【CEDEC 2017】ゲーム開発者向けのセキュリティコンテストが開催! | LAC WATCH
システムアセスメント部の山崎です。 パシフィコ横浜にて開催されたCEDEC 2017で、9月1日(金)に、『SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ』のセッションが開催されたので参加して来ました。このセッションは、ゲームのセキュリティが如何に分析・突破されるのか、その対策はどのようにすべきかをテーマとしたものです。 会場となったパシフィコ横浜 セッションに先駆けておこなわれた、チート手法を競う競技大会 セッションに先駆けて、8月1日(火)~15日(火)にチート手法を競う競技大会がおこなわれました。これは、SECCON運営チームが作成した、競技用のオリジナルゲームを解析して、セキュリティを突破する技術を競う内容でした。運営からは、達成すべき条件が明確に示された、エクササイズ用のゲーム2本(HelloWorld、Climb Up)と、問題
[CEDEC 2014]不正コピーやチートを防ぐには,セキュリティと啓蒙とゲーム業界の行動が必要。「SECCON x CEDEC CHALLENGE」の開会式講演をレポート
[CEDEC 2014]不正コピーやチートを防ぐには,セキュリティと啓蒙とゲーム業界の行動が必要。「SECCON x CEDEC CHALLENGE」の開会式講演をレポート ライター:箭本進一 2014年9月2日から9月4日まで神奈川県のパシフィコ横浜にて開催される「CEDEC2014」で,「SECCON x CEDEC CHALLENGE 開会式 / 不正コピーとチートの攻防戦」と題した講演が行われ,不正コピーやチートに対する啓蒙やシステム設計といった議題について話し合われた。 「SECCON」とは,情報セキュリティに携わる人材育成を目的とした,日本最大規模のセキュリティコンテストだ。「SECCON x CEDEC CHALLENGE」は,CEDECの会期中に会場で行われる「SECCON」の地方予選の一つであり,優勝者は全国大会に出場できる。その開会式で行われた講演のテーマが「不正コピー
スクウェア・エニックス,プレイオンライン会員向けに「ワンタイムパスワード」導入を決定
スクウェア・エニックス,プレイオンライン会員向けに「ワンタイムパスワード」導入を決定 編集部:Chun 「ファイナルファンタジーXI」などをサービス中のスクウェア・エニックスは,プレイオンライン会員向けに「ワンタイムパスワード」の導入を発表した。 ワンタイムパスワードとは,希望した会員にランダムで生成したパスワードを発行するサービスで,そのパスワードは1回しか使用できないというもの。次回ログイン時には,また別のパスワードを発行してログインすることになる。 ワンタイムパスワードの利点は,キーロガータイプのアカウント情報を盗む行為に対して絶大な威力を発揮するところだ。FFXIでも,以前よりアカウントハッキングの被害が多数報告されており,こうしたサービスの要望を見かけることが多かった。そして,ついにスクウェア・エニックスが“動いた”というわけだ。 アカウントハッキングの被害では,持っている装備や
公式サイトすら危険なことも? シマンテックに聞くゲームセキュリティの現在
公式サイトすら危険なことも? シマンテックに聞くゲームセキュリティの現在 ライター:小林哲雄 以前お伝えしたとおり,シマンテックは2008年秋の新製品「ノートン・アンチウイルス 2009」「ノートン・インターネットセキュリティ 2009」などで,ゲーマーに向けたパフォーマンスへの配慮を強く打ち出した。また,PCユーザーへの啓発活動を兼ねたPRを強化しており,例えば東京ゲームショウ2008にブース出展し,「ノートンファイターが東京ゲームショウの安全を守った」ことは,別の記事でも触れたとおりだ。 そこで,シマンテックがいまとくにゲーマーをターゲットとする理由と,ゲーマーが直面しがちなPCセキュリティ上の脅威,そして,それに対する心得などについてインタビューしてみた。 回答してくれたのは,コンシューマ事業部門 リージョナルプロダクトマーケティング シニアマネージャの風間 彩氏と,シニア セキュリ
[OGC2008#14]アンラボによるハッキングとオンラインゲームセキュリティへの対応法
[OGC2008#14]アンラボによるハッキングとオンラインゲームセキュリティへの対応法 編集部:aueki OGC 2008で行われたアンラボによる「オンラインゲームのハッキング手法と防止対策」と題された講演の概要を紹介したい。アンラボは,韓国でNO.1の売り上げを誇るアンチウイルスソフトメーカーだ。最近増えつつあるオンラインゲームのアカウント情報を盗むスパイウェア対策を得意としており,日本でもそれに特化したMySaaSのサービスを行っている。OGCはエンドユーザー向けのイベントではないので,事業者向けの対策に関する話である。 アンラボCOOの文商準氏は,オンラインゲームのハッキングでは,どういう問題があるのか,どのような手法があるのか,そしてどのような対策があるのかについて順に解説を行った。ここでいうハッキングは,多岐の内容にわたっており,スパイウェアによるアカウント不正利用から,チー
![[OGC2008#14]アンラボによるハッキングとオンラインゲームセキュリティへの対応法](https://cdn-ak-scissors.b.st-hatena.com/image/square/4dd8f06dd020aed99face54ea4c40f6d3119d1b8/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F000%2FG000000%2F20080315001%2FTN%2F003.jpg)
[OGC2008#10]お金をかければよいわけではない? その道のプロに聞く,オンラインゲームの不正アクセス対策
[OGC2008#10]お金をかければよいわけではない? その道のプロに聞く,オンラインゲームの不正アクセス対策 編集部:Guevarista パーソナル 代表取締役 天野浩明氏 OGC 2008では,セキュリティソリューション会社パーソナルの代表取締役 天野浩明氏が,「お客様保護の観点から見たオンラインゲーム最新不正対策事情とその対策費の事情」なる講演を行う。 タイトルからも分かるように,この講演は直接ゲームプレイヤーに向けられたものというより,主にゲームパブリッシャ,なかでもそのセキュリティ担当者にとって有益なものとなりそうだ。同社独自のセキュリティソリューションが持つ機能と効用についての話はもちろんだが,以前オンラインゲームパブリッシャに在籍していた天野氏によると,サービス規模に応じて,バランスのとれたセキュリティコストを考えることが重要なのだという。 講演内容のプレビューを兼ねて,
多発するアカウント・ハッキング「RMT」がオンライン・ゲームを犯罪の温床に
スパイウエア対策ソフト・ベンダーによると,日本と欧米ではスパイウエアの動向には違いがあるらしい。欧米ではアドウエアが主流であるのに対し,日本では取引用の個人情報などの不正取得(アカウント・ハッキング)を目的としたものが多いのだそうだ。ユーザーによるキー入力を盗み取るキー・ロガーが代表的である。 最近,この手のマルウエアの被害が多発しているのがオンライン・ゲームである。背景には,RMT(リアル・マネー・トレード)の流行,電子マネーの普及,海外の犯罪組織の存在がある。犯罪者はオンライン・ゲームのユーザーから,ゲームのアカウント情報と合わせて電子マネーのアカウント情報を盗み取ろうとするのである。 多くのオンライン・ゲームでは,参加費用の支払い,仮想通貨やアイテムの購入に,WebMoneyやBitCashといった電子マネーを利用できるようになっている。こうした電子マネー・サービスの中には,すぐに利
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScanNetSecurity - オンラインゲームのパスワード盗難、外部デバイス感染ワームが活発に(マカフィー)
NHKで伝えきれなかったRMT問題の根深さ【コラム】 デジタル家電&エンタメ-最新ニュース:IT-PLUS