ハッカーのコンベンション「DEF CON® Hacking Conference」でManfredという男がステージで講演を行った。彼は2016年まで約20年に渡り、オンラインゲームをハッキングすることで生活費を稼いでいた。
通常、オンラインゲームのハッキングというと、他のプレイヤーより優位に立つようなチートやBOTプログラムのようなものを思い浮かべるかもしれないが、Manfred氏はいわゆるdupeやexploitと呼ばれる、本来持っていないはずのアイテムや通貨を不正に大量に獲得するというハッキングを行っていた。
さらに彼の場合は不正に入手した通貨やアイテムをRMTで売ることで、生活費を稼いでいたという。
Manfred氏は過去に20タイトル以上のオンラインゲームで100種類を超える脆弱性を発見し、その脆弱性を突いてハッキングを行ってきたようだ。
「最も優れたハックは見た目にはわからないものです。なぜなら、他の誰にも何が起こっているのかわからないようにルールを変えるからです。」とManfred氏は語る。
「プレイヤーたちを混乱させるようなことはしたくない、そうすると運営会社がハッキングに気付いてしまう。運営会社にも、自分が行っているハッキングが可能な事だと思わせてはいけないんです。」
ハッキングで奪った城が20万円で売れた
全ての始まりは1997年にウルティマオンラインをプレイしていた時で、当初彼はダイアルアップ接続だったため、回線の速いプレイヤーにどうしても勝てなかったという。
そしてこれを解決するために、彼はゲームをハッキングする方法を見つけて回線の不利を埋め合わせていたようだ。
そしてある日、彼の人生を変えるようなバグをウルティマオンラインに見つけることになる。
他のプレイヤーが所有しているハウジング用の土地を削除し乗っ取ってしまう方法を発見したという。ウルティマオンラインで家を建てられる土地は有限であり、非常に貴重なものだった。
Manfred氏はこの方法で奪った城をeBayに出品して売るというアイデアを思いつき実践した。
1つにつき2000ドル、約22万円で販売し、4年ほどで結果的に100もの城とその土地をeBayで売ることに成功したという。
つまりウルティマオンラインの城と土地をハッキングで奪って2000万円以上儲けたということだ。
課金アイテムが登場する以前にアイテムを売っていた
その後、彼は多数の人気オンラインゲームでも脆弱性を発見しては次々とハッキングを行ったという。
ファイナルファンタジー11、リネージュ2、Shadowbane、Dark Age of Camelot、ロード・オブ・ザ・リングスオンライン、RIFT、Age of Conan、Star Wars、Guild Wars 2などを挙げている。
「私はこれらの大多数のゲームの裏側で”卸売り業者”だった。」
Manfred氏はDark Age of Camelotで、サーバー側に気づかれることなく自分のキャラクターのログアウトとログイン行うことができる脆弱性を発見し、これにより自分のキャラクターと所有アイテムを無限に増やすことに成功した。
そして増やしたアイテムやゲーム内通貨をRMTで販売し続けたようで、DAoCのRMTは12年間も彼の収入源になっていたという。
Manfred氏は、まだオンラインゲームに「ゲーム内課金」「課金アイテム」という概念がほとんどない頃から、既に課金アイテムに似たようなビジネスを行っていたと話した。
オンラインゲームのハッキングは無法地帯
彼のハッキングはほとんどバレることがなかったという。しかし、ハッキングがバレたこともある。それがMMORPG「Shadowbane」だった。彼が言うには、Shadowbaneは非常に簡単にハックできてしまい、送りたいデータを好きなようにゲームサーバーに送信できてしまい、それをサーバー側も信用してしまっていたという。
Manfred氏とその他のハッカーによるハッキングがニュースに取り上げられてしまうような大混乱を引き起こしたのだった。彼が最後に行った”悪意のある”ハッキングだったという。
プレイヤーのお金や装備が消え、町が海に沈み、町の警備兵が町の住民を襲い、強力なモンスターが町を徘徊し、PvPの中立エリアがなくなるなど、まさに混沌とした状況を彼のハッキングにより生み出してしまったのだ。すぐに彼は身を隠し、ハッキングをやったのが自分だとバレないようにしたという。
Manfred氏は、自分ほど長くオンラインゲームのハッキングをしている人はほとんどいないだろうとしつつも、今は無法地帯だと話す。
「たくさんのお金がハッキングから生まれ、たくさんの人達がハッキングを毎日している。」
2011年には北朝鮮のハッカーが韓国のオンラインゲームでハッキングを行い、6億円もの利益を上げ、それを北朝鮮の政府に流していたことが発覚している。
オンラインゲームハッキングからの引退
Manfred氏がコンベンションに来てインタビューに応じ、過去のハッキングについて洗いざらい話した事は、ゲーム業界がもっと深刻にセキュリティを考える必要があるということを示せるチャンスだという。
彼が20年間行ってきたハッキングのほとんどは、同じような種類のバグに基づいたものだったとのこと。
Manfred氏は2016年にオンラインゲームのハッキングを引退し、今はコンサルタント会社に就職したという。
「ぜいたくな暮らしだった」と彼は語る。
しかし、彼のハッキングとRMTは主に月額課金制のゲームで通用していたものであり、ビジネスモデルが変化し、基本プレイ無料が主流になった今、昔ほど稼げるものではなくなったようで、それがハッキングを辞める理由だったとのこと。
Manfred氏は「私がしてきたことは気分の良いものではなかった」と振り返った。
Def Conのステージで彼は現在もサービスが提供されているMMORPG「WildStar Online」を生でハッキングするということを披露した。その後、彼はNCSOFTにWildStar Onlineの脆弱性について情報を提供したという。
ソース: Motherboard
コメント