オンラインゲームに潜む危険性の増大
かつてビデオゲームでのチート行為は、リロード速度の向上やライフ(LP)の無限獲得を意味していました。しかし今や、サイバー犯罪への入り口となっています。ペネトレーションテスター兼研究者のジェイス・ランドルフ氏によると、ゲームの近道として始まったチート行為が、深刻なサイバーセキュリティの脅威へと進化したとのことです。
「ビデオゲームでのチート行為は、もはや無視できない攻撃対象となっています。もはやゲームでのチート行為にとどまらないからです」とランドルフ氏は述べます。「家庭、企業、さらには政府機関のネットワークから盗み出されるデータは、驚くほど膨大です。」
PC Maticのコーリー・マンソン氏との最近のインタビューで、ランドルフ氏はチートソフトウェアが現在、ウイルス対策を回避し、ネットワークトラフィックを傍受し、機密データを盗み出すためにどのように利用されているかについて説明しました。
ゲームチートがマルウェアに変貌する経緯
ランドルフ氏の研究は、ゲームコミュニティでダイレクトメモリアクセス(DMA)に関する議論が行われていることに気づいたことがきっかけでした。「ダイレクトメモリアクセスはハードウェアベースの技術です」と彼は言います。「私はハードウェアのハッキングとデバイスのペネトレーションテストに非常に熱心で、もっと詳しく知りたかったのです。」
その好奇心から、彼はチート開発者とユーザーが協力するアンダーグラウンドフォーラムへと足を踏み入れました。「これまで考えもしなかったような攻撃対象領域が広がっていることに気づき始めたのです」と彼は説明します。
こうしたチートをインストールするには、重要なセキュリティ機能を無効にする必要がある場合が多いです。「ほとんどのチートにはマニュアルが付属しています」とランドルフ氏は言います。「マニュアルには、セキュアブートの無効化、DMAのMMUの無効化、PCIe世代設定の変更といった手順が書かれています。カーネルレベルのアクセスです。」
これらの保護が解除されると、システムは無防備な状態になります。「これらすべてをオフにし、カーネルアクセスを許可したマシンが、ネットワークをプローブし、すべてのトラフィックを監視しているのです」と彼は言います。 「VPN やトンネルは暗号化される前に動作しているので、その時点では何もできません。」
チートを利用した闇ビジネス
ランドルフ氏が発見したのは、単なる趣味人の緩やかな集団ではなく、洗練されたサプライチェーンだった。「3層構造です」と指摘しました。「開発者がチートを作成し、転売業者がDiscord、Telegram、WhatsAppで販売し、ユーザーはその下層に位置するのです。」
転売業者はチート行為をビジネスのように扱っています。「彼らは暗号通貨を扱い、オフショア口座を使い、ダミー会社を設立しています」とランドルフ氏は言及しました。「広告専門家も雇っています。組織的に利益を上げています。」
チート広告は攻撃的でターゲットを絞っています。「『コール オブ デューティがもっと上手くなりたい』と入力すると、ハックのダウンロードを勧める広告が殺到します」と彼は言う。「それほどまでに人は簡単に騙されてしまうのです。」
ラテラルムーブメント:1台の感染端末がすべての端末に感染
ランドルフ氏の実験は、感染した1台のコンピュータがいかに容易にネットワーク全体を危険にさらす可能性があるかを実証した。「ネットワークレベルでは、関連性のない単一のデバイスから感染が広がっていることが依然として確認されています」と彼は述べた。「システムがカーネルアクセスを持っているため、ウイルス対策ソフトを回避できるのです。」
感染は、同じWi-Fiに接続された業務用コンピュータ、スマートフォン、IoTデバイスにまで広がる可能性があります。「以前ほど単純ではありません」と警告しました。「家庭内の誰かが不正行為をしてそのシステムに接続すれば、そのネットワーク上のすべてが危険にさらされるのです。」
中小企業では、BYOD(個人所有端末の持ち込み)ポリシーの下でリスクが倍増します。「従業員が私物ノートPCで不正行為をし、その端末を会社のネットワークに接続すれば、感染は企業システムに横展開する可能性があります。そして、これは既に起きています。」とランドルフ氏は述べました。
AIと暗号通貨の役割
自動化はこの問題を加速させています。「AIは流通を加速させています」とランドルフ氏は述べ、「チート開発者はツールをより迅速に製造し、拡散することができます」と続けました。
彼は、盗まれたデータを分析し、検出回避を向上させるために機械学習を活用している者もいると付け加えました。「これらのチートから収集された情報を大規模に取り込むサーバーがあります」と彼は述べ、「そのデータは将来のエクスプロイトの改良に使用されます」と続けました。
同時に、感染したシステムは暗号通貨のマイニングのために乗っ取られています。「多くのホストマシンが乗っ取られています」とランドルフ氏は指摘します。「彼らはあなたのコンピューターからマイニングを行い、あなたのハードウェアを使用しています。そして、それはあなたの心配事の中では最小限のものです」
家庭と中小企業のための実践的な対策
ランドルフ氏の親へのアドバイスは率直です。「関わりましょう」と彼は言いました。「ゲームは子供たちのベビーシッターのようになっています。私が今までした中で最高のことは、子供たちと一緒にプレイしたことです。」
中小企業にも同じ原則が当てはまります。仕事用システムと個人用システムを分離し、ソフトウェアを常に最新の状態に保ち、許可されていないアプリケーションをブロックすることです。「もし私が中小企業を経営していて、従業員がリモートワークをしているとしたら」と彼は言います。「各従業員にプライベートネットワークアクセスを導入するでしょう。そのコストと、身代金が支払われた場合のコストを比較してみてください。」
認識すべき文化的な問題
ランドルフ氏は、この課題は技術的な側面だけでなく、文化的な側面も大きいと考えています。「ゲームパブリッシャーはできる限りの対策を講じていますが、チートの開発と配布に対する何らかの法的抑止力がなければ、こうした状況は拡大し続けるでしょう」と彼は述べました。
彼は、チート文化がより深刻なサイバー犯罪の訓練の場になっていると考えています。「これがどれほど進化してきたかを認識し始めなければ、阻止するのはますます困難になるでしょう」と彼は警告しました。
家庭や組織へのメッセージは明確です。サイバーセキュリティは、環境内で実行されるものを認識し、制御することから始まります。
原文:Gaming Cheats Are the New Cyber Threat: Insights from a Cybersecurity Expert (October 15, 2025 / Jessica Molden)
