米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ：セキュリティクラスタ まとめのまとめ 2016年12月版（2/3 ページ）

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

白猫プロジェクトのイベントで不正利用祭り!?

　2016年12月20日には、人気のスマホゲーム「白猫プロジェクト」のゲーム内イベントで不正な操作が行えるということが明らかになり、大きな騒動となりました。

　「過去に登場したレベルの高いキャラの中から好きな1体を抽選でもらえる」というイベントでしたが、自分が好きなキャラを選べるだけでなく、他のユーザーのふりをしてキャラクターを勝手に押し付ける迷惑行為も行われていたとのことです。

　原因ですが、多くのスマホゲーム同様、「白猫プロジェクト」でもスマホとサーバ間のやりとりがHTTPプロトコルを使われて行われてたこと、そしてイベントの抽選を行うURLが非常に単純なものであったことから、URLを改変してアクセスするだけで認証もなしに不正行為を行うことが可能になっていたようです。

　騒ぎになって丸1日ほどで修正が行われ、その後はもちろん不正行為を行うことができなくなりました。データを改変されたユーザーは再抽選を行うことが可能とされたようです。

　スマホゲームの中にはあまりセキュリティを考えずに作られて、データの改変などのいわゆるチート行為が簡単にできるものも少なくないようです。ゲームを楽しむ前に、データが改変されないかをチェックした方がいいのかもしれません。