組織犯罪に狙われるオンラインゲーム

あるAnonymous Coward 曰く、　昔からオンラインゲームのアカウントを狙う攻撃は多くあったのだが、その目的が最近では変わって来たようだ。かつては貴重なアイテムやゲーム内の通貨などを奪い、アイテムをオークションで売ったり、通貨をRMT業者などに転売することで現金化するためにアカウントの窃取を行うことが多かったが、近年ではアカウントの個人情報を狙っての攻撃が多いという（本家/.：Online Games a 'Playground' For Organized Crime）。

　先日、人気オンラインゲーム「League of Legends（LoL）」のユーザーアカウントを狙った不正アクセスがあったことが明らかになった。12万件のトランザクションレコードに対し外部からの不正参照があったという。近年ではLoLのような基本プレイ無料のゲームが増えたこともあって、オンラインゲームへの登録ユーザー数は非常に大きいものになっているようだ。さらに、少額からの課金ができるため、クレジットカード情報を登録しているユーザーも相対的に多く、そのためそこに蓄積された個人情報が狙われているという。

　盗まれた個人情報はブラックマーケットに売られ、詐欺やそのユーザー情報を使ったほかの不正アクセスなどに使われる模様。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ゲーム

　関連ストーリー：
2ちゃんねるビューアの運営会社からユーザーの個人情報が流出 2013年08月26日
じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン 2013年08月10日
NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か 2013年07月20日