【要注意】フレンドがアカウントハックされた話

2018年1月26日

今年に入ってから、不正アクセスによる被害が急増していると運営からの注意喚起がありました。

実は私のフレンドさんの中にも実際に不正アクセスの被害に遭った方がいます。
そして私は、その不正アクセスの現場に遭遇しています。
良い機会ですので、その時の経験を元に、私からも皆さんに注意を呼びかけたいと思います。
(このお話はご本人の了承を得て書いております。)

事の起こり

それは仕事がお休みの日のある昼下がりのことでした。

自宅でお昼ご飯を食べてくつろいでいると、突然、仲の良いフレンドからLINEでこんなメッセージが届いたのです。

「アカウント乗っ取られた」

え?

最初は何のことかわかりませんでした。

詳しく話を聞いてみると、突然いつものアカウントとパスワードでスマートフォンの「お出かけ便利ツール」にログインが出来なくなり、パスワードを変更してもすぐにまたログインできなくなる、という現象が起こったのだそうです。

当のフレンドさんは仕事中(休憩中の出来事のようです)だったためすぐにはサポートに連絡が出来ないとのことだったので、とりあえず私の方で通報先を調べて、出来るだけ早く連絡するように伝え、すぐにその人の冒険者の広場のページを見に行きました。すると、すでにログイン非表示になっていて、見ているうちに装備がすべて外された状態になったのです。

まさに不正アクセスの真っ最中でした。

犯人との遭遇

私は慌ててログインし、そのフレンドさんの家へ向かいました。
よく遊ぶフレさんなので、あらかじめ「お招きの翼」を持っていたのは幸いでした。

一見したところ、フレさんの自宅には変わった様子はありませんでしたが、念のため家の中に入って様子を見る事にしました。

すると…

程なくして、フレさんのキャラが家の中に入ってきたのです。
もちろん本人は仕事中なので、このキャラを動かしているのは不正アクセスをしている張本人です。

それは何とも気持ちの悪い光景でした。
私の存在に気がついていたのかどうか、しばらく立ち止まった後、そいつは真っ直ぐ収納家具に向かいました。
タンスの中にあるもので換金できそうなものを物色していたのでしょう。

私は思わず白チャで
「あなた誰?●●さんじゃないですよね?今すぐやめて下さい。通報しましたから!」
と叫びましたが、そいつが家の中にいる間中、得体の知れない恐怖で手が震えていました。
すると、犯人は慌てて家から出て行き、どこへともなくルーラストーンで飛び去って行きました。
ログイン非表示にされているので、私からは行き先はわかりませんでした。

私とそのフレさんは当時同じチームに在籍していたので、私はすぐにタイミング良くログインしていたチームリーダーに事の次第を話しました。
「怖いので来て欲しい」
とお願いすると、元気玉を使っていた最中にも関わらず、リーダーはすぐに飛んで来てくれました。
その時にはもうフレさんの家に犯人はいなかったのですが、リーダーがあたりを見張っていると、何と今度は犯人がフレさんのサブキャラでログインして、住宅村の預かり所で何かをしているところを発見したのです。
慌ててその場に飛んで行き
「もうやめて!」「通報したから!」
と叫ぶと、犯人も慌てた様子でまたどこかへ飛び去って行きました。

後でフレさんが確認したところ、いつのまにか全く知らないキャラとフレンドになっていたそうです。
恐らくそのキャラも不正アクセスされた被害者の一人で、ゴールドなどの受け渡しの仲介役をさせられていたのだと思います。
そのキャラをよく見ると全くの捨てキャラという感じではなく、かなり育てているようでしたから、きっと引退したキャラクターなのでしょう。
まさか自分の引退後にアカウントハックされて犯罪の片棒を担がされているとは、きっと本人は夢にも思っていないでしょうね。

その後も心配でしばらくその場で様子を見ていましたが、犯行の発覚が早かったためか、それ以上何かをされた様子はありませんでした。

不正アクセスされた原因

そのフレンドさんは、やはりというか、ワンタイムパスワードを入れていませんでした。
今のアカウントハックの手法は、ほとんどがリスト型と言うもので、要するに他のサイトから流出したアカウント名とパスワードのリストを元に手当たり次第ログインを試すというものらしいです。
つまり、流出したサイトと同じアカウントとパスワードを使い回している人が被害に遭うわけです。

それでも、ワンタイムパスワードを入れて入れば二重にパスワードがかかっているため簡単には侵入できません。

というわけで、今すぐ出来る防衛策としては、まずは何はともあれワンタイムパスワードを入れること、そして、アカウントとパスワードの使い回しをしている人は、とりあえずドラクエ10のパスワードだけでも変更して下さい。
ワンタイムパスワードについては、冒険者の広場に詳しく説明があります。
ワンタイムパスワード導入のススメ

不正アクセスされるとどうなるか

まずは装備はすべて結晶化され換金されます。
もちろん銀行に預けているお金は抜き取られます。小さなメダルや福引券もなくなっていたそうです。
装備以外にも高値で売れるものは売られてしまいますが、フレさんの場合は発覚が早かったためか、結構残されているものも多かったようです。後、何故か所持金1000Gだけ残っていたそうです。

苦労して手に入れたゴールドや装備を失うのはとても悲しいことですし、何より見知らぬ何者かに自分の大切なキャラクターを乗っ取られるというのは、非常に気持ちの悪いことでしょう。

後で調べたところ、運が悪ければ土地を売り払われてしまったり、全フレンドを削除されたりすることもあるそうで、そうなると、アイテムや装備は戻ったとしてもそれらは元には戻りません。

そして更に発覚が遅れると、業者によってRMTの片棒を担がされ、身の潔白が証明されるまでアカウントを長期停止されたりする可能性もあります。
本当に怖いです。

不正アクセスの報告を受けて運営が行うこと

まずは事実関係の調査がおこなわれます。
調査の具体的な内容はわかりませんが、被害を受けた本人から直接ロールバックの申請をするように言われます。
この時、本人確認のため身分証明書の提示が必要になるようです。
この間、不正アクセスを受けたアカウントは一時凍結されます。

調査が終わり次第、被害を受ける前の時点までロールバックが行われ(どの時点かも不明)、装備、ゴールド、アイテム類はほぼ元に戻ります。
(収納家具の中のものは戻らないとのことです)
そして、何故か種族の出身村に裸で放置されます(笑)。

調査にかかる時間は人によって本当に様々なようで、早い場合で当日に完了することもあれば、1週間以上かかってしまう場合もあるようです。
私のフレンドさんの場合は3日程度でロールバックが実施されました。
やはり発覚が早いほど対応も早く終わるように思います。

ここでRMTに加担させられていた場合はもっと長くなるようで、長期にわたりアカウント凍結されたケースもあるようです。

なので、とにかくおかしいと思ったらすぐに運営に連絡をして下さい。
同時に仲の良いフレンドさんに連絡を取り、出来れば家まで行ってもらうのがいいと思います。
行っても何もできませんが、「家の中に誰かがいる」という状態は犯人にとっても都合が悪い状態なわけで、それ以上の犯行の抑止になるかもしれません。
※誰かが家の中にいると家主でも土地を売ることが出来なくなるそうですので、被害の防止策になるようです。情報ありがとうございます。

まとめ

不正アクセスは、被害に遭った本人が一番辛い思いをするのはもちろんですが、周囲もまた不安で悲しい思いをします。
仲の良いフレンドが被害に遭って平気な人などいないでしょう。
本当に元に戻るのか、いつまでログイン出来ないのか、RMTの汚名を着せられることになったら…など私も様々に考え、不安な日々を過ごしました。

それまで私は、不正アクセスの話を聞いてもどこか対岸の火事のように感じていましたが、今回の事でその考えは非常に甘いのだと思い知りました。

どうか皆さんも「自分には関係ない」と思わず、まず自分のアカウントの管理の徹底と、周囲のフレンドさんへの注意喚起をお願いします。
ワンタイムパスワードを入れていないフレンドさんがいたらセキュリティトークンの利用を呼びかけて下さい。

以上、弱小サイトからの小さな呼びかけに過ぎませんが、どうかこれ以上悲しい目に遭われる方が増えませんようにと、心から願って終わりと致します。

ここまでお読みいただきありがとうございます!
ブログランキングに参加してみました。よろしければ押して帰っていただければとても励みになります。どうぞよろしくお願いします。


ドラゴンクエストXランキング
このページでは、株式会社スクウェア・エニックスを代表とする共同著作者が権利を所有する画像を利用しております。当該画像の転載・配布は禁止いたします。 (C)2017 ARMOR PROJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.(C)SUGIYAMA KOBO(P)SUGIYAMA KOBOJECT/BIRD STUDIO/SQUARE ENIX All Rights Reserved.(C)SUGIYAMA KOBO(P)SUGIYAMA KOBO