トークンを利用しての不正アクセス

[JING]

トークンを利用して、不正アクセスされたました者です
ネ実に同スレを立てたID:L7xssgt9、トリップJING ◆6TVb8bIAFQcIの本人です

スクウェアエニックスアカウントにIDを移行しトークンを設定
FF11にはトークンを利用してログインしておりました

ですがある日、トークンを入力するとIDまたはパスワードが違うといったコメントが現れてしまい、スクウェアアカウント自体にログイン不可能になりました
なんでだろうと思いましたが、原因が不明状態
そこで試しにワンタイムパスワードの欄を空白にしてログインボタンを押したら、なんとスクウェアエニックスアカウントにログインできてしまいました
セキュリティトークンが無効化されているのでは？と思い、ワンタイムパスワードの設定をみると
セキュリティトークンは登録中になっています
一度解除して再度登録をと思ったのですが、一度解除したトークンは二度と使用できないとの記載が表示されそれもできませんでした
この件でスクウェアエニックスに問い合わせをしました
現在確認作業をしています。しばらくお待ちください
というメールを受け取った数日後に不正アクセスにあってしまったという状態です

ウェブチャットにて不正アクセスの問い合わせを行った翌日に、このセキュリティトークンの不具合が修正されたとのメールをいただきました
現在は修正済みですが、同じ症状の方が居ないかネ実で聞きましたが、ネ実民の反応は誰も同症状になっている方は確認できず、嘘つき呼ばわりの状態です

なので、この症状が私個人だけに起こった現象で、修正前に偶然に不正アクセスされたという可能性が強いです
ですが、万が一ということもありえるので同症状の方がいましたら、速やかにスクウェアエニックスサポートに問い合わせをお願いします。不正アクセスされてからでは遅いですので

[Yzuriha]

今のところ不正アクセスはされてはいないようですが、
似たような状況になりました。

今朝クリスタ残量確認の為にスクエア・エニックスアカウントに
ログインしようとしたらエラーになり、
何度か入力後パスワード入力連続失敗のため
入れないと表示されてしまいました。

確認の為、少し時間をおいてからPOLを起動して入力したら
こちらもIDまたはパスワードが違うといった
エラーが表示されログイン出来ませんでした。
不正アクセスされたかもと不具合報告はしましたが、
スクエア・エニックスアカウントにも入れない状態なので
報告のみしか出来ませんでした。

PCを再起動した後に、友人に教えてもらった
ワンタイムパスワード無しでのログイン方法で
2,3度ログインしようとしましたが、
それも出来ませんでした。
ただ私が勘違いして
ワンタイムパスワード無しを試したのが
POLの方なのでスクエア・エニックスアカウントに
ワンタイムパスワード無しで入れるかは不明です。

再度スクエア・エニックスに連絡を取るまえに
さらに時間をおいて今度はワンタイムパスワードを
入力したらPOLとスクエア・エニックスのアカウントに
通常通りログインできるようになりました。
念のためワンタイムパスワードの登録状況も確認しましたが、
登録済になってました。

パスワードを間違ってエラーを出したせいとも
考えられますが、POLの方も連続エラーがでているので
少し不安なのと一応報告のために教えてもらった
こちらに書き込ませて頂きました。

[Sarasa]

う～む、これが、事実なら、由々しき問題ですね。

ワンタイムパスは、入力するタイミングによっては、エラーになりますね。

トークンのＩＤと時間でパスワードを生成する仕組みですし、たまたま、サーバ側の受付パスワードが次のものになっていて、合致しなかったとか。

私は、導入当初から、使い始めましたが、使い始めの初期で、２～３回連続で、エラーになるということがありました。
そういう時は、ほぼ、同じ間隔で、再入力していたりする。なので、テンポをずらして入力する。
端末の時間が、同期が取れていない、とかいう可能性もあるね。


少し、違うことですが、最近のことですが、ＧＷ入る前先週からくらいと思いますが、ＦＦ１１でログオンしていたキャラを、
ログアウトして、別キャラで、ログオンして、短時間で、ログオフして、再度、１つ前にログインしていたキャラでログオンしようとして、
既にそのキャラクターはログオンしています。となることがありました。

これは、ロビーサーバの負荷が原因で、処理しきれていないのだろうなと思いました。

最近は、サーバ統合やらで、絞り込んでいるし、入り口が細くなっているところに、ＧＷのような、プレイ人口増加にあい、
処理が追いついていないと言うことも、考えられます。

ちなみに、ネット上に、トークンの番号を記入したり、ＰＣ上にトークンのＩＤを残したりすれば、
当然、不正アクセスに繋がる可能性がある。
決して、書き写すものではないと言うことです。それと同じ羅列を、どこぞで使うのもＮＧです。

[JING]

返信どもです
何度も失敗は怖いですよね
ちなみにスクウェアエニックスにログインして「利用履歴の確認」を閲覧すると
不正アクセスされてるかどうかの確認が出来る場合があります

自分の知らないタイミングでパスワード変更等の記述があったなら、不正アクセスの可能性が大です
自分は、この利用履歴の確認を最近知ったのですが、閲覧すると
今年に入って全く覚えの無いパスワード変更が計3個表示されていました
POLパスワード変更が１回　スクウェアエニックスパスワード変更が2回

ネット上にトークンのIDを記載しただけでダメなら、そもそもトークンの意味が無いですよね
スクウェアエニックスアカウントにトークンを登録する際に記載するはずですし
ちなみにトークンが一時的に無効化されてログインされてしまったスクウェアエニックスアカウントには
トークンのIDも表示されているので、犯人にトークンのシリアルナンバーが完全に知れ渡っちゃてますね

[ashkuro]

外部掲示板のログ見てきましたが、
スクエニからのメールにあったという、「一時的にセキュリティトークンが有効ではない状態」とはどんな状況だったのでしょうか。

・どの程度の規模で起こっていたのか(全ユーザーか1部ユーザーか、またはユーザー個人の設定ミスなのか)
・どの程度の期間無効化されていたのか

まだ情報がまとまっていないのかもしれませんが、大変気になる出来事なので、いずれ公式な発表が欲しいところです。

外部掲示板のログによれば、スレッド主のJINGさんは去年の12月くらいから、
スクウェアエニックスアカウントにワンタイムパスワード無しでログインできる状態だったとか。(去年12月～4月まで？)

私はスクエニアカウントのほうにはほとんどログイン/ログアウト処理をしないので、
全く気づきませんでした。現在の私のアカウントには問題はない様子。パスワード変更の形跡等もなし。

[JING]

外部掲示板のほうは記憶が曖昧でハッキング事件があったのが12月という書き込みをみて、12月という書き込みをしてしましました

FF11にセキュリティトークン有りの状態でログイン出来ていたのは2012年1月25日（ゲーム内でNMを発見しSSを取ったのですがPOLに保存されていたSSの日時が1月25日であったため）
そこからはFF11には不正アクセス発覚まで一回もログインしてませんでした
4月17日にログインしようとした所、なぜか出来なかった
これを自分はセキュリティトークンのバグだと思い込み、スクウェアエニックスに問い合わせをしました
後に知りますが、POLにログインできなかった正確の理由は外部からPOLパスワード自体が変更されていた為ですね

スクウェアエニックスアカウントでトークン無しでのログインが出来るようになったのが今年2月の始め~
半ばの頃ですね
外部からパスワード変更がされていたのが2月26日に１回。2月29日に2回
恐らく不正アクセスはこの頃発生したのでしょう

「一時的にセキュリティトークンが有効ではない状態」は
トークンの欄を入力するとログインが出来ない
トークンの欄を空欄にするとログインが出来てしまう
スクウェアエニックスアカウントのワンタイムパスワードの設定は登録中となっている

要はトークンが設定されているのに、何らかの原因で一時的に無しの状態になっていた
だけど、アカウントにはトークンが登録中の状態になっているのでユーザー側からでは何も出来ない状態
という事です

[Yzuriha]

JINGさんのコメントをみて「利用履歴の確認」した所
パスワード変更はされてないみたいです。
不正アクセスはされてないと見ていいのかもです。

私は、ワンタイムパス意外のパスはメモ帳からコピーしてるので
ワンタイムパスの同期ズレでのエラーはあるかもですね。

[JING]

本日、メールを確認した所スクウェアエニックスから返信がきていました


「一時的にセキュリティトークンが有効ではない状態でございました。」
なぜこのような事態になってしまったのかの説明をお願いします
あと、この件に関して被害が拡大する可能性も考え、ユーザー側に注意を促すような事をする予定は無いのでしょうか？


スクエニからの回答
こちらに関しては無回答で、弊社では、今後も皆様のお声をもとに、より良い製品の
開発・サービスの提供を目指し、日々邁進していく所存です。
しかしながら全てのご意見・ご要望を反映させることは
できない場合もございます。
恐れ入りますが、ご理解くださいますようお願い申し上げます。



無回答という返信が来て、終わってしまいました

[Yukiyan]

本日、メールを確認した所スクウェアエニックスから返信がきていました


「一時的にセキュリティトークンが有効ではない状態でございました。」
なぜこのような事態になってしまったのかの説明をお願いします
あと、この件に関して被害が拡大する可能性も考え、ユーザー側に注意を促すような事をする予定は無いのでしょうか？


スクエニからの回答
こちらに関しては無回答で、弊社では、今後も皆様のお声をもとに、より良い製品の
開発・サービスの提供を目指し、日々邁進していく所存です。
しかしながら全てのご意見・ご要望を反映させることは
できない場合もございます。
恐れ入りますが、ご理解くださいますようお願い申し上げます。



無回答という返信が来て、終わってしまいました

ただ、ひとこと。

これはひどいwwwwwwwwwwww

[JING]

サポート担当でございます。

前回の回答内容に、説明不足の点がございました。
申し訳ございません。
再度、ご案内させていただきます。

一時的にセキュリティトークンが有効ではない状態になった原因については
現在、確認中でございます。
確認ができしだい、再度ご連絡をさせていただきます。

ご心配をおかけしてしまい、大変恐縮でございますが、
確認ができるまで、もうしばらくお待ちください。


本日メールを確認した所、このようなメールが届いておりました
前回、無回答と答えてしまったことの撤回、原因については確認中ってことでしょうか？
確認中という言葉を使っているけど、確認中ではなくて調査中という言葉を使うべきだと思うけど