュリティを緩めないように

 オンラインゲームを楽しむ際に気をつけるポイントとしては、まず、セキュリティ対策のソフトを入れておくのは基本。また、ゲームそのものに関しても、古いバージョンのゲームの使用は避け、最新のパッチと修正が適用されていることを確認しておこう。

 攻略情報を紹介しているサイトにマルウェアが仕込まれていた事例もある。ゲームそのものではなく、YouTubeなどで攻略法を確認する場合、セキュリティレベルを下げたままウェブブラウジングなどをすることも多い。そういった際に、危険なものをダウンロードしてしまう事例もある。

 また、個人情報を公開しすぎないことも重要だ。ユーザー名に本名や生年月日を使用せず、ニックネームやランダムな数字の組み合わせを使用することを検討してみてほしい。悪意のある人間に、不必要に個人情報を渡してしまうことになりかねないからだ。

 アカウントなどにフレンド申請があった場合も要注意。メッセージなどを介したフィッシング詐欺で個人情報を狙うなど、悪質な動機を持っている可能性もある。見知らぬ人からのメッセージを受信したときは、警戒しておこう。

 今回はMcAfee Blogから「オンラインゲームでハッカーから身を守るための5つのヒント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

オンラインゲームでハッカーから身を守るための5つのヒント:McAfee Blog

エイリアンを打ち負かしたり、バーチャル遊園地を作ったり、オンラインでのバトルロワイアルのようなゲームをすることがストレス解消になる人もいるでしょう。誰もがご存知の通り、この1年間は仕事や日常生活であまりストレスを抱えず、趣味に使える時間も増えました。そして、2020年の第1四半期から第2四半期にかけて、オンラインゲームの通信量が30%も急増しました。

ハッカーは通信量の多いオンラインゲームのサイトを利用し、ダークウェブで利益を上げています。今度からゲーム愛好家の皆さんがお好みの仮想世界を選んでログインする際は、これら最近のビデオゲームでの侵害された例をふまえて、事前にゲーム専用のアンチウイルスソフトをインストールするなど、事前に安全性をしっかり確保しておくことをおすすめします。

最近のゲームハッキング被害

Akamaiによると、2019年から2020年にかけて、ゲーム会社に対してのインターネット上での攻撃は340%も急増したようです。最近、ハッカーは様々な理由で、複数の有名なゲーム会社を標的にしました。まず、エレクトロニック・アーツ社からゲームのソースコードが盗まれ、ダークウェブで販売されてしまいました。ダークウェブ内で買い物をするようなクリエイターは、盗んだソースコードを使って人気ゲームの分解を行い、設計や構造など様々な要素を明らかにするリバースエンジニアリングを実行したり、コード自体を自分のゲームにコピーしてしまいます。CAPCOMやCD Projekt Redは、わずか数ヶ月の間にランサムウェア攻撃を受け、一方は会社の財務情報、もう一方はソースコード中心に攻撃を受けました。

また、「Titan Fall」と「Apex Legends」の両方がハッキングされてしまい、ゲーム愛好家たちによると、前者は再生不能に陥っていたようです。何も対策を講じない「Titan Fall」の開発者に抗議するため、ゲーム愛好家たちは「Apex Legends」に乗り込んで、ゲームの内容を改ざんしました。このようにオンラインゲームのサイトにハッカーが簡単に侵入できるようになったことで、ゲームの開発者やゲーム愛好家たち自身が安全性に関して、もっと注意を払うようになりました。

PCオンラインゲームでプレイヤーは自分のキャラクターに付加価値をつけるために現実世界のお金を費やして、アップグレードすることができます。このような価値が高いキャラクターは、他のプレイヤーたちの憧れです。また、レベルが高いキャラクターはダークウェブで高額で売れるため、一部のサイバー犯罪者はクレデンシャルスタッフィング攻撃を仕掛けて、プレイヤーのアカウントに無理矢理入り込んで、所有権を盗み出します。クレデンシャルスタッフィング攻撃とは、ハッカーがユーザー名とパスワードの組み合わせを総当たりで推測してくる攻撃の類です。このような強引にユーザー名やパスワードを暴こうとしてくる方法はブルーフォース攻撃とも呼ばれています。強力なパスワードやパスフレーズは、ダークウェブの悲劇からアカウントや運用の安全性を保つために不可欠でマルウェアです。

なぜビデオゲームはハッキングされるのか?

上記のような最近のハッキング事件から、ゲーム会社が貴重な情報の宝庫であることは明らかになっています。ゲーム愛好家は支払い情報はじめ、何千時間、何百ドルも費やしてアップグレードしたゲームキャラクターを確保できるゲーム会社のプラットフォームを信頼しており、これがハッカーにとって魅力的ターゲットとなるでしょう。

サイバー犯罪者がゲーム愛好家を標的にするもう一つの方法として、メリットに見せかけたマルウェアを利用してくることです。オンラインゲームでは、プレイヤーが数千もの中から最適なものを追求するためにチートソフトがよく使われます。「Call of Duty: Warzone(コール オブ デューティ ウォーゾーン)」では、ゲーム内でより有利な立場になろうとしたプレイヤーが、マルウェア詐欺のターゲットにされました。マルウェアの製作者は、YouTubeで「チートソフト」のダウンロード方法を説明し、宣伝しました。この動画は数千もの再生回数と数百コメントを獲得し、まるで合法的に見えるかのように見せかけました。

「チートソフト」のインストール手順の1つに、ユーザーがアンチウイルスプログラムとファイアウォールを無効にしなければならないというものがあり、これによって、ユーザーはサイバー犯罪者が自分のデバイスに入り込むことを許可してしまったのです!そこからデバイスは、ドロッパーと呼ばれる侵攻性のファイルレスマルウェアに感染してしまいました。

ドロッパーは、悪意のあるファイルをデバイスにダウンロードするどころか、認証情報を盗むマルウェアのような、さらなるペイロードを送り込むための直接的な経路を作成します。ペイロードとは、パケット通信においてパケットに含まれるヘッダやトレーラ等の付加的情報を除いたデータ本体のことです。

なぜビデオゲームはハッキングされるのか?

対戦型ゲームは、よく激しく競い合うものです。そのため、もし多額の資金をキャラクターに投じている場合は特に警戒心を怠らないようにし、以下の5つの重要なヒントを参考にして、オンラインアカウントを保護しましょう。

1. 個人情報を公開しない

一般的にゲーム愛好家は、公開されているユーザー名に、本名や生年月日を変化させたものを使用することが多い傾向です。ユーザー名に本名や生年月日を使用せず、代わりにニックネームやランダムな数字の組み合わせを使用することを検討してみてください。また、並行して、チャットや配信で自分の個人情報(電話番号、生年月日、よく行く場所)を公開しないようにしましょう。サイバー犯罪者は、これらの個人情報を収集することで、簡単にあなたになりすますことができるのです。

2.プライバシー設定を変更する

パソコン向けのオンラインゲームのいくつかに、世界中のゲーム愛好家と一緒に参加できるものもあります。このような相互関連性は素晴らしいですが、自分のオンライン上のプロフィールをフォローさせる相手は、慎重に吟味する必要があります。もし、見知らぬ人から突然、友達申請があった場合は要注意です。彼らはフィッシング詐欺で有益な個人情報を狙うなど、悪質な動機を持っている可能性があります。プライバシー設定を変更して、自分のプロフィールを隠して見知らぬ人から見えないようにするのが最適といえるでしょう。

3.海賊版ゲームやチートソフトをダウンロードしない

開発者は素晴らしいゲームを作るために多くの時間を費やしています。そのため、ゲームは合法的に購入し、意図した通りにプレイするようにしましょう。無料ダウンロード版や海賊版、チートソフトは、あまりにも出来が良過ぎる可能性があるので、特に注意が必要です。その代わり、ゲームに描かれている様々な課題に挑戦し、ゲームを楽しみましょう。

4.VPNでログインする

仮想プライベートネットワーク(VPN)は、ユーザーのオンライン上のデータ通信を暗号化し、ハッカーがユーザーのIPアドレスに接続し、オンライン上の閲覧記録へのスパイ活動を不可能にします。

5.ゲーム専用のアンチウイルスソフトに登録する

ゲーム専用ウイルス対策ソフトは、オンライン上でのゲーム体験をより安全にするだけでなく、操作機能を向上させることができます!McAfee Gamer Security は、クラウドを通じて脅威を検出し、フレーム落ちを最小限に抑えるためにリソースを最適化します

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ