自らの恥部をさらすようで大変恥ずかしい上に昔の話で恐縮なんですが、ほんのちょっとしたことで防げる悲劇もあるということで・・・
「そもそもFF14の話じゃないじゃん」と言われそうですが、MMOのアカウントハックなんて金銭以上のダメージが大きいものですし、少しでも注意喚起になれば・・・という自虐も兼ねた内容でございます。
興味ないよ!って方には結論だけ書いときますね。
ワンタイムパスワード導入、シロ!
「私には関係ない」と思っていた
古い話にはなりますがもう10年近く前、まだサラリーマンでヒーヒー言ってた頃の私は唯一の楽しみが家に帰ってから夫婦で遊ぶFF11でした
今みたいにエンドコンテンツにガンガン行くわけではありませんが、ネットを通じて知り合った友達とレベルあげや金策をするだけで十分楽しかったし、それが余暇の全てといっても過言ではありませんでした
そんなある日、FF11界隈でまことしやかに「アカウントハックが流行っている」という情報が出回るようになっていました
「フレのフレがアカハックされた」
「気が付いたら知らないサーバーに変更されていた」
「名前を変えられてダンジョンに放置されていた」
「アイテムやギルは全てなくなって、AFを着せられていた」
など、真偽こそわからないものの、実際にやられたら恐怖でしかない噂が飛び回っていました
しかしその代わり
「RMTのサイトを見に行ったらやられる」
「違法ツールをダウンロードしたらやられる」
などの『悪いことをしようとするから痛い目に遭うんだ』的な内容だった為、自分には関係のないものと思っていました。
(私はFC2とかじぇげむとかのブログサービスで更新されている記事しか見ないし・・・)
(嫁さんと友達と遊ぶためのツールだから、ギルも違法ツールももういらないし・・・)
そんな風に、対岸の火事だと思って日々を過ごしていました
ですがそんなある日、対岸の火事はわが家を焼きました。
その日、パスワードは変わっていた
ある日いつもの様にログインをしようとしたら、ログインができません
パスワードを打ち間違えたのかと書き留めたメモを確認しながら打ちましたがログインはできませんでした
メモが手書きだったからきっと私が見間違えたんだ、ドラクエ2でもよくやったアレだよ
データは残ってるから、スクエニさんに連絡すればパスの変更はできるから、ちょっと我慢すればいつも通り遊べるよ、大丈夫
大丈夫だと、思いたかったのです
Welcome to 知らない世界
パスの変更を終え、ログインをしました
『知らないキャラがいる』
自分の家、自分の部屋、自分のPC、自分のFF11アカウント・・・のはずなのに、画面の前には見知らぬキャラが表示されています
種族は同じですが、装備は普段滅多にしないAF・・・
ザワっとはしたんですが『いやいや、嫁さんがなんかしたのかな?』と楽観的な姿勢は崩しませんでした
でもそんな甘い考えは次の瞬間吹き飛びます
見たこともない、不規則な羅列の名前
FF11は当時キャラクターの名前を変えるようなサービスはなく、名前を変えるには特殊な条件が必要でした
その条件は・・・
システムメッセージ:Welcome to (知らない世界)
・・・その条件は、他のサーバー(FF14でいうところのワールド)に移転した場合に同一名のキャラクター居た場合に限り、変更できるというもの。
ある日突然私の分身とも言えるキャラクターは見知らぬ世界に見知らぬ名前で、身ぐるみを剥がされダンジョンにたたずんでいました。
どういう経緯でそうなったかはわかりませんが、その時PTを組んでいたであろう見知らぬ人に手を振られたのが印象的で、恐ろしかったのを覚えています
「たかがゲームで・・・」と言われそうですが(実際一部の友人には言われました)この出来事はどういう感情を出していいかわからなくなるくらいの、なかなかの絶望具合でした
ゲームのこと・・・ではなくて、自分の日常が破壊される恐怖と絶望というか、喪失感というか
そこに当たり前にあったものがフッとなくなるのは恐ろしいこと以外の何物でもありませんでした
何が罠になっているか分からない状況
呆然としつつも、とりあえず現状を確認しなければいけません。
見れば見るほどひどい状況でしたが、アカウント削除や違反停止という最悪な状況にならなかったのが不幸中の幸い
パスやIDなどを改めて変更し、一息つきながら考えました
『なんでアカウントハックされたの・・・?』
怪しいサイトにアクセスしたわけでも、怪しいツールをDLしたわけでもなし・・・
そう思いながら調べたところ、とんでもない事態になっていました。
※当時の話です
『ブログのコメントに罠リンクを貼る』←まだ自衛できる
『ブログのテンプレートをハッキングして罠を貼る』←ブロガー、読者共々どないせぇっちゅうんじゃ
ブログ管理者、読者共に自衛しているつもりでもどうしようもない罠が貼られており一時期祭りと言ってもいいレベルでアカハックが蔓延していました
ブログ読みに行っただけでパス抜かれるとか・・・悪夢やんけ・・・しかもこれ、別に怪しいブログとかじゃなくて当時の超大手ブログさんとかもやられたという・・・
さらにこのサイトに罠を貼るというのはブログ管理者さんがなにかして・・・ではなく、サービスそのものになんらかの不正行為をすることで知らない間に仕込まれるという最悪なもの
この辺についてはこちらのブログさんが当時超丁寧にまとめてくださってます
(超大好きなブログ、今でも時々読み返してます)
※ちなみに今だから言うけどここで書かれてるアカハックされてテルしたKってのは私でs
正直『自分は気を付けているから大丈夫、ちゃんとウィルスソフトも入れてたし注意もしてる、ハッキングされるやつが言っちゃ悪いが隙があったんだ』と心のどこかで思ってました。
でも実態は正体すら掴めない時限爆弾の様に、気が付けば足元にあって爆発するという・・・
自分は大丈夫と思っていたとき、既にアカウントはハックされていました
いやー、今思い出しても恐ろしい・・・
FF11を楽しむPCでサイトを閲覧してはいけないという事態に
かくしてなんとか最後の一線、キャラクター自体を取り返しひとまずの防衛策を取れましたが状況は一切よくなっていません。
何故なら一体どこに罠があるのかわからない状況
FF11のアカウントが欲しい悪意ある人間は当然ながらFF11に関係のあるところに罠を貼っていきます
興味がある、調べ物がしたいとウェブで調べればそこに罠が・・・という可能性も十分にありうるという状態
疑心暗鬼のすえ、最終的にしばらくの間『FF11をするPCではそれ以外の事では使用しない』という非常策をとることにしました。
ブログなんかは全部携帯でみてました・・・超見づらかった・・・
公式も最初は自衛することだけを重視していましたが、事の重大性を感じたのか後日専用窓口を設けたりセキュリティトークン(ワンタイムパスワード)の発売したりと本格的に対策に乗り出してくれました。
それからセキュリティトークンを設定、キャラは公式の対応により無事元の状態に戻すことはできたので一応の決着は見ました。
対策がとれるまでは本当窮屈で、『FF11をとるか、FF11以外のネットをとるか』というわけのわからない2択に悩まされてましたね・・・
悪意はこちらの想像を越えてやってくる
ここまで読んで「所詮対策ができてない昔の話じゃないか」と思った方もおられると思います
そうですね、当時はそういう対策もあまり本格化されていなかったし、今の専門の人が見れば些細な内容かも知れません
でも当時も当時なりの対策をしていたのに、その対策を越えてアカウントハックは蔓延しました
今自分が用意している対策なんて、役に立たないかもしれないのです
当時の私みたいに
わるいこたいわねぇからワンタイムパスワードを導入しとけ
なんか不安を煽って物を買わせるビジネストークみたいになっていますが、どういう印象を受けても構わんからワンタイムパスワードを導入しとけってシンプルなお話なんですよ
今の時代便利なもので、スマホにワンタイムパスワードを表示できるアプリなんてのあるわけで、スマホさえあればわざわざセキュリティトークンを買わずに導入できるのです
「なくしたら嫌」とか「管理が面倒」とか、確かにそういう側面はありますが、その手間を惜しんだ結果で失うかもしれない物の大きさを考えれば正直いれない理由はないと思います
すごいこじつけですが、ワンタイムパスワードは車でいうところのシートベルトみたいなものです
普段は必要ない、少し煩わしいくらいですが何かあった時に我が身を守ってくれるものです
大事なアカウントを守るため、ほんのちょっとだけ面倒な手続きをしましょう
※ちなみに紛失した時の強制解除などのやり方も合わせて覚えておきましょうね!
ちなみに
ここまでワンタイムパスワードを推しといてあれですが調べたら過去セキュリティトークンのシステムが攻撃するという事態も数年前に起きてます
→ 当時の公式ニュース
「ワンタイムパスワード意味ないじゃん!」という話じゃなくて、絶対の防御はないというお話
出来る対策はできるだけやっておきましょう
