View Full Version : 不正アクセスに遭いました、わかる方教えてください
sengo
12-28-2017, 01:13 AM
昨晩不正アクセスに遭いました
わかる方、教えてください
①スクエニアカウントのログイン情報みたら、端末情報が「ゲームコンソール」となってました
これって何ですか?
②報告をしたいのですが平日の11時~19時の間にサポートセンターにチャットを申し込むことができません
他に方法はないのでしょうか?
わかる方いましたら教えてください
Splayd
12-28-2017, 03:27 AM
アカウントを乗っ取られたって認識で正しいですかね。
でも、アカウント乗っ取られたのにフォーラムでログイン出来るのが不思議です。
(パスワードを変更されずに丸裸にされちゃったパターンかな・・・?)
アカウントハックされてしまった場合はパスワードを変更されてしまってログインできなかった記憶がありますが、ハッカーによって手口が違うのかも知れません。
なんとかやりくりしてサポセンに連絡付けるしかないかもです。それ以外解決方法はないと思います。
出来るだけ迅速に行った方が良いです。お昼ご飯の時とかでも電話するのです。(確かチャットじゃなくても電話もあったはず。繋がりにくいけど。)
恐らくサポートセンターも年末年始は閉まってしまうので本日中に連絡するのが良いと思います。
手続きによってはアカウント作成時の個人情報や住民票の写しなど本人を証明する書類が必要になるかもですが、詳しい手続きはサポートセンターから提示されると思います。
巻き戻すタイミングもあると思うので、前回ログアウトした正確な日時が分かるとスムーズにいきそうな気がします。(時間が経つとこういった情報が曖昧になっていきます。)
ちなみに怖がらせるつもりはないのですが、私は7年くらい前に被害に遭い、アカウントが自分の物ではなく学生時代の先輩から譲り受けたもので個人情報が分からなかったため、5年分くらいのプレイ記録と思い出(あとプレイ料金も)がパーになりました。最悪のケースもあり得るので覚悟だけはしといてください。
健闘をお祈りします。
ワンタイムパスは必須です。絶対に導入してください~!盗まれてからでは遅すぎるんです・・・
Mokomokomokomokomokomoko
12-28-2017, 08:52 AM
①スクエニアカウントのログイン情報みたら、端末情報が「ゲームコンソール」となってました
これって何ですか?
ゲームコンソールってそのままの意味ですとゲーム端末になります。
ゲーム端末と言っても今はパソコン版しかないのでゲームコンソール=パソコンと捉えてよいと思います。
自分も昨日インした際の記録はゲームコンソールってなってました。
なのでそれ自体は気にしないでよいと思います。
問題はその時間にインしていたかどうかです。
あと怖いことを言うようですがアカウントハックの原因によってはパソコンにウイルスとかトロイの木馬を仕込まれてる可能性もありますのでその点も注意した方がよいかと。
sengo
12-28-2017, 09:02 AM
ご返信ありがとうございます
アカウントの取り返しは意外と簡単にできるんです
やり方は省略しておきますが、10分もかかりません
自分もびっくりしましたが、逆に考えると簡単にのっとられるんだなぁと思いました
電話連絡できればいいんですけどねぇ・・・今電話番号がわからないんですよ
以前はサポートに行くと表示してあったのですが、今はないんです
不正アクセスでサポートを進めていくと、チャットに行き着きます
ゲーム内の損失としては、ギルといくつかのアイテムがなくなって、サーバー移転されていて、改名されていました
そのため、リアル実損として移転料金の支払いが発生してます
まぁ1800円のことですが、リアルで損害が出てるのに報告することができないのはチョット・・・
もし電話やメールで出来るのであれば、番号・アドレスを教えてほしいのです
あと、警察に届けるようにサポートにはありましたが、110に電話すればいいのかなぁ、とかも本当はサポートに聞きたいと思ってます
とりあえず、仲間のいる世界に帰りたい・・・
sengo
12-28-2017, 09:16 AM
ご返信ありがとうございます
ゲームコンソールの意味わかりました
自分がログインすると「パソコン」となっていたのですが、どうやら普通にゲームにログインすると「ゲームコンソール」になるようですね
ウィルス等は100%とはいえないでしょうが、端末全部チェックしたので今は大丈夫だと思います
今後はこまめにやったほうがいいですね
いろいろありがとうございます
仕事の時間になりますので離籍させていただきますが、何か良い方法とかありましたら書き込んでおいていただければ幸いです
また、ほかの方々が被害にあわないようにディスカッションを進めていただければうれしく思います
Mokomokomokomokomokomoko
12-28-2017, 09:37 AM
これ貼っておきますね
都道府県警察本部のサイバー犯罪相談窓口等一覧
https://www.npa.go.jp/cyber/soudan.htm
どのようにして不正アクセスされたのかわかりませんが、もしかしてIDやパスワードを他のサービスと同じものにしてたりしませんか?
もしそうであれば二次被害(GMail,LINE,Twitter,Facebookその他etc)にあう可能性が十分に考えられますので大至急確認されたほうがいいかと思います。
問い合わせはアカウント管理システムのほうから
インフォメーションセンターへメールできるんじゃないかなとおもいます。たぶん。
ちなみにアカウントを他者に使わせるのはたぶん禁止行為ですよ。
Junvarck
12-28-2017, 09:40 PM
こんばんは。
不正アクセスに遭われてしまった場合、弊社サポートセンターにてご本人確認の後、「アカウントの復旧」や「ゲームデータの復元」の救済措置を受けることができます。
FFXI公式サイト内 「ルール&マナー」>「不正アクセス対策 (http://www.playonline.com/ff11/rule/uacs01.html)」のページ
をご覧になった上で、下記までお問い合わせをお願いいたします。
■スクウェア・エニックス サポートセンター
http://support.jp.square-enix.com/
Mokomokomokomokomokomoko
12-28-2017, 10:35 PM
二点ほど気になるのでコメント。
アカウントの取り返しは意外と簡単にできるんです
やり方は省略しておきますが、10分もかかりません
自分もびっくりしましたが、逆に考えると簡単にのっとられるんだなぁと思いました
垢ハックされた場合、パスワードは普通変更されてると思います。
垢ハックの通報を遅らせるためです。
垢ハックされたキャラがサーバ移転されているのも通報を遅らせるためです。
パスワードが変更されてしまったアカウントを取り戻すって普通容易ではないと思います。
それが“簡単にできる”、“10分もかかりません”
スクエニのアカウント管理システムに穴でもあったんでしょうか?
パスワードが変更が変更されてないならその限りではないんですが
“やり方”と書いてありますので、
パスワード変更されたけど特別な方法を使用して取り戻した、と受け取れます。
ウィルス等は100%とはいえないでしょうが、端末全部チェックしたので今は大丈夫だと思います
今後はこまめにやったほうがいいですね
怖いなあ。
被害が何もないなら、検出されない=安全と考えていいかもしれないけど
被害があった場合、検出されない=検出されなかっただけと考えることもできるんだよね。
セキュリティソフトによってウイルスやトロイの木馬の検出率は異なるんで
最新のウイルスやトロイの木馬は検出されない可能性もある。
今もそのPCは監視されてるかもしれない。
sengo
12-28-2017, 11:33 PM
皆様いろいろとありがとうございます
二次被害も考えて、他のパスワード等は変更してますので大丈夫かと思います
まぁ100%ということはないでしょうが・・・
さて、アカウントの取り返しですが、表現がまずかったようで疑われてしまってるようなので、やり方書いておきます
まぁだれでも調べればわかることなので、ここに書いてもそれが原因でアカハックが行われることもないでしょうし
スクエニアカウント管理システムのログイン画面(FFIIの公式ホームページから飛べます)に行くと、ID・パスワード入力画面になります
下のほうに「ID・パスワードを忘れた方はこちら」とあるので、そこをクリックするといくつかの質問が出ます
それに答えると、スクエニから登録してあるメールアドレスに「認証コード」が届きますので、それを入力してパスワードを変更すれば管理システムにログオンすることが出来ます
このとき「秘密の質問」の答えを聞かれますので、ほぼ本人以外は難しいかと
その後ログインすれば、POLパスワードはアカウントのオプション一覧の一番下に「プレイオンラインIDオプション一覧」のなかのプレイオンラインパスワードの変更で、こちらは確か何も聞かれることなく変更できました
お疑いなら試してみていただければわかります
と書いていて、ちょっと自分でも不思議に思ったのですが、なぜ自分以外が「秘密の質問」の答えがわかったんだろうか
この答えは自分の頭の中にしかないはずなんですが・・・
というか、パスワード変更のメールも届いていなかったのはなぜだろうか・・・
自分がやったときはすぐメールが届いたのに・・・
ん~・・・
ちょっと、もう一度調べてみます
Mokomokomokomokomokomoko
12-29-2017, 12:44 AM
なるほど、アカウントを取り戻した方法についてはわかりました。
いわゆるパスワードリセットをしたと、そういうことですね。
それなら納得です。
と書いていて、ちょっと自分でも不思議に思ったのですが、なぜ自分以外が「秘密の質問」の答えがわかったんだろうか
この答えは自分の頭の中にしかないはずなんですが・・・
というか、パスワード変更のメールも届いていなかったのはなぜだろうか・・・
自分がやったときはすぐメールが届いたのに・・・
相手は秘密の質問の答えなんて知らないと思います。
それどころかパスワードリセットさえしてない。
パスワード総当たりやられたか、どこかでパスワード抜かれたか。
総当たりだと途中でアカウントロックされるかもしれませんが。
Banaslab
01-03-2018, 01:22 PM
私もMokomokomokomokomokomokoさんと同感で、何らかの方法でパスワードを突破されたのだろうと思います。
ただその「何らかの方法」が問題ですね…。考えられる可能性としては
-辞書攻撃、総当たり等で力任せに突破された
確か4~5回ほどパスワードを間違えると約10分間アカウントがロックされるので、よほどログイン頻度が低いか、セキュリティ強度の低いパスワードでなければ可能性は低いかなと思います。
-フィッシングサイトに引っかかった
最近スクエニ(っぽい)サイトに誘導され、そこでパスワードを入力したことがあるならこれかも。
-トロイの木馬を仕込まれた
最もありうるかつ厄介なケースで、ウィルススキャンをすり抜けてまだ潜伏している可能性もあります。原因を特定できない場合、OSを再インストールした方が良いかも…。
あたりですかね。いずれにせよ、これを機会にワンタイムパスワードを導入するのがオススメです。