お恥ずかしながら…
書こうか書くまいか躊躇しつつ、なのですが。


お恥ずかしながら、アカウントハックに遭ってしまいました。
あれだけ偉そうに「気をつけろ」なんて言っておいてこれかよ、と自嘲の日々です。


毎日ログインしている中毒患者ですので、被害に遭ったことに気付いたのが早くて良かった・・・のかどうだったのか。
週末のエルシャベにキアナで参戦しようとしたところ、何度入力してもログイン画面でパスワードが違うと言われ、血の気がどん引き状態に。

メールを確認すると、その日の日中に身に覚えのない認証キーが3度、発行されておりました。
1度目の発行から約20秒後にさらに2通同時に着信しておりました。
何の操作での発行かは今のところ不明ですが、パスワードと共に登録メールアドレスも変更されており、当然公式サイトにも入れず、アカウントロックもできず。

とりあえず、発行された認証キーの送信元とNCJのサポートに一次報告のかたちで通報いたしました。

並行してウイルスチェックをしましたが、何も検出されずじまい。
この、検出されなかったという事実が余計に気持ち悪いわけですが。

NCJからのお返事に、メールアカウント自体が盗用されている可能性があるので、別のアドレスから連絡するようにとの記載がありましたので、新規にメールアカウントを取得して、アドレス変更依頼。
アドレス変更にはいくつかの個人情報が必要となるのですが、アカハックの犯人もアドレスを変更しているので、どこまでの情報が抜かれているのかわからず更に気持ち悪いわけです。

本人確認の後、アカウントハックの可能性があるのでゲームアカウントを一時停止した旨の連絡が来ました。

ここまでの間に、お友達へ連絡したり血盟からキャラクターをKickしてくださるよう依頼をしたり、手口を考察したり愚痴を聞いていただいたり、てんやわんや。
アイテムが無事か、キャラが無事か、どなたかに迷惑をかけたりしていないか、心配で心配で。
お楽しみの週末がすっかり潰れてしまいました。

パスワード変更等セキュリティ確保の作業を確認後、アカウントを復帰したとの連絡がきましたので、さらにパスワードを変更してログインしてみると・・・


 ほとんど裸じゃねええええかああああksgksg


というわけで、受け渡し不可の装備品とゴミ以外、ほぼ盗まれておりました。

ゴミ扱いされていたアイテムが少し面白かったです。
STRやINTのアミュレットは全て残っておりました。
また、レッドポーションも残されておりました。
シルバーのピースもエントの枝もゴミなのですね。
フナもコイもゴミですね、というかこんなの貯めてる人はわたしくらいかもしれませんね。

倉庫整理をしたのか、封印中の装備品は倉庫へ、倉庫に入れていたお弁当各種はキャラクターのアイテム欄へという、明らかにわたしの大切なキャラ達を誰かがいじくった形跡があり、これまた気持ち悪いことこの上なし。

何が悲しいって、お守りにしていた床置き可能便箋を盗まれたこと。
頂いた個人宛便箋には手書きの年賀状に似たぬくもりと愛着を感じておりましたので、もし復旧されたとしても、それが差出人本人がリアルタイムで書いた物ではないというか、たかがデジタルデータとはいえ諦めきれるものではn


くそがあああああああああああああマジ犯人冬の日本海に沈めよなあああsれdftyぐふいじおkplp


っは、取り乱してしまいました。

その他のアイテムも封印しておくべきでした。
たとえばマジックドールとか、ペットなんかも大切ですよね。
受け渡しなどする場合にかなりの支障が出てしまいますが、盗まれるよりマシな気がします。


盗難にあったアイテムは復旧できる可能性があるということですので、NCJへ申請をいたしました。

いろいろ昔の情報など見ておりますと、以前は書類への記入と郵送などでの対応だったようですが、現在はオンラインに申請窓口が開設されております。
また、連絡のメールの文面も非常に感じの良い内容で、ハック全盛期の頃よりいろいろと指導が入ったのかもしれないなぁなどと邪推をしてみたりして気を紛らわせておりました。

そういえば最近、ハック被害に遭われた方が結構いらっしゃるようですね。
時宜を得たといいますか、セキュリティアップのキャンペーンが始まっております。
始まる数日前にパスワードを変更したばかりではありますが、パールが貰えるようですのでこの際もう一度変えることといたしましょう。



さて。

どのようにハックされたかは不明ではありますが、警鐘も兼ねて自分の反省点をいくつか記述しておきます。

1、メールアドレスが短かったかもしれない
2、パスワードが短かったかもしれない
3、メールとブログが連動しているサービスのアドレスで登録していた
4、NCSOFTが差出人の文字化けメールを開けてしまった
5、怪しい認証キー発行メールにすぐ気付けなかった
6、IPスプーフィングの可能性の後すぐに対応しなかった
7、登録メールアドレスを他のサービスの申込に使用した
8、パスワードを他のサービスと共有したかもしれない

まぁ、実際には全然違うかもしれませんけれども。

ツール等は当然ながら使用しておりませんし、ウイルスチェックはいつも最新の定義で頻繁に行っておりましたし、メールとリネのパスワードは全く別のものを使用しておりましたので、単純に1や2、3あたりがいけなかったのかもしれません。
ログイン履歴におかしなところは見当たらなかったため、6も非常に怪しいのではないかと思っております。
それに7と8、やっていないと思っておりましたが、気づかないうちにやらかしているかもしれません。

現在は各種サービスのパスワードを変更し、毎日のウイルスチェックで気を付けております。
変更後のパスワードを覚えきれず自爆している気がしないでもないですが。


・・・それでもやっぱり不安です。
[PR]
by kyaren | 2014-09-15 00:39 | リネ風景 | Comments(0)
名前
URL
画像認証
削除用パスワード
<< 封印封印封印封印   ・ ・ ・  MavorsⅡ 血盟規約 >>