アカウントハック

記事名読み
あかうんとはっく
不正な手段を用いて他者のアカウント(オンラインゲームに限らず)を奪うこと。「垢ハック」とも呼ばれる。
POL規約違反はもちろん、『不正アクセス禁止法』に抵触するれっきとした違法行為であり、法律により罰せられる。

広義にはあらゆる手段(パスワードメモの盗み見等)を含むが、ウィルススパイウェア等の電子的手段によるものを指すことが多いようである。なお、公式サイトでは「不正アクセス」で包括している。

ラグナロクオンライン等様々なオンラインゲームにて被害が発生しているが、2007年9月頃からFF11においても被害が拡大した。これは、運営側が徹底して行ってきたRMT対策とSTFの活動により、多くのRMT業者が痛手を受けたということが影響しているようだ。『時間と労力をかけてシステムからギルを引き出すよりも、キャラクターを乗っ取って所持品を奪ったほうが早い』と、強攻策に出たことから「あちら側」の切羽詰った事情が伺える。

アカウントハックの概要は、ウィルス等の手段を用いて他者のアカウントおよびパスワードを入手し、そのアカウントを不正に操作することを可能にする。
不正取得されたアカウントPOLパスワードの変更により正当なアカウント所持者が操作を行えないようにされ、その後持ち物を売却換金されRMTに利用されたり、アカウントそのものを販売されたりすることが多い。また、勝手にワールド移転をされた挙句、不正行為専門のキャラクターへと転用され身に覚えのない「アカウント停止処分」を受けることも多い。

対策としては、公式サイトにあるような
プレイオンラインIDとプレイオンラインパスワードを不用意にメモにして残さない。
プレイオンラインパスワードを決める際は、他人に推測されやすい文字列を避ける。
ネットカフェなど第三者が同一のコンピューターを利用する可能性がある環境では、ログインのトップ画面でのメンバー登録を避け、必ず「ゲストログイン」を利用してプレイオンラインログインする。
ウェブサイト閲覧中は内容が不確かなリンクをクリックしない。
外部プログラムは、ゲームデータなどに被害を受けたり、プレイオンラインIDとプレイオンラインパスワードを盗用される危険性が高いため使用しない。
定期的にWindows Updateやウイルスチェックを行い、コンピューターのセキュリティを最新の状態に保つ。

不正アクセス対策(プレイオンライン公式サイト)より

といった対策が考えられるが、これらを行ったとしても完全に防ぎきれるとは言い切れない。日々手口が巧妙化するウィルス(マルウェア)に、ウィルス対策ソフトメーカーの対応が追いついていないのが現状。
自己防衛の限界??
RMT業者によるFF11アカウントハックプレイヤーに認知されていなかった頃、『fc2.com』を皮切りにウェブサイトのテンプレ改竄
注釈1
悪意ある第三者がテンプレートの改竄を行うことにより、サイト管理者が認識しないままサイトを見に来た人がウィルス(マルウェア)感染することが頻発した。
や、『Flashplayer』の脆弱性を利用したものなど、別段悪意のないサイト、昨日までは何ら問題のなかったサイトを閲覧するだけでウィルスが仕込まれるケースが頻発した。2008年6月頃には『xrea.com』が不正アクセスを受け、このサーバーを用いてバナー広告を貼っていたサイト全てがウィルス感染源足り得たことがある。

当初は“自己防衛”だけを主張してきた運営だったが、被害が拡大するにつれ、ようやく2008年7月28日に対応専用窓口として「不正アクセス専用チャットサポート」を開設され、確認が取れれば条件付きではあるが復旧を行うようになった。ただしWEBチャットのみで、かつ「平日11時~19時」という間口が広いと言いかねる対応には批判の声もあった。その後、不正アクセスが疑われるときにはスクウェア・エニックス サポートセンターのFAQから状況に応じて問い合わせを行う体制に移行している。

ただしユーザー側の危機意識は、今日に至っても改善できているとは言い切れない。ネットカフェでのプレイを避ける、怪しいサイトやリンク、コメントやメールを警戒するなど、ネットにおける自己防衛的な基本事項を厳守した上でのみ、この件でメーカーや管理サイドに意見できる立場と言える。これはFF11に限ったことではなく、ネットで発生する全ての事象の常識であると忘れてはならない。全てをメーカー側の責任にできるほど、甘い世の中ではない。

究極的には「FF11をプレイするPCではWEBを一切見ない」
注釈2
PC以外のクライアントでサービスが提供されていた頃は「PS2版又はXbox 360版でプレイする」という選択肢もあった。もちろんPS2版又はXbox 360版が絶対に安全というわけではなく、冒頭のように「パスワードメモの盗み見」といった方法もありうる。
という対策が効果的だが、現実的とは言い難い。
また2009年9月現在、PS3Xbox 360使用者がアカウントハックされたという報告もある。また、後述するようにスクエニPC端末が攻撃されたこともある。PC版を使用していないからといって安心せず、パスワード管理をしっかりと行い、ワンタイムパスワードを導入することが推奨される。少なくともユーザーに有料という負担をかけてでも導入を促しているあたり、ある程度深刻な状態なのは確かなので、自分のプレイ環境に寄らず気を付けるに越したことはない。

日本や韓国の一部オンラインゲームでは、チート、クラッキングへの監視・防御用のプログラムを導入している例があるが、PC環境の相性によってはそれ自体が不具合を引き起こすなどの要因により、導入を撤廃する例も見うけられる。
ワンタイムパスワードの導入
運営側からのさらに一歩進んだアカウントハック対策として「ワンタイムパスワード」の導入が行われた。
2009年3月10日付けで正式に導入が公表され、同年4月7日よりプレイオンラインビューアー上でセキュリティトークンの販売が開始された。
スクエニに対するハック
攻撃の対象は何もプレイヤーだけとは限らない。2010年6月には何者かがスクエニの特定コンピューター端末に対して攻撃を行い、一部のプレイヤープレイオンラインID、プレイオンラインパスワードなど登録情報の一部が漏洩した可能性がある事件が起きた

クレジットカードなどの信用情報こそ漏洩しなかったものの、スクエニのセキュリティ対策の信頼性を大きく揺るがす事態であった。

2012年4月にはセキュリイティトークンを一時停止する機能が攻撃され、一部のユーザーセキュリティトークンが停止、不正アクセスされてしまうという事件が起きた
2012年4月に2chネトゲ実況板、FF11フォーラムの不具合にてスレが立ち話題になったが、スクエニ側の発表では2012年5月9日にハッキングを検知、即日対応という(実際は即日ではなく、何週間も過ぎてからの対応)ハッキングによりトークンが停止されたにも関らずあくまで「安全」という一点を貫いている。
しかもこの発表はスクウェアエニックスサポートの特定の場所を開かないと閲覧できず、FF11をプレイしている全ユーザーに知らせたものではないため、発表に気が付かずにプレイをしていたユーザーも多かったと思われる。
関連項目
パスワード】【セキュリティトークン】【業者】【フィッシング詐欺
外部リンク
スクウェア・エニックス サポートセンター
POL「不正アクセス対策」
セキュリティトークン - Wikipedia
コメント表示/書き込み コメントはありません