例のメールが来た

こんばんは( ‘ω’)ノ
先週から垢ハックや公式にログインできなくなったという深刻な事態が発生してるようです。
別件でフォロワーさんの1人が垢ハックに遭い、所持アイテムや装備品は残っていてゲームマネーだけが抜かれているということもありました。
Wiederhall

今回は、公式サイトにログインできないとか、IDが使用できないと言った状態になってる人も多いようでして、5月5日の朝にTLに流れてきたRTが発端でした。
「スクウェア・エニックスアカウントの異常」というメールが、スクウェア・エニックスのアカウントを持たず、MoEでしか使ってないメールアドレスに送られてきたという内容でした。

スクウェア・エニックス公式サイトでは注意喚起の記事がありますが、MoEの公式サイトでは5月6日に情報の流出はないと告知がありました。

MoE公式サイトにログイン出来ない状態に関しては、ログイン時に5回以上連続してパスワードの入力に失敗した場合にアカウントがロックされるとのこと。
アカウントがロックされた場合は、パスワードリマインダーでロック解除ができる旨も書かれています。
10-06-15 公式サイトのログインロックシステム導入のお知らせ

で、解決はしてないものの落ち着いたと思ってた矢先、5月12日に例のメールが私のところにも来ました。
post404-01

ひとまずこのメールを受信した後、全てのアカウントにログインして確認してみましたが、被害は今のところありませんでした。
ただ、このメールの届いたメールアドレスが、このブログを立ち上げる前にMoEへ登録してたメールアドレスで、2010年秋頃にアドレス変更してたんですよね。
スクエニに関しても、スクウェアとエニックスが合併した時点で見限ってて、ゲームプレイはもちろんアカウント登録すらもしてません。

MoEで過去に個人情報が流出したことがあったのは、2006年のハドソンからゴンゾロッソオンラインへの移管時のことで、私はこのときMoEをやってなくて該当しないはずだから、一体このメールアドレスはどこから流出したんだろうという疑問だけが残って非常に気持ち悪いです(´Д`;)

ベリサインのワンタイムパスワードや、googleの2段認証の様なシステムを構築してもらえると安心できるんですが、現状で公式サイトにログインができない、IDが使用できないと言った表示が出た際は、ハッキングが試みられているとして注意が必要ですね。
ではまた(=゚ω゚)ノシ

この記事はいかがでしたか?
良かったらポチッとお願いします!励みになります!!

コメント

  1. K6 より:

    「ウィローの動きが鈍い・対応が悪い」のは確かなのですがそれはそれとして…

    『MoEでしか使ってないメールアドレス』という前提に固執してる人が多いですが、少なくない数のアカウントを持っている自分とこには1通も届いてないんですよね。

    アカウントのロックやSPAMの時期がほとんど同じだから1つの問題として考えてしまっている人もいますが、企業対応の遅れる長期連休が狙われるのは毎年のことだし、それぞれ別個の問題だと思います。

    ハックされたと思ってしまってる人の「アカウントロック」は、辞書か総当りかわからないけど「ハック試行」された中でIDが一致してしまい、しかしパスは一致できず規定回数以上の「ログイン失敗というハック未遂」によりロックになっているのだろうし。

    逆に、仮にハックされてしまったのであればロックされることなく普通に入れて、そして身ぐるみ剥がされた自キャラを目の当たりにしてる頃じゃないでしょうか…。

    そして自分はゲームアカウントなどはGmailのエイリアスを使ったりしてかなり長いアドレス(そして仮に流出があればどのアドレスかわかるように)を使ってるおかげか『今回の【例のメール】』を含めて、この手のSPAMはまったく来たことがないです。
    (エイリアスをつけてない本来の短いアドレスにはときどき来ますがw)

    ということで、今回のスクエニ騙りもどこかからの「流出」ではなく、数撃ちゃ当たるで「生成されたアドレス」に無差別に送られているだけであって、だからこそ『MoEでしか使ってないメールアドレス』だろうがなんだろうが届くのだと思うのですけどね~

    長々失礼しました

    • 管理人 より:

      無作為に生成されたアドレスに総当たりって点はスパムの根本に当たる部分なんで当然考えたんですが、持ってるメールアドレス全てにおいてスパムが来たことは一度もなかったし、MoEアカウントを持った人に同時期多発で例のメールが届いてる上で、今ではMoEで使わなくなったメールアドレスに届いたってことで、そう考えざるを得ない状態でした。

      なにしろロックがかかるってのは狙われてるって警告になりますが、変更できるのがメールアドレスとパスと設問だけなんで脆弱性はあまり変わらないのですよね(´・ω・`)
      この辺も早いとこ対応されると良いですね。