アカウントハック、その後の動向

 連休中に溜まっていた仕事を片付け、ヘロヘロになって先ほど帰宅。
 早速メールチェックをしたら、待望の運営からのメールが!
 急いで文面を確認する。

 ■以下抜粋■

 このたび、お客様のSEGA IDに関して調査を行いましたところ、
 通常とは異なる接続元からのアクセスが確認されましたため、
 お客様のアカウントが第三者に不正利用されている可能性があるとの
 判断に至りました。

 また、ご登録いただいているメールアドレスも第三者に
 不正利用されている可能性が高いと考えられましたことから、
 当該アカウントのご利用を一時的に停止させていただきました。

 ■抜粋終了■

 連休中も、不正対策部署は仕事を続けていてくれた模様。
 運営、グッジョブ!超グッジョブ!!
 本当にグッジョブ!!!

 ※大事なことなので繰り返しました。
 

 まだアカウントの凍結は解除されていないので、被害の全容は不明である。
 が、シオンが生存している可能性に、一縷の光明が見えた。
 
 早速にアカウント停止解除の手続きを開始する。
 今後、停止解除の手続きから、運営による詳しい調査を経て、再びアークスシップに舞い戻れる日が来るかもしれない。

 アカウントハックによる改竄の状況によっては、適正な本人確認が出来ず、全ての道が閉ざされてしまう可能性もある。

 それでも、今までお世話になった皆様に、暖かい応援メッセージを下さった皆様に、復活の報告が出来る望みが出てきた。
 
 今日のうちに、実施可能なさらなるセキュリティ強化を行い、結果を待とうと思う。

 願わくば、ご心配くださった皆様に、感謝の言葉を伝えられる結果になりますように。
 また、このブログで再び、日々の悲喜交々を書けますように。
 なにより、シオンがまた皆様と一緒に遊べますように。


 今日の日記はここまでですが、繰り返して書いておきます。

 アカウントハックは他人事ではありません。
 皆様の自己防衛に依存する部分が大きい、とても大きな問題です。
 私は英数混ぜた15文字のパスワードを割られて、被害にあいました

 「被害にあっていないから」
 「自分は大丈夫」

 と思わず、すぐに対策を講じてください。
 被害にあってからでは遅いのです。
 未然の対策を講じ、ご自身のキャラクターと、その財産を守ってください。
 被害にあう前の対策だからこそ、対策が最大の効果を発揮するのです。


 実際に被害にあった者から、全てのアークスへの切なお願いです。

テーマ : PHANTASY STAR ONLINE2
ジャンル : オンラインゲーム

コメントの投稿

非公開コメント

No title

はじめまして
ちょっとお伺いしたいことがあるのですが
・15文字のパスを割られた
とありますがこのパスワードは他のゲーム等で使いまわしていたものですか?
PSO2だけで利用していて割られたとはとても考えにくいです
またメールアカウントがハックされてパスワード自体を変更された可能性はありませんか?
この場合受信ボックスにパスワード変更のお知らせが届いていると思います

No title

PSO2が乗っ取られたとあっては、他で使用してるパスワードも盗まれてるかも。もしかしたらブログのログインパスワードでさえも。
早急に全てのパスワードの変更を。そして当然ですが同じパスワードにしないよう。わたしも垢ハックの被害増加ですぐに変更しました。

ご質問への回答などを

 >YT 様
 はじめまして&コメント有難うございます。

 パスワードについてなのですが、使いまわしか否かが、微妙なラインでした。

 完全な使い回しではないのですが、私の場合、「任意の文字列+同じ文字列」というスタイルで、用途やゲームに合わせてパスワードを使い分けていました。

 $△#%@■☆(パスごとに違う文字) + ○○○○○○(共通文字)
  
 といった具合です。
 メールアカウントのパスもゲームのパスも、後半の文字列は同じものを使用していました。
 なので、後半部分が割られてしまうと、残りの文字の差異ということになります。
 今までアカウントハックの被害に会った事がないので、油断していました。
 今は複雑かつ、まったく独立したパスを使っています。
 
 メールアカウントについては、たっぷり2日空けていたので、正確な経緯が不明なところが多々あります。
 仮に、パス変更のお知らせが受信ボックスに届いていたとしても、ハッカーにそのメッセージを消されてしまったとしたら…。

 とはいえ、幸いメールアカウントのパスワードも、アカウントハックに気付いた後でこちらで変更できたので、結果的には変更されていなかったようです。
 現在、こちらも独立したパスを設定し、多重認証を導入しました。

 ただ、間違いなく第三者に操作されているアドレスなので、色々な処理が済んだら、このアカウントは消去する予定です。

 どちらのセキュリティ対策も、ハッキングされる前にしておくべき事でした。
 今更ながら、自分の認識の甘さを痛感しています。

 
 >? 様
 はじめまして&コメントに感謝です。
 現在、乗っ取られたメールアカウントやPSO2に限らず、各種パスワードを新しいものに変更しているところです。

 管理が煩雑になり、入力も手間ですが、少なくとも何かしら自衛策は必要なのだと今回の件で痛感しました。

 上記レスのとおり、同じパスワードの使い回しはしていなかったのですが、今後は全てのパスを、完全に独立したものに変更する予定です。
 こういう事態になって思ったのですが、パスワードを設定しているものの多さに驚いています。
 被害が出ていないだけで、ほかのパスも他者に割れているのではと思うと背筋が寒くなりますね…。

No title

私も6/3に垢ハクされました。ただ、相手が秘密の質問など変えていなかったため、直ぐ再設定をし、取り返すことができたのですが、補填などの問い合わせをした数日後の6/8、朝はログインできたのですが、夕方再びログインしようとすると606エラー(IDとパスワードの認証に失敗しました)が・・・。垢ハクされた時とは違い、SEGAIDの管理ページにはログインできるので、再度垢ハクされたわけではないと思うのですが、調査をするにしても、何の連絡も無しにやるものかと不安が募るばかりです。
この場で聞くのも恐縮なのですが、垢を凍結されたとき、事前に連絡などあったのかどうかお聞きしたいのですが、いかがでしたか?また、凍結から解除まで、どれくらいの時間がかかりましたか?よろしければ教えてください。よろしくお願いします。

大体ですが

>つるぺた美波 様
はじめまして&コメントありがとうございます。

私の場合、GWの真っ最中だったのでアテにならないかもしれませんが…。

旅行から返ってきたらアカウント凍結されたいたので、その時点で調査対象になっていた模様です。

解除依頼から解除まで、7営業日ほどかかった計算になるでしょうか。

美波様の場合、ハッキングの被害に遭われたときに「不審な動作」のフラグが立って、セガが凍結処理をしたものと考えられます。

凍結に関しては、事前の連絡等はありませんでした。
問い合わせをしてから数日後に「お客様のアカウントに不審な~」という返信が来ました。
アカウントが乗っ取られている可能性を考慮しているためだと思われます。

土日はサポートがお休み(内部の仕事に関しては不明)なので、週末や祝日を挟むと日数が前後する可能性もあります。

サポートからくる解除手続きの開始案内に返信してからサポートが調査をするそうなので、内容によって日数が前後するそうです。
幸い、被害が深刻でないとお見受けしますので、長期の凍結にはならないと思うのですが…。

ユーザー側からは状況が分かりませんし、落ち着きませんよね。
お気持ちがよく分かります。
早い解除になることを、微力ながらお祈り申し上げます。
また、OTPの導入をぜひ。

No title

レスありがとうございます。
OTPはパスワードを再変更するのに併せて導入しました。何でもっと早く導入しなかったのか・・・と後悔するばかりです。
今日、仕事終わりにメールを確認しましたが、SEGAからのメールは来ていませんでした・・・。大感謝祭の準備で忙しいんですかね?(怒)
しかもこうなったら明日電話で問い合わせようかと思ったら電話の問い合わせないっぽいし・・・。
もう補填とかいらないからメイン垢を一刻も早く復帰させてほしいです・・・。

No title

今日、SEGAから凍結解除の案内メールが来まして、必要事項を記入して返信しました。贅沢ですが、アプデと同時に戻ってきてくれないかなぁ・・・なんて。
相談に乗っていただき、本当にありがとうございました。

連絡の待ち遠しさがよく分かります

>つるぺた美波 様
レスが遅くなり申し訳ありません。
タイトルの通りですが、セガからの連絡がさぞ待ち遠しかったことと思います。

私の場合、完全に自分の手を離れた状態でのハッキングだったので、キャラクターの生存すら分からない状態でした。
なので、毎日連絡を待つ反面、凍結解除が怖い日々だったのも事実です。

私の場合、解除の案内メールから一週間ほど待ちました。
案内メールに返信した人物が、本当に真のアカウント所有者なのか、セガの内部で調査をするために仕方の無い期間だと思います。
状況によりけりですので、日数は前後するかもしれませんが。

さて、ひと様に偉そうなことを言えた立場ではないのですが、私自身、脇の甘さからアカウントハッキングをされました。
加えて、ハッキングの被害者は自分一人ではないわけです。

さらに、私のアカウントが凍結されたのはGWの最中でしたから、不正対策部隊は土日祝日関係なく機能していると考えられます。
感謝祭の準備チームとは、別組織が常駐して担当しているのではないかと思います(扱う内容が内容ですし)。

本人確認という、非常に厄介かつデリケート、さらには信用に関わる問題ですから、運営としても慎重にならざるを得ない問題ではないでしょうか。
私としては、決して運営の対応が遅かったとは思えないのです。
ハッキングの被害にあっているのが一人であるならば、確かに対応が遅いかもしれません。
しかし、美波様以外にも、現在進行形で同じような被害を相談中のユーザーがいるのではないかと思います。
仮に、運営が焦って対応して、被害者の入れ違い等をしてしまったら、さらに大変なことになってしまいます。

うるさい上に、偉そうな事を言ってしまい恐縮ですが、ゲームは自己責任で遊ぶもの、と私自身、ハッキングされて認識するようになりました。

仮にゲームをアパートとして、確かにアパートの管理会社はセガですが、その部屋の鍵を掛けずに泥棒に入られたとして、悪いのは果たしてセガということになるでしょうか。

ハッキングの被害、それに伴うアカウント凍結で苛立つお気持ちは、経験者としてとてもよく分かります。
だからこそ、一歩離れたところから、ハッキング被害→調査のためアカウント凍結、という状況を見ていただけたらと思います。
そう簡単に、凍結解除は出来ませんよね。本人かどうかの確認をしている訳ですから。

重ね重ね、偉そうなことを言ってスミマセン。
でも、正直な気持ちでコメントを返しました。
不愉快になったらごめんなさい。
プロフィール

シオン

Author:シオン
酔っ払いアークス
チーム「散華痛快」にてのんびり遊んでいます

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
ご来場者様数
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR