2013/08/20

アカウントハックに関するご報告。

とりあえず落ち着いてきたので、報告をば。
まずは皆さん、本当に支援や暖かいメッセージ等ありがとうございます。



いろいろ落ち着いてから、報告がてら記事立てしようと思っていたので、返信コメが遅くなりスミマセン。

停止を受けて、アカウント自体は1週間ほどで帰ってきました。
正直もっと待たされると思っていたので、SEGAの仕事の速さにびっくりしています…w
復帰後しばらくは不正アクセスのログが頻繁に残っていたのですが、OTPを入れたことや登録アドレスもフリーから完全に自分で管理できるアドレスに変更したことで、ログイン失敗・認証失敗の山を築くのみで、お盆を堺に落ち着いたようです。(復帰から10日間くらいかな)
とはいえ、忘れた頃にまたやってきそうではあるので、ログイン履歴は毎日かかさずにチェックしています。

SEGAからのメール(クリックで拡大)
損失補填に関しては、OTP導入の上で被害に合った場合のみ補填対象とすると公式が明言しているように、今回は補填対象とはなりません。
→公式:【重要】不正アクセス被害への補填対応について
アカウントハックにあったユーザーに対し、前はSEGAは登録アドレスの変更の際に「警察に相談に行き、相談の件で調書を作成し、SEGAへ照会があった」場合に補填を検討する旨を合わせて連絡していたようですが、(警察への相談の仕方まで)今回はOTP導入後ということもあり、SEGAからのメールにはそのようなことは書いてありませんでした。

もしかしたら警察経由で導入してなくても補填してもらえるかもしれませんが、調書を取るのに3時間くらい拘束されるようだし、家に来たりとかいろいろあるみたいなので、さすがにそこまですると近所に説明とかめんどくさいのでやめました。


虚しいと思いつつも、改めて被害総額を確認しました。
倉庫に預けておいた30Mをはじめとして、衣装類は8/20現在の売値で覚えてるだけで計約10Mほど。
値上がりを期待して確保しておいたチケット類が約3Mほど。
ブースト系アイテムやフォトンスフィアとかが約5Mほど。
装備品が迷彩含めて、覚えてる限りでは約2.5Mほど。
家財道具はもう何持ってたのか忘れたから検討がつかない。
総額、約55.5Mのようです。……なんだ、私結構持ってたんだ(;・∀・)
まぁほとんどが信じられないくらいの破格で売りさばかれたんだろうなぁ。


復帰してからはTA行きまくって、なんとかプレイに必要な必要最低限の経費がまかなえる状態からはだいぶ余裕ができてきました。
まぁ…まだドゥドゥ&モニカと戦える程はないんですけどね…
この調子でクロトからはガンガン巻きあげたいと思いますw

私の場合はシップ移動できるほどACを残していなかったので、もし残していたら本当に危なかったかもしれません。
さすがにキャラごとやられたらモチベーションも保てません…
本当にメイン装備が残ってて助かりました。

悲しいことに、チーム内でも私以外の被害者が出てしまいました。
フリーメールを登録アドレスにしている人に被害が集中しているということもあるけども、ここまで多いと本当にSEGAから漏れてないのかなぁ?とちょっと疑ってしまいますね。。
昔、GameOnのゲームで「MU」ってのをやっていて、私は被害に合わなかったけど一時期アカウントハックが大規模発生して、GameOnは最初うちからは漏れてません!って言っていたけど、後からやっぱり漏れてましたってことが明るみになって、大騒ぎになった例を知っているだけに…正直セキュリティ面に本当に問題はないだろうか?って思ってしまいます。
→MMORPGミューが不正アクセスの被害を受ける。多数のアカウントが盗難

そんなわけで、漏れた場所はともかくとして対岸の火事とか言ってられないなぁと。
まぁ…倉庫に別にパスワードとかついてたら被害は最小限で済んだんでしょうが、無いものをうだうだ言ってても仕方ないので、今日からできる自衛の仕方を。

1.登録メールアドレス・パスワードを変える
今回の件で思い知ったんですけど、フリーメールって取得が簡単な分多くの人が利用することもあってハッキングの標的にはなりやすいようです。
どうも携帯のアドレスでも登録メールアドレスとして使えるようなので、可能ならそっちにでも。

2.ワンタイムパスワードの導入
被害にあっても補填してくれるって言ってんだから、入れておかない理由はない。
とは思うけど、ちょっとめんどい。でもまぁ我慢しませう…
もしスマホ版の登録で登録エラーになってつまづいてる人は、何も言わず、まずアプリを再起動してみてください。どういうわけか使えるようになってるかも。(私の場合はそうでした)

3.装備品はロックする
これ、地味に有効みたいです。
犯人はロックの外し方を知らず、取引に出せないケースもあるためです。

4.必要最低限のACしか残しておかない
というのも、残ってると勝手に課金されたりして取引可能状態にさせられたり、最悪シップ移動させられてズタボロにされるから。

5.ログイン履歴をこまめに確認する
犯人の足跡
覚えのないログを確認したら(特にメール認証関係)、すぐサポートに連絡してください。
認証エラーで止まってる場合はまだ無事かもしれませんが、私のログの場合だと1分も掛からないうちに認証成功してますので、それは単に「君は実に運が良いな!」ってだけといえます。。
恐らくそのうち割られますので、早急にサポートに連絡して何らかの対処をしてもらってください。


ハッキングなんかに負けてたまるか(`・ω・´)

0 件のコメント:

コメントを投稿