2016年1月20日水曜日

アカウントハックされました!まとめ


皆さんこんにちは!お元気ですか?
ツイッターではすでに報告しましたが、FF14のアカウントが一時ジャックされておりました(´・ω・`)
キャラ切り替えの一瞬のスキをついて侵入してきたので、被害は大分抑えられたのではないかと感じています。


結論から言うと、FFアカウントに登録していたメアドのパスワードがどこかで盗まれて、パスワード更新メールから侵入された。。。ということのようです。
ちなみにハッキングはソフトウェアトークンを導入したとたんにぴたりと止まりました。
ちょっと面倒だなーと思った人も、スマホ版なら即日導入できますから今からでも導入しましょう!


ただ一つ気になったのは、実際FFにログインしてたとしても、キャラクター選択のためにログオフした瞬間に別人のログインができちゃうという事。
そしてもちろん最初にログインしてた人はそのまま強制切断されるという事です。。。
リログしようとしてもパスワードエラーにしかなりませんので、もしこの現象が起きた場合にはハックを疑った方がいいかもしれません。


ちなみに今回運営さまには迅速な対応をとっていただきました。
救済措置を取るにあたって、詳しい時間を聞かれたりします。ハッキングに気づいたらすぐメモしておきましょう。
パスワード変更合戦は結構不毛な戦いになりますので、すぐ運営に報告して回答を待った方がいいでしょう。

今回はハッキングから最終対応に約2週間かかりました。

ただキャラクターごとの時間巻き戻しという手法になりますから、カンパニーチェストは保証対象外です。
これからのFC資産管理に関わる重要議題ですね。


FCのマスターさん、ここ覚えておいて下さい。テストに出ますよ!

まあ・・・ハッキングされないのが一番ですけどね(´・ω・`)

2 件のコメント:

  1. トークン導入をFC加入の条件にしてるところもあるくらい、いまとなっては常識ですね。いまだに導入してなかったことに驚きます

    返信削除
    返信
    1. そうですねー。考えが甘かったと言わざるを得ません。
      権限分けはシッカリやってたんですけどね(´・ω・`)

      削除