11月21日、TrendLabs Malware Blog(英語ブログ)にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。
- TrendLabs Malware Blog : 「World of Warcraft Fan Site Compromised」(2007年11月21日)
- TrendLabs Malware Blog : 「Bad Image for Gameige」(2007年11月21日)
国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。
リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。
分析の結果、2つのキーワードが浮かびあがっています。
- 人気のオンラインゲーム
- ゲーム内のデータ(仮想アイテム) の貨幣価値
このキーワードを中心に経緯を探っていきましょう。
ウイルスに狙われたPCゲーム
PCゲームは古くから、ウイルスの標的とされています。
Windowsの脆弱性を悪用するネットワークウイルス「WORM_SQLP1434」(SQL Slammer)が大きな脅威と報じられた2003年、「TROJ_SNAG.A」が人気ゲームを標的にして拡散されたことがWEBメディアで報じられています。(* 注釈2)
注目すべきなのは、「TROJ_SNAG.A」の標的です。標的は「ゲームのCDキー」でした。
ウイルス作者はゲームそのものに価値を見出し、盗み出す標的として設定していたのです。
オンラインゲームの流行
そのころのゲーム業界の動きについて注目してみましょう。
1990年代後半から2005年前半にかけ、今なお続く新しいジャンルのゲームシリーズが続々とリリースされています。
そのジャンルこそ1つめのキーワード「人気のオンラインゲーム」に係るMMORPG(多人数同時参加型オンラインRPG : Massively Multiplayer Online Role-Playing Game)です。
アメリカのThe 3DO Companyによる「Meridian 59」(1996年9月)のリリースを皮切りに、Origin Systemsから「ウルティマオンライン : Ultima Online」(1997年9月)が、Verant Interactive(現Sony Online Entertainment)から「エバークエスト : EverQuest」(1999年3月)、そして韓国のNCsoftから「リネージュ : Lineage」(2001年6月)がリリースされ、日本国内のパブリッシャーからもスクウェア・エニックスが「ファイナルファンタジーXI : FINAL FANTASY XI」(2002年5月)をリリースしています。
MMORPGと呼ばれるジャンルのゲームは、ネットワーク上で多人数が参加し一つの世界をシミュレートしていくロールプレイングゲームです。
従来のスタンドアロン型ロールプレイングゲームは行程を達成していくことに楽しみを求め設計されていたのに対し、ネットワーク型のMMORPGでは、多人数が参加し複雑かつ大規模化していく仮想社会の構築に楽しみを求めて設計されています。
複雑化したゲームでは、現実社会と同様に達成感を味わうには多くの時間と労力が必要となりました。
仮想社会の市場形成
多くの時間と労力を費やした結果、ゲームから離れる人も長年遊んで強化したキャラクターやその財産(お金やアイテム)を、そのまま破棄してしまうのは惜しいと考えるようになります。
こう考える人たちが1999年後半頃より、海外の個人売買オークションサイトを通じて自分のアカウントを売買するようになります。
2つめのキーワード「ゲーム内のデータ(仮想アイテム)」に現実社会の貨幣価値が生まれた瞬間です。
MMORPGの人気が高まるにつれ、「ゲーム内のデータ」の売買が活発になります。こうした売買を背景に、キャラクター育成を代行するビジネスが成立するようになってきました。
特にMMORPGの人気が高かった韓国では、2001年9月にオンラインゲームのアイテム仲介を専業とするサイトが誕生しています。
米国一般紙であるニューヨークタイムズのオンライン版(2007年6月17日付け)においても、キャラクター育成代行(ゴールドファーマー:網遊代練)の存在について次の通り紹介しています。
- New York Times : 「The Life of the Chinese Gold Farmer」(2007年6月17日付け)
この記事ではゴールドファーマー1人あたり、年間で約18億$に相当する仮想通貨を生産していると紹介しています。
市場は、自分のキャラクターを短期間に成長させ、手軽にゲーム内で優位なポジションを獲得しようとするゲームプレイヤーと、ゲーム内通貨やアイテムの販売を「お金を儲けるための一手段」として楽しむゲームプレイヤーにより拡大を続けています。
こうして、「ゲーム内のデータ」市場は需要と供給のバランスがとられ安定した市場へと進化しています。
市場の安定化とともに不正な手段によりゲーム内通貨やアイテムを搾取しようとする動きが報告されるようになります。
ウイルスの標的はオンラインゲームへ
不正な手段の一つが、2004年後期に感染が報告された「TSPY_LINEAGE」の登場です。(* 注釈3)
オンラインバンキングのアカウントなどを狙っていたウイルス作者は、銀行側のセキュリティ強化や刑事事件への発展などにより、オンラインバンキング市場から徐々にその手を引いていきました。
追いやられた彼らの行き着いた先がセキュリティが甘く、ゲームプレイヤー人口が拡大傾向にあるオンラインゲームでした。
ゲームそのものを狙っていたウイルスが翌年にはゲームのデータへと奪取の矛先を変えています。
オンラインゲームのアカウント搾取に特化したウイルス(トロイの木馬型スパイウェア)は右肩上がりで増加していっています。
その傾向は2007年においても顕著です。下記のグラフはウイルスパターンファイルに登録されているオンラインゲームのアカウント搾取を狙ったウイルスファミリの推移です。
|
|
|
|
| ウイルスファミリ名 | 標的にしているオンラインゲーム名 |
| TSPY_LINEAGE | リネージュ : Lineage |
| TSPY_LEGMIR、TSPY_LEMIR | Legend of Mir |
| TSPY_WOW | ワールド オブ ウォークラフト : World of Warcraft |
| TSPY_KAKKEYS、TSPY_RAGROK | ラグナロクオンライン : Ragnarok Online |
| * オンラインゲームアカウントを狙ったトロイの木馬は上記のほかにも存在します。これらは代表的なごく一部です。 | |
オンラインゲームビジネスはここ数年で大きな変化を見せています。これまでのパッケージ販売モデルから、パッケージを無償で提供し、アイテム課金によって利益を得ていくモデルも登場しています。
このため、ゲームプレイヤーのゲームバランスを維持し財産を守っていくということだけでなく、ゲームパブリッシャーの収益を守るためにも、この種のウイルスに対して警戒を強めていく必要があるといえます。
注釈1 TrendLabs Malware Blog(英語)の投稿を伝えるWEBメディアの記事は以下のとおり。
- ITmedia : 「MMORPGレベルアップサービスも不正コード被害に-米トレンドマイクロ」(2007年11月22日)
- ITmedia : 「狙われるMMORPG:人気ゲームのファンサイトに不正コード挿入」(2007年11月22日)
- ITpro : 「ゲーム関連サイトに危険な“わな”、パスワードを盗まれる恐れ-米トレンドマイクロ」(2007年11月22日)
- 4Gamer.net : 「海外のMMORPGレベル上げ代行サイトなどがウィルスに感染-米トレンドマイクロ」(2007年11月22日)
注釈2 INTERNET Watch : 「PCゲームのCDキーを盗み出すトロイの木馬型ウイルス「Trojan.Snag」」(2003年1月21日)
注釈3 セキュリティ技術白書 : 「リネージュ犯罪の取り締まり強化:「TSPY_LINAGE」のレベルアップ」