14歳の少年が偽装した「ヘルプ・お問い合わせ」画面の一部。偽ページでは上部フレームを表示していなかったほか、URL部分も偽装していなかったという。
14歳の少年が偽装した「ヘルプ・お問い合わせ」画面の一部。偽ページでは上部フレームを表示していなかったほか、URL部分も偽装していなかったという。
[画像のクリックで拡大表示]
14歳の少年が偽装したページでは、通常のお問い合わせフォームにはないはずの氏名、パスワード、反省文などを入力する項目が追加されていた。
14歳の少年が偽装したページでは、通常のお問い合わせフォームにはないはずの氏名、パスワード、反省文などを入力する項目が追加されていた。
[画像のクリックで拡大表示]

 警視庁ハイテク犯罪対策総合センターと池袋署は2006年5月30日、NHN Japanが運営するオンラインゲーム「ハンゲーム」のページを装い、フィッシング行為を行ったとして、名古屋市内に住む14歳の少年を、不正アクセス禁止法違反と著作権違反の疑いで書類送検した。

 少年が作成した偽ページは同社の「ヘルプ・お問い合わせ」画面の一部。ハンゲームに無料登録したユーザーは、アバター(サイト内で自分の代わりをつとめるキャラクター)を持つことができるが、少年はこのアバターをまず偽装。通常、同社の運営スタッフしか利用できない「STAFF」と描かれた背景を使い、同社のスタッフになりすました。

 そのうえで、ハンゲームを利用しているユーザーに対し、「ゲーム内で違反したが、反省文を記載すれば罰則を免除する」といった虚偽のメールを送信し、偽サイトに誘導。計94人から氏名やID、パスワード、反省文などの情報を不正に入手した。

 少年は不正に入手したIDとパスワードを使って2月25日から3月19日までの間で、約350回にわたり同社のサービスに不正アクセスを繰り返したという。

 今回の事件で実際の被害額は明らかになっていないが、「クレジットカードなどの情報は同社サーバーでは持っていない」(NHN Japan)ため、ほかのユーザーのログインを妨害したり、他人が既に購入していたアイテムを搾取するなど、ゲーム内での被害が主となる模様。

 NHN Japanでは2月中旬ごろ、ユーザーからの問い合わせを受けてフィッシングサイトや偽装されたアバターの存在を確認。発覚直後に、アバターを偽装できてしまうバグをまず修正。3月に警視庁ハイテク犯罪対策総合センターと池袋署に届け出を行い、警察の事件捜査に協力してきたとしている。

 同社によると、今後同様の被害が起こらないようにサービスの安全性を高めていくという。加えて、目に付くところに注意書きを掲示するなど、ユーザーに対してIDとパスワードの管理に関する啓蒙活動も強化していくとしている。