1.はじめにこちらの方の記事でアカウントハックの事象から解決まで丁寧に解説されています。
私が被害にあった時も参考にさせていただきました。本当にありがたかったです…!
最新の手口や、解決までの手順で一部異なるところがあったので補足的に解説させていただきます。
2.油断していたことワンタイムパスワードを設定していても、アカウントは乗っ取られます!!!正確には、ワンタイムパスワードを設定していても
『偽サイトにワンタイムパスワードを入力してしまったら』アカウントは乗っ取られます、です。
結局、本人のセキュリティ意識が一番大切という事ですね…。
3.tellで飛んできたURLを開いてしまった知らない人から飛んできたtellのURLを開くと、ロドストっぽいログイン画面が出ました。
スクエニIDとパスワードの入力フォームがあり、少し下にワンタイムパスワードの入力フォームがありました。
おかしいですね。通常、ロドストの画面はID・パスワードの認証が終わってから、ワンタイムパスワードの入力フォームが出ます。
最初からワンタイムパスワードの入力フォームが表示されているのは偽サイトかもしれません。そんなことに気づかず、ワンタイムパスワードまでしっかり入力し、「現在表示されているワンタイムパスワードを入力してください」というエラーメッセージにおかしいな~?などと入力しなおしている間に、乗っ取り犯にワンタイムパスワードの強制解除→再登録をされてしまったのでした…。(
この間およそ2分)
被害にあったのが、1/22の2:00頃でした。
4.フレさんの神対応一緒に遊んでいた私が突然落ちて心配してくれていたのか、ちょうど同じFCのフレンドさんが連絡をくれ、
乗っ取られたかもしれない旨を伝えることが出来ました。それからFCマスターへ連絡がいき、一時的に階級を下げていただきました。
乗っ取られた際にカンパニーチェストへの被害もあるそうですが、FCメンバーの速やかな対応により、FCへの被害を防ぐことが出来ました。
14の外で繋がる事にメリット、デメリットどちらもあると思いますが、アカウントが乗っ取られた場合については外部での連絡手段があり本当に救われました。
5.問い合わせをしたまたもフレさんに情報提供していただき、冒頭で触れたロドスト日記を教えてもらい、手順の通りにサポートへ問い合わせをしました。
この時点で身分証明書類の提出は無く、送った後に問い合わせ番号が表示されました。
休日の深夜であったこともあり(1/22の2:30)、その日は一旦寝ることにしました。
翌日の夜(1/22の21:00)、サポートから「引き続き調査をするために身分証明書類を送ってください」というメールが届きました。
郵送 or データ送信 が選べますが、もちろんデータ送信を選択。メールに記載されたURLに飛んで、ユーザID、問い合わせ番号、スマホで撮影した保険証の写真をアップロード。
保険証は一部の情報を隠さないといけないそうで、必要な部分を紙で覆って撮影しました。
(撮影後のイメージを編集して塗りつぶすのはダメだそうです!)
6.パスワード解除から復活までここからは前述の日記の通りなので、流れをざっくり書きます。
1/26 23:00
サポートから、ワンタイムパスワード解除の連絡
スパム行為で垢BANしてますが、身に覚えがなければ引き続き調査します!とのことだったので、
お願いしますと返信。
1/27 14:00
サポートから、調査しますのでもう少し待ってね!の連絡
1/27 22:30
サポートから、不正アクセスの事実が確認されたので垢BAN解除したよ!の連絡
もし被害があったらここに連絡してくださいという案内も一緒についていました。
1/27 23:00
エオルゼアへ帰還
7.サポートは神なので安心しようということで、一週間かからずに帰還する事が出来ました。
ちゃんと連絡すればサポートの方は丁寧に対応してくださいます。
被害にあっても落ち着いて、信じて待ちましょう!!8.帰還後に見ておきたいこと自キャラについては何も被害がありませんでした。(DCテレポで行ったこともないワールドにいましたが…)
FF14外の、スクエニアカウント等の設定で少しだけ記載したいと思います。
(1)ソフトウェアトークン私はワンタイムパスワードに、スクエニのソフトウェアトークンアプリを使用しています。
強制解除されてしまったソフトウェアトークンを再登録しようとしましたが、ソフトウェアトークンの最初に出る筈の「登録情報入力画面」が表示されません。
アンインストールからの再インストールでも、うまくいきませんでした。
そんな時は、スマホ端末からソフトウェアトークンのアプリ情報を表示し、「ストレージ内のデータ削除」を実行してみてください。
キャッシュだけでなく全データ削除です。おそらく、誤ってアンインストールしても大丈夫なように、端末のどこかに紐づけ情報を持っていたのだと思います。
(2)自動継続設定利用期間を使い切った際、自動でクレカから引き落とす設定にしている方は多いかと思います。
垢BANにより、その自動継続設定が一時的に切られているので、再登録が必要です。
とはいえ支払情報などは入力済みですので、自動継続設定をONにするだけです。
(私はあと数日で450日に達するところだったので、アカウント復活と同時にお知らせが届きました。)
9.お礼などここからは個人的な内容です。
FC、フレンドのみなさんには本当にご心配とご迷惑をおかけしました。頭真っ白になっている私に温かい励ましの言葉をいただけたことで、気持ちを落ち着ける事が出来ました。本当にありがとうございます。
サポートの方々にも、本当にお手数をおかけしました。サポートデスクからのメールが23時に届いたりしたので、ユーザのためにシフト組んで朝も夜も対応してくださっているのだと思います。みなさんのおかげで安心してゲームを楽しむことが出来ています。ありがとうございます!!
完全に蛇足ですが、私が踏んだtellのURLを一緒に遊んでいた別のフレさんも受け取り、画面に従って入力してしまったそうです。しかし一回目のエラーでこれあかんやつ!と気づき、急いでパスワード変更したら被害にあう前にパスワード変更が出来たそうです。(そして翌日、不正アクセスされている恐れがあるよというメールが届いたそうです……。)
ワンタイムパスワード強制解除の速さからして、おそらく乗っ取り犯はツールを使っていると思うですが、ツールを上回る反応速度があれば被害を避けられるのかもしれません。
フレさん人外疑惑に震えたところで、この日記を締めさせていただきます。
ここまで読んでくださり、ありがとうございました。