サイバー犯罪者に狙われる『Xbox Live』アカウント

次世代ゲーム機がオンライン機能を備えるのに伴い、消費者向けや企業向けの IT ネットワークが直面しているのと同じような問題が浮上しつつある。

セキュリティ関連カンファレンス『SecTor』のセッションにおいて、セキュリティ対策を手がける FaceTime Communications の研究チーム FaceTime Security Labs で調査ディレクタを務める Chris Boyd 氏は、サイバー犯罪者がゲーム機の攻撃に用いる数々の手法を詳しく説明した。特に攻撃の対象となっているのが、Microsoft の『Xbox 360』だ。

Boyd 氏は次のように述べている。「Xbox は市場シェア1位ではないが、クラッカーのターゲットとしてはもっとも狙われやすい。『Xbox Live』の登録ユーザーは170万人を超えており、このサービスを利用するには料金を支払わねばならない」

Xbox Live は、数多くの製品やサービスをオンラインで提供するものだ。Boyd 氏によれば、Xbox Live のユーザーアカウントは、いまや闇取引市場で定番の商品になっているという。

攻撃者がターゲットを探す際、誰でも簡単にアクセスできる情報が使われることもある。Xbox ユーザーは、ゲームプレイ時にポイントを獲得するが、このポイントはゲーマースコアに反映される。ゲーマースコアが高いほど、そのゲーマーのアカウントの価値は高くなる。Boyd 氏によれば、ゲーマースコアを非公開にしておくことは難しいという。

「Xbox のプライバシ設定では、ゲーマースコアを隠すことができない。できるのは、最近プレイしたゲームのリストを見えないようにすることくらいだ」と Boyd 氏は述べている。

Boyd 氏によると、『Mygamercard.net』のようなサイトでは、ユーザーのゲーマースコアが紹介されているが、これは攻撃者に格好のターゲットを教えているようなものだという。

ターゲットを見つけた攻撃者は、複数の方法を用いて、ユーザーのアカウントを乗っ取ろうと試みる。Boyd 氏は攻撃方法の一例として、ソーシャル エンジニアリングを挙げた。この手法は、一般ユーザーおよび企業ユーザーを以前から悩ませているものだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール