不正アクセスに遭いました、わかる方教えてください

[sengo]

皆様いろいろとありがとうございます
二次被害も考えて、他のパスワード等は変更してますので大丈夫かと思います
まぁ100％ということはないでしょうが・・・

さて、アカウントの取り返しですが、表現がまずかったようで疑われてしまってるようなので、やり方書いておきます
まぁだれでも調べればわかることなので、ここに書いてもそれが原因でアカハックが行われることもないでしょうし

スクエニアカウント管理システムのログイン画面（FFIIの公式ホームページから飛べます）に行くと、ID・パスワード入力画面になります
下のほうに「ID・パスワードを忘れた方はこちら」とあるので、そこをクリックするといくつかの質問が出ます
それに答えると、スクエニから登録してあるメールアドレスに「認証コード」が届きますので、それを入力してパスワードを変更すれば管理システムにログオンすることが出来ます
このとき「秘密の質問」の答えを聞かれますので、ほぼ本人以外は難しいかと

その後ログインすれば、POLパスワードはアカウントのオプション一覧の一番下に「プレイオンラインIDオプション一覧」のなかのプレイオンラインパスワードの変更で、こちらは確か何も聞かれることなく変更できました
お疑いなら試してみていただければわかります

と書いていて、ちょっと自分でも不思議に思ったのですが、なぜ自分以外が「秘密の質問」の答えがわかったんだろうか
この答えは自分の頭の中にしかないはずなんですが・・・

というか、パスワード変更のメールも届いていなかったのはなぜだろうか・・・
自分がやったときはすぐメールが届いたのに・・・

ん～・・・
ちょっと、もう一度調べてみます

[Mokomokomokomokomokomoko]

なるほど、アカウントを取り戻した方法についてはわかりました。
いわゆるパスワードリセットをしたと、そういうことですね。
それなら納得です。

と書いていて、ちょっと自分でも不思議に思ったのですが、なぜ自分以外が「秘密の質問」の答えがわかったんだろうか
この答えは自分の頭の中にしかないはずなんですが・・・

というか、パスワード変更のメールも届いていなかったのはなぜだろうか・・・
自分がやったときはすぐメールが届いたのに・・・

相手は秘密の質問の答えなんて知らないと思います。
それどころかパスワードリセットさえしてない。
パスワード総当たりやられたか、どこかでパスワード抜かれたか。
総当たりだと途中でアカウントロックされるかもしれませんが。

[Banaslab]

私もMokomokomokomokomokomokoさんと同感で、何らかの方法でパスワードを突破されたのだろうと思います。

ただその「何らかの方法」が問題ですね…。考えられる可能性としては

-辞書攻撃、総当たり等で力任せに突破された
確か4～5回ほどパスワードを間違えると約10分間アカウントがロックされるので、よほどログイン頻度が低いか、セキュリティ強度の低いパスワードでなければ可能性は低いかなと思います。

-フィッシングサイトに引っかかった
最近スクエニ（っぽい）サイトに誘導され、そこでパスワードを入力したことがあるならこれかも。

-トロイの木馬を仕込まれた
最もありうるかつ厄介なケースで、ウィルススキャンをすり抜けてまだ潜伏している可能性もあります。原因を特定できない場合、OSを再インストールした方が良いかも…。

あたりですかね。いずれにせよ、これを機会にワンタイムパスワードを導入するのがオススメです。