MMO事件簿 > 2012年度

電子計算機使用詐欺、不正アクセス禁止法違反

　プレイステーションネットワーク上で、他人のIDなどを使って映画を購入したとして、10日、警視庁は富山県射水市に住むフィリピン国籍の無職の男（22）を電子計算機使用詐欺や不正アクセス禁止法違反などの疑いで逮捕したと発表した。
　サイバー犯罪対策課によれば、男は昨年7月、「プレイステーション3」（PS3）のオンラインゲームで知り合った東京都福生市内の男性（22）から男性のIDとパスワードを教えてもらい、教えてもらったアカウントを使用してPS3のオンラインショップにて「ナルニア国物語」などの映画、計2本（計1200円相当）を買うなどした疑い。
男性が購入履歴の通知メールを見て気づき、昨年8月に福生署に相談したという。
男は「別の友達に裏切られ、映画を見て気分を落ちつかせようと思った」などと供述しているという。
　同課では、オンラインゲーム利用者の間では、ゲームの中で使う武器などのアイテムを融通するためIDやパスワードを教え合うことがあるが、「金銭トラブルに発展する危険があり、教えるべきではない」と注意を呼びかけている。

不正アクセス禁止法違反

　アメーバビグ上で、他人の会員情報などを使用してオンラインゲームにアクセスしたとして、福井県警は14日までに、不正アクセス禁止法違反容疑で、兵庫県の中学2年男子（14）を補導し、同日、児童相談所に通告したという。
　県警によれば、男子生徒はアメーバピグ」上で福井市の小学4年女児に「仮想通貨をあげるから、IDとパスワードを教えてほしい」と会員情報を聞き出し、昨年4月下旬ごろ、女児の会員情報でサイトに不正にアクセスした疑いが持たれている。
女児が自分のパスワードが変わっていることに気付き、女児の保護者が福井署に相談し発覚。
男子生徒は「他人のキャラクターを乗っ取って、成り済ましてゲームをしたかった」などと話しているという。

顧客情報流出

　ベクターは、2012年3月21日、自社サーバへの不正アクセスにより、クレジットカード番号などを含む26万1,161件の顧客の個人情報が流出した可能性があると発表した。
　同社の発表によれば、3月21日2:30ごろ、自社の一部サーバに異常が発生し、担当者が対応にあたったところ、3月19日20:55 ごろから3月21日00：01ごろまでにかけて、計4回の不正アクセスと思われる痕跡があることを発見。
その4回の不正アクセスの間に、顧客情報を保持するサーバーにもアクセスされていた痕跡が発見されたという。
不正にアクセスされた顧客情報を保持するサーバには、当時、最大で26万1,161件の個人情報が蓄積されており、最悪の場合は、その全てが流出している可能性があるとしている。
蓄積されていた顧客情報は、2008年2月以降に、同社でソフトウェアを購入した顧客や、同社PC向けオンラインゲームで課金サービスを利用した一部の顧客の情報などだという。
　同社では今回の流出を受け、3月22日までに、侵入経路の遮断、当該サーバのシステムの変更、当該サーバからの個人情報の削除、を行い、また3月23日までには、クレジットカード決済の一時停止を行っている。

2012年7月24日付けにて、調査の最終報告が発表された。
調査の結果、何者かによって決済システムのプログラムが改竄したことが確認され、当該改竄プログラム経由により、3月20日から3月22日にかけて、463件のクレジットカード情報が窃取されたと判断するのが妥当だという。
また、窃取されたクレジットカード情報は、いずれも3月20日から3月22日にかけてベクターのPC向けオンラインゲームの決済をした顧客のものだという。
本調査は、ベクター社内の事故対策委員会、及び外部調査機関として、株式会社ラック、ベライゾンジャパン合同会社 により行われた。
同社では本件の処分として、代表取締役、及び、取締役システム部長の2名の給与を3ヶ月間10%減額すると発表している。

不正アクセス禁止法違反

　「アメーバピグ」に他人の会員情報を使って不正なアクセスをしたとして、韮崎署などは24日、岐阜県の中学3年の男子生徒（14）を不正アクセス禁止法違反容疑で甲府地検に書類送検した。
　男子生徒は昨年7月下旬ごろ、ネットで知り合った山梨県内在住の男子中学生（14）のパスワードを使ってなりすまし、「サイバーエージェント」が運営を行う会員制コミュニティサービス「アメーバピグ」に不正アクセス行為を行っていたという。
同署によれば、男子生徒は「（アメーバピグのキャラクターが使用する）衣装や道具がほしかった」と容疑を認めており、他人の会員情報については「仮想通貨を増やしてあげる」などと持ちかけてパスワードを聞き出していたという。
また過去にも同様の方法で、昨年7月下旬～3月初旬ごろまでで、東京都や鹿児島県の中学生らのID・パスワードを使用して29件の不正アクセスを繰り返していたとみられているという。

不正アクセス禁止法違反

　「アメーバピグ」に他人の会員情報を使い不正なアクセスをしたとして、梨県警富士吉田署は12日、不正アクセス禁止法違反の疑いで、大阪府の小学6年の女児（11）を補導、児童相談所に通告した。
富士吉田署によると、女児は2012年2月下旬、「アメーバピグ」上で、山梨県の女子中学生（12）から、名前や生年月日などを聞いて、それらの情報を元にパスワードを割り出し、不正アクセスをした疑いが持たれている。
女児は動機について、「女子中学生がサイト上に持っていたアイテムがうらやましかった」と話しているという。

不正アクセス禁止法違反（知情提供）

　個人運営のオンラインゲームの利用者IDとパスワードを第三者が閲覧可能なインターネット上の掲示板に公開したとして、京都府警サイバー犯罪対策課は13日、和歌山市内の自称ハッカーの無職少年（16）を不正アクセス禁止法違反（不正アクセス 及び 知情提供）容疑で逮捕した。
　知情提供とは、不正アクセス禁止法で禁止された行為で、他人のIDやパスワードを提供する罪についての通称であり、2012年5月の不正アクセス禁止法の改正によって、他人のIDやパスワードを無断で第三者に提供する行為については、どんな対象（オンラインゲームのタイトルやサイト名）で利用できるものかを明示しなくても、提供するだけで処罰される。
府警によると、知情提供の適用は今回が全国初という。
　発表では、少年は5月15日の夕方頃、自宅のパソコンから京都市内の無職男性（37）が運営するオンラインゲームのサーバーに不正アクセスし、同オンラインゲームの利用者IDやパスワードを取得し、取得した利用者3人（37～41歳）のIDやパスワードをネット上の掲示板に書き込んだ疑い。
少年は調べに対し、容疑を一部否認しているという。

著作権法違反

　「タワーブアイオン」の海賊版エミュレーターサーバーをネット上で公開したとして、神奈川県警は6日、著作権法違反の疑いで、大阪府八尾市の23歳無職の男を書類送検した。
またこのエミュレーターサーバーを利用していた東京の会社員ら2人についても、海賊版と知っていながら利用していたとして書類送検した。
　神奈川県警察本部によれば、男は、NCジャパンが提供する「タワーオブアイオン」のプログラムを入手し、設定を変えた海賊版を作成し、インターネット上で公開したなどとして、著作権法違反の疑いが持たれているという。
海賊版は原則無料で利用でき、短い時間でゲームを進められるため、多い時でおよそ3000人が利用していた。
男は利用者から「カンパ」と称して、およそ160万円あまりを集めて運営費などに充てていたという。
男は調べに対し、「利用者を増やしたくて公開してしまった」「次第に利用者が増えカンパも集まるようになり、途中で止めたら詐欺になると思った」などと供述しているという。
また、利用していた東京の会社員らは「海賊版と分かっていたが、無料でおもしろかったので遊んでしまった」と供述しているという。
オンラインゲームの海賊行為が著作権違反として摘発されたのは全国で初めて。

2013年12月27日 運営者の無職男性（当時）とエミュレーターサーバーと知りながら利用していた会社員ら（当時）2名、計3名ら全員が不起訴処分に決定。
処分の理由は特に明らかにされていない。

詐欺

　オンラインゲームのキャラクターを売ると持ちかけ、現金をだまし取ったとして、県警サイバー犯罪対策課と葺合署は18日、詐欺容疑で、兵庫県川西市の無職、N.R容疑者(28)を逮捕した。
　調べによれば、容疑者は2012年5月、インターネット上の掲示板に、オンラインゲームのキャラクターを保有しているアカウントを売ると書き込みを行い、反応のあった神戸市内の専門学校の男子学生(21)から現金2万円をだまし取った疑い。
現金2万円の振り込み後、容疑者と連絡が取れなくなった男子学生が不審に思い、同課に相談し、発覚した。
容疑者は実際には書き込んだオンラインゲームゲームのキャラクターは持っておらず、すでに容疑を認めているという。
　サイバー犯罪対策課では他にも神奈川県や佐賀県などの男性4人らにも同様の被害を確認しており、関係を調べているという。

不正指令電磁的記録供用、同保管

　オンラインゲームでトラブルになった相手に対しコンピューターウイルスを送信したなどとして、広島県警サイバー犯罪対策室などは19日、不正指令電磁的記録供用・同保管の容疑で、岡山県倉敷市の高校1年の男子生徒(16)を書類送検した。
　調べでは、男子生徒は、1月19日、倉敷市の自宅パソコンから広島市の無職男性(41)のパソコンに、ゲーム内のメール機能を使ってウイルスを仕込んだサイトのURLを送信。
メールで謝るふりをし、「おわびにこれを送ります」「URLをクリックすると良いことがある」などと男性をだまし、送信したURLをクリックさせてウイルスを感染させた疑い。
男子生徒は、ゲーム内の戦争で不意打ち攻撃や特定の参加者への集中攻撃をした、などの理由で、無職男性からマナーを注意されるメールを受け取っており、それに対する返信として、ウイルスを仕込んだメールを送信したという。
生徒は容疑を認め、「相手を困らせるためにやった」などと話しているという。

不正指令電磁的記録作成、不正アクセス禁止法違反

　オンラインゲームのIDやパスワードを不正に取得するコンピューターウイルスを作成したとして、京都府警は27日、佐賀県みやき町の県立高校1年の男子生徒（15）を、不正指令電磁的記録作成、及び、不正アクセス禁止法違反の疑いで逮捕した。
　また生徒にウイルスを作成する話を持ちかけたとして、大分県佐伯市の県立高校3年の男子生徒（19）が、同じく不正指令電磁的記録作成容疑で逮捕された。
　調べでは、男子生徒(15)は、今年8月にオンラインゲーム上で知り合った埼玉県の専門学生ら2人に自らが作成したウイルスを送りつけ、2人のパソコンからオンラインゲームのID・パスワードを、計8組不正取得したという。
加害者の男子生徒らが所持していたUSBメモリーからは、他にも26組のID・パスワードが見つかっており、府警では余罪を調べているという。
　なお府警サイバー犯罪対策課では、男子生徒2人は、オンラインゲームのキャラクターをレベルアップさせる有料の不正プログラムをネット上で販売するハッカー集団のメンバーであり、 またウイルスを送られた専門学生らは、無料の不正プログラムの利用者とみられ、有料不正プログラム販売の邪魔になるため標的にされたとみている。
個人情報を取得する目的のウイルスを作成した容疑での摘発は、これが全国初だという。

不正アクセス禁止法違反

　東京都内のゲーム会社が運営するオンラインゲームに他人のIDとパスワードを使いアクセスしたとして、静岡県警は16日までに、神奈川県に住む18歳の双子の男子高生2人を不正アクセス禁止法違反の疑いで書類送検した。
双子の容疑は2010年3月から今年1月にかけ、自宅のパソコンから静岡県や福岡県などの44人分のIDとパスワードを無断で使い、オンラインゲームに191回にわたって不正アクセスした疑い。
県警によれば、双子はゲーム内で公開されている他人のキャラクターのIDからパスワードを推測していたという。
調べに対して、「他人が使っている強いキャラクターで遊びたかった」などと供述しているという。
ログインできなくなった静岡県内の男性が県警に相談して発覚した。

不正アクセス禁止法違反、私電磁的記録不正作出・同供用

　オンラインゲームに他人のIDとパスワードを入力し不正にアクセスしたとして、二本松署は21日、県警本部生活環境課サイバー犯罪対策室の応援を得て、福岡市の無職少年（17）を摘発し、不正アクセス禁止法違反、及び、私電磁的記録不正作出・同供用などの疑いで福島地検に書類送検した。
調べでは、少年は4月中旬、オンラインゲームで使うアイテムを盗むため、自宅のパソコンから二本松市内の女性に成り済ましてIDやパスワードを入力し、計4回にわたって女性のアカウントに不正アクセスした疑い。
また少年はその際、女性の登録していたパスワード等を改ざんしていたとして、私電磁的記録不正作出・同供用容疑でも書類送検された。
少年と女性の接点は特になく、少年はIDやパスワードを推測して特定したとみられる。
同署では、女性から「オンラインゲームで私のアイテムが盗まれた」との相談を受け、捜査の結果、少年の関与を突き止め、家宅捜索によりパソコンなどの証拠品も押収したという。

不正アクセス禁止法違反

　オンラインゲームに他人のIDとパスワードを使って不正にアクセスしたとして、北海道警は1日までに、北海道に住む14～15歳の中学生の男子生徒3人を不正アクセス禁止法違反などの疑いで書類送検した。
　調べでは、男子生徒らは、5～9月、東京都の会社が運営するオンラインゲームにて、宮城県の男子中学生や埼玉県30代女性らのIDとパスワードを使って不正アクセスをした疑い。
IDやパスワードは、ゲーム内の会話機能のコメントから推測していたという。
6月末、北海道稚内市の女性から被害相談があり、発覚した。
3人は「ゲーム感覚でやった」と供述しているという
　男子生徒らは他にも約100人のデータを悪用していた可能性があるとみて、同署では調べを進めているという。

チートツールを装ったコンピューターウイルス

　オンラインゲームの利用者を標的としたチートツールを装ったコンピューターウイルスが発見されたとして、トレンドマイクロは10日、セキュリティ情報を公開した。
トレンドマイクロの発表によれば、これらのコンピューターウイルスは、CSO（カウンターストライクオンライン）、WarRock（ウォーロック）、Minecraft（マインクラフト）、NEXONポイントの利用者を狙ったもので、「自作Minecraft.exe」「ネクソンポイント増やせます.exe」「UnlimitedHackTool.exe」「64bit版 WH+AA+加速+Qkonline+観戦殺人.exe」などのファイル名が確認されているという。
これらウイルスは、起動するとPC内のファイルを次々に削除していき、OSシステムを破壊、最終的にはPCの起動が不可能な状態になるという。
また「ネクソンポイント増やせます.exe」のウイルスにおいては、PC内のインターネットブラウザやFTPクライアントに保存されているID・パスワードの情報を読み取り、第三者へメールで送信する機能などが搭載されているという。
トレンドマイクロでは、これらのウイルスが、オンラインゲームを楽しく利用したいという心理を悪用した「チートツール」を偽装してインターネット掲示板上で公開されていることから、出所や作成者が不明なアプリケーション、プログラムをむやみやたらにインストールしないことを推奨している。

不正アクセス禁止法違反（識別符号の不正取得）、不正指令電磁的記録作成・供用

　コンピューターウイルスを使い、オンラインゲームなどのIDとパスワードを不正に取得したとして、秋田県警は11日、大阪府の高校生（17）と愛知県の専門学校生（17）を不正アクセス禁止法違反（識別符号の不正取得）、及び不正指令電磁的記録作成・供用などの容疑で、秋田地検横手支部に書類送検した。
　調べでは、高校生は、今年5月から8月までの間、石川県などの男性ら5人のパソコンにウイルスを感染させ、計6件のIDとパスワードをメールで自分宛てに送信させ、それらを保管した疑い。
また、専門学校生は、5月、神奈川県の男性ら3人から計5件のIDとパスワードを自分宛てにメールで送信させ、それらを取得したという。
2人はとある対戦型オンラインゲーム仲間であり、直接の面識はなくそれぞれ犯行は個別に行われた。
「オンラインゲームの攻略に役立つソフト」などとしたファイルをインターネット上の情報交換サイトなどに公開し、そのファイルをダウンロードした被害者らからそれぞれのIDやパスワードをメールで受け取っていたという。
高校生は昨夏から延べ数千件、また専門学校生は今春から延べ数万件のメールを受信していたという。
2人は「ゲーム内のアイテムを取得するためのポイントが欲しかった」などと供述しているという。
秋田県内の男性が「自分のIDが盗み取られているかもしれない」と県警に被害届を出したことがきっかけで発覚している。
　識別符号の不正取得の規定は2012年5月施行の改正不正アクセス禁止法により定められており、それを適用した摘発はこれが全国初。