クルトゥーア
Twitter フェイスブック RSS

「ぜいたくな暮らしだった」 20年間オンラインゲームのハッキングで金儲けをしてきた男の話

TwitCount Button
このエントリーをはてなブックマークに追加
ハッカーのコンベンション「DEF CON® Hacking Conference」でManfredという男がステージで講演を行った。彼は2016年まで約20年に渡り、オンラインゲームをハッキングすることで生活費を稼いでいた。

manfred_the_hacker.jpg


通常、オンラインゲームのハッキングというと、他のプレイヤーより優位に立つようなチートやBOTプログラムのようなものを思い浮かべるかもしれないが、Manfred氏はいわゆるdupeやexploitと呼ばれる、本来持っていないはずのアイテムや通貨を不正に大量に獲得するというハッキングを行っていた。

さらに彼の場合は不正に入手した通貨やアイテムをRMTで売ることで、生活費を稼いでいたという。

Manfred氏は過去に20タイトル以上のオンラインゲームで100種類を超える脆弱性を発見し、その脆弱性を突いてハッキングを行ってきたようだ。

「最も優れたハックは見た目にはわからないものです。なぜなら、他の誰にも何が起こっているのかわからないようにルールを変えるからです。」とManfred氏は語る。

「プレイヤーたちを混乱させるようなことはしたくない、そうすると運営会社がハッキングに気付いてしまう。運営会社にも、自分が行っているハッキングが可能な事だと思わせてはいけないんです。」



ハッキングで奪った城が20万円で売れた


全ての始まりは1997年にウルティマオンラインをプレイしていた時で、当初彼はダイアルアップ接続だったため、回線の速いプレイヤーにどうしても勝てなかったという。
そしてこれを解決するために、彼はゲームをハッキングする方法を見つけて回線の不利を埋め合わせていたようだ。

そしてある日、彼の人生を変えるようなバグをウルティマオンラインに見つけることになる。

他のプレイヤーが所有しているハウジング用の土地を削除し乗っ取ってしまう方法を発見したという。ウルティマオンラインで家を建てられる土地は有限であり、非常に貴重なものだった。

Manfred氏はこの方法で奪った城をeBayに出品して売るというアイデアを思いつき実践した。
1つにつき2000ドル、約22万円で販売し、4年ほどで結果的に100もの城とその土地をeBayで売ることに成功したという。
つまりウルティマオンラインの城と土地をハッキングで奪って2000万円以上儲けたということだ。



uo_housing_e.jpg


課金アイテムが登場する以前にアイテムを売っていた


その後、彼は多数の人気オンラインゲームでも脆弱性を発見しては次々とハッキングを行ったという。
ファイナルファンタジー11、リネージュ2、Shadowbane、Dark Age of Camelot、ロード・オブ・ザ・リングスオンライン、RIFT、Age of Conan、Star Wars、Guild Wars 2などを挙げている。

「私はこれらの大多数のゲームの裏側で"卸売り業者"だった。」

Manfred氏はDark Age of Camelotで、サーバー側に気づかれることなく自分のキャラクターのログアウトとログイン行うことができる脆弱性を発見し、これにより自分のキャラクターと所有アイテムを無限に増やすことに成功した。

そして増やしたアイテムやゲーム内通貨をRMTで販売し続けたようで、DAoCのRMTは12年間も彼の収入源になっていたという。

Manfred氏は、まだオンラインゲームに「ゲーム内課金」「課金アイテム」という概念がほとんどない頃から、既に課金アイテムに似たようなビジネスを行っていたと話した。



オンラインゲームのハッキングは無法地帯


彼のハッキングはほとんどバレることがなかったという。しかし、ハッキングがバレたこともある。それがMMORPG「Shadowbane」だった。彼が言うには、Shadowbaneは非常に簡単にハックできてしまい、送りたいデータを好きなようにゲームサーバーに送信できてしまい、それをサーバー側も信用してしまっていたという。

Manfred氏とその他のハッカーによるハッキングが
ニュースに取り上げられてしまうような大混乱を引き起こしたのだった。彼が最後に行った"悪意のある"ハッキングだったという。

プレイヤーのお金や装備が消え、町が海に沈み、町の警備兵が町の住民を襲い、強力なモンスターが町を徘徊し、PvPの中立エリアがなくなるなど、まさに混沌とした状況を彼のハッキングにより生み出してしまったのだ。すぐに彼は身を隠し、ハッキングをやったのが自分だとバレないようにしたという。


Manfred氏は、自分ほど長くオンラインゲームのハッキングをしている人はほとんどいないだろうとしつつも、今は無法地帯だと話す。

「たくさんのお金がハッキングから生まれ、たくさんの人達がハッキングを毎日している。」

2011年には北朝鮮のハッカーが韓国のオンラインゲームでハッキングを行い、6億円もの利益を上げ、それを北朝鮮の政府に流していたことが発覚している。



オンラインゲームハッキングからの引退


Manfred氏がコンベンションに来てインタビューに応じ、過去のハッキングについて洗いざらい話した事は、ゲーム業界がもっと深刻にセキュリティを考える必要があるということを示せるチャンスだという。

彼が20年間行ってきたハッキングのほとんどは、同じような種類のバグに基づいたものだったとのこと。

Manfred氏は2016年にオンラインゲームのハッキングを引退し、今はコンサルタント会社に就職したという。

「ぜいたくな暮らしだった」と彼は語る。

しかし、彼のハッキングとRMTは主に月額課金制のゲームで通用していたものであり、ビジネスモデルが変化し、基本プレイ無料が主流になった今、昔ほど稼げるものではなくなったようで、それがハッキングを辞める理由だったとのこと。

Manfred氏は「私がしてきたことは気分の良いものではなかった」と振り返った。

Def Conのステージで彼は現在もサービスが提供されているMMORPG「WildStar Online」を生でハッキングするということを披露した。その後、彼はNCSOFTにWildStar Onlineの脆弱性について情報を提供したという。



ソース: Motherboard
  • このエントリーをはてなブックマークに追加

なんていうかさハッキングとか出来るくらいの人って真面目に働いたら一般の人より稼げるくらいの知識がありそうな気がするんだけどそうでもないのか?
[ 2017/08/04 13:21 ] [ 編集 ]
犯罪者のクズが何を偉そうに語ってるんだとしか思えなかった
[ 2017/08/04 13:48 ] [ 編集 ]
WildStarまだ生きてたんか
[ 2017/08/04 13:54 ] [ 編集 ]
なかなか爽快な話だね。嫌いじゃない。
[ 2017/08/04 13:58 ] [ 編集 ]
犯罪自慢か
早く見つけ出して殺せ
[ 2017/08/04 15:53 ] [ 編集 ]
なんでこいつ逮捕されないのか。反吐でるほど気持ち悪くなった
[ 2017/08/04 16:16 ] [ 編集 ]
これは酷い。話せば罪が無くなるとでも思ってるんだろうか
[ 2017/08/04 17:44 ] [ 編集 ]
無事逃げ切りましたわーってドヤ顔なんだろなぁ
ろくでもない
[ 2017/08/04 18:51 ] [ 編集 ]
なにえらそうに語って最後は情報提供していいやつぶってんだ情報提供するなら自首しとけクズ
[ 2017/08/04 21:48 ] [ 編集 ]
こういう人にたくさんお金あげてセキュリティ側にまわって貰えばいいのに
[ 2017/08/04 21:49 ] [ 編集 ]
こういう有能な人材が犯罪まがいな道しか選べないのが日本のIT
[ 2017/08/04 22:15 ] [ 編集 ]
↑信用できないだろw
[ 2017/08/04 22:17 ] [ 編集 ]
犯罪者「私は警鐘をならしているのだ」
この流れってよく見るけど本当にクズ
[ 2017/08/04 22:51 ] [ 編集 ]
心理学的によくある話。

カネが十分じゃないときはカネ集めに躍起になる
カネが十分になり金持ちになると、今度は名声や人からの羨望を望むようになる

金持ちがボランティアとかやりたがるのと似てるわ
[ 2017/08/05 01:05 ] [ 編集 ]
こいつ日本人じゃないぞ?
[ 2017/08/05 03:31 ] [ 編集 ]
「私がしてきたことは気分の良いものではなかった」
他人が苦労して建てた城をかっぱらって売った金で「贅沢な暮らし」しといて何言ってんだこの白痴は
2016年までやってたんなら時効まだまだだろさっさと捕まえろ
と言いたいところだが外国でもマッポはこの手の事件には疎そうだな
[ 2017/08/05 10:47 ] [ 編集 ]
人間の屑がこの野郎・・・
[ 2017/08/05 13:06 ] [ 編集 ]
いくら批判しようが、社会はお前らよりコイツを欲しがる
[ 2017/08/05 17:04 ] [ 編集 ]
犯罪者じゃん
[ 2017/08/05 20:21 ] [ 編集 ]
ここのコメ欄ってなんでこんな頭悪そうなやつだらけなの?
[ 2017/08/05 23:35 ] [ 編集 ]
ゲーマーと技術的興味でやる奴って利益は「一部」相反するからね
正直効率厨のエンジョイ勢への開き直りと一緒だから犯罪かどうか以外のメンタル面じゃいうほど人間的な差はないんだけど
攻略データとかの面じゃそういう連中抜きで成り立たないのを指摘すると知らん顔や三段論法で擁護したりもするし
[ 2017/08/06 17:51 ] [ 編集 ]
店の裏口が開いてたので100万円盗んできました。
私のおかげで裏口が開いているのに気づけて良かったですね。
でも100万円はもらっていきます。
って言ってるのと同じじゃん。
これを犯罪と言わずになんと言う。
[ 2017/08/06 18:52 ] [ 編集 ]
知恵の働くやつだ
これを単なる悪党だと切って捨てる奴はつまらん人生を送ってることだろうな
[ 2017/08/06 20:01 ] [ 編集 ]
ゲームを普通に楽しむことを知らずに来たのだろう。
[ 2017/08/06 23:16 ] [ 編集 ]
面白くて良いじゃん
たかだかまとめ記事程度で本気で怒るなよ
[ 2017/08/07 21:24 ] [ 編集 ]
ま最初のUOの時点でビハインドがーとか言った所でおもくそスピードハックだし20年もやっててゲームが好きっていう資格はないよ
途中で利益に摩り替ってるし

じっさいハッカーコンベンションの席の話だから別にゲーマーに向けて言ってもいないけど
[ 2017/08/07 21:30 ] [ 編集 ]
でもこういうやつはセキュリティ系のとこが拾ってくれるんだろ
どうあれ優秀なんじゃないの
[ 2017/08/07 21:31 ] [ 編集 ]
 
店の裏口とかよく要素を取りこぼした全く適さない例挙げて叩けるな・・・。
[ 2017/08/07 22:05 ] [ 編集 ]
ここのコメ欄こわw別によく聞くような話だろ
[ 2017/08/08 12:51 ] [ 編集 ]
ff14とかも海外鯖は無法地帯やもんな〜
金策?マジで言ってんの?3000円あれば1パッチ分ギルが手に入るのにが当たり前
[ 2017/08/09 13:13 ] [ 編集 ]
過去の悪事は気持ちの良いものではなかった…嘘にしか聞こえないけど、
リアル社会のほうがずっとクソ過ぎて正直小悪党にしか見えない。
それよりは今の彼の仕事を評価すべきだと思う。私は支持する。
[ 2017/08/09 23:42 ] [ 編集 ]
GDCやCEDECならともかく、DEFCONだろ?
分野が違うんだから叩くのは筋違いじゃね。講演者も「ゲーマー」じゃなさそうだし
まあ、見てて腹立つのは分かる
[ 2017/08/12 05:15 ] [ 編集 ]
今の仕事て足洗ったと称してからでも一年しかたってないし
[ 2017/08/13 11:09 ] [ 編集 ]
コメントの投稿
個人情報を投稿しないようにお気をつけください
管理人にご用のある方は「管理者にだけ表示を許可する」に必ずチェックを入れてください。もしくは、メールフォームをご利用ください。












管理者にだけ表示を許可する
トラックバック: