書くネタと時間が出来たので、超ひさびさに更新してみる。
先日、DQ10でアカウントハックに遭いました。
いわゆる不正アクセスってやつです。
以下はアカウントハック被害に遭った時の状況や、
被害にあって思ったことを適当にまとめたものです。
自分は大丈夫だし!はぁ?トークン?(゚⊿゚)イラネーヨって思ってる人は要注意。
DQ10ユーザーのプレイ環境を見直すきっかけになれば幸いです。
■ DQ10アカウントハックに遭って解決までの流れ
【2013/04/15 0時30分頃】
いつも通りグレンの酒場で預けてゲームを終了。
【2013/04/15 19時頃まで】
サポート仲間による経験値の稼ぎが気になるので、
会社PC、スマートフォンで広場を閲覧するため数回ログインする。
【2013/04/15 22時頃】
自宅PCで広場のマイページを見ると、キャラが何も装備していない。
所持金+銀行も0になっているという異常な状態。
2キャラ目、3キャラ目も同様だった。
広場の不具合か?と思い数回ログインし直すも状況は変わらず。
恐る恐るゲームを起動し、ログインすると1回目はログインできずエラー画面に。
再度ログインを試みたところ、今度はログインできたので冒険の書1を選んで開始する。
するとグレン東入口で何も装備してない状態でゲームが始まる。
その数秒後 「他の場所でログインされた」 云々というエラー画面が出る。
これは確実に不正アクセスされていると思い、すぐさまパスワードの変更を実行。
ついでに急いでソフトウェアトークンを導入してワンタイムパスワードを有効にする。
次にログインした時、グレン東入口から酒場に移動していました。
対策後は不正にログインされることがなくなったので、とりあえず被害状況を確認する。
< 被害総額 約120万G >
ゴールド: 所持金、銀行全て無くなっていた
装備: 皮の鎧など安いものだけ所持、残りは無くなっていた
アイテム: ふくびき券だけ残っている(小ビン、聖水、金石、メタスラなど全て消失)
自宅: 屋根裏いくつかの装備が無くなる、収納家具素材類が無くなる、家具はそのまま
【2013/04/15 23時頃】
ドラゴンクエストX サポートセンターに問い合わせる
http://support.jp.square-enix.com/faqarticle.php?id=2620&la=0&kid=63477
被害状況と現状困っていることを時間含めて正確に細かく伝える。
迅速に対応してほしいことを伝える。
が、ここで問い合わせても反応が遅いので下記のデータ救済も平行して行います。
【2013/04/15 1時頃】
ゲームデータ救済フォームより問い合わせる
https://support.jp.square-enix.com/contact.php?id=2620&la=0&daxx=1
身分証明書(免許証・保険証など)の画像ファイル(サイズ1MBまで)が必要でした。
スマホでパシャリと撮って専用フォームから送りました。
ゲームデータ救済はメールと自宅の収納家具に入っているアイテムは戻せないようなので
貴重品は収納家具に入れず、屋根裏か預かり所に置くようにしたほうが良いかも。
【2013/04/17 13時頃】
サポートからゲームデータ救済完了のメールが届く。
以下、その返答メールの内容です。
----------------------------------
先日お申し込みいただきました不正アクセスによるゲームデータ救済につきまして、お知らせいたします。
お問い合わせいただきました内容をもとに弊社で調査を行い、ゲームデータの救済を行いましたので、ログインし、救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、ゲームプレイ中の「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選び、改めてお問い合わせください。
ただ、ゲームデータの保証はいかなる場合でもしておりませんので、戻ったデータがご希望にそえないものである可能性もございます。この点はあらかじめご了承くださいますようお願い申し上げます。
さらなる不正アクセスに遭われないよう、アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。
なお、以下のURLにて、不正アクセスの対策として非常に有効なワンタイムパスワードをご案内しております。詳細をご確認の上、是非導入をご検討ください。
◆ワンタイムパスワード
http://www.jp.square-enix.com/account/otp/
今後とも、弊社ならびに『ドラゴンクエストX 目覚めし五つの種族 オンライン』へ変わらぬご愛顧を賜りますよう、心よりお願い申し上げます。
----------------------------------
実際にどのような調査をしたのか、現在も調査を続けているのか等、
この内容からはわかりませんが、とりあえずゲームが出来る状態にまで戻してもらえました。
事務的に処理された感じですっきりしませんが、まあ仕方ないのかな。
何時のデータまで戻したのか教えて欲しかったかも。
【2013/04/17 22時頃】
復旧状態の確認。
とりあえず広場で所持金が戻っているのを確認。Lv52まで上げた魔戦がLv49に戻っています。
旅のあしあとをみたら11日にLv49になっているので、11日あたりまで戻っている気がします。
所持金、預かり所、装備、アイテム、自宅、家具、屋根裏のアイテム、収納家具のアイテム
すべて戻って来ました。データの復旧に関しては完璧な対応で満足です。
家具や収納家具アイテムは、ゲームデータ救済の同意事項に復元できないと書いていたので
覚悟を決めて申請して諦めていたのですが、無事戻ってきて良かったです。
【2013/04/17 23時頃】
復旧完了。
巻き戻しで金、土、日のプレイが消失しましたが、資産が闇に飲まれるよりはマシです。
レアアクセ狩りや100体討伐で結構捗ったんだけどね…、き、気にしないし!(´・ω・`)
そんなわけでその晩から復帰しました。
■ スクウェアエニックスからの告知
2012/10/31 [ドラゴンクエストX] 不正アクセス被害報告の増加について
不正アクセスの相談が増えている云々といった内容のメールが届く。
この頃はまだ他人事と思っていて特に気に留めていなかった。
自分はそんな被害に遭わないと…。
■ アカウントハックの予兆
2012/12/14 [スクウェア・エニックス アカウント]ログイン制限のお知らせ
見に覚えのないログイン制限の通知が届く。
その時とった行動はパスワードの変更のみ。
ワンタイムパスワードはよくわかっていなかったので導入しなかった。
ここでトークンを利用していれば良かったのだが、
機器の購入やらなんやら面倒だったので後回しにしてしまった。
後にソフトウェアトークンというスマートフォン向けアプリケーションが公開されるが、
まあトークンなんて無くてもいいだろ、と謎の自信を持っていた。
■ お金持ってますアピール
広場のURLをオープンにしていたので、これきっかけで狙われたのかもしれない。
ワンタイムパスも設定していなかったしね・・・。
■ 今回の件で思ったこと
今思えば、運営は散々警告していたのに私が何も対策していなかったのが問題でした。
また自分自身アカウントハックに対する知識が皆無だったのと、
セキュリティーに対する認識が甘かったところも反省点です。
対策してない奴が悪いと言われる時代です。
自己防衛をしっかりして、慎重に行動するべきだと改めて思いました。
でも最近不正アクセスの報告増えてるんだよな…。
U版の発売や引越しのトラブルで管理になにか問題があったのかと疑ってしまう。
まあそれでもワンタイム導入していれば防げたので、今更何言っても無駄ですね。
ドラクエ10プレイしていて、これから長くお付き合いしようと思っていて、
かつセキュリティトークンを導入していない人は、導入を強くお勧めします。
コメントをお書きください
はる (火曜日, 21 5月 2013 13:06)
フレが被害にあったぽくて超心配><
自分も気をつけないと
ニャ (火曜日, 11 6月 2013 03:14)
私も昨日不正アクセスされました
全く同じ状況でした
10時間の間にで根こそぎやられた…
みなさん気を付けてね
即トークン導入しました、今はスマホがあればトークン無料で使えます!必ず対策すべきです
Vロン像二度と戻ってこないのが一番悲しいw
マヤ (火曜日, 16 9月 2014 23:11)
私も今日不正アクセスされました><
ニャさんも仰るように、私も同じ状況で金目の物などすべて無い状態でした・・・
主さんの報告を見て装備品などの持ち物が全てもどってきたと聞いて少しほっとしましたが、
すべては自身の注意力のなさが原因なので反省しなければいけないと痛感しました><
貴重なお話が聞けてよかったです!
ありがとうございました!
みかんちゃん (月曜日, 10 8月 2015 14:29)
DQ-06999-N
ゲーム出来ません
龍 (木曜日, 22 10月 2015 17:57)
名前はりゅうでプクリポの僧侶Lv85のデータが消えました
これも同じものでしょうか?
ぬし (木曜日, 22 10月 2015 18:27)
>龍さん
詳しい状況がわからないので、ちょっと何とも言えませんが、
アカウントハック(乗っ取り)ならキャラは削除されないはず・・・。
ですが、間違って冒険の書を消してしまった、といった事故も考えられます。
一度だけならデータ復旧可能(のはず)と思いますので、
とりあえずスクエニのサポートに連絡されることをお勧めします。
ドラゴンクエストX サポートセンター
http://support.jp.square-enix.com/faqarticle.php?id=2620&la=0&kid=63477
※よくわからない場合は誰かわかる人に聞いてくださいませ。
キラリ (金曜日, 15 7月 2016 01:11)
別のアカウントのメルアドにメールが届きました 変だと思ったのはだいぶ後でした。
dゲームからウィンドウズ版に乗り換えたばかりでトークン入れてませんでしたし
設定の時も環境変更の確認メールが来ていて疑いませんでしたが、
変な英語のサイトに誘導され おかしいと思っていながら
出先だったのでパスワード変更できず
帰宅してログオンして愕然としました
1000万以上あったゴールド と後は何を持って行かれたかわかりません
サポートに通報 pw変更 しました
今日はここまで この記事が心の支えになりました ありがとうございます
ぬし (金曜日, 15 7月 2016 11:55)
>キラリさん
大変な目に遭われて心中お察し申し上げます。
変な英語のサイトに飛んだということはフィッシングサイトにアクセスされた可能性があります。
公式と思われるメールのリンクを踏む時はご注意ください。
・フィッシングサイトへの誘導メールやメッセージについて
http://hiroba.dqx.jp/sc/news/detail/2c3ddf4bf13852db711dd1901fb517fa/
ひとまず無事にデータが戻ってくることを願っています。多少巻き戻るかもしれませんが…。
結局最後は自衛するしかないのでトークンは忘れずにいれましょうね。
こういう形で引退されてしまうのは悲しいですから。
wróżka email (金曜日, 17 11月 2017 23:01)
pseudopolski