今度はマビノギで逮捕祭ですか。

http://sankei.jp.msn.com/affairs/crime/080124/crm0801241123005-n1.htm

オンラインゲームのサーバーに不正にアクセスし、仮想通貨約３６００万円相当を盗んだとして警視庁ハイテク犯罪対策総合センターは、不正アクセス禁止法違反などの疑いで、福井市の高校２年生の少年（１６）を逮捕した。

　調べによると、少年は昨年１０月４日から６日までの間、自宅パソコンから、ネクソンジャパン（東京都品川区）が運営するオンラインゲーム「マビノギ」のサイトにアクセスし、ゲーム内で使用できる仮想通貨３６０６万ポイント（３６０６万円相当）を不法に取得した疑い。

　他人のＩＤをインターネット上で配布されているソフトを使って割り出してサイトにアクセス。ポイント購入の「確認画面」を不正に操作するなどしていた。

　少年は容疑を認めていて「どうしてもゲームがしたかった。（ゲーム内のアイテムの一つである）エレガントゴシックドレスがほしかった」などと供述している。

しかも記事サマリーからは『少年の欲しかった「エレガントゴシックドレス」とは - 4Gamer.net』とか
4gamerがリンクされちゃってるし全体的になんともはや。

他人のIDに不正アクセスしてポイントを3600万円分盗んだのかなあと思ったら
詳しい罪状は不正アクセス禁止法違反及び電子計算機使用詐欺罪ということらしいので、
他人のIDで入って、そのID上で*1ポイントを不正に作り出したっぽいですね。

ニュースでは押収物で

こんなものが流されたそうなので、

464 名前： 県議(香川県)[sage] 投稿日：2008/01/24(木) 12:45:37.13 id:rd9MQKzq0
仮想通貨3600万円分不正ゲット(ゲーム内通貨ではない)
↓
仮想通貨でアイテム購入(ランダムで「当たり」が出る。いわゆるガチャガチャ）
↓
ゲーム内で「当たったレア装備」を売り、ゲーム内通貨に換金
↓
RMTでゲーム内通貨を、第3者に売り、WebMoneyに換金
↓
WebMoneyを現金化
↓
捕まったので、「ドレスがほしかった」と嘘をつく。

が真実？のようで。

この高校生は「たかがゲームのポイントを増やしただけだ」と供述してるそうなんで、
罪の意識も仮想通貨とゲーム内通貨の区別も無いようです。
ゲーム内通貨じゃなくて（公式に）現金が必要なネクソンポイントだからダメなのに。
いわゆる典型的なゆとり教育の被害者例ってやつですな！

ネクソンにも一応こんな感じで告知が。
不正アクセス及びチャージ利用の事件につきまして
そもそもネクソンの認証システムは高校生がネットで落ちているツールだけで破るって
どんだけ甘いセキュリティだったんだろうか。

…と思ったら

836 名前：( ● ´ ー ｀ ● ) はスバラシイ[] 投稿日：2008/01/24(木) 14:01:04.40 id:moZQdGEy0
>822
ポイント購入画面で=500を=10000に書き換えると
500円で10000円相当のポイントが買えたっぽい。

で、先の告知で

この事件は弊社サイトのセキュリティを掻い潜って、非常に巧妙な手口で数日に渡り、不正にアクセスを行い、課金決済システムに多額の金額をチャージしたものです。

掻い潜って巧…妙…？URL書き換えるだけで買えるって巧妙でもなく誰でも思いつくような。
というかURLにそういう情報は出ないようにするとか、書き換えたら無効になるとかにしないか普通…。

ネクソンジャパン社長が4gamerのインタビューで
「RMTがなぜまだ問題なのか分からない」とか社長にあるまじきことほざいてたけど、
RMTが原因で犯罪行為、しかも会社側に損失が起きるのは大問題だろうに。
何もRMTがあると不公平だとかBOTが増えるとかそういう問題だけじゃないってのを認識しろと。