概要
自分しか知らないはずのIDとパスワードをネット上の誰かがどこかで知りえてアカウントを乗っ取られること。
ドラクエ10のみならずオンラインゲームには必ず付きまとってくる問題で、一般プレイヤーにとっては最も恐ろしい問題である。
※6月17日より公式よりソフトウェア、セキュリティトークンを導入するようにとセキュリティ強化キャンペーンが開かれた。
6月30日23:59分の時点でどちらかのトークンを導入しているユーザーに小元気玉が10個配られる。
この機会に導入してみてはいかがだろうか。
何故ハックはおきるのか?
ドラゴンクエストⅩは非常にユーザーの多いネットゲームであり、RMT業者たちにとっても実にいい稼ぎ場となっている。
人が多く活気があれば当然パスワードを抜いてしまおうという悪い人たちに稼ぎ対象として注目もされる。
RMT行為は禁止事項であり公式等でも常に違法であることを主張してはいるが、彼らのキャラを凍結はできても彼ら自身を捕まえることは残念ながらできないのが現状である。業者は大抵中国人であるが日中には犯罪人引き渡し条約がないので結局アカウントを潰してはまた増えるいたちごっこになっているのである。
詳細
アカウントハックをされるとどうなってしまうのか。
まず相手はすべての装備品と倉庫、自宅の中身等を他の
キャラクターに移してしまうだろう。
残されるのは無一文パンツ一丁、というあまりに惨めな姿になった自キャラである。
それ以上の行為、たとえばフレンドリストを全消去とかそのキャラで暴言を吐きまくる等も悪質な相手ならやりかねない場合もある。
そもそもちゃんとログインできればまだいいほうで大抵の場合パスすら他のものに代えられている。
そしてもっとも最悪な場合、自分が愛情を持って育てパッシブもたくさん習得したキャラを業者金策のマクロキャラにされてしまう。
対策
何よりもまず「数字とアルファベットの入り混じった、長く無作為なパスワードを使う」に尽きる。
連続した数字や誕生日のみのパスワードは厳禁。また英単語の使用も避けるべきであろう。
同時に、他のWebサービス等で使っているパスワードを流用するのも避けた方が良いだろう。
さらに安全なのは
【ワンタイムパスワード】というものを導入すること。詳しくは当該項目を参照のこと。
特にスマートフォンやiPod Touchなどを持っていれば、このサービスを無料で利用できる。
無料で手に入る安全を使わないでハックされたと嘆いても自業自得と言われるのみだろう。
なお、よく言われる対策に「定期的にパスワードを変える」があるが、これは実際にはほとんど効果が無いので推奨しない。
これが有効なのは「自分だけが」「特定の誰かに」「長期に渡って」ハックの標的にされている場合のみであり、現実にそのようなことはまず有り得ないからである。
また、定期的に変更するため、何種類かの単純なパスワードを使い回したくなってしまうという心理的側面についても無視はできない。
少し想像してみて欲しい。定期的に家のカギを交換したところで、空き巣泥棒は「犯行の瞬間のカギの状態」しか見ないのが常である。その瞬間のカギが簡単にピッキングできるようなものではどうしようもない。それなら、交換できずとも指紋認証や静脈認証を組み合わせた堅牢なカギの方がはるかに安全なのである。パスワードについても全く同じことが言えるというわけだ。
事後
万が一被害にあってしまったらけして泣き寝入りはせずにちゃんとスクウェアエニックスのサイトから巻き戻しの依頼を出そう。
巻き戻し依頼を出さないと相手がただ喜ぶだけであり、また次の被害者も出る。
自宅のタンスと置いてある家具は残念ながら盗まれてしまうがこれで装備品やお金は取り戻せる。
パスを変えられてログインできないときは「パスワードを忘れたときは?」をクリックして登録したメールアドレスから変更願いを出そう。
Windows版の場合はパソコンのウィルススキャン等もこまめにやっておこう。
まとめ
「別に怪しいファイル共有ソフトも使っていないし、まさか自分はハックされないだろう」などとは考えないほうがいい。
2ちゃんねるのFFドラクエ板にあるアカウントハック被害者のスレにはハック被害が次々と上がっている。
ある日突然出てくる「パスワードが違います」の文字とともに楽しかった毎日が崩壊する恐怖は実際被害にあった人にしか分からないであろう。
最終更新:2014年03月17日 01:41
