[リテラシー] アカウント乗っ取りされない為に2⃣~乗っ取られた時の対応方法、影響範囲について~

FF14コラム!
この記事は約10分で読めます。

記事作成・公開(約20時間) 2023/02/01
注意喚起 2024/04/27

前回の記事では乗っ取られないための対策や考え方などを書きましたが、今回は「乗っ取られてしまった」場合の対応方法についてです。対応するためにはまず「影響」が及ぶ範囲を把握する必要があるのでそちらも合わせて解説していきます!

(影響)アカウントハックの狙いは「ギル」(RMT目的)

アカウントハックを行っている業者の狙いはRMT(※1)目的です。そのアカウントで「アクセスできるギル全て」「ギルに変換できる価値あるアイテム」が対象となると思われます。

※1:Real Money Trade、リアルマネートレード。ゲーム内通貨を現実のお金で取引すること。RMTは「ファイナルファンタジーXIV 利用規約」の違反、また「ファイナルファンタジーXIV 禁止事項」にも該当する行為です。RMTには絶対に手を出さないように!

キャラクターのギル(リテイナーのギルを含む)

被害にあった際は、各キャラクターの所持金とリテイナーに預けているギルも確認しておきましょう。そのアカウントで作成した全てのキャラクター達――別ワールド・別DCに作成済みのキャラを含む全てのギルが奪われる可能性があります。またリテイナーに預けているギルも狙われるでしょう。

所属フリーカンパニーのギル

カンパニーチェスト「ギル引き出し」、階級の「階級の設定」「階級の任命」権限を持つメンバーが乗っ取られた場合は全額引き出される可能性が高いので、こちらも要確認です。

(影響)新たな被害者を生み出す「加害者」に

奪えるだけのギルを全て奪ったら、今度は新たな被害者を釣り上げるためにフィッシングサイトのURLをTELLしたり、RMTサイトの宣伝をし始めたりします。特に同じフリーカンパニーやフレンドリストなどは業者からすれば「成功率の高い狙い目」と思われます。別の連絡手段がある場合は、被害を最小限にするためにアカウントが乗っ取られたことをちゃんと伝えましょう!

(影響)その他の影響

Crystaを使われる

アカウントにチャージしているCrystaを使われる可能性があります。Crystaを使ってギルを生み出す業者キャラを作成されたり、その育成のためにCrystaが使われることもあると思います。

登録メールアドレスに不正アクセスされる可能性も

スクウェア・エニックスアカウントに登録されているメールアドレスにも不正アクセスされる可能性があります。登録メールアドレスは管理画面で業者は把握が可能だからです。そしてそのメールアドレスに使われているパスワードが、スクウェア・エニックスのパスワードと同じものを使いまわしている場合、そちらにもログインされメールの削除などが行われる可能性があります。

これはスクウェア・エニックスアカウントの設定を業者がいじるため、その設定変更の通知メールを削除することで本人がアカウントハックに遭っていることに気がつくのを遅らせるためだと思われます。

(対応)自分がアカウントハックされたら

FF14プレイ中に突然ログアウトされたら、不正アクセスの可能性も?

先に知っておいて欲しいのですがFF14は「ゲーム起動中のアカウントに対して、新たに別のクライアントでログイン」されると、先に起動していたアカウントの接続を切断します。その為プレイ中に「ログアウトされました」などの表記がでて突然切断された場合は不正アクセスを警戒してください。業者があなたのアカウントでログインした可能性があります。※突然のログアウトは、回線の不安定などが原因の場合もあります。基本はこちらが多いですが普段そういったことがない方は気にかけておきましょう。

スクウェア・エニックスアカウントにログインできるか、まずは確認する

まずはスクウェア・エニックスアカウントにログイン出来ないか試します。業者に乗っ取られた場合、業者側で新たなパスワードや、新たなワンタイムパスワードを登録されるため、ログインが出来なくなっていると思われます。

ただもし無事にログインできたら、登録されているメールアドレスに見に覚えのないメールアドレスが追加されていないか確認し、もしされていたら速やかに削除しましょう。そして新たなパスワードを登録してください。

ログイン出来ない場合は「お問い合わせ」からメールサポートへ

問い合わせ項目1:アカウント/課金
問い合わせ項目2:不正アクセス被害

を選択しお問い合わせ内容には「アカウントを乗っ取られたと思います」「ハッキングに遭いました」「不正アクセスされログインできなくなりました」など自分の状況に合う文言を入力し「次へ進む」を選択します。

「次へ進む」を選択します。※ここで表示される各種リンクには公式の有用なサポート情報が掲載されています。次へ進んでも良いですが、被害に合われた方は一度そちらも合わせて読んでおくことをお勧めします。

注意事項等をよく読み「メールサポートはこちらから」を選択します。

各種ID、メールアドレス、ご利用サービス等の記入項目があるのでしっかりと記入します。その最後の「お問い合わせの詳細」ですが、こちらにはできるだけ詳しく情報を伝えて下さい。たとえば『◯◯日の◯時ごろ、こういったサイトにアクセスしてログインしました』『私はワンタイムパスワードを設定していないのに、設定されていてログインできなくなっています』『ワンタイムパスワードを持っていますが、そのワンタイムパスワードでは弾かれてしまいログインできません』など、直近で行ったことや、今の状況などを可能な限り詳しく記載します。

そして次に進むと「身分証明書」を求められるので、スマホのカメラで撮影した身分証明書などを貼り付けて送信します。いち早く復旧したい気持ちで焦っていると思いますが、運営も間違いがあってはならないので厳格な審査を行っています。気持ちを落ち着かせて返事を待ちましょう。

身分証明書となるもの
  • 運転免許証
  • 健康保険被保険者証
  • パスポート
  • 住民票(交付後3か月以内のもの)

見に覚えのない行為への意思表示と、パスワード再登録

メールサポートの返信が届くと、今度は「利用停止処分」を受けている旨の連絡が高確率で届きます。これはアカウントを乗っ取られた後、業者がそのキャラを使ってRMT宣伝行為を行うので、結果「利用停止処分」を受けている状態となっていると予想されます。その為、今度はゲームの利用停止状態を解除してもらう為の返信を行います。

利用停止処分を受けている場合ゲームにはログインできませんが、スクウェア・エニックスアカウント自体にはログインできるようになっているはずです。※業者のワンタイムパスワードなどを解除してくれているはず

返信メールに記載されている内容をよく読み、RMT行為は自分は行っていないことの意思表示、おそらくパスワードの変更も条件になると思いますので、それらを全て行った上で、利用停止状態の解除が妥当かどうかの審査をしてもらう返信を行います。その他にも「指示」があるかもしれませんのでメールの内容はよく読んで、求められている内容を全て実行・記載して返信を行って下さい。

ゲームにログイン出来るようになったら(被害確認)

利用停止処分が解除され、ゲームにログインできるようになったら、まずは被害状況の確認をしましょう。なお「公式の不正アクセス救済フォーム」に記載されている救済の対象となるゲームデータは以下の通りです。

救済の対象となるゲームデータ
  • キャラクターおよびリテイナーそのもの(削除されている場合のお話)
  • キャラクターの所持品/ギル/アーマリーチェスト内のアイテム
  • キャビネット内のアイテム
  • リテイナーの所持品/ギル
  • 個人用のハウス/個室/アパルトメントに設置していた家具/内装 

上記内容を重点的にチェックしましょう。なお記載はされていませんが、フリーカンパニーのカンパニーチェストに預けられている資金なども被害に合われている場合、救済の対象となる「可能性」がありますので、そちらも合わせて確認しておきましょう。

不正アクセス救済フォームから申請を行う(データの復元)

注意:この手順を先に見ている方は、スクウェア・エニックスアカウントにログインできていないとそもそも申請を行えません。急ぎデータの復元を行いたいと焦っているかもしれませんが、業者から再度アクセスされない為の対応(パスワードの変更、できればワンタイムパスワードの登録も合わせて)と、不正行為による利用停止状態の解除を行わないと被害の確認も行えません。手順が煩雑に感じるかもしれませんが、前述の項目から1つ1つしっかりと対応していきましょう。でないと手順が前後して余計な手順が増えたり、対応に余計時間がかかったりしてしまう可能性があります。

さて被害状況の確認ができたら上記救済フォームより、データの復旧の為の申請を行いましょう。前項の手続きから続く返信メールに「このリンクから申請を行って下さい」等の別の専用申請フォームが用意されている可能性もあります。メールにその記載等の指示があれば「その指示を最優先」に行って下さい。

申請には再度「身分証明書」となるものを提出する必要があると思います。そちらも用意し、注意事項や同意事項等をよく読み、必要な情報を丁寧に入力して申請行いましょう。焦って内容が不足していたら再度申請する二度手間になってしまいますので、よくチェックをしてから申請しましょう!

データの復元が復元されたら

データを復元された連絡が来たら、復元状況を確認しましょう。キャラクターのギルやアイテム、リテイナーのギルは恐らく元通りになっているはずです。カンパニーチェストから引き抜かれたギルについては、チェストに復元されずにキャラクターの手持ちになるケースを見聞きしているので、その金額についてはチェストにしっかり戻しておきましょう。不足しているデータなどがあれば、返信のメールになにか記載があるので、そちらをよく読んで対応を検討しましょう。

また注意点として「不正アクセス救済フォーム」の同意内容に記載されているように、アカウントハックを受けた直前のデータをに戻せるわけではありません。運営は24時間365日全てのキャラデータを保存してるわけではなく、定期的にキャラデータを保存している周期があります。救済を受けた人の話を見聞きする感じでは一週間程度の周期のようですが、活動していないキャラクターの場合や、もっと色々な要因が絡めばもっと前のデータになる可能性があります。

失われてしまった一部のデータ(ギルやアイテム等)はアカウントハックを受けてしまった勉強代だと思って甘んじて受け入れましょう!仕方がないね!(*´ω`*) ID・パスワードの使い回しの危険性、ワンタイムパスワードの大切さ・フィッシングサイトの危険性――そういったものを身をもって体感した分、説得力が非常に高いのでそういったお話をコミュニティにフィードバックしたりして、今後に活かしましょう!

(最後に)しっかり自衛してFF14を楽しもう!

大切に育ててきたキャラクターのギルやアイテムが失われるのはとても苦しいもの!それこそ、それが原因で引退してしまってもおかしくありません_(:3 」∠)_タスケテ ID・パスワードの使い回しはやめよう!ワンタイムパスワードも導入して!フィッシングサイトにも引っかからないように注意して!FF14を楽しみましょう!ヽ(=´▽`=)ノ

なお、アカウントの救済措置は1アカウントにつき1回のみです。ワンタイムパスワードを導入している場合にかぎり2回目も受け付ける等の記載もありますが、アカウントハックされない為の自衛を行って、救済措置を使わないで済むのが一番です!できることなら何かどうしようもないケース――例えば子供がキャラクターをデリートしてしまったなど、そういった時の万一の為にできるだけ取っておきたいですね( ´ー`)y-~~

最後に、この記事が少しでも参考になりましたら所属しているコミュニティでお話していただいたり、Twitterなどで共有して頂けると大変助かります。FF14はMMOとして大成功しているのでプレイヤー数も圧倒的に多いです。そのため業者も「採算が取れる」限りは仕掛けてきますし、あの手この手で工夫してくるでしょう。たまったものじゃないね!業者を追い出すにはひとりひとりのセキュリティ意識が土台なので、みんなで協力して業者を近寄らせないFF14にしましょうっ!
チネ( ´∀`)=○)`ω゜)・;’.、

一番下にあるコメントも出来れば是非!
↓イイねも忘れずに(/ω・\)チラッ

感想・応援コメント(匿名可)

タイトルとURLをコピーしました