4月29日の夜からアカハックされててたようで5月1日の午前中に気づきました
自分はしてないのに倉庫キャラの課金手続きのお知らせメールがきたので

スクエニアカウントのパスが変えられてましたがメールですぐ変更してログイン
POLパスの変更されてたけど変更しなおしてゲームにログイン

ログインするとメイン、課金された倉庫のギル、売れる装備等なくなっており
さらに知らない人からいきなりtellが来て「モニヨン30枚返してください」です。
前日シャウトしてたからかしてあげたそうです。
その人とはフレでも話したこともまったくない人です
まったく知らない人に貸すの・・と思いましたが自分はアカハックされたので
わからないことを伝えGMコールするとのことでした。

昨日11時からサポートチャット申請しているのですがまったくつながりません
今日も今までつながりません、

キュー内の現在の番号は 5 です。 遅れて申し訳ありません。エージェントが利用可能になったらすぐに割り当ていたします。カスタマが待機する必要がある平均期間は 18:01 です。

ずっとこんな感じです
電話してもつながらないしいったいいつになったら連絡取れるんですか？？？？
GMコールしてもサポートに連絡をです

いろいろぐぐってみるとメールでの申請をみつけたので昨日それもしてみたけど返事なし。
ぐぐらなかったらメールでも申請できることすらわかりません
サポートページにはチャットしか出ないんですけど・・しかもすごくわかりにくい。

本当にメールでもアカハックの申請できてるんですか？？
チャットもつながらないしどうすればいいんですか？:mad::mad::mad::mad::mad:

まずは、被害にあわれて心中お察し致します。さぞお困りでしょう。

カスタマーセンターに電話するときって、当たり前だけど困ってるから電話しますよね。

でも、「困ってる内容」について優先順位をつけて電話がかけられる仕組みが全く作られていないので
今回のような「緊急を要する連絡」と、「ぶっちゃけどうでもよさげなクレーム」が同じ扱いにされている
ことが、迅速に対応できない原因かと思いますね。

というか、GMコールしてるんだから、緊急の用件くらいは気をきかせて対応部署にすぐつないであげれば
いいじゃないの。そのくらいの融通できないのかな。だから温かみが感じられない対応だと批判されるんですよ・・・
もっと状況判断できるGMになってほしいよ。ポリシーだかなんだか知らんけど。

アカハックはどんなことよりも一番早く対応してほしい事柄だと思います。
そういう連絡は、専用の窓口を作るべきだと思いますね。アカハック専門の連絡先とか。

まあ、どんな国にもキ〇ガイ、いえ、迷惑な人はいますので、専用連絡先を作っても関係ない内容の
相談をわざとかけてくる人がいそうです。だからこそ、カスタマーサポートの連絡先はひとつしか
作られていないのかもしれませんね。

現状、このフォーラムに書き込んで連絡するのが一番早くて確実なのかもしれないです。
早く対応してもらえるといいですね。明日は我が身だと思って、オレも気をつけたいと思います。

いったい、いつになったらスクウェアのサポート体制は改善されるんでしょうか?
以前サポートについてアンケートをとっていたと思うけれど、あれからずいぶんたちました。
我々からみたら、何も改善されていないように見えますけど、アンケートは役に立っているのでしょうか。
そのあたりの進捗状況も、教えてくれたらうれしいですね。
(というか、どうなってるのかくらい会社として知らせるべきだと思います)

スレ主さんが気の毒で、あまりにも対応ひどいな、と普通に思いましたので、ついレスしてしまいました。
サポート担当の方、どうか真剣に体制を整えて下さい。お願いします。

心中お察ししますが、問い合わせと平行してセキュリティトークンの手配もされてはどうでしょうか？
一度ハッキングされた以上、再度狙われるのも時間の問題です。

セキュリティを強化することにも注力された方が、今後のためにも良いと思います。

全く同じタイミングでアカウントハックを受けているようです。
このフォーラムにはサポートページのリンクから飛ばされてきました。
FF11は数年前に引退済みで、プレイオンライン等も全てアンインストールしており
ゲームに自分はつなげない状態です。
スクエニアカウントではなくプレイオンラインアカウントのパスワードが変更されており、
継続課金再開による請求がクレジットカード会社にきたことで何かが起こっていることを理解した状況です。
いったい私のアカウントは今どうなっているのか

なおチャットサポートは今この時間でも営業時間外と表示されて「問い合わせ」になっています
連絡をとろうとしているのですができません。ゴールデンウィーク休み中でしょうか。
対応はいつになるんでしょう。ボスケテ…

すいません、確認したいのですが、セキュリティートークンを使用しているにもかかわらず、
ハッキングを受けたということでしょうか・・・？

だとすれば、とてつもなく破壊的にやばいと思うんですが・・・。

こ、これは。。きつい。
早くアカハック前に戻れるといいですね。
で、同じことにならないためにも、出来ることはしておきましょう。
啓蒙になるから、プレイ環境（セキュリティトークン、セキュリティソフトの有無）とか
29日以前になにをしてた（サイト見た、ソフトインスト、メールで釣られた）とか書いてもらえると助かるんだけど。。
今は厳しいか。

試練から2人と言うのがなかなか冷や冷やする事態。
スレ主のようにFF11を今現在やってる人がアカハックされるのは精神的にダメージ大きいけど、
RidwarnさんのようにFF11辞めている人がアカハックというか課金されて請求が自分に来るとか。。
やたら怖いんだけど；
おちおち辞めることもできないの？
辞める際にどういうことをして置けば、こういうことは防げるんでしょう？
課金停止だけじゃダメなんですかね？
カードの期限が切れるタイミングまでは油断できないのかな？
カード登録の抹消とかできましたっけ？
辞める際のテンプレとかあればスクエニには提示をお願いしたいところです。


余談の余談なんですが。。

もしも。。もしもだぜ？
アカハックする間、ずっとサポートセンターを困らせ続けていれば、
一向に対応しない部署の出来上がり(´・ω・｀)
なんてことが出来ちゃってるんじゃないだろうか？
GWも重なってるし、仕掛けやすそうな気はしないでもない？

私も先ほど別アカウントがハックされてるのに気づき、
現在GMコールしてますが3時間立ってもGM来ない状態です。
※メインキャラでINしたら、別垢がLS付けて普通に動いてましたよ、、、

サポートセンターも平日のみ対応なようなので、
数日間このままなのでしょうか、、、

参考までに、こちらの環境は
端末:PC
トークンなし
ノートン有りでウィルス検知なし
自宅環境以外でのプレイは1度もなし
アカウント情報は、FF11画面とスクエニアカウント画面でのみ入力しました

http://www.jp.square-enix.com/account/otp/index.html
公式の「ワンタイムパスワードについて」HPより

今はソフトウェアトークンがあります。
こちらを使って見てはどうでしょうか？

やはりトークン無しは危険なのです

メイン垢の方は、今回導入してみました。
別垢は別のスクエニIDで作っちゃってて、対応出来なさそうです、、
スクエニIDまとめた方が良さそうですね。

5時間待ってもGM来ず、、、
諦めます。

ここ数日下記の様なメールが登録しているメールアドレスに届いているようです

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
スクウェア•エニックスアカウント管理システム
あなたのスクウェア•エニックスアカウントの異常、ログインしてください：ttp://なんちゃらかんちゃら
商品やサービス側に関連するサポート情報
スクウェア•エニックスサポートセンター
ttp://secure.square-enix.com
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア•エニックスサポートセンターのご意見やご要件、ご使用ください
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿


よく見ると分かりますがメールの書き方自体がお粗末な上、
日本語が所々おかしいです。すぐに気付くと思いますが

ただ緊急性を要する要件ですみたいなメールなので
間違ってなんちゃらかんちゃらの部分のアドレスをクリックすると
スクエニID、PASS、ワンタイムPASSを入力する様指示されます。

入力すると入力された内容を元にワンタイムPASSの効果時間内に
ログインされて内容を書き換えられる様ですね。

このメールはFF11・FF14・DQ10をプレイしていない人にも届いているそうですね・・・
いずれもプレイしていないなら無視でいいんですけど。

問題は警告されているにもかかわらずうっかり触っちゃうってことでしょうかね・・・
FF11はプレイヤーの年齢層が高いからともかく、DQ10は子供とかネットに詳しくない層が
多いらしいですから。

私も昨日垢ハックにあいました・・・。
お金、競売に出せる物など取られました。

競売履歴を見て犯人ぽい人見つけたんですが・・・
GMコールしてもメールしても一向に来ません
すごい泣けてきます

友達にすすめられワンタイムパスワード、パスを長めにと・・次の対策に・・・

早く対応してほしいです寝れません(´；ω；｀)

アカハックされたアカウントがそのままFC経験値稼ぎのエールまたは実働キャラに使用されているケースもあります。FC経験値稼ぎのエールを見たらGMとスペシャルタスクフォースに連絡をしてそのアカウントの素性を早急に調べてもらう必要がありますね。

RMT業者をきっちり取り締まらないから業者がここの運営はRMTに甘いって考えてアカウントハックなどをしはじめて一般ユーザーが被害を被るのです！

すいません、セキュリティに詳しい方におききしたいのですが、
トークン型ワンタイムパス　を使用していても、なおかつハッキングされるということは（０％という意味ではなく）あるのでしょうか？

すいません、セキュリティに詳しい方におききしたいのですが、
トークン型ワンタイムパス　を使用していても、なおかつハッキングされるということは（０％という意味ではなく）あるのでしょうか？

今回の手口としては、

１．送られたURLをクリックする--隠されている（犯人が用意した）偽サイトに繋がる
２．スクエニアカウント（と、ワンタイムパスワード）の入力を求められるので入力する
３．自動的に、入力された文字列が記録され、それが有効な３０秒？の間に、なりすまして使用される

という手順でハッキングされるそうです。

つまり、１．の所で「偽サイト」に誘導されて、２．の所でパスワードとワンタイムパスワードを入力した時点で、
相手側は、入力されたパスワードをそっくり盗み出しているわけです。

一定の時間が経てば、ワンタイムパスワードは無効になりますが、
この手のシステムはロボット化されているので、
まんまと盗み出したパスワードは、即座に、真正のサイトにアクセスするのに使用され、
犯人は、首尾よく、盗み出した相手のアカウントでログインしてしまいます。

つまり、１．の時点で気がつけば防げます。最悪でも２．の時点で入力しなければ間に合います。

５月７～８日アカハックあった者です
今日もサポートチャット待ち　もうすぐ１９時繋がらなく終わりそうです。

GMコール駄目もとで。
１回目：アカウントハックにあいました
GMさん：これらの対応出来ないためサポートセンターに問い合わせお願いします。以下略

２回目：昨日からサポートチャットに問い合わせしてるんですが繋がりません今日もずっと以下略
GMさん：１回目と似たような内容でコメント　混雑してると思われますがご了承下さいなのど答えでした。

本当に連絡が取れるのか心配です
また何かあったらここにコメ残そうと思います

ここをみられてるなら、対応を急いで上げて下さい。
さすがに、放置しすぎです。
みてるかみてないかだけでも、ユーザーは、安心感が違います。

また、業者が最近特に悪質な気がします。
スクエニさんの名前を語ったメール等、インするとすぐとんでくるRMTのtellにしても
一度まとめて、一覧にしてお知らせをだしていただくと助かります。

重要なお知らせ＞＞ フィッシング詐欺にご注意ください
みなさま一読下さいませ

あと、アカウントハッキングはどのオンラインゲームでもあります。
そして、それを法的に取り締まるのは難しいそうです(財産として認められないとかなんとか)
様々な会社がハッキングに対して強く対策を続けて居ます、が

現状では、素人であるプレイヤー自身が引っかかってパスワードを抜かれる事でハッキングされるというものが
圧倒的多数のようです。

これはウィルス等を使用しないタイプですので、ウィルス対策ソフトではどうしようもありません。

というわけで、素人でも出来るアカウントハッキング対策
１．ログインするページにブックマーク(お気に入り)をつけて、必ずそこからログインを行う
２．驚かない、混乱しない。慌てさせるのが、相手の手口です。
３．ログインする場合は、ページのアドレスを必ず確認する。「https:」は信頼の証でもあります。
４．おかしいと思ったら、必ず他者に確認する。

絶対に自分ひとりで解決しようとしないことです。
俺俺詐欺と同じです。まずは自分で守る事が大事なのです。

３．ログインする場合は、ページのアドレスを必ず確認する。「https:」は信頼の証でもあります。


ハッキングされた皆様、心中お察しします。

スクウェア・エニックス アカウントのログインページは、https：の暗号化通信に加え、EV SSL という証明書を取得したセキュリティの高いページになっています。

これは、暗号化通信だけでなく、VeriSignなどの認証企業が企業の所在確認を行い、この企業はちゃんと実在する企業ですよ。という証明をしている通常よりワンランク上の証明書です。（銀行のインターネットバンキングでも使われていたりします）

ログインページはアドレスバーに下記のように緑色で「 SQUARE ENIX CO,LTD.[JP] 」と表示されますので、こちらもあわせて確認すると良いと思います。

http://uploda.cc/img/img518b94527b532.jpg

１日も早いアカウント復旧をお祈りいたします。

対応待ちの人は課金してるんですよ。
このままじゃ真っ当なサービスを提供できていないになるじゃないですか？
信用問題に関わる事です。

調査中なら調査中でそういう連絡ぐらいあれば安心できるのではないでしょうか？

レスくださった方感謝します。

実は私が知りたかったのは、VeriSign　認証による暗号化に加えて、
ユーザーサイドではセキュリティートークンありますよね？

これにもかかわらず、（メールクリックなどはしない前提として）ハッキングされるというのは技術的に可能なのでしょうか？

レスくださった方感謝します。

実は私が知りたかったのは、VeriSign　認証による暗号化に加えて、
ユーザーサイドではセキュリティートークンありますよね？

これにもかかわらず、（メールクリックなどはしない前提として）ハッキングされるというのは技術的に可能なのでしょうか？

100%不可能と言うことはありませんが、現状の業者の技術レベル(ハッキングサイトのお粗末さ）からして
まずハッキングされる事はありません。

ただ、色々前提があります
例えば、擬似サーバー状態(1日20時間以上PCをつけているなど)をしていたり
例えば、wikiサイトや他オンラインゲームを共用で使用していたり
例えば、オンラインショッピングを共用で使用していたり

それらによって、ウィルスやワームをPCに「直接」仕込む場合はゼロではありません
ですが、それはかなりの技術者が噛んでないと不可能に近い部分も多いです

判りやすく言うならば、「飛行機って鉄の塊が飛んでるけど、落ちないの？」と聞かれるのと同じです。
絶対はどこにもありません。が、絶対に近づくことは出来ます

それは、提供する会社だけでなく、プレイヤーも常に心の隅においておかなければならない事です。
「警察が居るんだし、スリに会わない様になんて考えなくてもいいよね」ではなく
「警察が居ても、スリには会うかもしれない。なら、しっかりバッグは握っておこう」位の考えは持ってください

100%不可能と言うことはありませんが、現状の業者の技術レベル(ハッキングサイトのお粗末さ）からして
まずハッキングされる事はありません。

ただ、色々前提があります
例えば、擬似サーバー状態(1日20時間以上PCをつけているなど)をしていたり
例えば、wikiサイトや他オンラインゲームを共用で使用していたり
例えば、オンラインショッピングを共用で使用していたり

それらによって、ウィルスやワームをPCに「直接」仕込む場合はゼロではありません
ですが、それはかなりの技術者が噛んでないと不可能に近い部分も多いです

判りやすく言うならば、「飛行機って鉄の塊が飛んでるけど、落ちないの？」と聞かれるのと同じです。
絶対はどこにもありません。が、絶対に近づくことは出来ます

それは、提供する会社だけでなく、プレイヤーも常に心の隅においておかなければならない事です。
「警察が居るんだし、スリに会わない様になんて考えなくてもいいよね」ではなく
「警察が居ても、スリには会うかもしれない。なら、しっかりバッグは握っておこう」位の考えは持ってください


詳しく丁寧な説明をありがとうございます。

先日、某Ｇメールをハックされてしまい、すぐに復旧してから二重認証（アイフォン利用）にしたのですが、
業者なりあやしげなサイトなりのハックレベルが素人のわたしにはわかりえず、質問させていただきました。

どんだけセキュリティを高めてもログインできるからには破られるというのは、
いつだかのペンタゴンの事例からも理解できます。

現状では、トークンだのみですが、とりあえず安心いたしました。

人が作ったものが、人に破れない事はない！って何かの本で元犯罪者がいってたな。
これ車のセキュリテイのやつだったけど、結構いい言葉だと思ってる

ようするに、トークンあっても１００％破られないってことはない
一般人には想像もつかないようなことをするのが犯罪者です
だから今自分にできる最低限の守り(トークン)はしとくべきです

FF11はトークン使っててアカハック受けた場合は何度でも保障してくれるんじゃなかったっけ？

アカウントハック対応としては、すぐ受付けてくれる窓口、本人確認も徹底。
その後、すぐにアカウント一時封鎖。被害にあった時点を調査、ロールバックこれくらいはして欲しいね。

ＦＦは、ギル稼ぎでＲＭＴによる現金収入を稼ぐ事を目的として、相当に不正アクセスチャレンジされているのは間違いないので、
ワンタイムパスコードだけは、絶対に登録しておく事と、
自分から正規にアクセスしたスクエニアカウントのページとスクエニのゲーム内認証以外で
ワンタイムパスコードを入力しないと言うのを守るしかないです。

一般に、一方的に、メールで送ってくる情報で、認証を求めると言う事は、正規の手続では、基本的に無い。
正規のサイトに自分からアクセスしていって、変更手続などの際にメールが送られて、パスワード変更するなどの手続きなどは存在するが。

被害にあってしまうという事は、ＰＣやタブレットなどに入れいているセキュリティソフトなどの導入が甘いか、知識不足という事もある。

直接の端末へハッキングして、端末上からパスワードを盗んだりもある。
これには、対策として個人情報の発信を登録して監視するソフトとかがある。
暗号化されている情報として持つのでソフトに登録した情報から漏れることは基本的は、考えにくい。

セキュリティソフトだけは、信頼のあるものを使う。ソフト代を惜しまない事。年間契約でも数千円なんですから。
スクエニのワンタイムパスコードなんかは、凄い良心的な値段で、銀行アクセス並みの高セキュリティが得られるのだし安いもの。

まあ、面倒だけど警告どおり、他のサイトのパスワードと同じものは一切使用しないこと。

パスワードをメモしないが一般原則ですが、
操作はややめんどくさいが、ローカルにてパスワード管理できるKING JIMのMIRUPASSとか言うようなものもある。

定期的な更新も必要。　何だかんだ言っても、台帳管理でもしないと、管理しきれないのが現在のインターネットの認証環境。台帳などはＰＣ上にあるとそれがハッキングされる可能性が高い。

ワンタイムパスコード使っていて、アカウントハックに遭うのかというと、ワンタイムパス自体を偽サイトとかに送らない限りは、
９９．９％まず、ハッキングされないと思う。

数字が６桁もあり、３０秒程度で全てのパターンを試さなければ、認証できないし、
自動プログラムであっても、チャレンジできる回数があり、
何回か間違えると、その時点でそのパスワードが無効になるか、一定時間ロックされるか、するようになっているはず。
まあ、運が悪ければ、たまたま、その、数回（２～３回とか１の可能性も無くも無い）のチャレンジの枠で一致するワンタイムパスコードが自動プログラムで一致するものが送られたとしたら、アクセスされてしまう。
あまりにも繰り返されているようだったら、攻撃として感知し、その通信自体を遮断する機能くらいはサーバにあると思う。

ここ数日ですが
タイトルが”スクウェア·エニックスアカウントーー安全確認”
というメールが来ています

内容は不正ログインが確認できたと報告があり（ログインIP・場所・時間）
サイトに誘導しパスの再設定を促されます
リンク先はスクエニアカウントの英語版のようなＨＰでいかにもな感じです
ほかにもメール来ている方いるのでしょうか？

前に私が注意喚起で書きましたが、そのサイトはハッキングサイトと呼ばれる偽装サイトです
相手が入力したパスワードをスクウェアエニックスサイトに転送、即パスワードやトークン変更手続きを行うという
プログラムが走っているそうな

注意喚起の方でも言いましたが、パスワード変更等はちゃんとスクウェアエニックスのFFXIホームページからリンクされてある
アカウントページにて行ってください

メールから直接飛べるサイトは一切信用しない。
メールの文面（日本語）がおかしいと思ったら１００％危険であると思うことです