MMO事件簿 > 2011年度

詐欺

　実際は所有していないオンラインゲームのキャラクターを販売すると掲示し、金銭をだまし取ったとして、名古屋・千種署は、詐欺の疑いで千葉市稲毛区長沼原町、無職M.T容疑者（34）を逮捕し、6日送検した。
調べでは容疑者は、2009年6月下旬、実際は所有していないオンラインゲーム上のキャラクターを販売するとインターネットのオークションサイトに掲示。
落札した名古屋市千種区の無職女性（30）に9万7500円を振り込ませ、金銭をだまし取ったとされる。
同署によると、販売用に掲示されたキャラクターはパチンコやパチスロを楽しむゲーム上で、自分の分身として操作するキャラクターであったという。
　M容疑者は「生活費に困っていた」と容疑を認めている。
振り込みに使われたのは他人名義の銀行口座で、署は入手の経緯などを調べている。

電気通信事業法違反

　日本国内限定のオンラインゲームへ、違法に設置したサーバーを介して中国などからの参加を可能にしていたとして、県警サイバー犯罪対策センターと杉戸署は27日、いずれも中国人の私立大4年 S容疑者（27）（東京都東村山市萩山町）、会社員 O容疑者（26）（新宿区百人町）の両者を電気通信事業法違反容疑で逮捕した。
　発表によると、2人は2009年12月～10年11月、S容疑者のアパートに設置したパソコン4台を使い、中国在住のネットユーザーらが日本国内のゲームサイトなどに接続できるネットサーバーを設置し、電気通信事業を無届けで運営した疑い。
杉戸町の男性から「オンラインゲームのアイテムがなくなった」との相談を受け、同署が捜査していたところ、2人が無届けでサーバーを設置している疑いが判明したという。
　サーバーには月80万件以上のアクセスがあり、中国人ら約250人が利用。　O容疑者が帰国した際に、利用者を募っていたという。
2人は「サーバーの利用料は1人月300元（約3750円）で、中国の口座に振り込んでもらった」と供述。
県警は1000万円以上を受け取ったとみているという。
　県警によると、日本のネットゲームの運営会社は通常、料金未払いなどを防ぐため、海外から閲覧できない設定にしているが、S容疑者らのサーバーを経由すると、中国からでもオンラインゲームを楽しめるようになっていたという。
また駒沢大学は「事実関係を把握していないため、コメントを差し控える」としている。（27日現在）

不正アクセス禁止法違反

　他人のＩＤとパスワードを使ってアメーバピグに不正にアクセスしたとして、福井県警生活環境課と福井署は21日までに、不正アクセス禁止法違反の非行事実で奈良県に住む小学4年の女子児童（10）を補導した。
同課によると、不正アクセスを認めているという。
　同課によると、女児は昨年7月、チャットで知り合った福井県内の女子中学生のIDとパスワードを不正に利用し、仮想空間上で自分が作成したキャラクター同士が交流できるサイト「アメーバピグ」にアクセスしたとされる。
女児は「サイト内の仮想通貨をあげる」と言って中学生からIDとパスワードを聞き出し、中学生が作成したキャラクターを自分のものにしようとしたという。
女児が無断で設定を変更したため、サイトにアクセスできなくなった中学生が福井県警に相談し、事件が発覚した。

電気通信事業法違反

　海外から国内のオンラインゲームなどへの接続を中継するサーバーを無届けで運営したとして、警視庁は7日までに、いずれも中国籍の大学生、H.K容疑者（29）＝宇都宮市川田町＝と無職、S.S容疑者（28）＝同市二荒町＝を電気通信事業法違反（無届け）の疑いで逮捕した。
逮捕容疑は昨年8月、宇都宮市内のマンションに中継サーバー10台を設置し、総務大臣に届け出ずに電気通信事業を営んだ疑い。
同庁によると、両容疑者は「届け出済みと思った」などと容疑を否認している。
　調べによると、中継サーバーは昨年6月ごろに営業を開始。
主に中国人が利用、海外からのアクセスが禁止されたオンラインゲームなどへの接続に使われ、半年で二百数十万円を売り上げた。
また、同庁ハイテク犯罪対策総合センターによると、通販サイト「ビックカメラドットコム」で昨年、約30万円分の会員ポイントが無断で使用された事件でこのサーバーが使われたほか、ネット銀行口座から資金を引き出すなど複数の不正アクセス事件でも悪用されたという。
通信記録などは保存していなかった。
同センターはサーバー利用者が不正アクセス事件に関与したとみて、契約者情報などを調べている。

窃盗

　勤務時間中にコンビニでオンラインゲーム用のカードを万引したとして、京都府警五条署は8日、窃盗容疑で大津市の京都市文化市民総務課職員（34）を現行犯逮捕した。
　逮捕容疑は８日午後１時ごろ、京都市中京区のコンビニで、野球のオンラインゲームをする際に必要なカード22枚（計6930円）をバッグに入れて盗んだ疑い。
市によると、職員は経理を担当しており、8日午後は仙台市へ送る震災の救援物資を積み込む施設へ向かうと言って外出していた。
容疑者は、「遊びたかった」と容疑を認めているという。

顧客情報流出

　「EverQuest」「EverQuest II」「Free Realms」などのオンラインゲームを運営するSony Online Entertainmentは、4月16日から17日にかけて自社の管理するシステムにハッカーの侵入を受け、顧客情報が違法に取得された可能性があることを発表した。
流出の可能性のある顧客情報は、約2460万のSOEアカウント（氏名、住所、電話番号、Eメールアドレス、性別、生年月日、ログインID、ハッシュ化されたパスワード）と、2007年当時のデータベース上から約12,700件の米国以外にお住まいのお客様のクレジットあるいはデビットカードの番号と有効期限、ならびにオーストリア、ドイツ、オランダ、スペインに在住のお客様の約10,700件のダイレクトデビットカードの購入履歴としている。
SOEでは速やかに自社サービスに関する全サーバーを停止し、全てのオンラインセキュリティシステムを再調査しその対策を準備するとしている。
また個人情報を違法に取得された可能性のあるお客様には、直接Eメールでのお知らせをしているという。

不正アクセス禁止法違反

　他人のＩＤとパスワードを使ってオンラインゲームに不正にアクセスしたとして、愛知県警愛知署は22日、不正アクセス禁止法違反の疑いで、愛媛県砥部町の高校1年の女子生徒（15）と神奈川県藤沢市の高校2年の男子生徒（17）を書類送検した。
　女子生徒の送検容疑は、昨年6月21日、オンラインゲームで知り合った愛知県東郷町の男子大学生（21）のIDとパスワードを無断で男子生徒に教えた疑い。
男子生徒の送検容疑は、昨年6月22日から24日にかけ、女子生徒から聞いた大学生のIDなどを使ってゲームにアクセスした疑い。
女子生徒と男子生徒はゲームを通じて知り合っており、生徒2人は容疑を認めているという。
　愛知署によると、被害にあった大学生がすでに女子生徒に自分のIDなどを教えていたところ、大学生の持つゲームのアイテムが欲しくなった男子生徒が、女子生徒に大学生のIDなどを教えるよう頼んだという。

威力業務妨害

　ロールプレイング形式のオンラインゲームのアカウントサービスを止められた腹いせに運営会社に脅迫メールを送信したとして、警視庁渋谷署は15日、さいたま市居住の埼玉県立高1年の男子生徒（15）を威力業務妨害容疑で書類送検した。
　送検容疑は、3月28日、自宅パソコンから東京都渋谷区のゲーム会社のサポートに「お前の会社を爆破しにいくからな」というメールを送り、同社内に緊急対策会議を開かせるなどして業務を妨害したとしている。
同社は4月7日に渋谷署に被害届を出していたという。
生徒は調べに対し、「ゲーム中に書き込むチャットで暴言を書き込んだ後、サービスを止められたので憤慨した」と容疑を認めているという。

強盗

　オンラインゲームを通じた知り合い同士が牛丼店「すき家」へ押し入ったとして、警視庁青梅署は29日、東京都八王子市子安町の無職、S.N容疑者（24）と群馬県長野原町北軽井沢の農業、K.M容疑者（25）を強盗の疑いで逮捕した。
　調べでは、2人の逮捕容疑は3月9日未明、東京都青梅市河辺町の牛丼店「すき家青梅河辺店」に押し入り、刃物をちらつかせて脅し、金庫から現金約20万円を奪った疑い。
「金に困って犯行に及んだ」などと、ともに容疑を認めているという。
2人はオンラインのネットゲームを通じて知り合いだったといい、店内の防犯カメラや逃走車両のナンバーなどから浮上した。

不正アクセス禁止法違反

　グリーで提供中の着せ替えゲーム「コーデマニア」のサーバーへ仕組んだ不正プログラムを利用して、約130万人のゲームデータを改ざんしたとして、警視庁サイバー犯罪対策課は8日、東京都豊島区池袋3、派遣社員、I.K容疑者（31）を不正アクセス禁止法違反容疑などで逮捕した。
　調べでは、容疑者は5月1日、ネットカフェから「グリー」にてゲーム提供中のコンテンツ運営会社「サムザップ」（渋谷区）のサーバーに13回にわたって不正アクセス。
同社に派遣社員として在職中にあらかじめ仕組んでいたという不正ファイルを起動させ、「コーデマニア」の利用者約130万人のデータを改ざんしたという。
I 容疑者は昨年9月から同社に派遣社員として勤務し、任期が切れる今年3月までコーデマニアのシステム開発に携わっており、不正プログラムは契約が切れる直前に設定したという。
調べに対し「（システム開発の）実績を認められなかったので嫌がらせをした」と容疑を認めているという。
この不正プログラムによる改ざんの結果、ゲーム内では全員の服装などが一時同じになったり、ガチャガチャを無制限でまわし放題になる、などの不具合が発生していたという。

　2011年10月24日、容疑者へは懲役2年6月、執行猶予4年（求刑・懲役2年6月）が言い渡された。

大規模な不正アクセス試行

　PlayStation Network（PSN）、“Sony Entertainment Network”（SEN）およびSony Online Entertainment LLC（SOE）は、同社のサービスにて提供中のユーザーアカウントへの、大規模な第三者の“なりすまし”による不正なサインインの試行が行われていた事を発表した。
同社では、『今回の不正行為は米国太平洋夏時間10月7日から10日にかけて行われたことを確認し、対策を講じている』と発表している。（2011年10月12日現在）
　同社の発表によれば、今回の“なりすまし”による不正なサインインが試行されたアカウントのうち、約93,000アカウント（PSN/SEN：約60,000 SOE：約33,000）が、実際に登録されているアカウントと一致していることが判明。
一致したアカウントについては利用を一時停止しており、一時停止前に不正にサインインが実行された可能性のあるアカウントは、『ごく一部』としており、該当するアカウントの所有者に対してはEメールでパスワードの変更をお願いしているという。
また、今回の大規模な不正アクセス試行によるクレジットカード情報の漏えいはなかったという。

Webサイトへの不正アクセスおよび改ざん

　スクウェアエニックスは、12月13日、『スクウェア・エニックス メンバーズ』へ外部からの不正アクセス、および、改ざんの痕跡が確認されたとして、同日13:00よりWebサイトへのアクセスを緊急停止したと発表した。
同社の調査によれば、不正アクセスされた領域を特定した結果、個人情報データベースには不正アクセスされておらず、個人情報の流出はなかったという。
『スクウェア・エニックス メンバーズ』サービスは、12月27日より、改ざん箇所の修正が完了したとして、順次サービスを再開している。

楽天ポイントの不正利用

　ネクソンの提供するオンラインゲームのサービス購入などにインターネット通販サイト『楽天』を利用していた一部の顧客の楽天ポイントが使われたとして、楽天は28日、楽天の利用者にパスワードの変更などを呼びかけた。
楽天の発表によれば、一部顧客の保有していた楽天ポイントが何者かにより不正利用され、ネクソンの提供するオンラインゲームのサービス購入に使われたという。
なお楽天は、現在点では自社の顧客情報の流出を確認していない、と発表している。（12/28 21:00 現在）
またネクソンによれば、楽天ポイントの不正利用に関しての問い合わせは、12月25日ごろからこれまでに100件以上寄せられており、中には10万円分以上のポイントが不正利用されたケースもあるという。
なおネクソンでも、現在点では自社の顧客情報の流出は確認していないという。（12/28 21:00 現在）