トークンを利用して、不正アクセスされたました者です
ネ実に同スレを立てたID:L7xssgt9、トリップJING ◆6TVb8bIAFQcIの本人です

スクウェアエニックスアカウントにIDを移行しトークンを設定
FF11にはトークンを利用してログインしておりました

ですがある日、トークンを入力するとIDまたはパスワードが違うといったコメントが現れてしまい、スクウェアアカウント自体にログイン不可能になりました
なんでだろうと思いましたが、原因が不明状態
そこで試しにワンタイムパスワードの欄を空白にしてログインボタンを押したら、なんとスクウェアエニックスアカウントにログインできてしまいました
セキュリティトークンが無効化されているのでは？と思い、ワンタイムパスワードの設定をみると
セキュリティトークンは登録中になっています
一度解除して再度登録をと思ったのですが、一度解除したトークンは二度と使用できないとの記載が表示されそれもできませんでした
この件でスクウェアエニックスに問い合わせをしました
現在確認作業をしています。しばらくお待ちください
というメールを受け取った数日後に不正アクセスにあってしまったという状態です

ウェブチャットにて不正アクセスの問い合わせを行った翌日に、このセキュリティトークンの不具合が修正されたとのメールをいただきました
現在は修正済みですが、同じ症状の方が居ないかネ実で聞きましたが、ネ実民の反応は誰も同症状になっている方は確認できず、嘘つき呼ばわりの状態です

なので、この症状が私個人だけに起こった現象で、修正前に偶然に不正アクセスされたという可能性が強いです
ですが、万が一ということもありえるので同症状の方がいましたら、速やかにスクウェアエニックスサポートに問い合わせをお願いします。不正アクセスされてからでは遅いですので

今のところ不正アクセスはされてはいないようですが、
似たような状況になりました。

今朝クリスタ残量確認の為にスクエア・エニックスアカウントに
ログインしようとしたらエラーになり、
何度か入力後パスワード入力連続失敗のため
入れないと表示されてしまいました。

確認の為、少し時間をおいてからPOLを起動して入力したら
こちらもIDまたはパスワードが違うといった
エラーが表示されログイン出来ませんでした。
不正アクセスされたかもと不具合報告はしましたが、
スクエア・エニックスアカウントにも入れない状態なので
報告のみしか出来ませんでした。

PCを再起動した後に、友人に教えてもらった
ワンタイムパスワード無しでのログイン方法で
2,3度ログインしようとしましたが、
それも出来ませんでした。
ただ私が勘違いして
ワンタイムパスワード無しを試したのが
POLの方なのでスクエア・エニックスアカウントに
ワンタイムパスワード無しで入れるかは不明です。

再度スクエア・エニックスに連絡を取るまえに
さらに時間をおいて今度はワンタイムパスワードを
入力したらPOLとスクエア・エニックスのアカウントに
通常通りログインできるようになりました。
念のためワンタイムパスワードの登録状況も確認しましたが、
登録済になってました。

パスワードを間違ってエラーを出したせいとも
考えられますが、POLの方も連続エラーがでているので
少し不安なのと一応報告のために教えてもらった
こちらに書き込ませて頂きました。

う～む、これが、事実なら、由々しき問題ですね。

ワンタイムパスは、入力するタイミングによっては、エラーになりますね。

トークンのＩＤと時間でパスワードを生成する仕組みですし、たまたま、サーバ側の受付パスワードが次のものになっていて、合致しなかったとか。

私は、導入当初から、使い始めましたが、使い始めの初期で、２～３回連続で、エラーになるということがありました。
そういう時は、ほぼ、同じ間隔で、再入力していたりする。なので、テンポをずらして入力する。
端末の時間が、同期が取れていない、とかいう可能性もあるね。


少し、違うことですが、最近のことですが、ＧＷ入る前先週からくらいと思いますが、ＦＦ１１でログオンしていたキャラを、
ログアウトして、別キャラで、ログオンして、短時間で、ログオフして、再度、１つ前にログインしていたキャラでログオンしようとして、
既にそのキャラクターはログオンしています。となることがありました。

これは、ロビーサーバの負荷が原因で、処理しきれていないのだろうなと思いました。

最近は、サーバ統合やらで、絞り込んでいるし、入り口が細くなっているところに、ＧＷのような、プレイ人口増加にあい、
処理が追いついていないと言うことも、考えられます。

ちなみに、ネット上に、トークンの番号を記入したり、ＰＣ上にトークンのＩＤを残したりすれば、
当然、不正アクセスに繋がる可能性がある。
決して、書き写すものではないと言うことです。それと同じ羅列を、どこぞで使うのもＮＧです。

返信どもです
何度も失敗は怖いですよね
ちなみにスクウェアエニックスにログインして「利用履歴の確認」を閲覧すると
不正アクセスされてるかどうかの確認が出来る場合があります

自分の知らないタイミングでパスワード変更等の記述があったなら、不正アクセスの可能性が大です
自分は、この利用履歴の確認を最近知ったのですが、閲覧すると
今年に入って全く覚えの無いパスワード変更が計3個表示されていました
POLパスワード変更が１回　スクウェアエニックスパスワード変更が2回

ネット上にトークンのIDを記載しただけでダメなら、そもそもトークンの意味が無いですよね
スクウェアエニックスアカウントにトークンを登録する際に記載するはずですし
ちなみにトークンが一時的に無効化されてログインされてしまったスクウェアエニックスアカウントには
トークンのIDも表示されているので、犯人にトークンのシリアルナンバーが完全に知れ渡っちゃてますね

外部掲示板のログ見てきましたが、
スクエニからのメールにあったという、「一時的にセキュリティトークンが有効ではない状態」とはどんな状況だったのでしょうか。

・どの程度の規模で起こっていたのか(全ユーザーか1部ユーザーか、またはユーザー個人の設定ミスなのか)
・どの程度の期間無効化されていたのか

まだ情報がまとまっていないのかもしれませんが、大変気になる出来事なので、いずれ公式な発表が欲しいところです。

外部掲示板のログによれば、スレッド主のJINGさんは去年の12月くらいから、
スクウェアエニックスアカウントにワンタイムパスワード無しでログインできる状態だったとか。(去年12月～4月まで？)

私はスクエニアカウントのほうにはほとんどログイン/ログアウト処理をしないので、
全く気づきませんでした。現在の私のアカウントには問題はない様子。パスワード変更の形跡等もなし。

外部掲示板のほうは記憶が曖昧でハッキング事件があったのが12月という書き込みをみて、12月という書き込みをしてしましました

FF11にセキュリティトークン有りの状態でログイン出来ていたのは2012年1月25日（ゲーム内でNMを発見しSSを取ったのですがPOLに保存されていたSSの日時が1月25日であったため）
そこからはFF11には不正アクセス発覚まで一回もログインしてませんでした
4月17日にログインしようとした所、なぜか出来なかった
これを自分はセキュリティトークンのバグだと思い込み、スクウェアエニックスに問い合わせをしました
後に知りますが、POLにログインできなかった正確の理由は外部からPOLパスワード自体が変更されていた為ですね

スクウェアエニックスアカウントでトークン無しでのログインが出来るようになったのが今年2月の始め~
半ばの頃ですね
外部からパスワード変更がされていたのが2月26日に１回。2月29日に2回
恐らく不正アクセスはこの頃発生したのでしょう

「一時的にセキュリティトークンが有効ではない状態」は
トークンの欄を入力するとログインが出来ない
トークンの欄を空欄にするとログインが出来てしまう
スクウェアエニックスアカウントのワンタイムパスワードの設定は登録中となっている

要はトークンが設定されているのに、何らかの原因で一時的に無しの状態になっていた
だけど、アカウントにはトークンが登録中の状態になっているのでユーザー側からでは何も出来ない状態
という事です

JINGさんのコメントをみて「利用履歴の確認」した所
パスワード変更はされてないみたいです。
不正アクセスはされてないと見ていいのかもです。

私は、ワンタイムパス意外のパスはメモ帳からコピーしてるので
ワンタイムパスの同期ズレでのエラーはあるかもですね。

本日、メールを確認した所スクウェアエニックスから返信がきていました


「一時的にセキュリティトークンが有効ではない状態でございました。」
なぜこのような事態になってしまったのかの説明をお願いします
あと、この件に関して被害が拡大する可能性も考え、ユーザー側に注意を促すような事をする予定は無いのでしょうか？


スクエニからの回答
こちらに関しては無回答で、弊社では、今後も皆様のお声をもとに、より良い製品の
開発・サービスの提供を目指し、日々邁進していく所存です。
しかしながら全てのご意見・ご要望を反映させることは
できない場合もございます。
恐れ入りますが、ご理解くださいますようお願い申し上げます。



無回答という返信が来て、終わってしまいました

本日、メールを確認した所スクウェアエニックスから返信がきていました


「一時的にセキュリティトークンが有効ではない状態でございました。」
なぜこのような事態になってしまったのかの説明をお願いします
あと、この件に関して被害が拡大する可能性も考え、ユーザー側に注意を促すような事をする予定は無いのでしょうか？


スクエニからの回答
こちらに関しては無回答で、弊社では、今後も皆様のお声をもとに、より良い製品の
開発・サービスの提供を目指し、日々邁進していく所存です。
しかしながら全てのご意見・ご要望を反映させることは
できない場合もございます。
恐れ入りますが、ご理解くださいますようお願い申し上げます。



無回答という返信が来て、終わってしまいました


ただ、ひとこと。

これはひどいwwwwwwwwwwww

サポート担当でございます。

前回の回答内容に、説明不足の点がございました。
申し訳ございません。
再度、ご案内させていただきます。

一時的にセキュリティトークンが有効ではない状態になった原因については
現在、確認中でございます。
確認ができしだい、再度ご連絡をさせていただきます。

ご心配をおかけしてしまい、大変恐縮でございますが、
確認ができるまで、もうしばらくお待ちください。


本日メールを確認した所、このようなメールが届いておりました
前回、無回答と答えてしまったことの撤回、原因については確認中ってことでしょうか？
確認中という言葉を使っているけど、確認中ではなくて調査中という言葉を使うべきだと思うけど

無回答ってアンタｗｗｗ

いや、文章考えてる途中で間違えて送っちゃったとか、
そういうことだと思いたいですね。

アカウントの件ではありませんが、
問い合わせに対して調査するとの回答もらってから
半年以上経過後に結果をいただいた事がありますので、
気長に待つしかありませんね。

こんにちは。

JING さん、この度はインフォメーションセンターより適切なご案内が行なえておらず誠に申し訳ございません。
ご質問いただいた内容には、可能な限りお答えするよう指導しておりますが、あらためて、皆様に適切なご案内が行なえるよう、厳しく指導を行なってまいります。

ご記載いただいているセキュリティトークンの状況につきましては、弊社にて引き続き調査を行なっております。

調査の結果がわかり次第、JINGさんから頂いたお問い合わせへは個別にご返信いたしますが、ご案内可能な情報をこちらのスレッドへもお知らせいたします。

調査には時間を要する場合もございますが、可能な限り確認を行ないますので、今しばらくお待ちくださいますようお願い申し上げます。

Mecruulさん、丁寧な回答をありがとうございます
ゴールデンウィークが重なっていた事もあり、対応や調査が遅れることは承知済みだったので気長にまっています

この不具合が外部的要因によるものなら仕方ないですが、内部的要因によるものだった場合、二度とこのような事が起きぬよう、適切なご指導をして下さる事を願います

こんばんは。JING さん

お時間をいただきましたが、調査結果をご報告いたします。

お問い合わせいただいた症状の発生原因は、弊社サーバーへの攻撃に起因するものと確認されました。

セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。

攻撃を受けたサーバーは停止・対処され、該当サーバーとセキュリティトークンの関連機能も遮断されたため、再発する事はありません。
なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。
また、セキュリティトークンの一時停止機能への攻撃も不可能となっているため、新規に被害が増える事はありません。

しかしながらこのたびは、弊社サーバーへの攻撃、および防御不備によりご迷惑をおかけしました事、お問い合わせから対応まで時間を要しました事を深くお詫びいたします。
弊社IT部門、サポート部門共に攻撃への警戒を見直し、徹底して参ります。

また、JING さんからインフォメーションセンターへいただいたお問い合わせにも、個別にご返信いたしますので、あわせてご確認いただけますようお願い申し上げます。

症状の発生原因は、弊社サーバーへの攻撃に起因するものと確認されました。
セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。
攻撃を受けたサーバーは停止・対処され、該当サーバーとセキュリティトークンの関連機能も遮断されたため、再発する事はありません。
なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。
また、セキュリティトークンの一時停止機能への攻撃も不可能となっているため、新規に被害が増える事はありません。


言っていることおかしくないですか？
「IDやPassが取得されたりという可能性があるものではなく」とのことですが、スレ主さんパスを知らない間に変更されたって言っているようですけれど。だとしたらそちらの原因はなんなのでしょう。
しかも何より、「セキュリティトークン自体のセキュリティを破られたわけではない」って。。　トークンの機能を一時停止させた目的は、トークン自体のセキュリティを破るためではなくてトークンに防衛されている情報等の搾取でしょう？
トークンの存在意義はその背後にある個人情報のセキュアであって、一時停止された時点で意味がないものだと思いますが。

これではトークンの信憑性への担保として上記の文言を組み込んで回答したという姿勢が見え見えです。

また、個人情報保護という観点から言えば、企業としてなぜもっと注意を呼びかけないのですか？
普通ならアナウンスのひとつくらいあってもよいと思いますが。
こんな全員が見るわけのないところで細々と実はトークンの脆弱性が発覚しているなぞと・・・。ぞっとします。

セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。




セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。


JINGさんの「不正アクセスを受けた」というご報告が勘違いでなければ
この調査結果にはちょっと首をかしげてしまいますね。



ちなみにスクウェアエニックスにログインして「利用履歴の確認」を閲覧すると
不正アクセスされてるかどうかの確認が出来る場合があります
（略）
今年に入って全く覚えの無いパスワード変更が計3個表示されていました
POLパスワード変更が１回　スクウェアエニックスパスワード変更が2回


これは明らかに不正アクセスですが、
【たまたま】セキュリティートークンの機能が一時停止している時に【別の要因で】IDとPWを盗まれてしまった
ということなんでしょうか？

回答ありがとうございます。一時的にトークンを利用停止にするサーバーへの攻撃が原因でしたか
他の方も返信ありがとうございます。まぁ少々疑問に残りますよね
一時的にトークンを停止出来るサーバーが攻撃されて、停止状態になったのなら
なぜ自分だけしか狙われなかったのか。トークン自体がが無効化されてるも同然なので犯人は他の人も狙うはずですし

パスワードの変更は教えられない場合もあるという回答を貰いました
まぁこちらは他の人が真似をする可能性も考え、原因が解っていても答えることができないんでしょう。これは仕方の無いことだと思います
外部からトークンの管理サーバーにアクセスできる人物ですから、何が起きても不思議ではありませんね

私もこの出来事は公式で正式に公表するべきことだと思います
このような事が出来る技術を持った犯人ですし、他に一時的にトークンを停止させることが出来るシステムを構築している運営が次々に狙われる可能性もありますしね。他の経営者対しても注意を促すべきなのではないでしょうか？

ID・パスワード・トークン、いずれかが破られたとしてもアクセスはされませんよね。
アクセスされたということは全てが破られたわけであって、それはつまりFF11やスクエニアカウントにアクセスできるという事だと思います。
私が>#15の公式回答を理解できないのはこの認識が間違っているからでしょうか。

スクエニアカウントページには個人情報が載っており、攻撃の影響がトークンの一時停止のみに限られるとはとても思えません。
不正アクセスされたというのはJINGさんの勘違い？
それとも、氏名のりまきアラレ、住所ペンギン村、などと虚偽の登録(違反行為)をしていたからトークンの一時停止のみに限られたのでしょうか。

なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく

不正ログインされてパスが変更されているということは他の方の投稿にもある通り、ID・PASS等全て取得されていますよね？
そしてアクセス可能であったということは被害者様のアカウント管理システムに侵入して個人情報が全て取得されているわけですが。。。

今回の事件はトークン（ワンタイムパスワード）の信頼性を大きく揺るがす大事件です。
私も公式で発表し、同業者に注意・警戒を促すべきだと思います。

一時停止機能を外部からキック可能な時点で、トークンが大丈夫だからってその先で守られてる情報が大丈夫なんて詭弁もいいところでしょ。
こんなフォーラムじゃなくて会社として何らかの発表すべきじゃないですか？
スクエニアカウントにはさまざまな個人情報が詰まってるわけですし。

これ、やばくない？

上の方も言ってるけど、早めに公に発表しないとマズいのでは？

最近、御社で情報流出とかあったとおもうけど、、、


てか、これってセキュリティトークンの管理サーバーが攻撃受けて一時的に利用不可になったんでしょ？
絶対、他にもなんかやらかしてるってw
普通に考えてさ、ハッカーがそこだけ攻撃するメリットないじゃん
トークンを一時使用不能にしてIDやら個人情報を抜き取ろうとした、もしくは抜き取ったんじゃ？
会社の体裁とか考えてるようじゃ駄目だとおもう。

早く公に公表して該当してる人達に注意喚起すべき

セキュリティトークンの性質上

・ワンタイムパスワードは前回ログインから一定回数分しか受け付けないはず
・何回かログインパスワードを間違うと、5分くらい強制ロックがかかる（Capsトラップとかで）
　（強制ロック発動中は正しいパスワードでも失敗扱いになる）

これの組み合わせの仕様知らずに何度も何度もパスワード生成して
ログイン試みると、入れなくなっちゃうんじゃないかな。

＞Marthtomoさん

個人情報は全て私本人の個人情報で登録してました。偽ってはいませんね

不正アクセスについては、ログアウトした覚えのない競売宅配前でログインされ、メインキャラクターのギルが0になっていました
ログイン障害かなにかでギル欄が反映されてないだけ？とも考えましたが
他の全キャラクターも確認すると他のキャラクターの所持金も0ギル。宅配NPCに話しかけると全キャラクターでギルを郵送している形跡が一瞬だけ写ったので
ああ、これは不正アクセスだなと思い、サポートに依頼しました

不正アクセスはキャラクターロールバックの完了メールが来ないので問い合わせたところ、現在は不正アクセスに遭われたかどうかの調査をしている段階のそうです
というかまだそこまでしか終わってないですね・・・せめてありがとうキャンペーンが終了する前までに完了させて欲しいものですが

被害がJINGさんだけ？みたいだから、アカウントIDとパスはどこか別の所で盗まれてて、そこへワンタイムパス機能を止めたから、既に知られてたIDとパスを使って進入されたとか？

不正アクセスはキャラクターロールバックの完了メールが来ないので問い合わせたところ、現在は不正アクセスに遭われたかどうかの調査をしている段階のそうです
というかまだそこまでしか終わってないですね・・・せめてありがとうキャンペーンが終了する前までに完了させて欲しいものですが

リアフレの不正アクセス被害があった時、ＧＭ経由によるチャットサポートでアカウントの一時凍結と本人が自覚してる最終ログイン日まで所持アカウントのＦＦ１１キャラデータロールバックの依頼を代行した経験筋から言わせてもらいます。
鯖移動までされていて元鯖復帰込みで全工程の作業完了まで２週間ほどかかったとリアフレから聞いた覚えがあります。
それと鯖移動時ポストの中に入ってるは消えるルールなのでポストの中身の復旧はできないといわれたそうです。

今回の件はトークンのセキュリティを突破する前にＪＩＮＧさんのパスワードはすでに抜かれていた可能性が高いと思います。
被害数が多くないならトークンのセキュリティを突破した組織が数回に分けてハッカー内ネットワークに情報を横流しして、
その情報を知ったハッカーがすでに知っていたＪＩＮＧさんのアカウント情報を使って不正アクセスに成功したという可能性が個人的予想ですが、
現時点ではユーザー側の対策としてはパスワードの変更くらいしか対策がありません。

ＦＦ１１は国内でもＣＥＲＯ・Ｂ（１２歳以上）のゲームなのでネットセキュリティをあまり知らない中高生だってプレイしてると思います。
大人でもＦＦ１からのＦＦファンなら４０歳以上可能性がありその年代だとネットセキュリティ認識が甘い人がいてもおかしくありません。
最低現役ユーザーの不正アクセス被害防止のためにＦＦ１１トップ画面後にプレイおすとメンテ前を除いて
不正アクセスに対策としてのパスワード変更を推奨するメッセージがありますが
もっと簡潔して定期的にユーザーがパスワードを変更してくれるような文面に再構成する必要があるではないかと思います。
理想は　ビューアーからプレイ押した後の画面
ファイナルファンジー１１は多人数参加型のゲームです（長いので省略）画面右下に同意すると同意しないの
ところを、
あなたのアカウントは一定期間以上のパスワード変更を行っておりません。
個人のセキュリティの向上の為パスワードの変更をお勧めします。
画面右下に選択欄　そのままプレイする・パスワード変更する（ＩＥでアカウント管理ページに直リンク付）
この画面期間設定も管理ページで指定できるように３０～１８０日（初期は３０日）
再表示期間７~３０日（初期は７日）に設定できるようにする。
多少面倒でも利用者のセキュリティ再認識のためにもこれくらい強制させても問題ないのと思いますよ。

帰宅したら不正アクセスのロールバック作業完了メールが届いてました
これでやっとログインできる・・・長かった・・・

掲題の件では、皆様にご心配をおかけし申し訳ございません。
先日お知らせいたしました弊社サーバーへの攻撃による影響についての続報をご報告申し上げます。
こちらについて本日お知らせが掲載されました。

弊社サーバーへの攻撃および対処について(5/18) (http://support.jp.square-enix.com/news.php?id=450&la=0&n=2&drt=1337340600&tag=02c8cceabb59e9fec1043e29fc75e0e40725755b)

発生経緯や影響範囲など、詳細は上記URLよりお知らせをご覧いただきますようお願い申し上げます。

登録情報などが影響を受ける攻撃ではなく、すでに対策を施しておりますので、どうかご安心ください。

JINGさん、ご迷惑をおかけしました事を重ねてお詫び申し上げます。
また、ご利用のアカウントを調査するにあたってご協力いただき、誠にありがとうございました。

自分の他にも18人停止させられた人が居たんですね。該当してる人は気付いてないだけなのかな？
何はともあれ少ない人数で食い止められてよかったと思います
放置されていたらどんどん被害が増えていってた可能性もありますからね

他の方も書かれていますが、要するに
１．トークンの一時停止によりトークンがなくてもIDとパスワードを知っていればログイン可能な状態になっていた。
２．今回の障害でIDとパスワードが漏洩したわけではないが、過去に既にIDとパスワードを抜き取られていた方はトークン一時停止でログイン可能な状態になり、不正アクセスが出来てしまっていた。
ということでしょうか？
トークンがあるから安心ではなくて、IDとパスワードの管理も厳格に行う必要があるということですね。
ウイルス対策の甘いパソコンやネットカフェとかでログインするとかが危険そうですね。
スクエニアカウントへのスマホ経由でのログインも危険？

ちなみに、FFXI用のトークンは世界的にもシェアの高いバスコ製ですが、シェアが高ければ狙われやすいのも世の常ですし、脆弱性に関しては絶対ということはありませんので、再発がないという保証はないでしょう。この機会にさらなる防衛策を考えないといけないですね。
いっそ指紋認証付きトークンとかどうなんでしょうかね？
どうせ人に譲れないアカウントなんだし。安心が買えるならお金は少しくらいなら出しますよ？
キャラ転売RMTの防止にもいいんじゃないかな？

掲題の件では、皆様にご心配をおかけし申し訳ございません。
先日お知らせいたしました弊社サーバーへの攻撃による影響についての続報をご報告申し上げます。
こちらについて本日お知らせが掲載されました。

弊社サーバーへの攻撃および対処について(5/18) (http://support.jp.square-enix.com/news.php?id=450&la=0&n=2&drt=1337340600&tag=02c8cceabb59e9fec1043e29fc75e0e40725755b)

発生経緯や影響範囲など、詳細は上記URLよりお知らせをご覧いただきますようお願い申し上げます。

登録情報などが影響を受ける攻撃ではなく、すでに対策を施しておりますので、どうかご安心ください。

JINGさん、ご迷惑をおかけしました事を重ねてお詫び申し上げます。
また、ご利用のアカウントを調査するにあたってご協力いただき、誠にありがとうございました。

不思議に思うのですが、なぜこの関連はDev Trackerに載らないのでしょう。
公式の発言ですし、利用者も情報の共有をすべき話題だと思うのですが。
なにか不都合があるのでしょうか？

今更で恐縮なのですが…。
5/16に　autoinfo_u​s@account.s​quare-enix.​com　からこんなメールが来てました。
指定アドレス以外はスパム判定するように設定していたので、ゴミ箱に入ってたのに気が付かなかったんです…。

If you did not request this e-mail, we apologize for the inconvenience and ask that you discard it.

Thank you for using the Square Enix Account Management System.
This e-mail has been automatically sent by the Square Enix Account Management System because you have decided to update your Square Enix password.

To update your password, please click the following URL:

ttps://secure.square-enix.com(公式のURLでしたが念のため削除)

超意訳：
スクウェア·エニックスパスワード変更の申請がありました。
パスワードを更新するには、次のURLをクリックしてください。
ttps://secure.square-enix.com(公式のURLですがｒｙ)

もちろん変更申請などしていません。
メルアドが変更されていなかったから助かったのですが、そうでなかったら垢ハックされていたのでしょう…。


2012年5月9日(水)に弊社サーバーへのネットワーク攻撃が行われていることを検知したため、即日対処し安全を確保しております。
以下、状況をご報告いたします。
■対応
•一時停止を受けた19件のセキュリティトークン機能を有効化しました。
※攻撃の影響はセキュリティトークンの一時停止に限られます。
(途中色々略してあります。原文は公式参照してください。)

この公式発表が正しいのなら、5/9に即日対応したのに、5/16にもトークンが停止していたことになるわけでは？

う～ん…怖いですね。
お客情報として、勝手にログインされると氏名・住所等も分かってしまいますからね…
人事じゃないなこれ・・。

メールにはトークンをサポート側で一時停止させる機能が攻撃されたとの記載がありましたが
ということはサポート側で簡単に停止or変更できる全ての物が危うい状態という事になりますよね？
トークンの一時停止だけではなく、メールアドレスの変更、パスワードの変更等もサポートでやっている訳ですし
トークンを一時停止させる機能を使用不可にしました！ではなく根本的な部分（セキュリティ）を改善しないと何も解決しないのでは？
パスワードを変更する機能を攻撃されました。なんて状態になったら被害者は19人じゃ済まないと思いますよ
当然パスワード変更システムなんて停止させる訳にはいかないですからね。アカウントハック業者に穴を突かれる前に何かしらの対応をするべきだと思います