アカハックにあいそのキャラで詐欺もされてる緊急事態なのにサポートと連絡取れない

[Eardy]

対応待ちの人は課金してるんですよ。
このままじゃ真っ当なサービスを提供できていないになるじゃないですか？
信用問題に関わる事です。

調査中なら調査中でそういう連絡ぐらいあれば安心できるのではないでしょうか？

[iijimaai]

レスくださった方感謝します。

実は私が知りたかったのは、VeriSign　認証による暗号化に加えて、
ユーザーサイドではセキュリティートークンありますよね？

これにもかかわらず、（メールクリックなどはしない前提として）ハッキングされるというのは技術的に可能なのでしょうか？

[Ains]

レスくださった方感謝します。

実は私が知りたかったのは、VeriSign　認証による暗号化に加えて、
ユーザーサイドではセキュリティートークンありますよね？

これにもかかわらず、（メールクリックなどはしない前提として）ハッキングされるというのは技術的に可能なのでしょうか？

100%不可能と言うことはありませんが、現状の業者の技術レベル(ハッキングサイトのお粗末さ）からして
まずハッキングされる事はありません。

ただ、色々前提があります
例えば、擬似サーバー状態(1日20時間以上PCをつけているなど)をしていたり
例えば、wikiサイトや他オンラインゲームを共用で使用していたり
例えば、オンラインショッピングを共用で使用していたり

それらによって、ウィルスやワームをPCに「直接」仕込む場合はゼロではありません
ですが、それはかなりの技術者が噛んでないと不可能に近い部分も多いです

判りやすく言うならば、「飛行機って鉄の塊が飛んでるけど、落ちないの？」と聞かれるのと同じです。
絶対はどこにもありません。が、絶対に近づくことは出来ます

それは、提供する会社だけでなく、プレイヤーも常に心の隅においておかなければならない事です。
「警察が居るんだし、スリに会わない様になんて考えなくてもいいよね」ではなく
「警察が居ても、スリには会うかもしれない。なら、しっかりバッグは握っておこう」位の考えは持ってください

[iijimaai]

100%不可能と言うことはありませんが、現状の業者の技術レベル(ハッキングサイトのお粗末さ）からして
まずハッキングされる事はありません。

ただ、色々前提があります
例えば、擬似サーバー状態(1日20時間以上PCをつけているなど)をしていたり
例えば、wikiサイトや他オンラインゲームを共用で使用していたり
例えば、オンラインショッピングを共用で使用していたり

それらによって、ウィルスやワームをPCに「直接」仕込む場合はゼロではありません
ですが、それはかなりの技術者が噛んでないと不可能に近い部分も多いです

判りやすく言うならば、「飛行機って鉄の塊が飛んでるけど、落ちないの？」と聞かれるのと同じです。
絶対はどこにもありません。が、絶対に近づくことは出来ます

それは、提供する会社だけでなく、プレイヤーも常に心の隅においておかなければならない事です。
「警察が居るんだし、スリに会わない様になんて考えなくてもいいよね」ではなく
「警察が居ても、スリには会うかもしれない。なら、しっかりバッグは握っておこう」位の考えは持ってください

詳しく丁寧な説明をありがとうございます。

先日、某Ｇメールをハックされてしまい、すぐに復旧してから二重認証（アイフォン利用）にしたのですが、
業者なりあやしげなサイトなりのハックレベルが素人のわたしにはわかりえず、質問させていただきました。

どんだけセキュリティを高めてもログインできるからには破られるというのは、
いつだかのペンタゴンの事例からも理解できます。

現状では、トークンだのみですが、とりあえず安心いたしました。

[Eardy]

人が作ったものが、人に破れない事はない！って何かの本で元犯罪者がいってたな。
これ車のセキュリテイのやつだったけど、結構いい言葉だと思ってる

ようするに、トークンあっても１００％破られないってことはない
一般人には想像もつかないようなことをするのが犯罪者です
だから今自分にできる最低限の守り(トークン)はしとくべきです

FF11はトークン使っててアカハック受けた場合は何度でも保障してくれるんじゃなかったっけ？

[Sarasa]

アカウントハック対応としては、すぐ受付けてくれる窓口、本人確認も徹底。
その後、すぐにアカウント一時封鎖。被害にあった時点を調査、ロールバックこれくらいはして欲しいね。

ＦＦは、ギル稼ぎでＲＭＴによる現金収入を稼ぐ事を目的として、相当に不正アクセスチャレンジされているのは間違いないので、
ワンタイムパスコードだけは、絶対に登録しておく事と、
自分から正規にアクセスしたスクエニアカウントのページとスクエニのゲーム内認証以外で
ワンタイムパスコードを入力しないと言うのを守るしかないです。

一般に、一方的に、メールで送ってくる情報で、認証を求めると言う事は、正規の手続では、基本的に無い。
正規のサイトに自分からアクセスしていって、変更手続などの際にメールが送られて、パスワード変更するなどの手続きなどは存在するが。

被害にあってしまうという事は、ＰＣやタブレットなどに入れいているセキュリティソフトなどの導入が甘いか、知識不足という事もある。

直接の端末へハッキングして、端末上からパスワードを盗んだりもある。
これには、対策として個人情報の発信を登録して監視するソフトとかがある。
暗号化されている情報として持つのでソフトに登録した情報から漏れることは基本的は、考えにくい。

セキュリティソフトだけは、信頼のあるものを使う。ソフト代を惜しまない事。年間契約でも数千円なんですから。
スクエニのワンタイムパスコードなんかは、凄い良心的な値段で、銀行アクセス並みの高セキュリティが得られるのだし安いもの。

まあ、面倒だけど警告どおり、他のサイトのパスワードと同じものは一切使用しないこと。

パスワードをメモしないが一般原則ですが、
操作はややめんどくさいが、ローカルにてパスワード管理できるKING JIMのMIRUPASSとか言うようなものもある。

定期的な更新も必要。　何だかんだ言っても、台帳管理でもしないと、管理しきれないのが現在のインターネットの認証環境。台帳などはＰＣ上にあるとそれがハッキングされる可能性が高い。

ワンタイムパスコード使っていて、アカウントハックに遭うのかというと、ワンタイムパス自体を偽サイトとかに送らない限りは、
９９．９％まず、ハッキングされないと思う。

数字が６桁もあり、３０秒程度で全てのパターンを試さなければ、認証できないし、
自動プログラムであっても、チャレンジできる回数があり、
何回か間違えると、その時点でそのパスワードが無効になるか、一定時間ロックされるか、するようになっているはず。
まあ、運が悪ければ、たまたま、その、数回（２～３回とか１の可能性も無くも無い）のチャレンジの枠で一致するワンタイムパスコードが自動プログラムで一致するものが送られたとしたら、アクセスされてしまう。
あまりにも繰り返されているようだったら、攻撃として感知し、その通信自体を遮断する機能くらいはサーバにあると思う。

[urushiyago]

ここ数日ですが
タイトルが”スクウェア·エニックスアカウントーー安全確認”
というメールが来ています

内容は不正ログインが確認できたと報告があり（ログインIP・場所・時間）
サイトに誘導しパスの再設定を促されます
リンク先はスクエニアカウントの英語版のようなＨＰでいかにもな感じです
ほかにもメール来ている方いるのでしょうか？

[Ains]

前に私が注意喚起で書きましたが、そのサイトはハッキングサイトと呼ばれる偽装サイトです
相手が入力したパスワードをスクウェアエニックスサイトに転送、即パスワードやトークン変更手続きを行うという
プログラムが走っているそうな

注意喚起の方でも言いましたが、パスワード変更等はちゃんとスクウェアエニックスのFFXIホームページからリンクされてある
アカウントページにて行ってください

メールから直接飛べるサイトは一切信用しない。
メールの文面（日本語）がおかしいと思ったら１００％危険であると思うことです