マビノギ

サラピ_mar

10/05/08 06:50

アカウントハック、怖いですね。でも実際アカウントハックされたら? そんな人たちの為に、実際にアカウントハックを経験した人間がアドバイスします。

わざわざ警察に行くくらいなら泣き寝入りした方が楽でいいや。そう思っている人も是非読んでください。わたしもゲーム事体はどうでもよかったのですが、対応の流れや捜査の流れに興味があって、よし実際に流れに乗ってみようということでやってみたんです。結果、終結まで3ヶ月以上かかりました。警察との連絡に電話を述べ5回以上、警察署への出頭2回以上、興味本位だったこともあっていろいろな話を警察に聞いたりしたので、ちょっとまとめてみました。ちなみにネクソンのゲームではないので、完全に対応が同じになることは無いと思いますが、考察はそれを踏まえて指摘してあります。

①被害者はあなたではない

まずアカウントハックされた場合の被害者は、あなたではなく「ゲーム運営会社(ここではネクソン)」である、これを絶対に勘違いしないことです。不正アクセス防止法違反で被害を受けたのは、あなたではなく「ネクソン」なのです。これは警察から説明を受けたことですから間違いありません。つまり、あなたには被害届を出す道理はありません。あなたは当事者ではありません、ただの情報提供者です。まずここはポイントですね。

②警察も暇ではない

こう言うとびっくりするかもしれませんが、警察はアカウントハックについてはかなり消極的です。なぜなら「犯人を検挙できない場合が殆どある」からです。
さらに担当部署が、「生活安全課」という、つまり一番事件性の薄いような何でも屋窓口のようなところが所轄です。そういうところですから、担当署員も大変少なく、ネット犯罪を何件も捜査をするほどの余力はありません。インターネット人口の多くない地域の場合、アカウントハックという言葉をしらない署員が担当になることもあるようです。その場合の進捗は絶望的としか言えません。
担当署員に聞きました。「事案が国外や県外または、ネットカフェなどからの接続であった場合はまず捜査は継続しません。」これが現実です。なぜでしょうか、答えとしてそこには費用対効果という概念があるから、そして「被害にあった本人たちでさえゲーム内のアイテムや通貨さえ戻れば犯人逮捕などどうでもいいと考える人ばかりだから」だそうです。これは実際の話です。犯人を捕まえるために捜査するのならまだしも、あなたのアイテムやゲーム通貨を復旧するためだけに何ヶ月も捜査できるわけがないということです。不正が国内アクセスであっても、捜査しませんと言い切っているところが重要です。実際わたしの不正アクセス事案でのアクセス者は、他府県の別のプロバイダユーザと見られましたが、署員さんの話によると、これも実際は「踏み台の1つにすぎない」らしく、ログ提出(警察からの照会書類に1ヶ月程度かかる)をさせても、次の踏み台、また次の踏み台、結局発信元が分からないまま終わることが大半だそうです。

③アカウントハックの対応は運営会社により異なる

ガンホーを例にとると、不正アクセスの事実を警察が認めればそこで捜査終結、ユーザ補償という流れになっていて、運営と警察との間でもそういった取り決めをしていると、署員さんが言ってました。
これはどういうことかというと、警察としても無駄な捜査はしたくない、運営としても極力当該業務を減らしたいだろうから警察の事実確認のあるユーザだけにしてルーチンワークにしたほうが業務としてやりやすい。両者共に本音の部分で「犯人逮捕はどうでもいい(むしろやってる暇なんてない)」これが現実なんです。一応大義名分として、ゲーム運営会社から接続プロバイダへの情報照会が行えないので、被害の事実確認(本人の接続か否か)ができないため、警察が事実確認をしたものだけを扱っているという話になってます。ただ本当にパソコンの前に座っていたのが誰なのか、自宅のパソコンはどんな状況で?ということは何も確認されないままですし、パソコンを押収してチェックしたり、ウイルスを特定したりといったこともしません。当局として「原因はどうでもいい」ということだと思います。
さて、補償ですが、ネクソンの場合は「第三者による不正利用であっても本人の利用であったと見做す」との規約条文が適用されるため、補償は全く無くても文句が言えません。あなたは他人にアカウントを利用されても、それは自分の管理不行届だから甘んじて納得しますと約束して、ゲームIDを入手しているということなんです。



■そんなの納得できない!どうすれば･･･

一般的に見れば、「ゲームなんかに何必死になってんの?」という見方が殆どで、誰も深刻には受け止めてくれません。警察にさえ「こんなことに何ヶ月もかけて犯人逮捕できるかできないか分からないのに、続ける意味が無いでしょ?」といわれる始末です。
それでもあなたは納得しないと思います。どうすればいいんでしょうか。

1.サイバー犯罪相談窓口(都道府県ごとに窓口があります)へ相談する

まず警察のサイバー犯罪相談窓口へ相談します。どういった事案で、どんな被害があったか、詳しく知らせます。相談フォームがある場合、ネットからフォームに書き込んで送信すれば、後日電話が掛かってきます。最初から運営会社に言っても無駄です。運営会社は「警察から照会が来た事案」しか対応しません。理由は前述の通りです。また、交番とかに行かないように。おまわりさんに言ったって無駄です。IPアドレスが何かも知らないような巡査が山ほどいますからね。もし直接行くなら、警察署の「生活安全対策課」です。ここにも素人しかいないことがありますから、必ず上記窓口へご一報を。

2.地元警察への取次ぎ

事件性あり、と判断された場合や、運営会社によって警察から事実認定を必要としているゲームの場合は、被害事案の内容などを取りまとめて自宅最寄の警察署の生活安全課へ取り次いでくれます。
あとは、地元警察から自宅へ連絡があり、いついつ来なさいと言われます。そのあと、当該事案への対応や、何をするかなどについて説明を受けます。
あなたが当事者ではないので、被害届の提出もありませんし、確約も何も一切ありません。ただ情報提供しただけという事実だけです。

3.不正アクセスの事実確認

ここから警察が、運営業者やあなたの契約するネットプロバイダーへの情報照会を行い、実際にあなた以外の人間がアカウントを不正に利用したことの証拠確認をはじめます。
これには警察署長の印の入る公式文書で通達されますが、この文書が通知できるまでに1ヶ月ほど掛かる場合があるそうです。
そして、さらにプロバイダ、運営業者、それぞれのログの提出と、その解析に相当な時間を要する場合があります。2、3ヶ月で済めば万々歳ですね。忙しい警察署だったりすると、どうでもいいゲーム案件は放置(後回し)して優先順位の高いリアル事案に注力することもあるみたいです。「忘れてたわけじゃないんですが･･･」と言い訳がありました。
それはそうでしょう、現実世界で重要な事案がたくさんあるのに、ゴールドが･･･とか、ネクソンポイントが･･･とか、人の命も生活もかかってない話、警察さんからすればまさにどうでもいい話ですからね。

4.不正アクセスが確認できた場合

大抵の場合、実際に不正アクセスがあったことを確認できます。しかしながら、それは国内のウイルス感染サーバや国外からのアクセスであって、犯人を特定することは困難な場合が圧倒的多数です。
警察も、これ以上の捜査によって犯人検挙にいたる可能性は低いと告げ、捜査は終結します。警察が不正アクセスの事実を認定することで、ゲームサービスの現状復帰をしてくれるゲームの場合は、これで一件落着ですが、ネクソンの場合は、「しかるべき措置」としか公式に語られていませんから、どうなるのかは分かりませんが、規約からすればアイテムもゴールドもポイントも戻らなくても文句は言えません。他のゲームでは当該アカウントのみの巻き戻し処理などを行っています。ただし、完全に同じアイテムや同じキャラが全く同じ状態で戻ることがない場合もあるようです。

(レスへつづく)