アカウントハッキングとは、何らかのサービスに使うIDやパスワードを盗み出す事、またはそうした上でその人に成りすましてサービスに不正にアクセスする事である。
MMORPGのアカウントのID・パスワードを盗まれる被害が多発していた事から、「アカウントハッキング」と呼ばれる。
略して「アカウントハック」「垢ハック」「垢ハク」等と呼ばれる事もある。
概要
ウェブ上には、サイトを見るだけならともかく、それ以上となるとどこの誰が利用していても気にする必要が全く無いサービスと言うのは中々無いもので、サービスを受けるにはほぼ必ずと言って良いほどIDとパスワードによって個人を識別する仕組みを通過する必要がある。
例えばニコニコ大百科は、記事や掲示板を閲覧するだけならばアカウントが無くても可能であるが、掲示板にレスしたりユーザー記事を編集したりする場合は、レスや記事にある程度の責任を持たせるとともに不適切な行為があった場合の対処のために、個人識別のためのアカウントが必要となる。
もし、あなたのID(ニコニコの場合はメールアドレス)とパスワードが他人に知られてしまい、かつ知った人に悪意があった場合、あなたに成りすましてニコニコ動画や大百科にアクセスする事が出来てしまう。
そいつが荒らし行為を行った場合、措置を受けるのはあなた(のアカウント)であるが、あなたが「自分はやっていない。他人だ」と弁明しても、措置を適用する側の運営にとってはIDとパスワードはれっきとしたあなたのものであり、あなたがやった荒らし行為である。IDとパスワードを盗まれてしまったのはあなたの責任であって運営の責任ではない。
ニコニコ動画・大百科なら上記のような経緯で措置を受け、仮に無期限の措置を受けてしまったとしても、コメントやレスをするだけならば最悪アカウントを新しく取り直せば良いが、動画を投稿していた場合はそれらが削除されてしまう場合もあるし、プレミアム会員だった場合は支払った会員料が無駄になってしまうこともある。
自ら荒らし行為などを行ってそうなったのならば自業自得であるが、他人の荒らし行為でこんな事になってしまってはやりきれない。自己防衛はしっかりしよう。
MMORPGにおいて
以前より上記のような、サービスに使われるアカウント情報を盗み出す犯罪は存在したが、組織的に、特に日本人でない者の手によって日本国内に被害が出始めたのは、MMORPGが流行し出してからである。
RMT(リアルマネートレード:ネットゲーム上の強力アイテムや、それらを多数所持したりLv強化しまくったやりこみキャラクターのアカウントそのものを現金で売買すること)によってMMORPGで金銭が稼げるという認識が広まってくると、「ゲームのプレイのついでにRMTをする」ではなく、「RMTをするためにゲームをプレイする」と言う者が現れる。
そういう集団は初期の頃はBOTによって稼ぎを確保していたが、BOTへの対処が進んだり、BOTで稼ぎすぎてBOTで稼げるアイテムの価値が暴落してからは、アカウントハッキングによって他人の持つレアアイテムを直接盗もうという者が現れてくる。
日本国内でこれを行った場合、少なくとも現在はほぼ100%不正アクセス禁止法に抵触し犯罪となる。実際に検挙例もいくつか存在する。
IDパスの情報を盗んだ段階では不正アクセス禁止法に抵触する事は無い(方法によっては他の罪に問われる事はある)が、その盗んだIDパスを用いてゲームにログインした時点で不正アクセス禁止法違反となるため、不正アクセスが発覚し次第警察に通報、警察からプロバイダに連絡と情報開示の請求が行き、不正アクセスを行った者の氏名や住所等が警察に渡される。
しかし、あくまで上記法律は国内法であるため、海外から不正アクセスをしてくる者を検挙する事が出来ない。
また日本の国内法の適用を逃れる目的の他、中国は日本との物価の差から日本円で3万も稼げれば一人前のサラリーマンの1か月分の給料に相当するため、日本国内在住者にとってはよほどの大規模なトレードをしない限り生活費に足りるほどではないRMTが、立派な稼ぎになり得るという事情も存在するため、組織的に日本のMMORPGにてアカウントハッキングを利用したRMT行為を行い現金を得る集団が日本以外の国、特に中国に多く存在するのである。
ただし、そういった事情で中国からのアクセスが非常に多い点は運営側も承知しており、海外からのアクセスを遮断するなどの対処を取っている。
これは日本国内に前線基地のようにプロクシサーバを立てる事で回避出来てしまうが、プロクシサーバを立てる役目の人間は当然日本国内に居る事になるため、不正アクセス禁止法(幇助)で検挙する事が可能になる。
対策と自己防衛
上記の通り、主にこの犯罪行為を行う集団は海外に拠点を構えるため、犯人を一斉検挙して根絶すると言った事が難しい。(特に中国はそう言う方面にかなりルーズな部分がある国のため、あちらの自浄作用を期待することも出来ない。)
従って、原則としてハッキングされてからでは手遅れと言う事を肝に銘じた上で、事前の予防策を可能な限り実施しておく事が重要となる。場合によっては、運営会社が「不正アクセスを受けた」と確認できた場合、それによって失ったアイテム等を補填してくれる場合があるが、かなり稀である。
以下に、オンラインゲームにおけるアカウントハッキングの主な手口と対処法を記述する。
トロイの木馬
トロイの木馬と呼ばれるプログラムを対象のユーザーのPCにインストールさせ、ユーザーのパスワード入力操作を監視出来る状況を作り上げることによってIDとパスワードを盗み出す。
海外から、「仕事」としてアカウントハッキングを狙ってくる集団が最も良く使う手口。
アカウントハッキングを行う集団にこの方面のスペシャリストが居る事は稀で、大抵は既存のトロイの木馬のexeを置いてあるURLを各地の掲示板などに手当たり次第貼り付け、興味本位や誤クリックなどでexeを間違ってインストールしてくれる事を期待する。
exeがインストールされた状態になると、そのトロイの木馬はユーザーのキーボードの入力を監視する。監視された状態でゲームを起動しIDパスの入力を行うと、その入力履歴が読み取られ、トロイ配布元へと送信されてしまう。
以上のような仕組みをとるトロイが殆どであるため、厳密に言えばexe等を踏んだ時点ではまだIDパスは盗まれない。
多くのオンラインゲームはIDの自動記憶でレジストリ等にIDを記憶しておけるようになっている事が多いが、IDだけ盗んでもあまり意味が無いので、レジストリ等を直接覗く方法はとらない事が殆ど。
従ってもし仮にexeを踏んでもゲームを起動する前に駆除(万全を期すならOS再インストール)すれば理論上は被害を防げると言えるが、実際は「exeを踏んだ事」にそもそも気づかず、ゲーム内アイテムがごっそり消えてしまっているのを見て初めてどこかでexeを踏んだらしい、と気づくパターンの方が多いため、やはり事前の予防が最も重要である。
キーロガー
ネットカフェのような不特定多数が利用するPCに、キーロガーを仕掛けておくという手口。
先述のトロイの木馬のように、特定のゲーム起動時のみキー入力を盗むと言った専門的な挙動は出来ないものの、そのPCにデフォでインストールされているゲームなどからどんな事に使われるPCなのかはある程度予測がつくため、入力履歴の中からIDパスを抜き出す事も容易である(と言うか、IDパスの文字列の特徴からどこの何のIDなのか大抵判別出来る)。
こちらは完全に日本国内で行う行為であるため、発覚すれば間違いなく逮捕である(盗むだけ盗んで不正アクセスの実行だけは国外で、なんていう組織的なパターンも無いとは言い切れないが)。しかしキーロガーを仕掛けるだけでは犯人の特定が非常に困難であり、被害が起きてからしか対応できない上に、過去に実際に行われた事がある手口なので、警戒は必要である。
偽エミュ鯖
MMORPG等のエミュレータ鯖を開設したと宣伝してアカウントの登録を募り、ここで登録された情報を用いて他のゲームへのハッキングを試みるという手口。
IDとパスワードは原則として本人しか知らない情報であるが、そのID・パスを使うウェブサイトやオンラインゲームの管理者も当然だがIDパスを知っている。第三者として横から盗み出すよりも、管理者そのものになってしまえば全く抵抗無くIDパスを知る事が出来るという理屈である。
いわゆる「本鯖」と呼ばれるような、正式に運営会社によって運営されているオンラインゲームは大抵IDの文字列に特徴的な規則性があるため他のゲームのID・パスと統一しようとしても難しいが、エミュ鯖でのアカウントに限っては文字列は完全に自由である場合が多い。
そういった鯖を利用する者は他のエミュ鯖と「ハシゴ」をしている場合が多く、そしてそれらのアカウントのID・パスワードを全て同一のもので揃えている事が少なくない。
ゲームによってはエミュ鯖は星の数ほど存在するが、実際に鯖をそれっぽく運営し、登録してきたプレイヤーとある程度の交流を持つことによって、他のサーバーにも同じものでログイン出来るであろうID・パスの持ち主が具体的に何処の何のゲームをやっているのか、そのゲームではどのような立場にあるのか等を絞り込む事が出来る。
これにより、あるエミュ鯖でゲームマスターをしている立場の者が偽エミュ鯖に引っかかりIDとパスを盗まれ、ログインされてゲームマスター権限を悪用されサーバを閉鎖に追い込まれたという事例も存在する(らしい)。
形だけとは言えある程度以上エミュ鯖の運営をまともに行う必要があるため、この手口は日本国内のものならほぼ日本人によるものであるが、他の手口と同様国内でやれば不正アクセス禁止法に抵触する行為である。
そのため、この手口は殆どの場合エミュ鯖に対して行われる。(個人運営ならば告発までする事がほぼ考えられないためリスクが低い)
ちなみにこの手口は学校の長期休暇がある時期に多発する事で有名。
対処法
- Windows Updateは常に最新までアップデートを完了させておく。
セキュリティホールが残っていると、それだけ脆弱性を突かれてユーザー本人の知らないところでトロイの木馬をインストールさせられてしまう危険性が増す。古いブラウザを使い続けているユーザーの場合、脆弱性以前の問題で、.exeの拡張子のURLをクリックしても確認のウィンドウが出ずに直接exeを実行してしまう場合がある。 - アンチウィルスソフトを導入、常に最新のパターンを保つ。
今日びアンチウィルスソフトなしの素っ裸でインターネットに接続している人はいないと思いたいが、アカウントハッキングに使われるトロイの木馬は大抵は既知のものであるため、仮にexeを踏んでもアンチソフトが止めてくれる場合がある。(絶対ではないので過信してはいけない。ソフトによってはこの手のトロイの木馬系列に対するパターン更新が非常に遅いものもある。) - 見知らぬURLは迂闊にクリックしない。
もうトロイの木馬とか以前にグロ画像を踏んだりしないためにもインターネットでの基本中の基本とも言える事であるが、アカウントハッキングに引っかかるユーザーの大半はセキュリティホール等ではなく、うっかりの誤クリックである。
拡張子がexeである露骨なURLは当たり前として、拡張子がjpgやhtml等であったとしても安心は出来ない。拡張子偽装はもちろんの事、正真正銘のhtmlであっても、インラインフレームが埋め込まれており呼び出し先のURLは危険なexeだったという場合はざらにある。
可能ならば、完全に信頼出来るURL以外は全てソースチェッカーオンライン等に通して罠が無いか確認してから踏むのが望ましい。 -
ネットカフェを利用する場合、キーロガーの有無を確認する。
最も確実なのは、そもそもネットカフェを利用しないことである。自分以外の人間が利用するPCを使うという時点で、どんな事が起こってもおかしくない。それでもネカフェのPCを使わざるを得ない状況になった場合、下記の対策を実行して安全確認をした上で、可能な限り早く帰って自宅PCから使用したパスワードを変更する事。- そのネットカフェのPCが、再起動時に初期化されるようになっているかどうかを確認する。
やり方としては、適当なtxtファイル(空でよい)をデスクトップあたりに置いておいて再起動をかける。再起動後そのtxtファイルが残っていた場合、そのPCは再起動しても初期化が行われないと言う事なので、前回以前に利用した人間によってキーロガーが仕掛けられている可能性がある。
ただし、再起動によってデスクトップが元通りになったとしても、ネットカフェの店員がキーロガーの主だった場合、キーロガーが稼動している状態を初期状態にしている事があるため、安全とは言い切れない。(ネカフェ店員がキーロガーを仕掛けてIDパス盗みを試みていた事例は実際にある)。 - タスクマネージャを確認する。
知識があまりない者が犯人だった場合、キーロガーは市販ソフト等をそのまま使っている事が多いので、タスクマネージャで確認すればキーロガーが走っている事を確認できる。ただし、プロセスを隠してタスクマネージャに表示させない事は少し知識があれば容易なので、あまり信頼出来る方法ではない。 - ウィルスのオンラインスキャンを実行する。
キーロガーは大抵ウィルススキャンに引っかかる挙動をするため、殆どの場合はこれで阻止出来る。もちろん対応漏れなどはあり得るため絶対ではないが。
- そのネットカフェのPCが、再起動時に初期化されるようになっているかどうかを確認する。
- ID・パスワードを複数持つ場合、なるべく共通性の無いバラバラのものを使用する。
何らかの理由でID・パスを知られてしまい被害を受ける状況になった場合、連鎖的に他のゲームまで被害に遭わないようにするため。
もっとも、偽エミュ鯖に関するケースの場合は、そもそもエミュ鯖なんか利用しなければ良いだけの話であるが・・・。
関連サイト
- aguse.jp
URLのあるサーバーの所在地などを逆引き出来るサイト。そのURLに飛んだ場合に表示されるであろう画面のスクリーンショットを表示する機能もある。拡張子で終わるファイル直のURLを入力する事は出来ないため、ある程度URLを削る(http://aaa.bbbb.jp/ccc.exe ではなく http://aaa.bbbb.jp/ と入力する)必要がある。
危険URLであるかどうかのチェックが専門ではないため、その辺は上記のソースチェッカーオンラインを含む他の同業サイトのブラックリストを引用しセーフ・アウトを表示するのみであり、また割と漏れが多いためあまり信頼性は高くない。
しかし、アカウントハッキングに使われるようなURLはこれまた日本国内法の適用を逃れるために中国内に設置されている事が殆どであり、また日本国内のインターネットサービスで中国にサーバーをおいているサービスはまず無いため、ここで調査してホスト所在地が中国だった場合99.9999%危険URLである。
なお、怪しいURLのホスト所在地を調べて日本国内だった場合でも安心してはいけない。アカウントハッキングとは関係無いが、ワンクリック詐欺等の低俗サイトは殆どが日本国内の東京近辺にホストを置いているため、ホストがその辺だった場合も警戒が必要である。
関連項目
http://dic.nicomoba.jp/k/a/%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0
ページ番号: 4166047
リビジョン番号: 993514
読み:アカウントハッキング
初版作成日: 09/09/23 08:33 ◆ 最終更新日: 10/12/01 23:13
編集内容についての説明/コメント: ソースチェッカー閉鎖につき記事を削りました。
記事編集 / 編集履歴を閲覧 / Twitterで紹介
JASRAC許諾番号: 9011622001Y31015
ヘッダー:固定
ヘッダー:追従