AION RMT「リネージュII」関連のウイルス配布サイト運営者2名不正アクセス禁止法違反で逮捕,利用者も処分
アイオン RMTエヌ・シー・ジャパンは本日(11月24日),神奈川県警がMMORPG「リネージュII」において,フィッシングサイトを使ってウイルスを配布し,アカウント情報を不正に入手,RMTによって利益を上げていた容疑者,西村 優および田中歌織の両名を不正アクセス禁止法違反で逮捕したことを発表した。
今回の事件は,リネージュIIの公式素材などを利用したRMT&BOT配布サイトからウイルス入りのプログラムを配布したというもの。容疑者は,BOT 使用者のIDとパスワードを使ってゲームにログインし,被害者のキャラクターが所有するアイテムなどを盗んで,RMTサイトに流し,これによって約100 万円を不正に入手していた。
AION RMTサイト自体の閲覧で動作するウイルス(の類)を組み込んだのではなく,BOT系の不正ツールのダウンロードリンクで動作するウイルスを仕込み,アカウント情報を盗むという手法だ。まあ,不正ツールをダウンロードしない限りは盗まれないので,被害者は自業自得と言えなくもない。発表では「フィッシングサイト」という表記がなされているものの,とくに公式サイトを装ったものではなく,単に「公式サイトの画像を無断転用したRMTサイト」とのことなので,間違ってダウンロードすることもあるまい。
念のために確認したところ,不正ツールの使用が確認されたということで,アカウントを盗用された被害者(?)については規約違反が明確なのでアカウント削除,アイテムなどの購入が判明した利用者についても同様の対応が行われる模様。
なお,今回の一件とは関係ないのだが,エヌ・シー・ジャパンは,今後リネージュIIでワンタイムパスワードの導入を行う予定とのことで,アカウント情報についてはより強固なセキュリティが施される予定だ。
21:00修正
ワンタイムパスワードは,リネージュII単体ではなく,plaync全体にかかるものの導入が検討されているとのこと。
BOTツールなどの多くにマルウェアが仕込まれているというのは,半ば常識であり,不正ツールの利用には多大なリスクが伴う。くれぐれも怪しいツールには手を出さないように心がけてほしいRMT。