「ドラクエ10アカウント乗っ取り」中学生が難なく犯した最先端手口

2014年11月07日 11時00分

 人気ゲームソフト「ドラゴンクエスト10」で他人のキャラクターを不正に乗っ取ったとして、警視庁少年事件課は5日、不正アクセス禁止法違反などの疑いで、北九州市の中学3年生の男子生徒(15)を書類送検した。

 容疑は3月、東京都府中市の男子中学生(14)からゲームのパスワードやIDなどを聞き出し、キャラクターを乗っ取る不正アクセス行為などをした疑い。男子生徒は容疑を認め「計4回、他人のキャラクターを乗っ取ったことがある」と供述している。

 男子生徒は1月ごろ、ゲーム内のチャットで運営会社を名乗って被害者の中学生に接触し、ゲームで使用する通貨「ゴールド」を一時預かると偽り、詐取した。その後、別のキャラクターとしてこの中学生とチャットで再接触した際「だまし取られたゴールドを取り返す」と言って、IDなどを聞き出していた。

 ネット事情通は「今のハッカーはコンピューターのセキュリティーを破ることよりも、コンピューターの最大の弱点をそれを扱う人間ととらえる。人間から直接、だまし取ったり、盗み聞きしたりという“社会的”手段で、パスワードなどの個人情報を盗み取る。その手法をソーシャル・エンジニアリングと呼んでいます」と指摘する。

 まさに男子生徒は高度なハッカーの手法をやっていたわけだ。過去のドラクエシリーズでは、レベル上げのためにモンスターを倒すことで、使い切れないくらいゴールドがたまった。ドラクエ10では、ゴールドの用途が多岐にわたり、ゴールドがなければゲームにならない。しかし、モンスターを倒すだけでは簡単にゴールドはたまらない。

 同事情通は「ドラクエ10はゴールドがすべて。オンラインなのでゴールドの譲り渡しが可能。社会人は時間がないから、ゴールドをネットオークションで買う。ヤフーオークションでは、1000万ゴールドが2万3000円程度で売買されています。時間があり余る学生がゴールドを稼いで、社会人に売っている構図」と説明する。