アカウントハック被害を撲滅しよう!!

業者が稼げないように挙動がおかしいとか怪しいキャラいたらどんどん通報するのも必要だよ

パスワードを純粋に長くするというのも守る手ですよ
ただし
大文字
小文字
数字
を入れた13文字以上にしましょう。

最近、業者のシャウトやTellをよく見かけます。
また、身に覚えがないのにアカウントが停止されアカウント情報を確認すると英字の羅列のような名前のキャラクターが勝手に作成されていたというケースもあるそうです。
どうも、アカウントハックで手に入れたアカウントを使って業者が宣伝を行っているのではないかと思います。
まだワンタイムパスワードを導入していない方には強く導入をお勧めします。

私が知ってる限りの対策をとりあえず書いておきます。
（間違った内容があるかもしれないのであしからず）

・簡単なパスワード
　簡単なパスワードは数打ちゃ当たる戦法を業者はやるので
　ヒットするとやばいです。
　例えば　123456789とかqazwsxedcとか

・推測されやすいパスワード
　IDと似たようなパスワードとか、名前＋誕生日とかだと破られる可能性があがります。
　これは業者とかが個人情報をどこかから知り得て、とりあえず
　その情報に関連したものでパスワードを試すケースがあるからです。

・スクエニさんからのメール（偽）
　いわゆるフィッシングサイトです。
　頭の悪い業者でなければ、そのメールが本物か偽物かよく調べないと分かりません。
　簡単に分かる方法が接続した後、ログインのページのアドレスバーが緑になっていればほぼ大丈夫です。
　ID/PASSを入れるときはアドレスバーが緑色かちょろっと見ることをおすすめします。
　
　詐欺サイトだと緑ではなく白いです。

・自分のPC以外でFFをやる（ネカフェとか？）
　キーロガーというキーボードに入力した内容をこっそり残しておくようなツールがあります。
　これを仕掛けられたPCでID/PASSを入力してしまうと、セキュリティートークン以外で防ぐ方法がありません。
　仕掛けるにはあらかじめ仕掛けておくか、ウィルスなどで潜り込ませる必要があります。
　これを考えるとネカフェなどのFF使えるぜPCは可否でいうと可能です。
　トークンを持っていない状態で、ネカフェでやるのはリスクがあると思います。
　
　対策
　・長めの、可能であれば大文字小文字と数字を混ぜてパスワードを決めましょう。
　・個人情報に関連したパスワードはやめましょう（誕生日とか）
　・メールからたどったサイトでID/PASSを入力するときは、緑のバーを確認しましょう
　・トークンなしでネカフェとかの利用は控えましょう

　ちなみにこれらをやっても可能性は０ではないのでトークンが確実です。
（トークンにID/PASSを張って紛失しない限りは・・・）

なにやら知人が不正アクセスによる制限みたいな感じで突如入れん状態になったとかでお怒りです。
旧14からトークン使っててこれらしいのですが、何を信用して良いのやら？

もうやらないけどカード情報だけ消させて欲しいと言っておりました。
こんな話があちこちから聞こえ始めたらゲームが良くてもスクエニのネトゲ自体が終わってしまうので、もうちょい本気になった方が良いと思います。

Quote:

---

Originally Posted by Gyokuro

トークン導入、他ゲーと同一のID,Passを使用しない。
最低限この２つはしておきたいですね。

---

ＩＤ・ＰＡＳＳ一緒にしないでって案内したのが運営開始した後でしたから、
ＰＡＳＳは変えてる方多いと思いますが、ＩＤは難しいですよね・・・・ﾁﾗ

Quote:

---

Originally Posted by Iryu-Habenaria

パスワードを純粋に長くするというのも守る手ですよ
ただし
大文字
小文字
数字
を入れた13文字以上にしましょう。

---

このゲーム記号もパスとして有効なので、すべて合わせて使うと効果的ですね！

Quote:

---

Originally Posted by Buchio

なにやら知人が不正アクセスによる制限みたいな感じで突如入れん状態になったとかでお怒りです。
旧14からトークン使っててこれらしいのですが、何を信用して良いのやら？

もうやらないけどカード情報だけ消させて欲しいと言っておりました。
こんな話があちこちから聞こえ始めたらゲームが良くてもスクエニのネトゲ自体が終わってしまうので、もうちょい本気になった方が良いと思います。

---

トークンを使っていれば、不正アクセスによるアカウント停止やBANはないと思います。
トークンの仕組みを第三者が破るのは不可能に近いので。

スクエニさんがどういう仕組みにしているか不明ですが、
たぶんID/PASSの回数間違いによる一時的なロックだと。

その友人さんが自分でPASSを間違えたのでなければIDが流出している可能性ありますね。
もうやめてしまったとのことですが、別のゲーム等をやるときはそのIDは使わない方がいいですよ。
もちろんパスワードも。

また、カード情報ですが登録をほっといても大丈夫だと思います。
この情報が漏れたら、会社の信頼問題に大きく関わるので
まずやらないと思います。

アカウントハックされました！ｗ

状況は・・というと、
10/8早朝にログアウトして、ついさっき(13時頃)ログインしようとしてみたら、
「以前のログアウト処理が完了していません。しばらく時間を置いてお試しください。
　心当たりが無い場合にはサポートデスクまでお問い合わせください。」
ってなっていて・・
最近は、9000エラーで落とされて、10102エラーで入れなくなったたら、
サブキャラで入って"落とされた～"と言い訳が出来たりしてたんで、
前にあったメンテでログイン鯖を介さずにキャラ別にログインの凍結がされるようになったんかな？とか、
思ってたんですけど・・

ところが、ニュースを見てみたら、
[重要]不正アクセスとアカウント管理に関するご注意
っていうニュースが有ったんで読んでみると、
アカウントハックされた人や怪しい垢は凍結されてメールが来る的な内容が書いてあり、
自分のメール確認したけど、そういったメールは来てなかったんですね・・

何より、アカウント自体にはログインできて、
キャラクターの前回のログイン状態が～というメッセージが出て入れないわけだし・・
おかしいな・・と思ってみてみると・・

ケルベロス鯖にXcwbxwxt Laoxumbm
ブリュンヒルド鯖にBppucmvp Bqndjeyl
っていう、作った覚えが無いキャラが・・しかも、ＪＰのキャラクター２体消されてるｗｗｗ

今朝から昼にかけての間だろうとは思うんですが・・
よく考えると、少し前の10/3にも、突然そういうエラーで数時間程入れなくなってまして、
エラーで落とされるならログイン状態が解除されるまでそんなにかからない・・と思ってたら、
何十分経過しても入れなかった事ありました・・この時すでにやられてたのかな？とも思ったりです。

現在は、ＪＰ側のデータセンターに作成したキャラは全て
”以前のログアウト処理が完了していません。しばらく時間を置いてお試しください。”
と表示されてＩＮできません。
他にも、こういう状況に陥った方が居るんでしょうか？

14始める時に11で使っていたIDPASSではなく
新規でスクエニID作ったけど、そのアドレスの方だけ
14始めてからやたらと迷惑メール増えたんだけど
これスクエニさん中華から攻撃受けてたり情報漏れしてないすかね？

不覚にも、私も昨日アカハックされました。
セキュリティートークンの導入を考えてた矢先に起こった出来事、キャラの削除はされませんでしたが、
不活性マテリガ等や、ギル＆クリスタルを全部持っていけれました。
2ndキャラで当人を突き止め、抗議しましたが、そのままドロンです。
詳しい状況は、
http://jp.finalfantasyxiv.com/lodest...9/blog/294442/

もっと早くにトークンを導入すべきだったと、後悔しています。
皆様も、くれぐれもご用心を。