VPNは、インターネット上の通信を暗号化して、プライ
現代では多くのビデオゲームが簡単にオンラインに接続できて、オンライン上で知らない第三者と交流することが可能です。
そんな中、その交流などを悪用してサイバー犯罪を企む人もいます。
そんなオンラインビデオゲーム中にそれらのサイバー犯罪に巻き込まれないためには、サイバー衛生のベストプラクティスに従って匿名性を保護することが重要です。
そこで、この記事ではオンラインゲームに潜む多くの危険性と自分自身を守るための 11 の推奨事項を紹介します。
オンラインゲームに潜む危険性
オンラインゲーム中に、ゲームプレイヤーは残念ながらサイバー犯罪のターゲットになりやすいという事実があります。
ゲーム内で出会う人々の中には、個人情報を盗む目的を持つ潜在的な犯罪者がいる可能性があります。ここでは、そんなオンラインゲーム中に遭遇する可能性のある、危険な事例を紹介します。
ドキシング(プライバシーの侵害)の危険性
ドキシンングとは、誰かが、通常は悪意を持って、個人識別情報(PII)を公開するプライバシーの侵害を指します。そして、その個人情報を利用して嫌がらせをしたり、ターゲットにしたりして、場合によってはスワッティングに発展することさえあります。スワッティングとは犯罪的な嫌がらせの一種で、サイバー犯罪者がドキシンングした情報を使って、政府に爆破予告などの偽の情報を送り、それによって政府が SWAT チームなどの緊急部隊を自宅に派遣するように仕向ける、というものです。これは主にアメリカで流行った、オンラインゲームから発展した嫌がらせです。
名誉毀損防止同盟(ADL)の調査によると、オンラインゲーム中に29% の人がドキシングされています。これは 3 人に 1 人の割合になります。
一般的なハラスメントとネットいじめの対象になる危険性
ADL はまた、オンラインゲーマーの 75% が精神的健康や一般的な幸福に影響を及ぼす可能性のある何らかのハラスメントを経験していることを明らかにしました。オンラインゲーマーの 65% が「深刻な」ハラスメントを経験しており、これは「身体的脅迫、ストーカー行為、持続的なハラスメント」と定義されています。つまり、オンラインゲームに端を発したハラスメントの多くが、現実の環境に移行するということです。これは、部分的にはデータプライバシーの低さに起因するもので、これにより犯罪者は、ストーカー行為や他のタイプの実生活での嫌がらせを行うために、居住地を見つけることができます。
アカウントのハッキングに遭う危険性
ビデオゲームのアカウントは、クレジットカード情報や個人識別情報(PII)が関連付けられていることが多いため、サイバー犯罪者にとって魅力的なターゲットになります。また、これらのアカウントは、プレイヤーがゲーム内で達成した実績や希少なアイテムを含むことがあり、これらはゲーム内で高いステータスを求める他のプレイヤーに売却されることで金銭的な価値を生み出します。このように、ビデオゲームのアカウントはフィッシング攻撃やブルートフォース攻撃など、さまざまなハッキング手法によって盗まれるリスクがあります。
個人情報の盗難に遭う危険性
PIIに関連付けられたアクティブなオンラインアカウントは、個人情報の盗難の危険にさらされる可能性があります。ビデオゲームのアカウントも例外ではありません。SNS で過剰に共有する人々と同様、サイバー衛生への注意が足りないゲーマーは、PII がどのように悪用されるかを認識せずに、見知らぬ人と PII を共有する可能性があります。そうすると、ゲーマーは個人情報を盗まれやすくなります。
フィッシング詐欺被害の危険性
フィッシングとは、サイバー犯罪者が実在の人物や組織になりすまして情報を盗み出す攻撃の一種で、メールだけでなく、オンラインゲームのチャット機能を通じて行われることもあります。犯罪者は、自分を偽ってなりすましサイトにユーザーを送り込んだり、マルウェアに感染させたりして、機密情報を盗む可能性があります。
データ漏洩の危険性
ビデオゲームプロバイダーを含むオンラインエンティティに PII を託すと、そのエンティティがデータ漏洩のターゲットになる可能性があります。このようなことがビデオゲームプロバイダーで起こった場合、アカウントに保存された PII がダークウェブに流出し、他のサイバー攻撃でターゲットにするために使用さてしまいます。
オンラインゲーム中に安全性を維持する方法
幸いなことに、サイバーセキュリティのベストプラクティスを用いれば、オンラインゲームのリスクを最小限に抑えることができます。
1. ゲームアカウントに強力なパスワードを使用する
各ゲームアカウントに少なくとも 16 文字のユニークでランダムなパスワードを使用することで、前述のような脅威から身を守ることができます。このような脅威は、総当たり攻撃、クレデンシャルスタッフィング、その他のパスワード攻撃などのテクニックによって実行される可能性があります。
ユニークなパスワードをすべて記憶するのはほぼ不可能なことなので、パスワードマネージャーを使用してパスワードを代わりに記憶してもらうことをお勧めします。パスワードマネージャーは、暗号化されたボルトを使用してパスワードを安全に作成、保存し、ユーザーが選択したマスターパスワード(覚えておく必要がある唯一のパスワード)によって保護されます。
2. 多要素認証(MFA)を有効にする
MFAでは、追加の認証方法(通常は認証アプリに送信されるコード)が必要で、これにより、サイバー犯罪者がクレデンシャルだけでアカウントに侵入するのを防ぐことができます。オンラインゲームにおけるサイバー攻撃は一般的であるため、ほとんどのオンラインゲームプラットフォームは高度な MFAオプションを提供しています。
優れたパスワードマネージャーは、ユーザーに代わって MFA コードを管理することもできます。
3. オンラインゲーム中は仮想プライベートネットワーク(VPN)を使用する
ゲーマーは、ゲームプレイが遅くなることを恐れて、インターネットトラフィックを暗号化する VPN を避けることがあります。しかし、最新のセキュリティプロトコルを使用した良質な VPN であれば、インターネット速度に悪影響を与えることはありません。実際、VPN の中にはゲーマーを念頭に置いて作られているものもあります。
ライブゲームプラットフォームで遭遇する脅威アクターは IP アドレスを見ることができる可能性があるので、位置情報を知られてしまう可能性があります。そのため、オンラインゲーマーにとって VPN は価値があります。VPN はトラフィックを隠すため、位置情報も隠します。位置情報を知ることが、ドキシングやスワッティングのような攻撃の第一歩となります。
4. 匿名のユーザー名を選択する
PII には、誕生日、名前(ミドルネームを含む)、年齢などが含まれます。これは通常、無害な情報のように思えますが、サイバー犯罪者はどんな小さな情報でも、オンライン上でユーザーを標的にするために利用することができるのです。完全に匿名のユーザー名を選択することで、オンラインゲーマーによってアカウントを実名に関連するデジタルフットプリントに結び付けられないようにします。
5. PII を共有しない
オンラインゲーマーは、他のゲーマーと友達になったり、ゲームの目標に協力しながら会話をしたりすることがあります。しかし、一緒にデジタルの砦を征服したからといって、ゲーム仲間が安全に情報を共有できるということにはなりません。
たとえ幅広く答えたとしても、位置情報などの PII を他のユーザーに伝えることは避けてください。必要であれば、このような質問をされたときに嘘をつくことは、脅威アクターがあなたの人物像や居場所を把握するのを防ぐのに役立つ合法的な戦略です。
6. ゲームソフトウェアを常に最新の状態に保つ
ソフトウェアのアップデートには、多くの場合、既知の脆弱性を修正するセキュリティパッチが含まれています。サイバー犯罪者は、セキュリティパッチがリリースされた直後にユーザーを狙うことが多く、これはユーザーがアップデートして修正する前に脆弱性を悪用しようとするためです。これはゲームソフトウェアにも当てはまります。すべてのソフトウェアアップデートをすぐにダウンロードしてください。
7. 一般的な詐欺を見破る方法を学ぶ
オンラインゲームの世界では、多数のフィッシングやスプーフィング、マルウェアによる攻撃が一般的に行われています。お気に入りのゲームの会社やゲームニュースサイトなど、信頼できる情報源から発信されるニュースをフォローすることで、一般的な詐欺がどのようなものかを常に把握することができます。最新の詐欺を知ることで、詐欺の被害に遭うことを防ぐことができます。
8. クレジットカードを使って買い物をする
クレジットカードの方が不正請求に対する防御力が高いので、Steam や Nintendo eShop のようなビデオゲームストアを含め、オンラインで買い物をする際はデビットカードではなくクレジットカードを使うことをお勧めします。
9. 信頼できるソースからのみゲームをダウンロードしてプレイする
ゲームのダウンロードは、海賊版ウェブサイトやその他の非公式な情報源で、無料または割引価格で提供されている場合があります。しかし、こうした選択をすることにより、マルウェアやその他のサイバー攻撃にさらされる可能性が高くなります。ゲームをダウンロードするのは公式サイトからのみにしてください。コンピュータとすべてのデータを危険にさらす可能性のある不審なゲームファイルをダウンロードするよりも、セールを待つ方が賢明です。
10. 不審者や攻撃的な人をブロックする
オンラインで出会ったユーザーが奇妙な行動をとったり、不審なリンクを含むメッセージを送ってきたり、嫌がらせをしてきたりしたら、すぐにブロックしてください。この種の行動は、サイバーセキュリティ、身体的安全、精神的な幸福を危険にさらす標的型攻撃にエスカレートする可能性があります。無視したくなるかもしれませんが、そのユーザーをブロックしないということは、そのユーザーがまだアカウント情報にアクセスできるということであり、したがって、そのユーザーにサイバー攻撃の隙を与えることになります。
11. デフォルトのプライバシー設定を調整する
ゲームプラットフォームのデフォルトのプライバシー設定は、通常、最も制限が緩くなっています。新しいアカウントを作成する際は、必ず設定を確認し、より制限の多いオプションを選択することで、オンライン上でさらに身を守ることができます。
まとめ:オンラインゲーム中の危険性を回避しよう
ゲーマーは特にサイバー攻撃のターゲットになりやすいため、オンラインゲームをプレイする場合は十分に注意することが重要です。
大事なゲームアカウントを保護するなら、まずはパスワードの保護からが大事です。
Keeperのようなパスワードマネージャーは強力なパスワードでアカウントハッキングに対しても、強力な対策になります。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。