セキュリティの弱点は往々にして「人」
アイオン RMT安部氏は続いて,フィッシング詐欺とスパイウェアの検挙事例を挙げ,その手口を解説していった。フィッシング詐欺のほうは,本物に似せた偽のWebサイトを構築し,そこへ誘導するメールを送信。そうして不正に入手したアカウントでインターネットオークションに架空の出品を行い,落札者から代金をだまし取るというものだった。事例はゲームとは直接関係ないものだが,アカウント入手の手口そのものは,ゲームアカウントを狙うケースとも,ある程度共通している。また,幹部グループと実行犯グループはメールでやりとりをしており,実行犯同士に面識がないところから気軽に犯罪に手を染めるといった話も,ある種興味深い部分だ。
そして,フィッシングサイトでアカウント情報を入力させる代わりに,プログラムをインストールさせてしまうのがスパイウェアのケースというわけだ。オークションやオンライン販売での顧客を装い,商品の不具合に関する写真と偽って添付ファイルを実行させようとする,あるいは,銀行からのセキュリティパッチであると称して,スパイウェアが仕込まれたCD-Rを送りつける……。もっとも,これらよりさらに分かりづらい手口もあるので,そちらについてはセキュリティベンダーであるウェブルートの野々下幸治氏へのインタビューを参照してもらったほうがよいだろう。
写真上段がフィッシング詐欺,下段がスパイウェアの説明資料
AION RMTこれらの被害を避けるのに必要なこととして,安易に個人情報の入力要求に応じない,セキュリティツールを利用する,不審に思ったら問い合わせるといった,ごく基本的な注意事項があらためて確認された。ただし,安部氏がそれに続けて強調したのは,自分の判断力を働かせることの重要性である。例えば銀行が顧客にセキュリティパッチを送付することがあり得たとして,それがロゴも入っていない,ただのプリンタブルCD-Rメディアで来る可能性はどれくらいあるのか? 事は常に曖昧なので始末に負えないわけだが,曖昧なものは曖昧なりに気を付けるのが重要ということらしい。
そうした論点をまとめる意味合いで,安部氏はセキュリティの弱点は往々にして「人」そのものであるとも述べる。もちろん,セキュリティツールなど技術面も不可欠だが「基本的なこととして誰もが学んでいるはずの予防策が,実際のところどれだけ実行されているか。問題はむしろそこです」と言う。確かにこの指摘は的を射ている。ただ「啓蒙」しさえすればよいわけではないのだRMT。
講演の最後には各県警および警察庁内の,サイバー犯罪に対抗する組織や対応窓口について説明があった。また,サイバー犯罪に関する相談受理数は,2005年上半期と2006年上半期を比べた場合,減少に転じているという。これは警察自身によるWebサイト上での取り組み「インターネット安全・安心相談システム」が,ある程度効を奏している結果と分析されていた。
また,相談したいが,それほど大事(おおごと)ではないかもしれないので,なんとなく躊躇してしまうといった場合でも,気軽に相談できて,適切な部署に話をつなげる役割を果たすという「インターネット・ホットラインセンター」についても,紹介があった。
冒頭でも述べたとおり,今回の講演は必ずしもオンラインゲームに特化したものではなかったが,警察自身がオンラインゲームでの事件を含むサイバー犯罪について,現状を説明し,見解を披露することは,AOGCの催しとして画期的なことだろう。警察をはじめ,今後オンラインゲームを舞台とした犯罪が割合としてますます増加すると予想する識者は多いのだから。
講演終了後,安部氏に聞いたところでは,今回はBBA側からの依頼に基づいたものとのことで,これも主催側の意欲を窺わせる一コマといえる。なお同じく氏に,別してゲーマーに向けて伝えたい事柄を聞いてみたところ,「ゲームは楽しむためにやるものだからこそ,被害者にも加害者にもならないよう,くれぐれも気をつけてください。プレイ仲間に気軽にアカウント情報を教えてしまったり,軽い気持ちで犯罪に踏み込んだりすることのないよう,十分に注意して楽しいゲームライフを送ってください」とのことだった。