Langley のサイバーノーガード日記「家庭内情報漏えいが起こる日」
●子供というセキュリティホール
特集
特集
最近では、子供が親を殺したり、親が子供を殺したりすることは、珍しくなくなっている。子供といってもあなどれない。彼らは、ネットオークション詐欺をはじめとするサイバー犯罪にも手を染め出している。
まだあまり注目されていないようであるが、次に起こるのは家庭内情報漏えいだろう。
家にある父親のパソコンを子供が使う。親の部屋に入る。鞄をのぞく。外部記憶装置を借りる。子供が撮った写真などの画像データを親が見る。圧縮された画像ファイルをもらう。そんなことは、ごく普通のことで、とりたてて注意することもないだろう。
一部の子供の知識は、軽く大人を凌駕する。自分の父親が会社でなにをしているかくらいは理解し、そのデータがどれくらいの価値を持っているかもわかるだろう。そのデータを手に入れるために、なにをすればよいかもえわかる。そして、自分は例外的にデータを入手しやすい立場にあることもわかる。
まさかと思う方も多いだろうが、「うちの子に限って」というセリフを思い出してほしい。子供は常に親の想像以上のことを行うものだ。
●ネットゲームを通じて、アンダーグランドに触れる子供たち
ネットゲームの中の通貨や経験値、アイテムに値段がつき、リアルの金、つまり日本円で売買されている。
通貨に関しては、RMT(リアルマネートレード)と呼ばれ、ひとつの市場を形成している。本物の為替取引のように、ゲーム内通貨の相場は日々変動し、それに基づいて売買が行われる。
下記のサイトを見るとさまざまなゲーム内通貨の買取価格、在庫、平均値などが整理されている。
RMTランキング
http://rmtrank.com/
下記のサイトではアイテム売買の仲介を行っている。
RMT
http://trade.netgame-rmt.jp/
AC5 SD14 リング(DEX10以上) 8,000円
ティアレイドリングA(未エンチャ) 25,000円
シヨの涙+3×2 30,000円
ネットゲームにくわしくない筆者にはわからないが、おそらくとてもレアなアイテムなのであろう。ゲームアイテムに2万円もするというのは現実味がないが、これが現実なのである。
RMTは、ほとんどのネットゲームで禁止されている違反行為である。それにも関わらず、RMT市場は拡大し続けている。ネットゲームで遊ぶ子供たちは、こうした違反行為や業者たちが儲けているのを横目で見て知っているのである。
それだけでなく、ネットゲームではチートを行う輩も後を絶たない。チートとは、データを改ざんしたり、バグをついたすることだ。それによって本来はありえないような力を手に入れたり、できないはずのこと(壁抜けや高速移動など)を実現する。やっていること事態は規則違反なのだが、強いキャラクターは欲しくなるものだ。
昨今流行っているグリーなどのゲームでは、アイテム課金という仕掛けがある。これはゲーム内のアイテムを金を払って買うという仕組みだが、こんなものがあればいやでもアイテムと金のかかわりを意識するようになる。
RMTやチートを身近に見ていて、自分自身や友達もそれに手を染めるようになり、その延長線上にサイバー犯罪がある。サイバー非行に親が気づくのは容易ではない。
●ゲームだけではないサイバー犯罪への入り口
もちろん、サイバー犯罪への入り口はゲームだけではない。昨今の子供は自分自身の商品価値をよく知っている。小学生、中学生なら男子でも女子でも、喜んでその写真を買うバカな大人がたくさんいるのである。
そして子供たちは知っている、本当に自分の写真を売る必要はないということを。売ると言って金を詐取する、あるいは子供の写真を買おうとしたことを脅す。そういう犯罪は、あまりにも手軽だ。
掲示板、ツイッター、さまざまなものを媒介し、買い手を見つける。適当なサンプルを見せ、相手に金を払わせる。金の授受だってゲーム通貨や電子マネーで行えばいい。そして、ガセをつかませて逃げる。
それで数万円の金が手に入る。
●ポイントは換金性と難易度
幸いにして子供が親の仕事上のデータを盗んだ犯罪は見つかっていないが、これは単に、換金性と難易度がハードルになっているからだと筆者は考える。
例えば、親の会社の顧客の個人情報を手に入れても、それを中高生が安全に換金するのはかなり難しい。クレジットカード情報を換金する方法がわからない。RMTなどに比べると、子供が容易にアクセスできる換金サイトは多くない(もちろん、ないわけではないが、子供がアクセスして換金するのは難しそうだ)。
その次のハードルは、難易度だ。親の仕事上のどのデータをどのように盗み出せばいいかがわかりにくい。
だが、それも時間の問題だと筆者は考える。誰かが、最初の一歩を踏み出せば、それを模倣する子供が続出するだろう。
ちなみに筆者は「小学生にもできる! 親の仕事のデータで一山当てるサイバー犯罪!」というネタも持っているが、本コラムには書かなかった。さすがにこのタイミングで公開するのはためらわれるからだ。中学生くらいの子供が親の仕事上のデータを盗んだ犯罪が数件起こってから公開することにしたいと思う。
防ぐ方法? 簡単である。自分の子供の能力と状態を正しく把握し、必要な措置を講じることだ。親を殺し、放火する子供を育てるような時代だから、こうしたリスクが顕在化するのである。ちゃんと子供を育てなさい。通常の子育てとなんら変わることはない。
【関連記事】
成長するRMT市場、事業者とセキュリティの実態に迫る(1)「RMTとはなにか」
https://www.netsecurity.ne.jp/7_7340.html
成長するRMT市場、事業者とセキュリティの実態に迫る(2)急拡大するRMTビジ
ネスの実態
https://www.netsecurity.ne.jp/7_7484.html
成長するRMT市場、事業者とセキュリティの実態に迫る(3)「RMTのセキュリ
ティ上の課題」
https://www.netsecurity.ne.jp/7_7535.html
オンラインゲーム通貨の現金取引「RMT」の実態(1)仮想空間のアイテムが現実
世界で取引される
https://www.netsecurity.ne.jp/3_6480.html
オンラインゲーム通貨の現金取引「RMT」の実態(2)法規制がない以上、対応に
も限界
https://www.netsecurity.ne.jp/3_6532.html
オンラインゲーム通貨の現金取引「RMT」の実態(3)実際の取引手段と相場
https://www.netsecurity.ne.jp/3_6599.html
ネットゲームのセキュリティだからって甘くない 〜MMORPGの「闇」基礎知識
〜 第1回 「MMORPG 各社の防衛策とその惨状」
https://www.netsecurity.ne.jp/3_6227.html
ネットゲームのセキュリティだからって甘くない 〜MMORPGの「闇」基礎知識
〜 第2回 「MMORPGユーザーの質の低下」
https://www.netsecurity.ne.jp/3_6269.html
《ScanNetSecurity》
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)