2016.09.28(水)

昔万引き 今ソーシャルゲーム詐欺、若年犯罪者養成機関としてのソーシャルゲーム

特集 コラム

効果的なトレーニングとは、どんなものだろうか? 比較的やりやすいものから始め、段階的に難しいものに挑戦でき、最終的な到達点、目標の設定が容易だとトレーニングも進めやすいに違いない。そして一緒に励まし合えるような仲間がいて、成功した時に目に見える成果があるのもよいだろう。

こうした観点から見ると、日本にはネット犯罪者のための理想的なトレーニング空間がある。ソーシャルゲームだ。例えば、若年層による事件が発覚しているアメーバピグなどがそれに当たる。

そんなに簡単に犯罪行為が可能なわけはないと思う方もいるかもしれない。だが、今春発生したグリーのカードバトル型ソーシャルゲーム「探検ドリランド」事件をみてほしい。バグを利用して、レアカードを複製して多額の現金を稼いだ者は少なくない。数百万円の利益をあげたものもいるとされている。

多数の参加者がおり多額の現金が動くにもかかわらず管理体制はぬるい。それがソーシャルゲームだ。

(1) 段階的に犯罪の腕を磨ける
(2) ターゲットに事欠かない=会員数が多い
(3) 犯罪への精神的ハードルが低い

子どもたちは、この3つの条件を備えたネットの遊び場=ソーシャルゲームに首ったけである。これからこの3条件を検証する。

(1) ソーシャルゲームでは段階的に腕を磨ける

最初は、リテラシーの低い者をターゲットにし、じょじょに対象を高度な相手に変えてゆく。その過程で仲間を作り、組織化する。小さな成功を収めるたびにアイテムあるいは仮想通貨という目に見える成果を得られ、仲間からほめられる。

さらに具体的な犯行方法は、ネットを検索すれば簡単に見つけられる。特にソーシャルエンジニアリングについては、そのまま実行できるほど具体的な記述のある記事が多い。特別な情報源は必要ない。あまたの新聞記事に具体的な記述があるのだ。トレーニングにはうってつけである。

そしてさらに先に進みたくなるような仕掛けもたくさんある。つまりより多くのゲーム内アイテムを買いたくなるようにできている。

ソーシャルゲームの売上と利益率には目を見張るものがある。タダで利用できると誘い込み、実際にプレイしてみるとお金を払ってなにかを買わなければゲームを楽しめないという罠が、いかに効果的に人を誘い込んでいるかを示している。単に楽しくないだけではない。友達とパーティを組んだ時、迷惑をかけることにもなるのだ。ソーシャルゲームは単に物欲を刺激するだけではなく、責任感やら友情やらいろんなものを刺激して、金を使わせようとしてくる。

そこに子供が引っかからないわけがない。お金がない時に、あきらめられない子供は、ネット犯罪によって先に進むのである。

(2) ターゲットに事欠かない=会員数が多い

ご存じのようにソーシャルゲームの会員数は莫大である。例えばアメーバピグは800万人以上だ。そしてこれだけ数が多ければ、当然リテラシーの低い利用者も少なくない。

ここまでならある程度過去にもあったことでなにも目新しくないと思われるかもしれない。しかし最近目につくのは、子供が子供をターゲットにするネット犯罪である。

過去、小学四年生の女の子がゲーム内で他の子供を騙してIDとパスワードを聞き出し、それを使ってなりすましを行った事件がある。少女は不正アクセス禁止法違反で補導された。愛知県警は、小・中学生8人を検挙、補導した。被害者6人のうち5人までは中学生と高校生だった。

いずれの場合も被害者のIDとパスワードを聞き出した後、被害者になりすましてアクセスし、ゲーム内アイテムや仮想通貨を盗んでいた。聞き出す方法は簡単で、仮想通貨のお礼をあげるから、という程度で騙されてしまう。なにしろ相手は小学生、中学生。高校生だ(騙す方もそうなのだが)。

(3) 犯罪への精神的ハードルが低い

そして重要なポイントは、奪うものは現金ではないという点だ。アイテムあるいは仮想通貨だ。これにより、犯罪を行うハードルは大幅に下がる。罪の意識が薄れる。

多くのネット犯罪に言えることだが、ソーシャルゲームでの詐欺には、仮想通貨ということもあり、リアルに悪いことをしているという実感はあまりない。せいぜい友達に嘘をついているくらいのうしろめたさだ。なにしろリアルにやっているのは、メッセージを送るだけ。特別なことはなにもしていない。そして手に入れるのは、これまたバーチャルなアイテムや仮想通貨だ。現実味のない空間で現実味のない会話をして、現実味のないものを奪い取る。ゲームと変わらない。

どんな言葉、どんな設定で相手を騙すか、まるでマンガ「カイジ」の主人公になったような気分だろう(もっとも小学生は「カイジ」など知らないだろうが)。ロールプレイイングゲームのようなものだ。自分のスキルがあがると、稼げる金も増え、使える武器(ゲーム内アイテムなど)も増えてより強力になる。旅の仲間=パーティ(犯罪仲間)もできる。

楽しくて、アイテムや仮想通貨が手に入る、頭を使う遊びだ。やらない方がおかしい。確かに捕まる可能性はあるが、全体から比べればまだまだ少数だ。それに捕まったとしても、子供のうちは個人情報は外に漏れないし、刑務所に行くこともないから、すぐに社会復帰して失敗から成長することができる。まさしく理想的な教育環境だ。こうして子供は互いに互いを騙し、奪うことを覚える。

●やがてやってくる、ネット治安最低の相互不信、相互騙奪(へんだつ)社会

ソーシャルゲームというネット犯罪者養成機関で英才教育を受けた子供たちは、どのような大人になるのだろうか? ネット上で相手の隙を見逃さない。ネット上のあらゆるサービスを使いこなし、ひとこともでもうかつなことを言えばそこからFacebook、Twitterなどさまざまなサービスを通じて名寄せを行い、本名、住所、学歴、職業、家族構成、年収まで調べ上げるだろう。そして、行動パターンを推測し、クレジットカードなど直接金につながる情報を入手し、餌食にする。

彼らはひとりではない。短い時間で効果的にターゲットから金を騙奪するためには、チームの方が効率がいい。しかし互いに互いを信用できないから、なんらかの匿名の情報交換手段を活用する。昨年のロンドン暴動の際、暴徒たちはスマートホンBlackBerryのBBM(BlackBerry Messenger)で情報交換した。この通信内容は暗号化されており、当局はその内容を把握することも通信を遮断することもできなかった。世の中には、犯罪利便性の高いツールがどんどん増えているのである。

ソーシャルゲームで犯罪の腕を磨き、最新のツールを使った組織犯罪のやり方をマスターした中学生が社会に出る頃、つまり今から5年後くらいから本格的な相互騙奪(へんだつ)社会が始まる。

夏休みは、子どもがネットにふれる時間が長くなるから、インターネットの犯罪や害悪から子どもたちを守ろうと、セキュリティの専門機関や企業が、イベントや注意喚起を行っている。しかし、子どもがネット犯罪の被害者になるケースばかりではない。

(一田和樹:作家、カナダ在住)
《ScanNetSecurity》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  2. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  3. KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

    KPMG のサイバーセキュリティ経営 (2) 情報システム部門が社長の疑問に答えるためには

  4. ここが変だよ日本のセキュリティ 第24回「毎年恒例、台湾HITCON突撃レポート」

  5. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  6. [数字でわかるサイバーセキュリティ] 2016年上半期インシデントふりかえり、JTB 約 680 万人の個人情報流出 他

  7. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  8. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  9. ISMS認証とは何か■第1回■

  10. NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

  11. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  12. 工藤伸治のセキュリティ事件簿 シーズン3 エリカとマギー編 第1回「プロローグ:破壊」

  13. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

  14. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  15. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  16. [インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

  17. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  18. 編集長の試用体験記「IBM Rational AppScan」(2)誤検知について

  19. 主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

  20. 無貌の蜘蛛Xunleiが世界を食う~世界最大のP2Pネットワークが匿名最終兵器になる日

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×