« ワンタイムパスのワナ! | トップページ | PSO2のワンタイムパス »

2013/05/01

PSO2のアカハックを防ごう!

こんちわ。

ID登録等にある秘密の質問が、いまいち記憶できないGP03です。
(パスワードより大変!)


引越しが多かったから子供のころの町や学校とか複数あって、いまいち安定しないのよね・・・



ということで、今回は前回のワンタイムパスの話の続きのようなものになります。
最近PSO2でアカウントハックが多いようで、今現在(2013.5.1)でも多数のハック報告があるほどです。
なので、すこしでもハック対策をしてもらう&知ってもらいたので、ここに簡単ながらまとめていこうと思います。



【PSO2】


まずはどういった手口でアカハックが行われているかを説明したいと思います。



《アカハックされるまで》

PSO2では、SEGAIDを使ってログイン等を行います。
このIDとパスが第三者に知れてしまい、アイテムを取られたり、キャラを消されたりするわけです。
しかし、いきなりこのSEGAIDが知られてしまいハックされるわけではないようです。
問題なのが、ID登録の際に使われた『メールアドレスとそのパスワード』 である。
どうやってメアドとパスを手に入れるかは省略するが、このメアドからキャラクターやIDを乗っ取るところまでもっていくようです。

・アカハックその1、共有のパス
『メアド』と『メアドのパス』を手に入れたら、そのパスをSEGAIDでまずは試すそうです。
意外な事に、ほかのID等のパスワードを同じものにしてる人が多いようで、それで通ってしまう事があるらしい。
SEGAIDの管理ページに入れれば、あとは勝手にパスを変えたりなどして時間を稼ぎ、その間にゲーム内を荒らされてしまうようだ。

・アカハックその2、メールボックスから情報を得る
メアドとパスがばれる、ということは、メールの中身を見ることもできるわけです。
何を見るのかといったら、ほかのサービスで登録した情報を見るそうです。
ID登録などをしたときに、入力した情報がメールに書かれて送られてきますよね?
それには、氏名、住所、電話番号、生年月日やら、秘密の質問等などなど。
種類によっては、ご丁寧にIDとパスが書かれて送られてくることもあります。
こういった情報を得て、それをSEGAIDのほうで試してくるそうです。


主にこの2つでハックされてしまうようです。
もし他にも違うやり方が判明したりしたら、あとで追加しようと思います。



《アカハック対策》

ここからは、どうすればアカハックに遭わないか、どういうことがプレイヤー側で出来るかを書いていきます。

・対策その1、パスを全部バラバラにする
SEGAIDとメアドのパスワードを同じにしてしまうと、簡単にハックされてしまいます。
逆に言うとこれを別々にする事で、アカハックをするのに手間をかけさせる事ができると言えます。


・対策その2、パスワードに個人情報を使わない
メールボックスを覗かれると、こちらの個人情報も漏れることになってしまいます。
それら(生年月日等)と同じパスワードにしてしまうと、そこの情報からハックを許してしまうので、まったく関係がないパスにして、この方法でのアカハックを防ぐ事ができます。


・対策その1と2の補足
パスワードはなんでもいいわけではなく、できるだけランダムな英数字で出来るだけ長い(字数が多い)のが望ましい。
『1111』や『1234pso』なんてのはもってのほか。
ほかにも『ID:GUNDAM パス:RX-78-2』といった、IDから簡単に連想させるパスもダメです。
出来るだけ長くして、IDや個人情報とは関係ないものにして、IDから連想されないパスワードが理想的だと思われます。


・対策その3、ワンタイムパスを使う
上記2つの対策をしても他の手段でSEGAIDとパスがばれてしまう可能性もあります。
しかしワンタイムパスを設定しておけばそれ以上の進入は出来ません。
アカハックされたという人の話を見ると、ワンタイムパスを設定してる人は今のところ見てません。
ただし、これはSEGAIDの管理ページへのログインにのみ使われるので、PSO2(ゲーム)のほうのログインは防ぐことはできません。
将来、ゲームのログインにもOTPが導入されるかもしれませんが、今のところSEGAIDとパスがばれてしまうと、ゲームへのログインは防げないので過信はしないように。
また、OTPについてはデメリットも多少なりともあるので、それについてはうちの前回の記事でも参照してください。

【2013.6.8追記】
6月5日のメンテナンスで、ゲームへのログインもOTPをつけることが出来るようになりました。
これにより、OTPをしていれば登録情報を勝手に変更されたり、ゲーム内を荒らされるということは、ほぼなくなると思われます。
ログインするのが非常に面倒になってしまうが、OTPを設定していれば安全と言い切れるかもしれません。
また、OTPを設定している人に限り、万が一被害にあっても運営が補填してくれるそうなので、保険という意味でもOTPの導入をおすすめします。


・対策その4、フリーのメールを使わない
どうやらアカハックされた人達はHotmailを使ってる人が多かったようです。
Hotmailを使ってる人が単純に多かった、という事もあるかもしれないが、Hotmailのセキュリティ方面でも弱いところがあったようです。
可能であればSEGAIDの登録メールアドレスを、プロバイダーのメール、または携帯電話のメールにすることで、メアドとパスを漏れ難くする事ができると思います。


・対策その5、PC側のセキュリティをしっかり設定する
いろんなメディア等で言われることだが、怪しいサイトなどに行ってしまったり、ダイレクトメールのリンクをクリックしてしまったばっかりに、情報が抜き取られてしまったというのはよく聞きます。
何回も書いてますが、メアドとパスがばれるとSEGAIDとパスまで知られてしまう可能性があります。
PC側のセキュリティもちゃんと設定するのはもちろん、怪しいサイトやリンクなどには絶対に行かないように!




他にも対策があるかもしれないけど、とりあえずやれるならやっておいたほうがいいと思われるやつを上げてみた。
もし、該当する項目があったら今すぐにでも対策をとってください。



《まとめ》

なぜ、最近PSO2でアカハックが多くなっているのか?
それは(bot等で)メセタなどの資産を稼ぎにくくなった『業者』が、プレイヤーのアカウントを乗っ取る方向性に変えたという話があります。
最初のころは、あきらかに業者っぽい名前の人がたくさんいたが、最近はまったくといっていいほど見ていません。
SEGA側が頑張って対策をとってきた効果が現れているものと思われます。
しかし、そのためにターゲットをプレイヤー側にうつさせてしまう事になってしまった可能性があります。
いくらSEGAが頑張っても、プレイヤーを守るまではいくらなんでも無理でしょう。
(もっとセキュリティを強くするなどの、SEGA側がやれる事はあるようだが・・・)
何でもかんでもSEGAに任せっきりにしないで、出来うることはこちら側でもちゃんと対策をとって、自分の分身とも言えるキャラクターを守っていきましょう。


《おまけ》
もし俺のキャラがアカハックされ、キャラクターが消されたら再びキャラクターを作ってやり直す気力が残るだろうか・・・
DCのPSOから遊んできたおれでも心が折れるかもしれません・・・
ちなみに、アカハックされて取られてしまったアイテムは、基本的には補填等してくれないようです。
ただ、警察のほうに被害届けを出したりすれば、被害に遭う前の状態に戻してくれるそうです。
当然のことながら、時間がものすごいかかります。


《おまけ2》
パスを同じにしない、PCセキュリティを強くするなどは、PC初心者に教えるような事ばかり。
ここを見てる人たちにわざわざ伝える事ではないかなと、書いてる途中で思ったけど・・・
俺自身PC初心者のころは上記の事に当てはまりまくりだったなーと思い出した。
パスは全部同じだったし、『アンチウイルスソフト?なにそれ?』状態だったし・・・
もしかしたら、まだ対策を取ってない人もいるかもしれないし、改めて注意喚起する事で、一人でもアカハックの被害を防げたらと思い、公開することにしました。




(参考にした2chスレ:【PSO2】垢ハック総合対策スレ
何か間違ってる点、ほかにもできる対策等あればコメントなどでどうぞ。

|

« ワンタイムパスのワナ! | トップページ | PSO2のワンタイムパス »

コメント

コメントを書く



(ウェブ上には掲載しません)




« ワンタイムパスのワナ! | トップページ | PSO2のワンタイムパス »