2008-05-01

ファイナルファンタジーXI 公式サイト: モグボナンザ

もしも、わたくしが買うとしたら
「モーグリにおまかせ」で10個ですかしら。
え？「はずれたら、どうするクポ？」ですって？
無粋ですこと。逆に、尋ねさせていただきますわ。
「はずしたら、どうなるクポ？」とね。
オーッホホホホホ！

流石です師匠!

しかし、商品を眺めるに下位の方が良いものがあったりして微妙なラインナップ。レリックまわりはいったいどこを参考に選んだのやら。クレリクミトン＞クレリクブリオーになるなんてねぇ。他のジョブのものまで覚えていないけど、単なるデュナミスザルカバード/ボスディンドロップで分けただけ？

別ネタ追記。どう見てもメカヨウ゛ラ。こんなのが上に漂っていたら、おもわず足元に青いのがいないか確かめたくなります。

半分メモ代わりにだが、最近ちまたで流行しているゲーム系のサイトを狙うウイルスについて触れておくことにする。尚、まがりなりにも対象となるようなネットゲームをそれなりな深度で行い誘導リンクなどはしょっちゅう目にするが、踏みこんで調査したわけではなくあくまでニュースサイトの情報や傍証を元にした推測というか妄想というかそんなものであることを先に述べておく。

とかく、最近はMMORPGを悪用した商行為が目立つ。それも、ゲーム系で閉じていればまだマシなのだが、実際には一般を広く攻撃するにあたりゲームが便利だから使われているのだから質が悪い。

ネットワークで他人の褌でお金を設けようとした場合、盗みとった情報をお金にかえるには、クレジットカードなりPayPalのようなサービスを利用して「換金」する必要がある。それだけに、クレジットカード会社の確認や利用状況のプロファイリングは進化しているし、銀行や金融機関のサービスは(役にたたない安心用のセキュリティサービスまでふくめて)がっちりと固められつつある。色々と事件にもなっているが、それは狙われてそれが発覚しているから事件になっているのであって、業界全体としては確実にセキュリティを固める方向に動きつつある。

さて、ここにMMORPGなどのネットワークゲームが出てくる。これらのゲームではRMT(Real Money Trade)が問題となっている。簡単に言えばお金を払うからオフラインのゲーム同様不正なチート(レベルが高いキャラクタを購入するなど楽をする行為)させろやという事である。これ自体はゲームデザインと運営の狭間にある問題であり、各社それぞれの対応をとっている。中には公式にRMTを推奨しているゲームもあるし、それ程ではないがアイテム課金という方法でおだやかな管理下におけるRMT路線を進むゲームもある。

これらがゲームで閉じている分には別に問題はない。単にゲームを遊んでいる人が悲しむだけだ^[1]。しかし、これが「職業的に」ウイルスなどを利用して商業活動を営む人々に目をつけられてしまった^[2]。

すろとどうなるか。RMT はまだしもゲーム内でお金を稼いでそれを現金に換算するという行為であり、ゲーム内の事象に制約を受けていた。しかし、ウイルスなどによりそれらのゲームのパスワードを大量に抜き出せれば、運次第だがそれなりの金額が無から生み出せてしまう。プレイヤーからキャラクタを奪いさり、そのキャラクタの所持品を軒並売りとばし、最終的には現金化する。ここに至りネットワークゲームのアカウントは、クレジットカード番号と同じ単なる現金製造ための手段と化す。しかも適切に行えば対策が進んでいるクレジットよりよほど狙いやすい。

さて、そこで一般のゲーマーに話を戻そう。我々が見る世界にこれがどう影響するかだ。RMT自体の問題にからむのでゲーム内での影響については省く。ネットゲームをとりまくインターネット上の環境に限定すると、端的に言えば「アカウントを奪取される危険性のある機会が増えた」ということになる。アカウントこそが現金の代替品となり、ひょっとすればデータベース化して「ゲーマーです」と特徴を示すフラグをつけて売りとばせる個人情報まで手にはいるかもしれない魔法の杖だ。

しかも、ゲーム内の事象に縛られないために、ゲーム内の人間を対象とするより効率がいい。10万人を抱えるゲームならば、そのゲームを遊んでいそうな所に可能な限り多くの罠を仕掛ければ良いのだ。インターネットで半分自動化して行えば攻撃対象が1000の行為でも10万の行為でもあまり効率は変わらない。1%でもひっかかればそれなりの儲けになる。ゲームが潰れたら次のゲームに行けば良い、何せ彼等が狙っているはゲームを通じた現金であり、ゲームそのものではないのだから。このように、実に質が悪い。

昨今多い「ゲームのパスワードを盗むウイルス」や「ブログやSNSに仕掛けられた罠リンク」はこのような理由の元に仕掛けられている。仕掛けているのはある程度体系化されたノウハウを持つ専門的な人間であり、ひっかかるのは何も知らずに一歩横に踏み出してしまったプレイヤーである。

防ぐ方法そのものではないが、FF11　ペット狩り黒猫奮闘記 | その他 にあるような事例を参考に、具体的な手口についても触れておこう。

初期には、無差別にばらまかれる迷惑メール(いわゆる spam メール)にウイルスをしこみ、それがパスワードを盗むなどといった事件のニュースもあった。しかし、色々な対策が取られるようになった結果、攻撃側も進化している。

まず、最近の例で言えば FC2 ブログや xrea.com にあるように一般のファンサイト、しかもCMSなどで自動化されカテゴライズされているものが狙われ、罠つきに改竄されているように思える。理由としてはその方がよりターゲットを絞りこめ、上がりが期待できてしまうからだろう。mixi のコミュニティに罠 URL 投稿が多いのも同じだ。

きっかけとなる手口としてはうかつなパスワードの推測から、サーバの弱点をついて多くのサイトを一度に改竄する方法など様々だ。しかし、単発のブログなどから複数ブログの一斉改竄など、段々と手口も洗練され効率良くなっているように思える。

最近のトレンドで言えば、サイトを改竄された後に埋めこまれるのは JavaScript や iframe 要素を利用したものが多いようだ。これらがきっかけとなって、次の段階の罠に自動的にアクセスするように誘導される。この手法自体はゲーム系に限らずアメリカのフットボールサイトの改竄などグローバルに見られる傾向である。

ここから先は事例により異なるが、矢張り最近のニュースなどから見るに複数の脆弱性(ソフトウェアの弱点)を攻撃し、実際のウイルスの前段階となるプログラムを埋めこむことが多いようだ。狙われる弱点は、バージョンアップをしていれば問題ないものから、誰も見つけておらずバージョンアップなどの対策が無いものまで様々。よって、この段階でアンチウイルスソフトが100%防いでくれるのは期待できない。私見だが、きちんと警告を出してくれれば良い製品という位だろう。

最初に埋めこまれるプログラムは「ダウンローダ」などと呼ばれる機能を持つ比較的小さなプログラムが多いようだ。このプログラムはインターネットから攻撃方法を知る本体をダウンロードし、実行する。

そして、本体がやってきて攻撃を行う。単機能の本体は昔のこととなり、今では「ボット」と呼ばれる遠隔操作可能なプログラムが本体となっている。このボット自体も指令次第で遠隔からバージョンアップしたり機能を追加可能である。つまり、実際に活動するまではどのようないやらしい機能を持つのかが判別できない。そのため、直接的な被害を行なうプログラムを検知するアンチウイルスソフトウェアの機能にひっかかりにくくなるというわけだ。

ボットの悪意ある活動の一つに、キーボードを盗みみてパスワード情報を手にいれたり、HDD中にあるネットゲームの情報を読んでアカウント情報を探し出したりする機能があるわけだ。被害とその対策を繰替えしてきた結果、今ではこんなに面倒な構造になっている。

しかし、ここまで書いて何だが、ゲームが現金化に使われているというのはどこかのニュースサイトだかで読んだ情報であり、確信しているものではない。そうすれば現在のゲーム系の攻撃トレンドの状況が説明できるかと思ったのだが、結局手口は一般の銀行アカウントを狙う攻撃とほとんど変わらない。ただちょっとばかりコミュニティが狭いので対象が絞りこみやすいというだけだ。実際の動機は攻撃者のみぞ知る、というところである。やれやれ。

1. もちろん凄く嫌。中途は省くがRMTの横行はゲームバランスを著しく崩壊させ善良なユーザを極度に不利な環境においこむからだ。 [↩]
2. 一応付け加えておくと、RMT自体も立派な(不正な)商業行為である。そのため職業的に行う「ゴールドファーマー」「アイテムファーマー」などの棲み分けが存在する。 [↩]