タイトルの通り、先日、アカウントハックにあいました。
その状況と、解決までの経緯を日記として残しておきます。
この日記は、自分のセキュリティ対策の甘さに対する戒めと、まだワンタイムパスワードを導入していない方への注意喚起の意味も含みます。
■ワンタイムパスワードは導入していたのか?
私はアカウントハックをされる前は、ワンタイムパスワードを導入していませんでした。
「自分は大丈夫だろう」という慢心が、今回の事件につながりました。
まだワンタイムパスワードを入れていない方は、今すぐにでも導入することをオススメします。
■アカウントハックされてから、解決までの経緯
○2013/11/18
・最近忙しかったため、およそ2週間ぶりにログインをしようとするが、
「パスワードが違います」と出て入れなくなる。
・パスワード変更の申請をしようと登録メールアドレスを入力したが、
「メールアドレスが登録されていない」と表示される。
この段階で、アカウントハックされたと確信する。
・サポートに、「パスワードと、メールアドレスが第三者に変更された」とメールで送信。
・同日夜にサポートからの返答が来る。内容は、「サポートセンターのページに、自分でメールアドレスを変更できない場合の、公的書類を使った本人確認をした上でのメールアドレス変更申請ページがあるから、そちらから申請をしてください」とのこと。
・ちなみにその申請ページへの行き方は、
スクウェアエニックスサポートセンタートップページ下にある「よくあるご質問」の「メールアドレスの変更方法を教えてください」をクリック。
そこで表示されるページに、「登録メールアドレスが不明な場合や、利用できない場合は、こちら」というところがあるので、その「こちら」をクリック。そこに申請方法が書いてあります。
・私の場合はスキャナで運転免許証をスキャンし、それを申請フォームに添付し、送信。
その際、画像を添付するページか、その前のページあたりに、緑色大文字で書かれた「お問い合わせナンバー」がありますので、それを忘れずにメモしておくこと。
・送信した時点で夜12時を回っていたので、おとなしく寝る。
○2013/11/19
・スクウェアエニックスサポートセンターに電話をし、なんとか連絡が付く(15時ごろ)。
アカウントハックされたことを説明し、さらに公的書類を使った本人確認でのメールアドレス変更申請も行ったことを伝える。
・登録されているメールアドレスを確認してもらったところ、不審なアドレスが2つ登録されており、自分が元々登録していたアドレスは消されていた、とのこと
・サポートの人から、「お問い合わせナンバー」を聞かれる。ここで申請時にナンバーをメモっておかないと、また申請をし直さなければいけない可能性があるので、注意。
・無事本人確認が終了。当日中に対応してくれるとのこと。
・その日の夜、パスワード申請処理が無事に通り、パスワードを変更。あわせてワンタイムパスワードを導入。
・FF14へログインできたことを確認。
以上が事の経緯です。
ちなみに被害としては、以下の通り。
・手持ちのシャードがほぼ露店で売られていた。が、売った単価は地味に相場相応。売り上げもリテーナーに預けられたまま
・倉庫も含めた所持品、装備品は無事。お金もそのまま(まぁ元々30kくらいしかなかったけど)
・他2サーバーにてBOTキャラらしきものが作成されていた。(両方ともLv44弓。どちらも削除済み)
■教訓
「自分は大丈夫だろう」と思わず、ワンタイムパスワードを導入しておくこと。これだけでだいぶセキュリティレベルは上がるはずです。
また、万が一アカウントハックに遭われてしまったら、落ち着いてサポートセンターに問い合わせ。あわせて電話でのサポートもすると早く解決すると思われます。
電話でのサポートをしてもらうときは、必ず問い合わせナンバーをメモしておくこと。
以上となります。
これが皆様のお役に立てれば、幸いです。
