ばーなびーです!!
私は、8月27日にアカウントハックの被害に遭いました。
しかし、運営さんの迅速な対応とフレさんたちの手助けにより、今日無事に復帰することができたので、
その体験について記して行こうと思います。
<垢ハックが発覚するまで>
8月27日 午前3時
いつも通りみんなとわいわい遊んで、普通にログアウトして就寝しました。
事の発端は、8月27日 午後10時ごろ。
この日はログインする予定はなかったんですが、ツイッターでフレのさぶちゃすに新生祭回ろう!と誘われたので、それだけでもやるかーと起動しました。
しかし、ログインしようとしてもパスワードが通らなくて入れない。
なんでやろなー?とツイッターにつぶやいたところ、
FCメンのツトムくんが「バナさん…、今日の朝ってインしてました?」と。
「珍しい時間にインしてるから声かけたんすけど反応なかったんで、おかしいと思ってたんすよ…」とのこと。
インした覚えもツトムに会った覚えもないぞ!!!
まさか!!!
と、アカウント管理システムの方から、登録アドレスにメールを送ってパス変更しようとしたんですが、
登録メールアドレスも変えられていたどころか、こっちのメールアカウントにまで侵入されていたようで、
「第三者から不正アクセスがあった可能性があるのでパス変えてください」という表示が出て、
ご丁寧に受信箱の中のスクエニアカウントからのメールまですべて削除されていました!!
メールアカウントが先かスクエニアカウントが先かわかりませんが、
パスワード使い回しにしていたせいで芋づる式に被害が拡大!!
幸い、このメールアカウントはFFとツイッターぐらいにしか使ってないのでよかったですが…。
とりあえずメールアカウントはすぐにパス変えたのでいいんですが、問題はスクエニアカウント。
右往左往していたら、フレのコギさんが
こちらの方の垢ハック対応記事を教えてくれたおかげで、
だいぶ冷静になれました。
<垢ハックへの対応(ばなびの場合)>
とりあえず上記の記事に従って、
スクウェア・エニックスサポートセンターのこのページ最下部のボタンから問い合わせをしました。
問い合わせ内容には「アカウント/課金」「不正アクセス被害」を選び、
入力フォームに「アカウントハッキングされました」とはっきり書きます。
次の画面はそのまま次に進み、
その次の画面で、メールサポートを選択します。
すると問い合わせ詳細の入力画面が出るので、
諸々情報を入力し、問い合わせ詳細には、アカウントハッキングされたと確信した根拠を書きました。
私の場合は、↑に書いてあることをまんま書いて、27日の午前3時から昼までの間にハッキングされたと思われます、と書いておきました。
で、送信。
記事ではメールはかなり待たされるとのことでしたが、
今はもうノウハウが確立されてるんでしょうか、翌日28日にすぐに返事のメールがきました。
そこで身元確認のために身分証(免許証や住民票)を送ってくれと言われるので、スキャンして目送りました。
身分証は、ぼくのようにデジタルですぐ送信もできますし、コピーを郵送でもOKのようです。
で、29日にまた返事が来まして、
身元の確認ができたので、メールアドレス変更依頼というのを申請してくださいと言われました。
その専用のページで、アカウントに登録してほしい新しいメールアドレスを第2希望まで入力して、申請します。
30日にまたまた返事が来ます。
変更依頼を受理したので、もう少々お待ちください。とのこと。
そして本日31日、メールアドレスの変更が完了したメールが届きまして、
そのメールからパスワードの再設定を行い、無事にアカウントを取り戻すことが出来た、
という次第であります!!
<垢ハックの被害>
垢ハックされたと気づいたとき、FCメンに被害を確認してもらったところ、
ばーなびーの皮をかぶってログインした業者は、
FCチェストのお金(約100万ギル)と、種やミラプリ触媒などの金になりそうなものを盗んでいったとのことでしたが、
本日自分でログインして確認したところ、
その盗んだお金とアイテムはすべてばーなびーの所持品に入ったままになっており、
そのほか装備品、所持品、ばなび自身のお金(もともと2万ギルくらいしかなかったけど)、リテイナーの所持品、お金、LS、フレンド登録すべてまったくの手つかずのままでありました。
サブキャラについてもキャラデリはおろか何も変化なく、
ただbot用のレベル50黒魔道士のキャラが2体、ラムウ鯖に新規作成されていただけでした。
唯一の被害と言えるような被害は、余っていたCrystaで勝手にコレクターズエディションのデジタルアップグレード版を購入されていたくらいですが、
正直自分でもいつか入れようと思っていたので、その手間が省けたくらいです。
要するに、今回の垢ハックにおける被害は、まったくのゼロ!!!!
と言っていいでしょう!!
垢ハックされている時に調べたところによると、
垢ハックされたキャラは、業者によってさまざまな被害に遭うと言われています。
・自動シャウト人形にされる!
エーテライト前などで、よくRMT業者の宣伝シャウトをしているキャラがいますね。
それをやらされます。
これをやられると、一般プレイヤーに通報されるだかして、運営に見つかり垢停止されます。
調べた感じではこの例が結構多いようで、
ログアウト中に垢ハックされて、ログインしようとしたら冤罪で垢停止されていた、という被害報告をよく見ました。
・素材狩り人形にされる!
よくフィールドなどで自動的に特定のモンスターばかりを狩っているbotがいますね。
あれをやらされます。
これをやられると、所持品がすべて捨てられ、代わりにヒッポグリフの粗皮だとか、高く売れる素材でビッシリ埋め尽くされます。
そしてそれらをマケボで捌き、作った金を業者の倉庫キャラに送り、RMTの資金源にされるのだと思います。
・bot製造機にされる!
これは私が遭った被害ですね。
サブキャラを大量に作り、botとして利用されます。
私の場合は幸運にも2体だけでしたが、業者によってはキャラ枠を開けるために
既存キャラをデリートして枠をすべてbotで埋めるようなこともあるのではないでしょうか。
恐ろしい・・・!
ほかにも、LSをすべて抜けさせられたり、フレをすべて解除され、業者のパイプ用キャラだけをフレ登録させられたり・・・
などなど、とにかく言えることはボロッボロにされるということです。
そのような最悪の事態を想定していたので、
いざ蓋を開けてみたら被害がゼロだった私は、かなり運がよかったでしょう。
<垢ハックを防ぐ防衛策>
とにもかくにもワンタイムパスです。
私はこれを入れていなかったせいで垢ハックされたも同然です。
以前からフレからも口を酸っぱくしてワンタイム入れろ!!!と言われていたんですが、
まーそのうちスマホ新しくするからその後でいっかなーくらいに考えていたらこのありさまですから、
入れてない方は今すぐ入れましょう!!!
これだけ言われても「だーいじょうぶだって」と思っていた私のような人間から業者の餌食にされていくのでしょう。
それに加えて、スクエニアカウントに限らないセキュリティの対策についてですが、
パスワードの使い回しもやめましょう。
私のように芋づる式にやられます。
それと、調べた中で、業者はハッキングの際にパスワードを一文字ずつ総当たりしていくプログラムを使うこともあるそうで、
その場合、ただパスワードを長くするだけでも破られにくくなるそうです。
まぁ気休めにでも。
<最後に>
今回痛感したのは、垢ハックで被害を受けるのは自分だけではない、ということです。
結果的に無事ではあったものの、FCチェストのお金とアイテムを持ち出されましたし、
FCメンや周りの人に多大な迷惑を与えます。
「自分だけは大丈夫」と思っている人から被害に遭います。
「自分のため」というよりも「周りの人たちのため」に、
日頃から十分に防犯対策を取って、不正アクセスから身を守っていこうと思う一件でありました。
以上、ばーなびーでした!!!
みんなも気を付けてね!!!!!!!!