アカウントハックされた当時を完全再現!対応策を完全解説!!
突然ですが、今日は「アカウントハック」と「セキュリティトークン」についてのお話です
実は豆腐屋は、過去にアカウントハックをされた経験があります
豆腐屋ブログのアクセス数が増えてきたら記事にしようと思っていたので、被害に遭われたときはこの記事を思い出してください
※現在アカウントハック被害に遭われている人は、こちらを押してください。解決方法までジャンプします
当時の様子を再現!!
ある平日の昼、いつものように道具鍛冶をしていました
虹色のオーブを作るときは、何十回も連続でやります
失敗しても気にせず、次!
え、なに?
いきなりログアウトするときのしぐさを始めたぞ・・・?
は?え?こわっ!なにこれ!?
たまたまスマホが故障中!トークンを入れてなかった!
一瞬、頭の中が真っ白になりました
まさか自分がアカウントハックされるなんて想像もしていなかったので、最初は何が起こっているのかわかりませんでした
当時はスマホの調子が悪くて買い替えを考えていたので、セキュリティトークンを解除してから3日目くらいの出来事です
再度ログイン!しかしイタチごっこに!!
再びIDとパスワードを入力すると、ログインできました
しかし、また同じ画面に
犯人も豆腐屋のパスワードがわかっているので、あちらもログインを繰り返しているようです
「これ、変に刺激するとパスワードを変えられたりするかもしれない」と思ったので、これ以上は再ログインしないことにしました
急いでフレンドに報告!!
急いで2アカ目でログイン
平日の昼だったので親しいフレもあまりインしていませんでしたが、すぐに報告しました
何人かは反応してくれたので、アカハックされたアカウントの全キャラの住宅村を教えて、タンスをさわってもらうことにしました
タンスをさわるだけでも被害防止できるぞ!
収納と取り出しの権限がなくても、タンスをさわっているかぎり、他のキャラは使えなくなります
これでタンスの中のものを勝手に持っていかれることはありません
アカハックされたキャラをログイン通知!すると・・・!?
動向がわかるように、被害にあっているキャラをログイン通知しました
これで、通知が入ります
このとき、「もしかしたら相手が機械操作なのではないか」と、うまくいけばアカウントハック被害を抑えられるかもしれないと期待して仲間に誘ってみました
あとから考えたらそんなはずはないのですが、気が動転していたので
そのままログアウト通知が
おそらく非通知に設定したのでしょう
パスワードを変更してみたものの・・・!?
「こちらで先にパスワードを変えてしまえばいいんだ」と思い、「スクウェア・エニックス アカウント管理システム」にログインしました
「パスワードの変更」から新しいパスワードを決めて、再度アカハックされたキャラでログイン
身に覚えのない場所にいました
知らない丁目の雪原地区です
10分も経たないうちに、再びログインされてしまいました
メールアドレスごと変更されていた!!
これはすべて解決して落ち着いてから確認した画面ですが、どうやら「登録メールアドレス」を変更されて、アカウント管理システムごと乗っ取られていたみたいです
当時はこれに気がつかず、ゲーム内のログイン被害だけだと思っていたので、何度パスワードを変更しても犯人にも変えられていたということです
救済申し込みフォームから解決!!被害に遭われた人は急いでここを読んで!
現在アカウントハック被害に遭われている人は、ここから読んでください
落ち着いて検索すればすぐに見つかるのですが、当時は気が動転していてなかなか見つからず、他の被害に遭われた人のブログなどをかたっぱしから読んでいました
以下の救済申し込みフォームから、アカウントの救済申請ができます
まず、救済について長文の説明があります
その下に、入力フォームがあります
長いですが、メールアドレスも変えられていてお手上げなので、すべて入力して運営に任せるしかありません
送信後、10分ほどでログイン不可能に!
いつものログイン画面からIDとパスワードを入力しても、「現在ログインできません」の文字が表示されました
運営が対処してくれたみたいです
ちなみに、当時の豆腐屋は送信したあとに家族のスマホを借りて「セキュリティトークン」を導入しました
復活!前日にロールバックされていたぞ!
「救済には数日かかる」と書いてあったのですが、当時は2~3時間でログインできるようになりました
ログインすると、被害に遭ったアカウントの全キャラが裸で初期村にいます
装備をしなおして、被害箇所の確認をしました
所持金やアイテム、ストーリーやクエストのクリア状況など、すべてが前日の夜に戻っています
旅人バザーにはいくつか出品していましたが、全キャラが未出品の状態
これは消滅したわけではなく、見知らぬキャラクターが格安で出品しているのを確認しました
おそらくですが、アカハックした犯人が自分のキャラに移動してから出品したのでしょう
ちなみに、タンスの中身は元に戻りません
「フレンドなどを含めた他キャラも自由に出し入れできるから」でしょう
たとえば「ピラミッドのアンク」や「万魔の紋章」などをタンスに入れている人は、それがアカハック中に売られていたら最初から作り直すことになります
他人事ではないぞ!セキュリティトークンを導入しよう!
というわけで、アカウントハックはシャレにならないくらいのダメージを受けますし、いつ自分の身に起きるかわかりません
冒険者の広場で何度もお知らせされているように、絶対にセキュリティトークンを導入しておくことをオススメします
現在、豆腐屋はスマホではなくキーホルダータイプを使っていますが、この件から6年間、一度もアカハック被害に遭っていません
まとめると
・「アカウントハック」の被害は甚大!!もしされたときは最初にタンスをさわろう!
・落ち着いて「お問合せフォーム」から救済申請しよう!運が良ければすぐに対処してくれるぞ!
・セキュリティトークンの導入は必須!豆腐屋は解除してから数日でアカハックされたぞ!
以上、とっても怖いアカウントハック被害についての記事でした!
普段からちゃんとトークンを入れている人には不要な記事ですが、もし身近な人が被害に遭われたときは、この記事を教えてあげてくださいね~
参考になりましたら、投票お願いします
人気ブログランキング
どこからIDやパスワードが漏れたのか、心当たりありますか?
コメントありがとうございます
それが、心当たりはまったくないんですよね
当時は(たぶん)パスワードの入力制限とかもなかったので、おそらく総当たりで入力したものだと思われます
ご返信ありがとうございます、
8文字で英数字で総当たりで突破なんてあるんですね
私も気をつけます
自分のパスワードは不規則な英数字の組み合わせなので、おそらくですけどね
この度のご質問、誠にありがとうございました
******も謎のハッキングにあった記事を上げてましたが、あちらは適当すぎて参考にもなりませんでした。
早速トークン導入したいと思いますw
※こちらのコメントは管理者によって一部修正されました
ありがとうございます
オススメはキーホルダータイプですが、届くまではスマホで入れておくと安心ですよぉぉぉ!
返信ありがとうですよおおお!!
さようなら。
こちらこそ!
またお会いしましょおおおぉぉ!!
初コメント失礼します。
貴重な体験をお聞かせ下さって、ありがとうございます。まさか、こんな怖い状態とは…(・ω・;)
機会あったら、フレさんたちにもこの体験談をお伝えしたいと思います。
その後のブログ主様(すみません。お名前をなんとお呼びしたらいいかわからなくて…汗)が、長期間ご無事で冒険を続けていらっしゃるご様子で、本当に良かった。
私もキーホルダー型のトークン利用者で、「一文字目が3なのか5なのか6なのか8なのか9なのか分かりにくいんだよ!!」と文句言いつつ使っていますが、これってそんなにも大事な物なんですね。ごめんよトークン。。
コメントありがとうございます
本当に怖い体験でしたね・・・
記事では触れていませんが、ロールバックできたとはいえ被害総額も結構な金額でした
あとは1回きりの救済の権利を使ってしまったので、今後なにがあっても自己責任になりそうです
トークン、大切にしてあげてくださいねw
私は世間では「豆腐屋」と呼ばれているみたいですw
だいぶ前とのことですが、今(2021年現在)はPCの場合ログイン元のIPや環境が変わっただけでもセキュリティトークン無くてもパスワードを強制変更(登録メアドに通知が来る)しないとログインできないのでなかなか起こりにくいと思います。
なんと、そうだったのですね!
有益な情報をありがとうございます!!