2014年4月16日水曜日

ソーシャルゲームの不正課金。まさかそんな理由で増えるとは

このエントリーをはてなブックマークに追加
プランナーのアレックスです。
ソーシャルゲームの運営には、ある程度の不正課金はつきものだと考えています。しかし、今年の1月に、通常の何十倍もの金額の不正課金が発生したので調査したところ、不正の方法と、それが1月に集中した以外な理由がわかったのでまとめてみました。

不正課金の方法

一言で言えば、期限切れなどのクレジットカードを使って課金がされています。ほとんどの場合は決済が通らないはずですが、プラットフォームによっては通ってしまう場合があるようです。
あまり詳しいことはわかりませんが、このような流れであるという説明を受けました:
  1. ユーザーがプラットフォーム側で決済を開始
  2. すぐに結果を返すために、プラットフォームが簡単なチェックでカード情報を確認
  3. チェックが通ると、アプリサーバーに通信しアプリ内アイテムを付与
  4. 後ほどプラットフォームがもう一度しっかりカード情報を確認。この時点で決済に失敗
  5. カードの決済はキャンセルされて、支払いは行われない。しかしアイテムは付与済み
という感じで、アプリ側としては損をしてしまいますね。
さらに、このやり口のノウハウを持っている人がユーザーの代わりに不正課金を行うサービスを提供しているようです。中国のECサイトTaobaoなどで検索すると、数々の有名アプリでの代理課金サービスが宣伝されていることがわかります。
ここで肝となるのが機種変更パスワード

機種変更パスワード

ソーシャルアプリでは通常、新しいスマホを買ったユーザーがデータを以降できるように、機種変更パスワードという機能を用意しています。古い機種でパスワードを確認して、新しい機種に打ち込むと同じデータで引き続き遊べる、という仕組みです。
この機種変更パスワードを悪用すると、
  1. 不正課金ができる人と連絡を取る
  2. 機種変更パスワードを不正者に伝える
  3. 不正者が自分の端末にユーザーのデータを引き継いで、不正課金する
  4. ユーザーが機種変更パスワードを再利用して、有料アイテムを獲得したアカウントを取り戻す
デバイスのユーザーエージェントやデバイスID、モデル名などをログに残して決済時に通常と違うものに切り替わるアカウントを調査していくと、このような行為を洗い出すことができるかもしれません。

1月に不正課金が増えたわけ

不正の方法がわかったところで、ではなぜ1月にここまで集中して行われたか?
現在弊社のアプリは中国からの利用者もそれなりにいて、中にはかなりやり込んでランキング上位に入ってくれるユーザーも多く、嬉しい限りです。ただ、中国では海外(日本)で使えるクレジットカードを持つ方は少なく、スマホアプリで課金をする場合はギフトカードを店舗で購入して利用することが多いです。
そして1月の中国でのビッグイベントといえば、そう、旧正月です
正月休みに入って、いつもカードを買っているお店が閉まっている。
クレジットカードは海外では使えない。
けど新しいイベントが始まってどうしてもアイテムを買いたい。
なんとかできないか検索してみたら、代わりに課金をしてくれるサービスがあるじゃないか。機種変更パスワードが必要だったりしてちょっと怪しいけど、他に方法が無いし仕方ないからやってみよう。
このような流れで、特に海外からの上位ユーザーに集中して不本意な不正課金が行われた、ということが今回わかりました。

おわり

ユーザー自身には不正課金をしたいという気持ちがなくても他に課金手段がない、という意外な状況があると大変勉強になりました。ユーザーと連絡を取り、おかげ様で状況を理解できましたので、今後も引き続き運営側の体制、及び不正対策なども整えていきたいと考えています。

一緒に働きたい方、絶賛 募集中

京都でスキルアップしたいエンジニアやプランナーの皆さん、ご応募お待ちしています!
社内にはプロジェクターが使えるバースペースがあり、業務後のコミュニケーションの場となっています。

京都でスキルアップしたい学生さん、アルバイトも可能なのでご応募お待ちしています!
オフィスワークでドリンク飲み放題、時給は高く、シフトの自由度も高いです。

大阪、滋賀、神戸から通勤実績あります