スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告
∧top | under∨

押したら誰かが死ぬボタン

都市伝説とかに出てきそうな物騒なボタン、
実はこれに近いものが現実世界に、それもオンラインゲーム絡みに
関連するところで存在したりします。

それは何かといいますと、RMT業者への購入・注文ボタンです。

これを押すと概ね誰かのアカウントが死にます、冗談抜きにです。
最近、周辺でアカウントハック被害が多いので注意喚起程度にこの手の話題を
書いていこうかと思うFine.です。

※これはとあるゲームの運営に携わっているFine.の視点からの内容です。

さて、オンラインゲームをしたことのある人なら大体聞いたことのある
RMT業者。その名の通り、ゲーム内の通貨をリアルマネーで売買する業者のこと。
ゲーム内の通貨を売買する業者という都合上、それらを大量に所持しているわけですが、
そのゲーム内通貨は一体どのようにして得ているのか。

一部の業者は買い取りなどといった手段で獲得していると謳ってますが
その殆どはアカウントハックによるアイテム・通貨の奪取によって得ています。

それ以外の手段としてはBOTによる自動収集も有名ですが、この手のツールが
対策されたり、取り締まりがされやすい昨今ではそれほど多く見られません。
仕事での調査中、業者による買い取りと思しいログは未だに見たことがないです。

RMT業者が取り扱ってるゲーム内通貨は概ね不正に得られたものということです。

さて、押したら誰かが死ぬという理由に関してですが、
RMT業者は常にそのゲームのゲーム内通貨を持っているわけではないようです。
つまり、注文を受けてから不正アクセスを行って商品を確保するわけです。

押したら他の誰かがアカウントハックを受けるボタン。
RMTくらい良いでしょ、などと軽い気持ちで押している人も居るかと思いますが
その裏では誰かが被害に遭っているのです。

【どうしてアカウントハックを受けるのか】

IDとパスワードとかどうやったらバレるの?と思う方も多いと思いますが、
被害をうける方は自分が被害に遭ってしまうとは夢にも思わない方が多いです。
最近不正アクセス多いからパスワードとか変更したほうが良いよ?(意訳)と
告知を行った上で何もせずに被害に遭ってるパターンも度々見ています。


・トロイの木馬などマルウェアによるデータ収集
・フィッシングサイトへの入力
・運営会社へのハッキング

有名な所ではこのあたり、下に行くほど大仕事になります。
他にもソーシャルハッキングやインターネットカフェなどに仕掛けられていた
キーロガーといった方法もありますがこれらは稀かと思います。

これだけなら少し調べれば出て来る程度の内容で、
かなり漠然とした内容なのでもう少し踏み込んだ内容をいたしましょう。

上記の手段でゲームのIDとパスワードが盗まれることは稀です。
少なくとも、マルウェアで特定のゲームのそれらを狙い撃ちされるなんてことは
普通あり得ないですし、運営者へのハッキングなどはそれこそ稀です。

では何が原因でアカウントハックを受けるのかというと、
電子メールのアドレスとパスワードを盗まれることがその要因です。

電子メールは個人情報の塊です。

名前、生年月日、過去の送信メール、受信メールなどが閲覧可能です。
特に受信メールはゲーム運営から送られたメールマガジンなどが残っている場合があり、
どのゲームをしていたのかが分かってしまいますし、登録時のメールが残っている場合は
そのゲームのIDがそのままメール内に残ってます

ゲームのIDさえ分かってしまえば総当り攻撃などで強引に割り出されます。
メール乗っ取りにより起きたアカウントハックは、発覚した時にはパスワード変更が
行われてログインできなくなることが多いため、原因が分かりやすいパターンです。
これは殆どのパスワード変更手続きは登録メールアドレスを経由するからです。

【二次認証システム】

最近のオンラインゲームは二次認証システムが
用意されているところが多いです。このお陰で、アカウントハック被害を
受けずに済んでいる例はよく見られます。

ですが、迂闊なひとはやっぱりこれも突破されてしまいます。
二次認証システムのパスワードが安易すぎることがその要因でしょう。基本的に、
二次認証システムは認証失敗が可能な回数が定められてはいるのですが……

【4桁の例】

・0000
・1111
・1234
・生年月日
・電話番号の下四桁

多くは5回までに設定されていますが、その5回で上記の内容を試せてしまいます。
生年月日と電話番号はメールが乗っ取られている時点で大体バレています
バレているからこそログインまでされているわけですし。

絶対にこういったパスワードを設定してはいけません。

【最後に】

RMTは絶対にやってはいけません。

ユーザー視点からみればRMTはしたらBANされるかも、程度の認識でしょう。
ですが、運営者からの視点から見るとカウントハック被害に遭うことで人が減り、
購入側もBANすることで更に人が減る二段構えの攻撃です。

ならBOTなら良いのかというとそれも別の問題を起こし、
BOTによりゲーム内の経済が崩壊して最終的にゲームの寿命を縮めます
ゲーム内経済の破壊はゲーム内システムのバランスにも影響を及ぼして
壊れた経済前提の内容へと変更も強いられてしまいます。

たまに、運営の売上が落ちるからRMTは悪なんでしょ?
と言う方は居るのですが、RMTするタイプの人の大半はまともな課金なんてしないので
そこは割りとどうでも良いかと思います。

業者を追って、被害状況の調査を行い、場合によっては復旧対応を行う。
これに加えて、警察機関とのやり取りまで必要な調査を強いられることに比べたら
本当にどうでも良いことです。

普通、オンラインゲームの運営者にも割けるリソースに限界があります
こういった問題を初めとして、運営側に負担を掛ければ掛けるほどアップデートといった
業務に遅れが生じ、結果としてユーザーにもしわ寄せが及ぶのです。

RMTはダメ、ゼッタイ。安易なパスワードもダメ、ゼッタイ。

ということで、本日はこのあたりで。
それでは、ご機嫌よう。

別窓 | 雑記 | コメント:2
∧top | under∨
<<特定の層の特徴 | Mad Laboratory | ヒーローの功罪>>

この記事のコメント

 更新お疲れ様です。
 また難しい問題を扱っていますね。
 オンラインゲームとRMTを語れば、それこそ終わらなくなりそうですが、私自身の体験談をふまえて書かせて頂きますね。
 
 aion全盛期の頃、普段通りログアウトしログインしてみると、キャラが水中の中にいて、死亡扱い。そして裸の状態でした。
 私はおかしいと思い、アイテム類を確認するとそこで垢ハックを受けたと、確信しました。
 話には聴いていましたが、まさかと対岸の火事でしたし、驚きというよりも、ショックでトラウマになりました。
 また運営の対応もとても遅く、アイテムは返ってきましたが、垢ハックをされた側がまるでrmtをしたんじゃないかという、風潮がたって引退しました。
 とても理不尽ですよね。
 今ではその会社ぐるみか、一部の人たちとrmt業者が繋がっていたんじゃないかと、疑っています。
 そう、ガン〇ーのようにね。
 
 暗いお話になりましたが、アークスの方たちに言いたい!
 ゲームと侮るなかれ、垢ハックをうけると精神的なダメージがかなりあります。
 そして自分にはないと思わないでください!
 otp絶対入れてください!

 とてもいい記事でした。
 長文でした。
2017-12-16 Sat 02:09 | URL | テンパ10603 #S7qNvXQM [内容変更]
コメントありがとうございます、
年末のため返信がかなり遅くなりました。

>テンパ10603さん

アカウントハックは突然やってくるものですね。
RMT業者はまるで百舌鳥の早贄のように、ログイン成功後すぐに
犯行に及ばず、日をおいて行動に移しますが、決行日となれば
瞬く間に何もかもを持っていってしまいます。

運営側としては警察の調査を待つ都合上、対応はどうしても
遅くなってしまい、実際に狂言RMTなどという手口でアイテムを
不正に得ようとするユーザーは居るので難しい所ですね……

一部のユーザーが悪さをすると、運営側だけではなく
関係ないユーザーにまでしわ寄せが及ぶのがこの業界の常でした。
(規約や公式ページに注意文が多いゲームほど悪さをされている傾向が)

ともあれ、ゲーム運営者による会社ぐるみでの不正は
実際に行うには解決しないといけない問題が山ほどあるため
割に合わないのですが、そのリスクを無視するならそれを行える
環境と可能性が存在するのもまた事実ですね。
(可能なもののほぼ露見する行為です)

この手の問題は法整備による抑止が必要ですが、
オンラインゲーム自体が比較的新しいジャンルで、なおかつ理解の
ある法的機関の方が少ないようなので現状では厳しそうです。
2017-12-31 Sun 01:35 | URL | Fine. #jVHjcq8A [内容変更]
∧top | under∨

コメントの投稿


管理者だけに閲覧
 

| Mad Laboratory |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。