警視庁丸の内警察署は2006年7月20日、大手オンラインゲーム運営会社のガンホー・オンライン・エンターテイメントの元社員(26歳、同年7月19日付で懲戒解雇)を不正アクセス禁止法違反の疑いで逮捕したと発表した。ガンホーが運営しているオンラインゲームにおいて、ゲーム内で流通している仮想通貨を不正に増やし、他のユーザーへ仮想通貨を譲渡する見返りに現金を受け取っていた疑い。元社員は容疑を認めているという(発表資料)。

 元社員が不正アクセスしたのは、ガンホーが運営しているオンラインゲーム「ラグナロクオンライン」。同ソフトでは「Zeny(ゼニー)」という仮想通貨が流通している。通常はゲーム内に出てくる敵を倒し、そこで得たアイテムを売却することでゼニーを得られる。

 ガンホーの社内調査によると、元社員は、直属上司の画面を盗み見ることで、本来は検証用やメンテナンス時に用いる管理者用ツールのIDとパスワードを取得。管理者用ツールを不正に使い、6910億ゼニーを不正に生成した。これを他のユーザーへ譲渡する見返りに、現金1400万円を得ていた。「通常、敵を倒して得られるゼニーは非常に少なく、最小で1ゼニーからとなっている」(ガンホー広報)といい、ゲーム内で流通している仮想通貨が短時間で急激に増加したことから発覚した。2006年3月24日に同社で異常を把握してから社内調査を進めた結果、元社員が犯行を認めたため、同年6月1日に警察へ被害届を提出、逮捕につながった。

 一般にオンラインゲームでは、運営会社は公認していないものの、仮想通貨を現金に換金する業者が一般ユーザーと同様に入り込んでおり、ガンホーもラグナロクオンラインにおいて、こうした換金業者の存在を確認している。「Webサイトなどの情報によると、通常の換算レートは100万ゼニー当たり100~150円という水準。元社員が自己申告した1400万円というのは、やや少ないのではないかという印象もある。警察の取り調べによって、さらなる不正が出てくる可能性もある」(ガンホー広報)としている。

アクセス権限の制限強化などの対策を発表

 ガンホーでは今回の事件を受け、アクセス権限の制限強化を柱とする再発防止策を発表した。ガンホー社員は2005年12月31日現在で118人。事件発覚当初、管理者用ツールへのアクセス権限を持つ社員は、元社員の直属上司を含め31人いたという。事件発覚後、管理者用ツールへのアクセス権限を持つ社員を絞り込み、現在は19人とした。「現在運営しているゲームは7タイトルあり、2006年内にさらに3タイトル増える見通し。ゲームの運営管理体制に支障のない範囲で、アクセス権限を持つ社員をさらに絞り込んで、最小限にしていく」(ガンホー広報)。

 また、従来の管理者権限は一律にフルコントロールで、個々の社員が業務上必要とする以上の機能も使用可能な状態になっていた。今後はアクセス権限を細分化し、本来の業務範囲を超えたアクセスを禁止するという。このほか、管理者用ツールを使用可能なパソコンを減らし、管理者用ツールの入ったパソコンそのものの認証を強化する予定としている。

 同社では今回の事件を受け、社長と担当取締役、元社員の直属上司3人、システム管理者1人を減俸とする処分を実施した。

■変更履歴
当初記事の掲載後、ガンホーから「当社の説明内容に2カ所誤りがあった」との申し入れを受けました。第3段落中、敵を倒して得られるゼニーについて「最小で10ゼニーから」としていた部分を「最小で1ゼニーから」に、第5段落中、現在運営しているゲームについて「8タイトル」としていた部分を「7タイトル」に、それぞれ修正しました。[2006/07/20 21:40]