準備/アカウントハック

Top / 準備 / アカウントハック

目次

スポンサーリンク

公式からの情報

長い文章を読むのがめんどくさい人向け

アカウントハックを防ぐにはワンタイムパスワードを導入しましょう
スマートフォンがあれば無料。なくても1000円前後で導入可能。

アカウントハック(垢ハック)とは

FF14にログインするときに使うアカウントIDとパスワードを盗む行為です
アカウントIDとパスワードを悪用し、その本人になりすましてログインし、手持ちのアイテムやギルなどを盗みます
アイテム/ギルがなくなるだけではなく、最悪の場合はキャラクターが削除されることもあります。

  • アカウントハックはFF14の利用規約はもとより、日本の法律によって裁かれます。
  • 逮捕歴がつく犯罪行為なので、他人のアカウントを利用することは絶対にしないでください。
  • 逆に、被害に遭った場合は、プロバイダや警察などを積極的に利用してください。

どのような時に情報は盗まれるのか?

情報はちょっとした油断から盗まれてしまいます。
あとになって「やられたー!」というのではなく、自分から防ぐ行動を起こしたほうがよいでしょう

以下のようなタイミングで情報が盗まれることがあります。

ネットカフェで盗まれる

キーロガープログラムで盗まれる
キーロガーとは、キーボードからの入力などを監視する方法です。
つまり、キーボードを叩くとそれがすべて記録として残ってしまいます(パスワードの文字情報等)。
対策は
ネットカフェの一部では、パソコンを再起動するとシステムが初期状態に戻る機能があります。
つまり、誰かが悪意のソフトをインストールしても再起動によって安全な状態に戻ります。このような機能のあるネットカフェを使うようにしましょう。そして、ゲームプレイ前に必ず再起動をしましょう。
横から盗み見られる
キーボードを打っている姿を横から見て、アカウントとパスワードを推測する古くからある手です。
対策は
盗み見られないようにするのが一番です。
ネットカフェで遊んだあとは
キーロガーの項でも書きましたが、遊んだ後も再起動して、万が一残っているログも消しましょう。

友達(他人)にアカウントを教えてしまっている

友達であろうとも、教えてはいけません。何度かパスワードを試して、「おっ、入れた」というのではお粗末です。

対策は
パスワードはもちろん、アカウントIDも他人に教えてはいけません。

パスワードが簡単すぎる

パスワードが単純である
たとえばパスワードが生年月日とか、アカウントIDと同じにしてあるとか、「0000」「1234」等…。
あてずっぽうに入力したら「おっ、入れた」ということになりかねません。
対策は
もっと難しいパスワードにしましょう。大文字小文字数字を混ぜて「Yoshi14FF00」とかが最善策です。
辞書アタックでヒットする
辞書アタックとは、地名・人名・英単語を片っ端から試して侵入を試みることを言います。作業は自動化されており、1分間に数十~数万語を試すことができます。
対策は
パスワードを地名・人名・英単語ではないものに変更します。たとえば「yahoo(英語のオー)」なら「yah00(数字のゼロ)」に変更するだけでも、辞書でヒットしなくなるため効果があります。
順次アタックでヒットする
辞書アタックと基本は同じですが、a・b・c・~・z・aa・ab・~とすべての文字を順番に試す方法です。
対策は
順次アタックは文字数を増やすとヒットしにくくなります。たとえば[z]は26回目*1にヒットしますが、[zz]なら676回目、[zzzzzzzz]なら208827064576回目にヒットします。
また、順次アタックは数字・英小文字を特に重視しており、逆に英大文字・記号は重視しない傾向があります。これらの文字を含めるとヒットしにくくなります。
パスワードの流用(全て同じパスワードを使用)
インターネットではパスワードを入力機会がたくさんあります。
そのため、いろいろな場所で同じパスワードを設定しているかもしれませんが、これは非常に危険です。
もし1つでもパスワードが漏れてしまったら、それだけでハッキングの危険性があがります。
対策は
システムやゲームごとにパスワードは変えましょう。
例えばFF14なら「(普段使う文字列)14」、メールなら「(普段使う文字列)ml」みたいにするだけでも効果的です。

コンピュータウィルスによって盗まれる

ネットカフェの項にも書きましたが、
キーロガー等のコンピュータウィルスによって盗まれることがあります。

ホームページを見るとウィルスに感染する
ファンサイトを模した悪意あるホームページが存在します。これらのページを見ると感染する場合があります。
対策は
ウィルス対策ソフトを買いましょう。

ファンサイトで盗まれる

ログイン時に盗まれる
ファンサイトを見るときにIDとパスワードを求められることがあります。
普通の掲示板の「削除キー」なども同じです。
ファンサイト管理人はこれらの情報をできるだけ保護していますが、完璧だという保障はありませんし、逆に盗みを働く管理人もいるかもしれません。
対策は
ゲーム用のIDとパスワードを、別の場所で使わないようにしましょう。また、一度それをやってしまったなら、一応パスワードを変更しておきましょう。
cookieから盗まれる
インターネットブラウザには、「前回入力したパスワードを覚えておく」機能があります。つまり、入力した情報がパソコンのどこかに眠っているのです。特にネットカフェでは、次に使う人がこれを見ることも可能です。
対策は
cookieを削除しましょう。(メニュー→インターネットオプション→cookieの削除)
オートコンプリートログを削除しましょう。(メニュー→インターネットオプション→コンテンツ→オートコンプリート→削除)
ネットカフェなら再起動しましょう。

不正なプログラムによって盗まれる

規約違反のプログラムを利用することによって盗まれます。「このソフトを使うと○○ができる」なんて甘い文句に誘われてはいけません。不正プログラムの作者は最初から楽をするためにソフトを作っていますから、IDとパスワードを入力した人からアイテムをかっさらうなんて、朝飯前です。

対策は
問題外。不正なプログラムは使わないこと。

アカウントハックを防ぐには

以下のサイトも参考になります。

お手軽対処法

パスワードを変更する

「パスワードが簡単すぎる」の項でも書きましたが、パスワードをある程度複雑にするだけでも効果があります。
最低限 ローマ字&数字の両方を使い、8文字以上にしておきましょう。

wikipedia:発見されにくいパスワードの作成のコツ

WindowsやInternet Explorer(IE)を更新する

Windows Update/Microsoft UpdateよりWindowsやInternet Explorer(IE)のアップデートを行い最新の状態にしておいてください。
(XP以降のWindowsであれば自動でアップデートを行う設定にすることも可能です。)

信頼性の高い対処法

ウィルス対策ソフトを導入する

たくさんの種類がありますが、どのソフトでもある程度のセキュリティが確保されます。
無料のものでも導入していないより遥かにマシなので、ちゃんと導入をしましょう。 (無料のものでも有料のものにほとんど劣らない機能があります。)

ワンタイムパスワードを導入する

これが非常に有効な手段です。安価で高いセキュリティの実現が可能です。

詳細は以下のリンクで。

アカウントハックされてしまったら

  1. 速やかに公式運営に問い合わせてください
    • 被害に気づいた日時と、覚えている範囲で被害内容の詳細を書き止めておいてください。
    • 公式運営から返事が来たら、その指示にしたがってください。
  2. 必要なら警察のハイテク犯罪対策センターに問い合わせます。
    1. 警視庁サイバー犯罪対策室
    2. 県別一覧

参考外部サイト

スポンサーリンク

ページ上部へ戻る / index(TOP)へ戻る



*1 順次アタックでa~zの26文字を組み合わせる場合。