ある日、突然ログインできなくなってしまったら…

考察

みなさん、こんにちは。まふゆです。

今日は少し、真面目な話を書こうと思います。

定期的にセキュリティに関するお話を書いていますが、もし、自分が被害にあったら…

どのような結果になってしまうのでしょうか。


人気ブログランキング

IDまたはパスワードが間違っています

たまたま、間違って入力してしまうこともありえますよね。

けど、何度入力しても、「IDまたはパスワードが間違っています」と表示され、ログインできない…

そんな時は…

CAPSロック、NUMロックを疑う

そんなミス、するわけ無い!

と、思う人が多いと思いますが、実はこれ、結構あるあるなんですよね。

「capslock キー」の写真

CAPSロックのせいで小文字と大文字が入れ替わっていたとか、NUMロックのせいで数字が入っていなかったとか…

落ち着いて、一度、確認してみましょうね!

(Switch版やPS4版だと、毎回入力しなくてもいいので関係ないのかもしれませんが)

アカウントの乗っ取り

さて、本題です。

「IDまたはパスワードが間違っています」というエラーが発生した場合で、入力したID、パスワードが間違っていない場合は、アカウントの乗っ取りの可能性があります。

フリー写真, フリー写真, CC0 写真, 電気機器, 家電製品, パソコン, ノートパソコン, 犯罪, サイバー犯罪(ネット犯罪), インターネット, ハッキング(クラッキング), 犯人

アカウントを乗っ取った犯人は、そのアカウントを自由に使うために、本人の設定したパスワードを変更してログインできなくしてしまいます。

泥棒が家の中を物色している間に、家主が入ってこれないようにしてしまう感じですね!

アカウント乗っ取りの目的

アカウントを乗っ取るのも、手間とリスクが生じます。

日本の法律だと、不正アクセス行為の禁止等に関する法律(通称:不正アクセス禁止法)によって、アカウントの乗っ取りは禁止されています。

にも関わらず、アカウントを乗っ取る人がいるということは、その手間やリスクを上回るメリットがあるからですよね。

嫌がらせ目的

フレンド同士でトラブった等、きっかけは色々あると思いますが、プレイヤーに対して嫌がらせをするという目的でアカウントを乗っ取るケースがあります。

例えば、兄弟喧嘩で腹を立て、その兄弟のアカウントでログインして悪さをするという行為ですね。

貴重なアイテムを捨ててしまう、大切なフレンドを切ってしまう、等々、いろいろな嫌がらせをすることができます。

しかし、たとえ家族間であったとしても、他人のアカウントを勝手に使用することは法律違反になる可能性があります。

金銭目的

ドラゴンクエスト10を始めとするMMORPGの通貨は、現金化することができます。

RMTは規約違反でしょ!

と、思った方!

アカウントの乗っ取りは法律違反です。

法律違反を犯す人が、ゲームの規約を守ることのほうが稀でしょう。

規約違反だろうがなんだろうが、犯人にとっては大きな問題ではなく、現金化できるのであれば、アカウントを乗っ取るメリットはあるんですよね。

こういう犯人は、アカウントを乗っ取ったら、持っているすべてのゴールドを奪い、現金化できるアイテムもすべて搾取します。

また、それらの行為がフレンドやルームメンバー、チームメンバーにばれないよう、乗っ取った瞬間に、すべてのフレンドを削除し、チームやルームを脱退します。

つまり、いままで築き上げてきたすべてが、一瞬で奪い去られてしまうのです。

アカウント乗っ取りの手段

アカウントを乗っ取る方法はいくつかありますが、その中でも代表的な方法をご紹介します。

アカウントを共有していた

そもそも、アカウントを共有していた場合ですね。

家族や恋人同士で、相手のIDもパスワードも知っている、という方もいると思います。

しかし、その相手とトラブったとき、そのアカウントは本当に安全でしょうか?

いくら信用できる人だからといって、アカウント情報を共有すると、乗っ取りの可能性が高くなります。

不正な手段で入手したアカウント情報を使用する

代表的な例では、スクエアエニックスを騙ったメールでIDとパスワードを盗み出す手段があります。

フィッシングメールという方法ですね。

最近は、フィッシングメールも巧妙になってきて、知識がない人が見ると、なかなか見分けることができなくなってきています。

他にも、同じパスワードを使いまわしていることによって、他のサイトで流出した情報を使ってログインされるケースもあります。

アカウントを乗っ取られないためには

アカウントを乗っ取られないためには、やはりワンタイムパスワードを導入するのが効果的です。

ワンタイムパスワードを導入することで、IDとパスワードだけではログインできなくなりますので、アカウントがより強固になります。

また、他のサイトで使用しているパスワードを使い回さないこと、アカウントを人に教えないことといった、基本的な部分もしっかり守っていきたいですね。


人気ブログランキング
このエントリーをはてなブックマークに追加
Pocket
LINEで送る

コメント

  1. 名前:ゆかり : 投稿日:2021/02/05(金) 14:08:57 ID:MyOTUwNzg

    複垢 が まっ裸にされましたね。
    運営に連絡して元に戻ってからは、ソフトウェアのワンタイム入れましたけど…

    ツールのバージョンアップでまれにツールが対応しないとかあるんで、
    PC版 早く出して欲しい… お出かけ出来ない世の中ですし…。

    返信
タイトルとURLをコピーしました