『Hearthstone』チートツールに潜むスパイウェアの脅威、セキュリティ専門家が軽率な不正行為に警鐘鳴らす
オンライン対戦ゲームに必ずといってよいほどつきまとうのが、チートツールやBotを利用した不正行為。その内容は、サードパーティー製プログラムによるゲームプレイのアシストから、ゲーム内通貨の不正入手まで多岐にわたる。Blizzard Entertainment(以下、Blizzard)の基本無料オンラインカードゲーム『Hearthstone: Heroes of Warcraft』(以下、Hearthstone)も例に漏れず、経験値やゴールドを稼ぐことを目的としたBotの利用や、カードの残り枚数やドロー確率を可視化するデッキトラッキングが、以前から問題視されている。こうした外部アプリケーションは、ゲームメーカーの利用規約に反するだけでなく、トロイの木馬やバックドアといったマルウェアが仕込まれているケースが少なくない。信頼性に欠ける不正プログラムの軽はずみな利用や、動画配信サービスを中心に広く普及するデッキトラッキング技術の背景に潜む危険性に、「ノートン インターネットセキュリティ」で知られるSymantec Corporation(以下、Symantec)の専門家が、公式ブログを通して警鐘を鳴らしている。
チートの見返りにもれなくトロイの木馬を贈呈
『Hearthstone』は、多くの基本無料タイトルと同様に誰もがすぐに始められる反面、利用ユーザーが爆発的に増加したことから、課金もしくはゲーム内通貨でカードパックやアドベンチャーパックを購入することで、特定のカードを揃えなければフェアな対戦を楽しむことは難しい。カジュアルユーザーの中には、労せずしてゴールドやカードクラフトに使用するダストを増やそうと、“無料”という甘い文句に誘われて「Hearthstone Hack Tool v2.1」のようなサードパーティー製のチートツールに手を出す者が後を絶たない。しかし、そのようなアプリケーションは詐欺に他ならず、謳い文句通り機能するどころかトロイの木馬の侵入を許す要因になると、Symantecは指摘している。
今月2日、『Hearthstone』のハッキングツールを装ったマルウェア「Trojan.Coinbitclip」が検出された。「Trojan.Coinbitclip」は、P2Pネットワーク上で取引される仮想通貨ビットコインを盗み出すために使用されるトロイの木馬で、ユーザーのクリップボードを乗っ取ってビットコインアドレスを書き換えることを目的としている。ビットコインアドレスはランダム生成された文字列で構成されることから、ほとんどの利用者が取引の際にクリップボードを使用するという脆弱性を狙っているのだ。Symantecの報告によると、「Trojan.Coinbitclip」のサンプルには1万ものビットコインアドレスが書き換え候補としてリスト化されており、その中から最も類似したアドレスが選択されるのだという。
対戦を自動化するBotの利用も決して安全とはいえない。『Hearthstone』には、プレイヤーの対戦成績に応じたランクが設定されており、毎月はじめにリセットされる際にカードやダストといったランクに応じた報酬が与えられる。また、毎日更新されるデイリークエストのほか、ランクマッチで3勝するごとにゲーム内通貨のゴールドが手に入ることから、「Hearthbuddy」のような有料Botを走らせるユーザーも一部で確認されている。こうしたBotは通常のランクマッチだけでなくアリーナモードにも対応しているほか、「こんにちは」や「ありがとう」といった対戦相手の「Emote」にも反応するほど精巧にプログラムされている。見分けるのは容易ではないが、明らかな規約違反に該当する。2014年11月には、BlizzardがBotユーザーを取り締まったことから、BotメーカーCrawlerbotsが著名アプリケーション「Hearthcrawler」の販売を停止した事例があった。もちろん、Bot利用が不正アクセスを招きかねないことも忘れてはならない。
全てのカードの残り枚数やドロー確率を可視化することで試合をアシストするデッキトラッキングは、動画配信サービスTwitchでプレイを披露しているプロ選手を筆頭に、多くの一般ユーザーが利用している。最も有名なものに「Hearthstone Deck Tracker」がある。現在、公式による表立った取り締まりはないが、Blizzardのソフトウェア利用許諾契約(EULA=End User License Agreement)ではデータマイニングを規約違反と定義していることから、デッキトラッキングをチート行為とする見方が強い。また、悪意のあるアドオンを仕込むための標的にされているとの指摘もある。
昨年12月、Symantecは、攻撃者がトロイの木馬「Backdoor.Breut」を“Hearthstone Deck Tracker.exe”のファイル名で偽装していた事例を報告した。このマルウェアに感染すると、セキュリティ保護をバイパスするバックドアが設置される恐れがある。バックドアは、キーストロークを記録することで侵入したコンピューターにファイルをダウンロードさせることが可能なほか、ウェブカメラを悪用したプライバシーの侵害やパスワードを盗み出すために使用される。このような予期せぬ脅威からコンピューターを守るために、Symantecは『Hearthstone』のサードパーティーソフトウェアをダウンロードしないことを強く推奨している。濡れ手に粟の情報には往々にしてスパイが潜んでいるという教訓にしたい。