Character

Character

Aira Popolo

Kujata [Elemental]

You have no connection with this character.

Follower Requests

Before this character can be followed, you must first submit a follower request.
Do you wish to proceed?

  • 11

アカウントハック未遂の顛末

Public
こんにちは、お久しぶりです!
Aira Popoloです !!!

少しだけインしました。(11/26 3:30頃)
丸3日経って、多分不正ログインは無いと思うので、私の思いを書き残します。

【経緯】
https://jp.finalfantasyxiv.com/lodestone/character/35991287/blog/5136309/

今回のスパムリンク踏んだ件、自分はセキュリティ関係にそこまで詳しくないので、色々な人に確認しました。

対応は
・スクエニパスワード、メール変更
・aira popoloアカウントの全ブラウザ、アプリログアウト
・リンク踏んだスマホ、同じWi-Fiに接続した端末自体のパスワードリセット
・同じく全端末のパスワード自動入力(スクエニアカウント分を)情報削除
・PCセキュリティソフトの更新
・ワンタイムパスワード(現物)の購入

ただ、3日間のエオ断ちが不可能だったので...(依存症)
・普段PS4でインしてるスクエニ垢とは別にアカウント取得
・PC版フリトラでログイン、同じサーバーにキャラ作成(パチモン)
・勿論、自宅とは異なる回線、端末からイン、フリトラなのでアプリもロドストもいれらんない


まあ......
つまるところ、自衛いくらしたところで、リンク開くな!って話なんだけどさ!

可能性は0ではないですが、3日間問題も無かったので復帰しますね。
FCの権限縮小、ブロック対応ありがとうございました。ご迷惑かけました。

数人から、ぶっちゃけ、ログインしない期間作っても意味なくない?という旨の話きいたのですが、それについては
自分が日記にあげたり、オープンコミュニティ(不特定多数のFF14プレイヤーがいる匿名の場所)で対応確認したりと、少々ことを大きくしてしまったので
ほとぼり冷めるのを少し待ちたかったのと、けじめをつけたかった。エゴっすね。
まあ、大丈夫だよって言われて戻って、なんかあった時に申し訳たたないしさ

PCフリトラの別垢でできた友達に、事情説明したりしたらあちらは写真撮影用などのキャラにしたいので、フレンド整理します。許してねー。

あと、メインをもう一回遊ぶのも、結構面白かったので(3国のストーリー分岐するあたりが新鮮だった)気が向いたらオフゲーみたいに遊ぼうかな、でも新生丸ごともう一回はやる気が...

とりあえず
帰ってこれたあ〜よかたあ

ーーーーーーーーーーー

ちょっと追記。(11/26 4:00頃)

今さっきのタイミングで、所属しているコミュニティでアカウントハックの話題になりました。
ここ数日急増したので、注意喚起ですね。わかばも多いコミュです。
この記事を全体公開してから、正式に復帰したい気持ちになりました。


以下、所属先で得た知識です。(追記11/27)
引用許可ありがとうございます。
_______________________________________________

■FF14のアカウントハックについて 〜とあるセキュリティ研究者のひとこと〜

FF14のアカウントハックは、とてもリスクが高いものだと思います。

ゲームプレイに影響が出る限りではなく、FF14の管理画面(Mog Station?)にクレジットカード情報を記録されている方もいるのではないでしょうか。
登録されたカードの情報自体は伏字になると思う(ごめんなさい、登録していないので不明です)ので大丈夫だと思いますが、愉快犯的な攻撃者であればCystaなどを大量購入されてしまう可能性もあります。クレジットカード情報は容易に格安で売買される傾向にあるので気を付けて下さい。日本人のクレジットカード情報は意外と高値で売られるので海外では人気です。

あまりFF14のセキュリティは確認したことがないのですが、以下のような感じになるのではないでしょうか。

■信頼できる通信先以外への外部リンクには決して移動しない。
これはインターネットの世界でも鉄則だと思います。アカウントハック以外に悪性プログラム感染のリスクになります。現在ではブラウザ(様々なパスワード情報をブラウザが保持してます)やメール情報(メールアカウント、アドレス帳)を窃取するか、オンラインバンキングを使用している人を悪性サイトに誘導し、オンラインバンクから不正に金銭を引き出されることがあると思います。

■ログインパスワードは、こちら(引用1)が推奨です。
ただ、FF14は複数回パスワード入力を誤ると数分ロックされた記憶があります。そうであれば、パスワードを難しくするよりは、安易なパスワードにしないようにすることをまず心がけていただけたらと思います。

■ワンタイムパスワードの設定
最近、悪質なメールリンクなどでアカウント情報を窃取するフィッシングメールが増加し続けています。ありがちな手法として悪質なサイトに攻撃者が貼ったリンクから移動させられて、ID/パスワードをつい入力してアカウント情報を窃取されてしまうケースが大半です。【このケースの場合、ワンタイムパスワードを設定していれば問題が発生しにくいと推測します】

【引用元】
・安全なパスワードの条件(JPCERTコーディネーションセンター(JPCERT/CC))
https://www.jpcert.or.jp/pr/stop-password.html

・使用しないことをお勧めするパスワード一覧(NordPass)
https://nordpass.com/most-common-passwords-list/
※NordPassについての記事(https://news.mynavi.jp/techplus/article/20211123-2196116/
_______________________________________________


最後に
パチモンアカウントでエオルゼアに降り立ち、
リムサエーテ前でSayチャットで助けを求めた時(全部ログアウトしたので、FCメンバーとも連絡手段が無かった)
たくさんの方が心配してそばに寄ってくれたこと
tell・エモートで励ましてくれたこと
そのうちの二人が、FCハウスまで訪ねて下さり、状況確認をしてくれた事。(今思うと、いくら人に頼まれたからと言っても、いきなり知らん人からのTellは怖いですね。するのも抵抗あるかと。そういう心理的ハードル低い手段があるのかと勉強になった)

本当にFF14あったかくて泣きました。ありがとうございました。

ーーーーーーーー
追記11/28 1:00

寝る前に立ち寄ったゴールドソーサーのくじテンダーボード前で、なんと恩人に会えました。
テレポしてたので、慌ててエモ…!!
せめてお辞儀を……!

[airaはアツアツの焼きマシュマロをツッコんだ!]

…………

すみませんでした。


ーーーーーーーー
追記12/4 1:00

昨夜3日の23時頃
またもやくじテンダーボード前

…のいるさん居ましたよね???
んで逃げましたね????

届いていたようで何よりです。偶に見かけたらエモってやって下さい。先にマシュマロを投げます。
Comments (11)

Achilles Myth

Kujata [Elemental]

アイラさん、こんばんは。

この3日間、Aira Popoloのキャラでログインは確認されていません。
仮にログインした場合、FCメニューの最終ログインが更新されるので、間違い無いかと。

そちらでも、しっかりと対応してくれたみたいですね。
そこまでしたのであれば、戻って来ても何の問題も無いかと思います。

FCの権限も、私個人としては戻して構わないと思っています。
フィッシングサイトでIDやパスを入力しておらず、かつOTPを使用している以上、不正ログインの危険性は極めて低いと言って良いので。

それと、アイラさんが事を大きくしたとは思っていません。
あの段階では何をするとアウトなのか、どの程度の被害が出るのかもハッキリとしていなかったので、万一を考えて告知した判断は正解だと考えています。

最後に

3日間お疲れ様でした。
お帰りなさい!

Aira Popolo

Kujata [Elemental]

泣くからさあ、笑
ありがとう、よく眠れそうだよ
たたいま、おやすみなさい

Pepe Mint

Zeromus [Meteor]

おはよう〜

そしておやすみ💤

大変だったな、ゆっくり休め〜

Lemon Bluefeather

Kujata [Elemental]

お疲れ様です、アイラさん

一番辛くてやるせない思いをしているのはアイラさんですし、
悪いのは誰が見たって、犯人の方ですから!
…あまり自分を責めすぎないでね。

失敗で失うものも、取り戻せないものも、もしかしたらこれから出てくるかもしれないけれど
取り戻せるものの方が絶対に多いので! 
改めてこれから、みんなで頑張っていきましょう~!

Azul Oscuro

Masamune [Mana]

とりあえず今のところなにも無くて喜ばしい限りです(´▽`)
神経質に対応するのは悪いことじゃないですしスムーズに復帰出来ることを願ってます✨

Aira Popolo

Kujata [Elemental]

みなさまコメントありがとう。
ここは、フレンド交換してない友人(もう一つの垢の方のフレ)やお世話になった人にも見れるようにしたいので、明日の12:00を目安に全体公開します。
ひと目につきたくないコメントは、自身で削除お願いします。

本文も全体向けに少し言葉を補足したり、します。
よろしくっす!

Aira Popolo

Kujata [Elemental]

いや、まじでこういううっかりなところ直してえwww(独り言)

前の日記をリンクしました。

Pupiko Pupiko

Kujata [Elemental]

アイラさんおかえりなさい~ヾ(*´∀`*)ノ

けじめのところ分かります
事故とはいえね、何故リンク踏んだんだ自分...ときっと悔やんだのですね(тт)
でもこうして無事に帰ってこられて良かったです( *´꒳`* )
まだまだ心配続くのかもしれませんがアイラさんのエオルゼアタイムがまた楽しい時間となりますように♡‪

Aira Popolo

Kujata [Elemental]

ぷぴこさん

うおー
その辺、寄り添ってもらえて浮かばれます、笑
やはり、周りに少しでも安心してもらうことが自分の遊びやすさと楽しさに直結するので、
結果論ですが今回の対応には自分も満足しているつもりです(4日半くらいの休止)

元気出ました!あざす!

Evi Deepfry

Shinryu [Meteor]

...〆(’’

私もこれを機に気を付けなくっちゃ……(>_<)

今のところ実害なく過ごせているようで何よりですね!対応お疲れさまでしたっ

これだけ慎重に動いたのですもの。次はヒカセン正規ルートへ、大冒険だー!(*'ω'*)

Aira Popolo

Kujata [Elemental]

えびさーん!

コメントありがとうございます、貴重や…笑

慎重に動けましたかねー。
そうですねー、メインの最終進捗が1ヶ月前なので、せっかくサブキャラでメインの楽しさ?に触れたことですし、ガッツリ進めようと思います。(教皇庁に行ったけどその後何してたのか忘れた)

エオを全力でたのしみまっす!
Post a Comment

Community Wall

Recent Activity

Filter which items are to be displayed below.
* Notifications for standings updates are shared across all Worlds.
* Notifications for PvP team formations are shared for all languages.
* Notifications for free company formations are shared for all languages.

Sort by
Data Center / Home World
Primary language
Displaying