昔万引き 今ソーシャルゲーム詐欺、若年犯罪者養成機関としてのソーシャルゲーム | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

昔万引き 今ソーシャルゲーム詐欺、若年犯罪者養成機関としてのソーシャルゲーム

特集 コラム

効果的なトレーニングとは、どんなものだろうか? 比較的やりやすいものから始め、段階的に難しいものに挑戦でき、最終的な到達点、目標の設定が容易だとトレーニングも進めやすいに違いない。そして一緒に励まし合えるような仲間がいて、成功した時に目に見える成果があるのもよいだろう。

こうした観点から見ると、日本にはネット犯罪者のための理想的なトレーニング空間がある。ソーシャルゲームだ。例えば、若年層による事件が発覚しているアメーバピグなどがそれに当たる。

そんなに簡単に犯罪行為が可能なわけはないと思う方もいるかもしれない。だが、今春発生したグリーのカードバトル型ソーシャルゲーム「探検ドリランド」事件をみてほしい。バグを利用して、レアカードを複製して多額の現金を稼いだ者は少なくない。数百万円の利益をあげたものもいるとされている。

多数の参加者がおり多額の現金が動くにもかかわらず管理体制はぬるい。それがソーシャルゲームだ。

(1) 段階的に犯罪の腕を磨ける
(2) ターゲットに事欠かない=会員数が多い
(3) 犯罪への精神的ハードルが低い

子どもたちは、この3つの条件を備えたネットの遊び場=ソーシャルゲームに首ったけである。これからこの3条件を検証する。

(1) ソーシャルゲームでは段階的に腕を磨ける

最初は、リテラシーの低い者をターゲットにし、じょじょに対象を高度な相手に変えてゆく。その過程で仲間を作り、組織化する。小さな成功を収めるたびにアイテムあるいは仮想通貨という目に見える成果を得られ、仲間からほめられる。

さらに具体的な犯行方法は、ネットを検索すれば簡単に見つけられる。特にソーシャルエンジニアリングについては、そのまま実行できるほど具体的な記述のある記事が多い。特別な情報源は必要ない。あまたの新聞記事に具体的な記述があるのだ。トレーニングにはうってつけである。

そしてさらに先に進みたくなるような仕掛けもたくさんある。つまりより多くのゲーム内アイテムを買いたくなるようにできている。

ソーシャルゲームの売上と利益率には目を見張るものがある。タダで利用できると誘い込み、実際にプレイしてみるとお金を払ってなにかを買わなければゲームを楽しめないという罠が、いかに効果的に人を誘い込んでいるかを示している。単に楽しくないだけではない。友達とパーティを組んだ時、迷惑をかけることにもなるのだ。ソーシャルゲームは単に物欲を刺激するだけではなく、責任感やら友情やらいろんなものを刺激して、金を使わせようとしてくる。

そこに子供が引っかからないわけがない。お金がない時に、あきらめられない子供は、ネット犯罪によって先に進むのである。

(2) ターゲットに事欠かない=会員数が多い

ご存じのようにソーシャルゲームの会員数は莫大である。例えばアメーバピグは800万人以上だ。そしてこれだけ数が多ければ、当然リテラシーの低い利用者も少なくない。

ここまでならある程度過去にもあったことでなにも目新しくないと思われるかもしれない。しかし最近目につくのは、子供が子供をターゲットにするネット犯罪である。

過去、小学四年生の女の子がゲーム内で他の子供を騙してIDとパスワードを聞き出し、それを使ってなりすましを行った事件がある。少女は不正アクセス禁止法違反で補導された。愛知県警は、小・中学生8人を検挙、補導した。被害者6人のうち5人までは中学生と高校生だった。

いずれの場合も被害者のIDとパスワードを聞き出した後、被害者になりすましてアクセスし、ゲーム内アイテムや仮想通貨を盗んでいた。聞き出す方法は簡単で、仮想通貨のお礼をあげるから、という程度で騙されてしまう。なにしろ相手は小学生、中学生。高校生だ(騙す方もそうなのだが)。

(3) 犯罪への精神的ハードルが低い

そして重要なポイントは、奪うものは現金ではないという点だ。アイテムあるいは仮想通貨だ。これにより、犯罪を行うハードルは大幅に下がる。罪の意識が薄れる。

多くのネット犯罪に言えることだが、ソーシャルゲームでの詐欺には、仮想通貨ということもあり、リアルに悪いことをしているという実感はあまりない。せいぜい友達に嘘をついているくらいのうしろめたさだ。なにしろリアルにやっているのは、メッセージを送るだけ。特別なことはなにもしていない。そして手に入れるのは、これまたバーチャルなアイテムや仮想通貨だ。現実味のない空間で現実味のない会話をして、現実味のないものを奪い取る。ゲームと変わらない。

どんな言葉、どんな設定で相手を騙すか、まるでマンガ「カイジ」の主人公になったような気分だろう(もっとも小学生は「カイジ」など知らないだろうが)。ロールプレイイングゲームのようなものだ。自分のスキルがあがると、稼げる金も増え、使える武器(ゲーム内アイテムなど)も増えてより強力になる。旅の仲間=パーティ(犯罪仲間)もできる。

楽しくて、アイテムや仮想通貨が手に入る、頭を使う遊びだ。やらない方がおかしい。確かに捕まる可能性はあるが、全体から比べればまだまだ少数だ。それに捕まったとしても、子供のうちは個人情報は外に漏れないし、刑務所に行くこともないから、すぐに社会復帰して失敗から成長することができる。まさしく理想的な教育環境だ。こうして子供は互いに互いを騙し、奪うことを覚える。

●やがてやってくる、ネット治安最低の相互不信、相互騙奪(へんだつ)社会

ソーシャルゲームというネット犯罪者養成機関で英才教育を受けた子供たちは、どのような大人になるのだろうか? ネット上で相手の隙を見逃さない。ネット上のあらゆるサービスを使いこなし、ひとこともでもうかつなことを言えばそこからFacebook、Twitterなどさまざまなサービスを通じて名寄せを行い、本名、住所、学歴、職業、家族構成、年収まで調べ上げるだろう。そして、行動パターンを推測し、クレジットカードなど直接金につながる情報を入手し、餌食にする。

彼らはひとりではない。短い時間で効果的にターゲットから金を騙奪するためには、チームの方が効率がいい。しかし互いに互いを信用できないから、なんらかの匿名の情報交換手段を活用する。昨年のロンドン暴動の際、暴徒たちはスマートホンBlackBerryのBBM(BlackBerry Messenger)で情報交換した。この通信内容は暗号化されており、当局はその内容を把握することも通信を遮断することもできなかった。世の中には、犯罪利便性の高いツールがどんどん増えているのである。

ソーシャルゲームで犯罪の腕を磨き、最新のツールを使った組織犯罪のやり方をマスターした中学生が社会に出る頃、つまり今から5年後くらいから本格的な相互騙奪(へんだつ)社会が始まる。

夏休みは、子どもがネットにふれる時間が長くなるから、インターネットの犯罪や害悪から子どもたちを守ろうと、セキュリティの専門機関や企業が、イベントや注意喚起を行っている。しかし、子どもがネット犯罪の被害者になるケースばかりではない。

(一田和樹:作家、カナダ在住)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

    サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

  2. ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

  3. 七瀬 晶 作 「自動走行車の行方」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

    七瀬 晶 作 「自動走行車の行方」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

  4. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

  5. [数字でわかるサイバーセキュリティ]情報漏洩が企業の大きな懸案事項に、約1万5千人分の個人情報を従業員が持ち出し

  6. [セキュリティ ホットトピック] ランサムウェア「WannaCry」被害概況

  7. 一田 和樹 作 「さよならアカウント」- 起こりうる事件 来たるべき世界 ~ サイバーミステリ小説アンソロジー

  8. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  9. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  10. ISMS認証とは何か■第1回■

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×