MMO事件簿 > 2013年度

未成年の利用金額制限設定時に発生した一部障害

　ソーシャルゲーム大手の「グリー」は、7日、一部の未成年者が同社が設定している課金上限額を超えて課金していたと発表した。
該当者は延べ733人、超過した請求額は約2,811万円に上るという。
　同社発表によれば、グリーでは2012年4月以降に未成年者に対する課金上限額を設定。
上限額は月額で、15歳以下なら5,000円、16歳から19歳までは10,000円以下、などとしていた。
しかし、2012年9月に同社が定期的に行う内部調査を実施したところ、料金をクレジットカードで支払っている利用者には年齢制限がかかっていなかったことが発覚。
同じく内部調査によれば、課金上限額を超過した請求を受けた利用者は10～19歳で、10万円以上請求された利用者も30人以上いたという。
　同社ではシステム上の設定ミスが原因としており、2012年9月に発覚していながら公表しなかった理由については、「該当者が少なく、軽微な事象と考えていた」と説明している。

　グリーは、同案件に対して、1月18日、さらなる超過課金が判明したと追加報告を行った。
報告では新たに、「GREE」の月額コース、楽天Edyを利用した支払い、などで大きな超過課金が見つかったとしており、この対象人数は、延べ5,544名、障害による上限超過額は、約4,937万円としている。
　同社ではこの問題を受け、18日より未成年者のクレジットカード決済の停止などを実施、信頼回復のため、さらに様々な施策を検討し実施していくとしている。

リスト型パスワードクラッキング

　「カプコンオンラインゲームズ(COG)」を運営するカプコンは、10日17時ごろより、COGのサーバーへ複数のIDとパスワードの組み合わせでのパスワードアタックが、約50万回行なわれたことが判明したと発表した。
　同社及びセキュリティ会社「株式会社アンラボ」の調査によれば、今回のパスワードアタックは、他社のサーバーから漏えいしたリスト型パスワードクラッキングによるものであり、COGサーバーからのアカウントとパスワードの流出の痕跡はないという。
またCOG登録情報の書き換えが行なわれた事例も確認されておらず、 パスワードアタックが始まった直後に認証の停止を行なったため、モンスターハンターフロンティア(MHF)などのゲームにログインを行ない、ゲームの操作などを行なう時間もなかったとしている。
　同社は、一部のアカウントにおいてログインが成功してしまっていることも確認されたため、すべてのCOGアカウントでパスワードリセットを実施し、利用者に対するスワードの変更を呼びかけている。

個人情報漏えい

　崑崙日本株式会社は、1月15日、オンラインゲームポータルサイト「コラムゲーム」にてアンケートに投票した一部のユーザの個人情報が漏えいしたとして、同社公式サイトなどで発表した。
　同社発表によれば、漏洩した内容は『「三国志WARS」の新タイトルロゴに関するアンケート投票』に投票した一部のユーザーのコラムID、及びオープンID。
同アンケートへの投票参加後に表示される投票結果ページに、投票に参加した一部のユーザーのコラムID、オープンIDが記載されていたという。
複数のユーザーからの問い合わせにより事態を認識し、14日20:00にて投票結果ページからコラムID及びオープンIDを削除、現時点でのアカウントハックなどの被害は確認されていないとしている。
　同社では、投票ページの動作テストの際、人為的ミスによりコラムIDなどが表示されてしまう記載が見落とされていたとして、全社員に対して個人情報保護に対する教育訓練を行うと共に、今後、個人情報を取り扱うアンケートを実施する際には、2名以上の社員によるダブルチェックや文章によるチェックリストなどを導入していくとしている。

18 歳未満の利用金額制限に関する障害

　「ニコニコアプリ」において、18歳未満の利用者が、本来設定されている上限額を超えて課金できる障害が発生していたとして、株式会社ドワンゴ及び株式会社ニワンゴが2月7日付けで発表した。
　同社発表によれば、本来、18歳未満に登録されている利用者に対して1 ヶ月10,000円までに設定されていた上限額が、障害により上限額を超過して利用できる場合があったという。
2012年12月17日から2013年2月4日の期間中、この上限額を超えて決済できた利用者が約50名おり、同利用者らの上限超過利用金額は、約185万円だという。
　同社では、該当する利用者に対しては超過金額をポイントとして返還を行うとしており、また2013年2月4日には決済プログラムの修正を行い、障害は解消したとしている。

不正アクセス禁止法違反

　「アメーバピグ」に他人のアカウントを利用して不正にアクセスしたとして、福井県警生活環境課などは7日、大阪府阪南市の無職少年（16）を不正アクセス禁止法違反容疑で書類送検した。
少年は容疑を認めているという。
　調べでは、少年は、2012年2月、福井県内に住む小学6年生の少女のIDやパスワードを利用して、「アメーバピグ」に不正にアクセスしたという。
県警同課によれば、少年は2011年秋ごろ、少女と知り合い、その際に「部屋を改装してあげる」などと言ってパスワードを聞き出しており、2012年2月、少女の友人リストから自分が一方的に削除されていた事に腹を立て、少女のアカウントを少女に無断で利用し、勝手に「アメーバピグ」を退会させたという。
自分のアカウントが利用ができなくなった少女が気づき、保護者が県警に届け出た。

詐欺

オンラインゲームの仮想通貨や電子マネーを売るとインターネット上の掲示板で嘘の書き込みをし、金をだまし取ったとして、青森署は12日、詐欺容疑で青森市の男子高校生（17）を逮捕した。
　調べでは、容疑者は昨年11～12月、ネット上の掲示板にてオンラインゲームの仮想通貨や電子マネーを安く売るという内容の書き込みをし、茨城や東京、奈良、愛媛の20～30代男性ら4人から計約23万円を詐取した疑い。
同署はほかにも全国に10数名の被害者がおり、被害総額は300万円を超えるとみて捜査しているという。

電子計算機使用詐欺、不正アクセス禁止法違反

　オンラインゲームの他人のアカウントに不正アクセスし、仮想通貨などをだまし取ったとして、県警は19日、愛知県愛西市の市立中学2年の男子生徒（14）を電子計算機使用詐欺、及び不正アクセス禁止法違反容疑などにより書類送検した。
　調べでは、男子生徒は2012年8月〜11月、嘉麻市の小中学生ら16人分のIDとパスワードを使ってオンラインゲームに不正アクセスし、無断でパスワードを変更、さらに、うち1人からは、約16万円相当の仮装通貨をだまし取ったという。
男子生徒は「アイテムほしさにやった」と容疑を認めているという。
　16人分のIDなどの入手経路や該当するオンラインゲームのタイトル名などの詳細は不明。

不正アクセス禁止法違反、私電磁的記録不正作出・同供用

　オンラインゲームのウェブサイト上で他人のIDとパスワードを使って不正なログインを行ったとして、高岡署と県警サイバー犯罪対策室は3日、福岡県北九州市の高校1年の男子生徒(15)を、不正アクセス禁止法違反と私電磁的記録不正作出・同供用の疑いで書類送検した。
男子生徒の容疑は、昨年1月下旬、福岡県西部の少年(16)のIDとパスワードを使ってオンラインゲームのウェブサイトに不正なログインを行い、少年のパスワードを勝手に変更するなどした疑い。
　調べでは、男子生徒は、ウェブサイト内の掲示板にて「サイト内の通貨を増やしてやる」と書き込み、その書き込みに応じてきた少年から直接IDとパスワードを聞き出したという。
サイトには参加者同士がアイテムをやりとりできる機能があり、男子生徒は少年のパスワードを変更すると共に、少年の持っていたアイテムを自分のアカウントに移すなどの行為も行っていたという。
ウェブサイトにアクセスできなくなったことを不審に思った少年の母親が同署に相談し、事件が発覚した。
　なお、この事件で主に犯罪行為とされている箇所は、男子生徒が少年のパスワードを変更した点であり、男子生徒が少年のアイテムを自分のアカウントに移した、という箇所は含まれていない模様。

不正アクセス禁止法違反、私電磁的記録不正作出・同供用

　「アメーバピグ」に不正にアクセスし他人のパスワードを変更したなどとして、足利署などは10日、神奈川県に住む中学生の少年（14）を不正アクセス禁止法違反、及び私電磁的記録不正作出・同供用の疑いで宇都宮地検足利支部に書類送検した。
　調べでは、少年は昨年12月下旬〜今年1月下旬ごろまでに、オンラインゲーム「アメーバピグ」を利用している東京や埼玉などの被害者らに、仮想通貨を無償譲渡する代わりに「パスワードとID教えて」と持ちかけ、被害者らのID・パスワードを不正取得した疑い。
少年はその後、同サイトにアクセスしてパスワードを変更するなどしたという。　調べに対し「いろいろなアイテムなどがほしかった」と話しているという。
　事件は昨年12月、栃木県内に住む被害者の中学生が、同署に「パスワードを乗っ取られた」と相談に訪れ発覚した。

不正アクセス禁止法違反、電子計算機使用詐欺

　携帯電話販売店の宣伝用デモ機でオンラインゲームサイトに不正アクセスし、仮想通貨を不正に取得したとして、愛知、三重両県警は30日、不正アクセス禁止法違反及び電子計算機使用詐欺などの疑いで、横浜市鶴見区寺谷、廃品回収業のK.Z容疑者（36）を逮捕したと発表した。
　調べでは、容疑者は4月11日ごろ、名古屋市千種区の店舗に展示されていた携帯電話のパスワードを推測で入力しゲームサイトに不正アクセス、さらに店側の負担で仮想通貨10万円分を不正に取得した疑い。
携帯電話のパスワードは数字４桁の単純な組み合わせだったため、容易に見破られたとみられる。
さらに容疑者は、不正取得した仮想通貨でゲームサイト内で使えるアイテムを買い、自分が以前から使っているアカウントに移し替えた上、インターネットの掲示板などで希望者に転売し、その代金を自分の口座などに振り込ませていたともみられる。
「仮想通貨で購入したアイテムを他人に売って現金にした」と話しているという。
　この事件は、高額な請求に気付いた店長からの相談で発覚した。
また2013年春ごろから同様の手口で、愛知県内の6店舗で70万円、三重県内の5店舗で100万円の被害が出ており、県警は関連を調べているという。

恐喝未遂罪

　携帯電話のソーシャルゲームのアイテム購入代金の支払いに窮し、過去に職務質問した女性から金を脅し取ろうとしたとして、兵庫県警捜査1課は14日、相生署地域課の巡査部長K.T容疑者（44）を恐喝未遂の疑いで逮捕した。
被告は7月3日、同県たつの市内で過去に職務質問した40代の女性宅の車に「警察官に声をかけられている場面を録画している。買い取らないか」などと記した脅迫文を置き、金を要求したという。
　調べでは、被告は携帯電話のソーシャルゲームに熱中しており、6月分のアイテム購入代約20万円の支払いに窮した末に犯行に及んだという。
県警によれば、被告は2月以降、ソーシャルゲーム内の数千円単位のアイテムを次々と購入しており、当初月数万円だった支払いも十数万円単位へと増えており、6月分は約20万円に上っていたという。
被告は調べに対し、「6月分の支払いに困ってやった」と話しているという。
同容疑者、8月9日付けにて懲戒解雇。

「GREE」に対する不正ログイン

　ソーシャル・ネットワーキング・サービス「GREE」の大量のアカウントに対し、不正なログインが行われていたと、8月8日、グリー株式会社が公式リリースなどで発表した。
同社発表によれば、7月25日から8月5日までの期間、「GREE」顧客アカウントに対して大量の不正ログイン試行が行われており、計39,590件のアカウントが不正にログインされたという。
またこの不正ログインにより、プロフィール情報などの登録必須情報『氏名、ニックネーム、携帯メールアドレス、地域（都道府県）、生年月日、性別、など』及び『コイン履歴情報』などが閲覧されたという。
　同社は、今回の不正ログインは、昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスから流出した可能性のあるメールアドレス / パスワードを利用した不正なアクセスと考えられる、として
他サービスと同一のメールアドレス / パスワードを組み合わせて利用している顧客に対して、パスワードの変更などを呼びかけている。

「Ameba」に対する不正ログイン

　「Ameba」の顧客アカウントに対し、第三者による不正なログインが行われていたと、8月12日、サイバーエージェント株式会社が公式リリースなどで発表した。
同社発表によれば、2013年4月6日から同年8月3日までの4ヶ月にわたって、「Ameba」内の、24万3266件の顧客アカウントに対して不正なログインを確認したという。
不正ログインで、ニックネーム、メールアドレス、生年月日、居住地域、性別、など』及び仮想通貨『アメゴールド、コイン履歴情報』が閲覧されたという。
　同社は、今回の不正ログインは、昨今頻発している他社サービスから流出した可能性のあるID・パスワードを利用して行っていると推測される、として
「Ameba」を利用中の全ての顧客に対して、パスワードの変更などを呼びかけている。

不正アクセス禁止法違反、商標法違反

　「SEGA」のフィッシングサイトを開設したとして、清水署と県警生活経済課サイバー犯罪対策室は16日、不正アクセス禁止法違反と商標法違反の疑いで沖縄県宜野湾市のパチンコ店員の少年(18)を逮捕した。
逮捕容疑は2月7日ごろから同月23日ごろまでの間、2回にわたって「セガ」のサイトに酷似したフィッシングサイトを開設して公に閲覧できる状態にし、同社の商標を無断で使用した疑い。
昨年5月の改正不正アクセス禁止法施行後、フィッシングサイト開設による逮捕者は全国で初めて。
　同署などによると、少年は大筋で容疑を認めているという。
動機については「興味本位でやった」などと話しており、少年の自宅からはコンピューターへの不正侵入やウイルス作成を手引きする内容の書籍が押収されており、これらの書籍を参考にサイトを開設した疑いがあるという。
少年のパソコンにはコンピューターウイルスとみられるプログラムも保存されていたといい、同署は不正指令電磁的記録保管容疑でも調べる方針。
　県警は「フィッシング対策協議会」の情報を元に捜査を開始しており、4月には少年を特定し、自宅を家宅捜索してパソコンなどを押収していた。

殺人未遂

　「ガンダムが題材のPC向けオンラインゲーム」で口論となった相手を刺したとして、埼玉県警岩槻署は9日、さいたま市岩槻区小溝の無職S.J容疑者（31）を殺人未遂容疑で現行犯逮捕した。（10日付け発表）
容疑者は9日午後10時45分ごろ、自宅前の路上で春日部市の男性（32）の腹を包丁（刃渡り約20センチ）で1回刺してケガを負わせたという。
　調べでは、容疑者と男性は12年前にゲームセンターで知り合い、その後もオンラインゲーム仲間として交流が続いていたという。
9日、お互いの家でオンラインゲームをしていたが、ゲーム中に音声チャットでゲームの上手下手に関して口論となり、被害者の男性が容疑者の家に車で訪問しクラクションを鳴らしたところ、包丁を持った容疑者が現れ、男性を刺したという。
容疑者は男性を刺したことを自宅にいた自分の父親に告げ、父親が110番通報したという。
容疑者は「（相手に）やられると思って刺した。殺意はなかった」と供述しているという、容疑者は、以前に男性に殴られたことがあったという。

不正指令電磁的記録作成、不正アクセス禁止法違反

　「ハンゲーム」のIDやパスワードを不正に入手できるコンピューターウイルスを作成したとして、宮城、岐阜両県警は13日、不正指令電磁的記録作成などの疑いで、岡山市南区の高校1年の男子生徒（16）を書類送検、
また不正アクセス禁止法違反などの疑いで、同区の高校1年の男子生徒（15）と岐阜県美濃加茂市の専門学校1年の男子生徒（19）を書類送検した。
　調べでは、16歳男子生徒は4月ごろ、他人のIDやパスワードを入手できるウイルスを作成し、他人のIDを使いハンゲームに不正にアクセスしていた疑いがあるという。
ウイルスは「ゲームを有利に進めることができる」などと偽ってネット上に公開されており、ダウンロードするとウイルスに感染してしまう。
両県警が5月に16歳生徒宅を捜索した際、パソコンのメールサーバーには8,000件以上のIDとパスワードがあったという。
　また、15歳生徒は16歳生徒と中学時代の同級生で、ウイルスを4,000～5,000円相当の電子マネーで購入し、不正取得した他人のIDなどでハンゲームにアクセスし、アイテムを奪って転売。「電子マネーで5万～6万円相当のもうけがあった」と話しているという。
　さらに19歳の専門学校生は16歳生徒とハンゲーム内で知り合い、同様に不正な転売によって20万円相当を稼いだという。

住居侵入、殺人容疑

　オンラインゲームを通じて知り合った女性の元夫を殺害したとして、神奈川県警秦野署は19日、殺人と住居侵入の疑いで、住所不定、無職、S.K容疑者（47）を逮捕した。
逮捕容疑は、15日午後5時半ごろ、秦野市沼代新町の会社員、K.Hさん（46）宅に侵入し、同日午後10時ごろ、帰宅してきた被害者の首を刃物で突き刺して殺害したとしている。容疑を認めているという。
　調べでは、容疑者と女性は4年前にオンラインゲームを通じて知り合い、今までに実際に何度か会っており、その際容疑者は女性から被害者宅の合鍵を預かっており、犯行時にはその合鍵を使って侵入した。
被害者と女性は2013年7月に離婚。
容疑者は「わたしの友人（女性のこと）を（被害者が）苦しめているのが許せなかった」などと動機を話しているという。
　容疑者は犯行後の18日午後8時ごろ、小田原署を訪れて「人を刺して殺した」と自首したという。

不正指令電磁的記録作成、不正アクセス禁止法違反

　　オンラインゲームの他人のIDなどを不正に取得するウィルスを作成するなどしたとして、栃木県今市署と県警生活環境課は20日、不正指令電磁的記録作成、及び不正アクセス禁止法違反の容疑で県外の少年ら4人を書類送検した。
ウイルス作成罪（不正指令電磁的記録作成）での検挙は県内初という。
送検されたのは、不正指令電磁的記録作成と不正アクセス禁止法違反で北海道の高1生徒（16）と千葉県の高3生徒（18）が、また不正アクセス禁止法違反で神奈川県の高1生徒（16）と石川県のパート従業員（17）、の計4人。
　調べでは、北海道高1生徒と千葉県高3生徒の2人は1月下旬ごろ、共謀して不正プログラム作成し、宇都宮市の男性（22）のIDとパスワードを盗み取り、オンラインゲームの電子ポイント（100円相当）を不正に取得。
さらに男性がアクセスできないよう、IDのパスワードを勝手に変更するなどし、オンラインゲームにも不正にアクセスした疑い。
2人はネット上で知り合ったゲーム仲間で直接の面識は無く、北海道高1生徒は「仮想通貨がほしかった」、千葉県高3生徒は「自分の技術を見せたかった」などと供述しているという。
　また、神奈川県の高1生徒とパート従業員の少年は、北海道高1生徒から不正に入手したIDとパスワードを譲り受け、それを使用してゲームに不正にアクセスしていたという。