◆新着記事

  • 07/21 とうとうようやく我が家に Nintendo Switch オン!  
  • 07/06 日本時間7月6日23時より 『スプラトゥーン2 Direct』 放送決定!  
  • 06/23 3DS『アライアンス・アライブ』を買ってきたついでにブログを更新する  
  • 04/20 MHXX : プレイしつつのつぶやきあれこれ。  
  • 04/11 Switchタイトル2本を中心とした『Nintendo Direct 2017.4.13』朝7時より放送決定。  
  • 03/28 『けものフレンズ』最終話直前。 思いつく“謎”について並べてみた。  
  • 03/22 『けものフレンズ』 3話の小さな冒険が描きだしたもの。  
  • 03/21 シリーズ初期3作を1本に収録。『聖剣伝説 コレクション』6月1日にSwitchで発売決定!  
  • 03/21 3DSで完全リメイク『ラジアントヒストリア パーフェクトクロノロジー』発売決定!  
  • 03/21 モンスターハンター ダブルクロス : ハンター稼業、再開しました  

  • スクエニアカウントが不正ログイン被害に遭ってから復帰するまで。

     2014-07-31
    edit
    実は食らっていました、アカウントハック被害。

    去年の8月から9月にかけての話なので、それから一年とかなり時間は経っているのですが、
    様々なサイトでや不正ログイン被害が多発する昨今、最近でも被害に遭っている方がいらっしゃるようだし、
    何かの参考になればと思い、記す次第。



     ■ 1.発覚の経緯。


    思い返すは1年前、2013年の8月23日(金)。
    7月末までプレイしたのち、有効期限が切れてしばらく経った頃。
    何となく現状のデータを見てみようかと思って冒険者の広場を開いてみたところ。

     1.マイページを見たところ、所持金がなんと0に。
     2.これはおかしいと、WiiUを起動してゲームの方にログインを試みるも不可能。
     3.事態を悟り、何とかパスワード変更を試みるも、登録メールアドレスが変更されていて無効。


    という、どこからどう見ても「あ、これ完全にアカンやつですわ」状態に直面したのが第一場面。

    その1週間前には冒険者広場には普通にログインできており、そのログイン状態が残ったままだったというのが、
    最初はマイページを開くことができた理由。しかし一度ログインが切れた後は、広場も再ログイン不可になるという始末。
    この一週間の間にやられてたとかどんなタイミングだよと思いつつも、早期に気付けたのは僥倖。





     ■ 2.サポートへの通報。


    となると、まずやるべきことはサポートセンターへの通報&相談。

    スクウェア・エニックス サポートセンター
    https://support.jp.square-enix.com/contact.php?id=2620&la=0

    冒険者の広場よりサポートセンターへ入ったはいいものの、
    どの項目からどう聞いていいのか迷いつつあーでもないこーでもないと探してみつつ、
    どうにかこうにか該当の部分に辿り着く。ここはちょっと分かりにくかった。

    ページ下部の【お問い合わせ】
    → 項目1:アカウント/ID
    → 項目2:不正アクセス


    という順で項目を選択し、相談件名を打ち込んで次のページへ。
    「メールでのお問い合わせ」か、「チャットでのお問い合わせ」かを選べるので、ここではメールサポートで。
    続けて連絡用メールアドレスや登録メールアドレス、アカウント登録日、レジストレーションコードやキャラ名やキャラID、
    問い合わせ内容(2000字以内)に経緯や詳細を打ち込むなどして送信。返信を待つ。


    ちなみにチャットサポートも試してみたけど、応答までに時間がかかりすぎた(というか繋がらなかった)ので、
    メールで相談することにしました。結果的にそう時間はかからなかったのでメールでいいんじゃないでしょうか。




     ■ 3.サポートからの返信と現状確認。


    サポートからの返信が返ってきたのは、二日後の25日(日)。
    週明けにならんと返ってこないかなーと思っていたので、意外と早かった。

    その内容にて、7月の頭にはメールアドレスが変更されていたことが判明。
    無論、変更の心当たりがあるはずもなく、その旨を返信で伝えて、既登録アドレスの破棄・変更手続きを取ることに。
    「公的書類の送付による本人確認」が必要なのは多少面倒だったものの、致し方なし。

    手段としては、「本人確認用の書類(免許証や住民票)」のコピーを郵送するか、
    サポートセンターの専用フォームから画像送信するかを選べたので、手っ取り早くフォーム送信を選択。
    27日には住民票を取りに行ってフォームからちゃっちゃと送信して手続き進行。


    去年の7月頭といえば、ちょうどYahooその他や各ゲーム会社の公式サイトなどで、不正ログインの被害が多発していた頃。
    その一環でスクエニユーザーアカウントも狙われており、自分のIDが見事に的中、被害に遭ってしまったということだろうか。
    それにしても、7月の末頃までは普通にログインしてプレイしていた裏で、いつの間にかアドレス変更されていたとは恐ろしい。





     ■ 4.メールアドレス&パスワード変更完了。


    送付した公的書類の確認が済み、アドレス変更の申請が受理された、とサポートからメール連絡。
    その上で、全く新しく取得したものを新登録アドレスとするため、サポートにメールで送信。ここまでが8月28日。

    そして30日、めでたく新しい正規アドレスへの変更手続きが完了したと連絡があり、続けてパスワードの変更手続きへ。
    パスワード変更はサポートを通す必要がなく、広場上のパスワード再設定ページから行えるのでらくちん。





     ■ 5.被害データの救済申請へ。


    というわけで、晴れてアカウントとゲームデータがわが手に戻って一件落着!
    …とはいかず、続けて被害を受けたアカウントの救済申請へ。

    分かっているだけでも約10万ゴールドと福引券数十枚が失われていたし、
    何より勝手されたデータでそのまま進めるワケにはいかないし泣き寝入りは御免である。

    サポートメールに記載されていた専用の被害救済申請フォームに記入、送信をポチっとな。





     ■ 6.一件落着。


    9月2日、被害救済の処置完了とのメールが入り、今度こそ本当に一件落着!
    8月23日に発覚してから即サポート連絡、原状回復まで済むまでがおよそ10日くらい。
    これが長いのか短いのかは知らないけど、もっとサポート遅延や長期戦を覚悟していたので、
    自分の感覚としては想像以上にスムーズに処理が完了した印象。


    被害を受けた原因としてはおそらく、
    自分が登録していたどこか別のサイトからユーザーIDなどが流出、
    それを使ったリストアカウント型ハッキングによってスクエニIDが狙われたのかと思います。

    この方法で被害が出るのは、
    とりもなおさず「利用者自身のセキュリティの甘さ」も大きな要因としてあると思います。
    確かに、当時の自分が設定したパスワードはいくつかのサイトでは同じもの使っていたりとまさに迂闊。
    今ではサイトごとにきっちり使い分ける、複雑化して強度を増すなどの対策を取っていますが、皆様も努々お気を付けを。

    あとあれですね、スクエニIDに対してはセキュリティトークンによるワンタイムパス導入が最も有効だと思います。

    以上、自戒のために記しておくとともに、誰かの参考になれば。




    関連記事


    タグ : 雑記

    コメント












    管理者にだけ表示を許可する
    トラックバック
    トラックバックURL:

    http://nokonokoya.blog109.fc2.com/tb.php/1620-aacf0818

    ブログパーツ