最新ニュース
【11月30日】
【11月29日】
【11月28日】
【11月27日】
【11月26日】

【特別企画】アカウントハックに遭ってしまった!(前編)
被害は救済されない。被害者になって見えてきた問題点と課題




 「アカウントハックに遭ってしまった!」。

 2010年5月、ついに筆者自身がアカウントハックに遭ってしまった。ネクソンのオンラインゲーム「マビノギ」で使用していた課金ポイント「ネクソンポイント」を取られてしまったのだ。

 「アカウントハック」は、オンラインゲームにおける大きな問題としてずいぶん前から社会問題化している。オンラインゲームユーザーの間で日頃から話題に上がっているし、実際に被害にあったという人の話も聞いていた。しかし、人間というのは愚かな生き物で、なぜか自分には縁遠い話だと思っていたのだ。むしろオンラインゲームのプレイを生業にしているから、一般のゲームファンよりその確率が高いことは自明なのに……。

 アカウントハックに気づいたときは「しまった!!」としばし頭を抱え込んでしまったが、その一方で冷静な自分もいた。というのも、取引ログは残っているし、現役バリバリのネクソンユーザーでもある。サポートセンターに連絡すれば、犯人は簡単に特定され、当人が警察に捕まるかどうかはともかくとして、私が受けた被害はしっかり救済されるものと確信していた。被害額は580円ほど。騒ぎ立てるほどの金額でもないが、返してくれるものなら返してほしい。1ユーザーとして不正アクセスを報告し、なんらかの救済措置が行なわれればいいなと考えていたのだ。

 そう思っていたのだが、ネクソンからの返答は「補償は行なわない、データに関する調査も社内データのためお知らせできない」という信じられないものだった。あれから実に半年が経過した。3日で片付くと思っていたトラブルが、実に半年掛かってまだ解決していない。なぜここまで泥沼化してしまったのか自分でもよくわからない。

 本特別企画では、筆者の半年間の泥沼化の軌跡を紹介したい。念のために繰り返しておくと、トラブルに遭ってから半年が経過しても、筆者が受けた被害は回復していない。このため同様の被害に遭っている人の助けにはならないかもしれないが、この問題に一石を投じることで何かが変わるきっかけになればと思い、筆を執らせていただいた。前編では、実際に被害に遭ってしまった経緯、ネクソンのサポートの対応、警察への連絡など筆者が取った行動を紹介する。後編ではJOGAへのインタビューと、各社のアカウントハックによる対応の違いなどを取り上げたい。



■ バーチャルマネーを盗むアカウントハックに遭遇。ネクソンのサポートは不正利用者に有利な“調査・補償は行なわない規約”

筆者のネクソンポイント管理ページ。5月19日に、全く使った覚えのない「テイルズトレード」が使用されている
筆者がプレイしている「マビノギ」。いまでもプライベートでプレイしているが、被害に遭った後は、ネクソンポイントは極力プールしないようにしている

 まず、ことの経緯から紹介したい。アカウントハックに遭ったと気がついたのはネクソンの「マビノギ」をプレイ中の5月20日、木曜日の夜23時前後である。「マビノギ」内でアイテムショップを開き、課金アイテムの「蜜蝋の翼」を購入しようとしたときに、ネクソンが発行しているバーチャルマネー「ネクソンポイント」が0になっていたのだ。正確な金額は覚えてなかったが、いくらかは残っているはずだった。

 すぐにネクソンのサイトに行き、ポイントの使用履歴を確認したところ驚いた。「テイルズトレード」という項目で、使った覚えのないポイントが使われている。ネクソンのMMORPG「テイルズウィーバー」内のネクソンポイントでアイテムを買える「ティルズ オンライン マーケット」で「たいまつ」というアイテムを買ったようだ。

 ログを見てみると5月19日、23:20にたいまつを買っている。これはおかしい。筆者はプライベートでは「テイルズウィーバー」をプレイしていないし、もちろんその日もログインしていないからだ。ここにいたってようやくアカウントハックに遭ってしまったことを確信し、すぐに筆者はアカウントのパスワードを変え、その後にネクソン公式サイトからサポートへの連絡を取った。

 ネクソンは公式フォームからのメールでのサポートであり、ここにポイント履歴のコピーと、アカウントハックに遭ったこと、マビノギのアカウント、ネクソンIDともにパスワードを変更したことをつたえ、この検査に関する調査を依頼した。

 ネクソンのサポートからの返答には「NEXONポイントを第三者様に消費した可能性があるとの事、ご心配のことと存知じます。ご連絡のNEXON IDにおける、該当コンテンツでの利用の形跡をお調べしたところ仰るようなポイントの使用がございます。こちらについては手続き上は正常なログインを行なっている事からNEXON ID自体が盗難されているものと思われます。早急に対策を行なえれば幸いと存じますが、ご購入の覚えの無いサービスに関しましては、ご本人様しか知りえないはずの情報にてログインを行ない、ポイント消費をされておりますことから、弊社でもこれを証明する事ができず、この度のお客様のご要望(調査、ご返金)につきましても、対応させて頂く事が出来ません」と書かれていた。

 さらに「また、弊社内部のデータ等各情報につきましては、機密情報にあたる事から、個人のお客様へお知らせすることができませんので、こちらにつきましても何卒ご了承くださいますよう御願いいたします」という一文があった。正直、この対応は不満だった。何故すぐ調べてくれないのか、理由が納得できなかった。

 接続ログは残っており、調べればすぐに筆者のPCのものか、違うものか、そしてそこは何処なのか、筆者自身が接続しているのかどうかがわかるはずだ。調べれば使用PCはわかる。取引ログとして明確に証拠が残っている以上、その対応はすぐできるものと思っていたが、そのようにサポートは対応しないという。盗まれたのは“私の”ネクソンポイントだ。プレイをしていないネクソンのゲームで私のポイントが勝手に使われたのに、調査すらできないというのは一体どういうわけなのだろうか。

 サポートとのやりとりで、このネクソンの対応は、「ネクソン会員サービス利用規約」の規約第7条(会員ID)に、「6. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードの不正使用による会員の不利益および損害について、当社は何等の責任も負わないものとします」という規約に基づくものだと知った。しかしこれでは、アカウントハックにあったものは、泣き寝入りするしかないではないか。警察に相談すれば、警察を通じてネクソンが調査を行ない、犯人は明らかになり、筆者の被害は回復できるのだろうか。

 詳しくは後述するが、実はこのサポートとのやりとりと平行して、警察に連絡している。警察では相談という形で、この問題を調査するため、データの提出をネクソン側に求めている。しかし、警察からの調査要請から数カ月、ネクソン側から警察に対して、ログの提出は行なわれていない。連絡を取った警察の担当の方は何度か要請をしているものの、「調査が困難」という返答があるのみだという。ネクソンのサポートのメールには、「警察からの照会がございましたら、企業としてしかるべき対応をさせていただいておりますので、どうぞご安心くださいませ」とあったが、この5カ月もの間、“しかるべき対応”は行なわれていない。




■ 警察へ連絡。被害届ではなく、相談という形で警察からネクソンへ犯罪調査への要請が行なわれる

テイルズ アカウントハック たいまつで検索。「スレ(スレッド)」というのが連続で出てきたため、検索結果から取りのぞいている。他のネクソンのゲームでも被害が出ているようだ

 筆者は、ネクソンからのサポートへのやりとりと同時並行して、警察への相談を行なっていた。これは「ネットの情報」から知識を得ていたためだ。アカウントハックに遭い、疑問と怒りで一杯のときに、「マビノギ」、「たいまつ」、「テイルズウィーバー」というワードでインターネットで検索したところ、他のネクソンのサービスでも被害が報告されていること、同じような手口で被害にあった人があること。そして警察に相談している人達がいることを知った。そこから「アカウントハック」でもう1度情報を調べ、どうやら「警察の生活安全課」へ相談すればいいらしいということがわかってきた。

 さっそく筆者の最寄りの警察である赤羽警察署に電話をすると、やはり「生活安全課」で“相談”を受けてくれるという。“被害届”ではないことに、またしても落胆を隠しきれなかったが、被害は金品など実際のものではなくネクソンポイントであり、ネット上の犯罪であるため被害届という形ではなく、相談という形で報告を受け、そこからネクソンと警察の話し合いで前後関係を確認し、そしてネクソンの判断で被害届が出された時点で、犯人への調査が開始できるという。

 赤羽警察署の生活安全課の担当の方は、以前にも「テイルズウィーバー」で同じような被害報告を受けたという。さらに担当の方もオンラインゲームユーザーということで、スムーズに話を進めることができた。まずこちらの、住所、電話番号、職業などを用紙に書き入れ、担当者に細かい状況を語った。過去にどこからネクソンポイントを他のPCで使ったかなど、細かい点も聞かれた。このとき使用したアカウントとパスワードも報告した。

 翌日、赤羽署の担当者から、電話があった。担当の方は警察のさらにインターネット犯罪に詳しい担当に必要な情報を求めたという。そのアドバイスを受けた形で、電話口で筆者はさらに契約しているプロバイダー、現在のIPアドレス、現在使用しているユーザーIDとパスワードなど細かい点を聞かれた。警察側は、ネクソンに連絡を取り、早急に5月19日、23:20の取引ログと、どこから接続しているかの確認をしてくれるという。

 ところがである。前述したとおり、警察の要請に対して、ネクソン側からログの提出は行なわれなかった。このため警察としても犯人への調査がいまだに開始できていない。ちなみに担当者の話では、以前、別の「テイルズウィーバー」のアカウントハックの件で、ネクソンにログの提出を求めたところ、3カ月後に提出が行なわれたという。ただ、この後どうなったかは事件に対しての守秘義務のため、進展を聞くことはできなかった。

 結果としては、ネクソンが警察の協力にいまだに応えていないため、何の進展もないのが現状だ。非常にもどかしいが、後は定期的に担当者に連絡を取り、進捗状況を確認するぐらいしか方法がない。警察側に相談の進展状況は聞くことができるが、ネクソンには警察とネクソンとの話になるため、この件での問い合わせはできない。なぜ警察からの要請に応えないのか、ユーザー自身はネクソンに問い合わせられないのだ。




■ 状況打開のため弁護士へ相談。しかし、今度は「規約」の壁が立ちふさがる

東京都北区の区民相談のページ。法律以外にも、様々な相談ができる。電話で簡単に予約も可能だ

 ユーザーサポートと警察に連絡しても事態は進展しない。それではどうすればいいのか。やはり最後の手段は「法」ということになるだろう。といっても580円の被害を回復するために、それより高いコストを掛けて弁護士に相談しにいくのは本末転倒だろう。そこで区役所の「無料法律相談所」を利用することにした。筆者の住む北区では週2回、予約をすることで正規の弁護士に対して無料で法律相談ができる。区役所に電話をして、わずか数日で相談することができた。

 弁護士の相談に際して、ゲームの基本的な説明、取引ログ、サポートのメール、規約などをプリントアウトし、まずオンラインゲームというものの概念や、自分の被害、サポートとのやりとりを頭の中でまとめた上で、自分が受けた損害を請求できるか、そのための法律的手続きが可能かを相談してみた。

 結論から書いてしまうと、担当弁護士の答えは「難しい」だった。まず犯人を特定しようにも、ネクソンはログの提出を行なっていない。犯人がわからない以上、被害を届けることもできない。メーカーに対しては、規約がある以上、たとえ訴訟しても前進はしにくいことなどを告げられた。それはユーザーサポートの際にも問題となった以下の条項である。

第7条(会員ID)
5. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードを使用して第三者が本サービスを利用した場合においても、当該本サービスの利用は会員によってなされたものとみなし、会員は一切の債務を負担するものとします。
6. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードの不正使用による会員の不利益および損害について、当社は何等の責任も負わないものとします。

 法的にはこの規約に承諾してプレイしている以上、被害の回復は難しいということだった。詳しくは後編で扱うが、こうした被害者に厳しい規約を敷いているオンラインゲームパブリッシャーは実はネクソンだけではなく、意外と多くのメーカーが同様の規約を設けている。個人的にはこの規約はおかしいのではないかと思う。唯一、犯人がたいまつを販売する際に発生した「手数料」はネクソン側と争って取り戻せるかもしれないということだった。手数料として使用されたネクソンポイントはわずか143ポイント(143円)である……。

 このような状況の場合、「被害者の会」等を結成し、弁護士を雇い入れ、本格的に活動し、社会的な動きにしていけば世論に訴える方法もある、とも言われた。今回、弁護士に相談してみて、自分のポイントが盗まれる犯罪が横行していること、メーカーによる対応が理不尽であることを説明してみたのだが、理解は得られなかったように感じた。この時点でも、「社会に訴える」という方向の難しさを感じざるを得なかった。

 結局のところ、規約があって、その規約に同意した上でオンラインゲームをプレイしている以上、オンラインゲームで受けた損害が補償されるのは難しいことが痛感できた。しかし、それでもやはり「おかしい」と感じた。これでは、犯罪者は何も調査されず、処罰も受けない。もちろん被害者は救済されない。不正行為のやり得になっている。しかも不正行為によってネクソンは手数料も得ている。この手数料は、筆者のネクソンポイントにより支払われているのだ。

 これがオンラインゲーム全体の実態であり、現実なのだろうか。この疑問をぶつけるべく、日本オンラインゲーム協会(JOGA)に連絡を取ってみた。それと同時に、アカウントハックに対するネクソン以外の対応状況を調べたところ、メーカーによって大きく対応が違うことを知った。筆者の様な被害に遭った場合でも、会社によっては、調査が行なわれその結果補償が行なわれるメーカーもあるのだ。後編ではその辺をじっくり紹介したい。


(C)NEXON Corporation and NEXON Co., Ltd. All Rights Reserved.

(2010年 10月 26日)

[Reported by 勝田哲也]