以前運営からアナウンスのあった
『ID・パスワードの流出』について少し触れましたが
まだ被害が続いているようです!
あるワールドで実際に被害にあった一例を書状で頂き、
注意を促して欲しいと連絡がありましたので
再度注意喚起を促したいと思います。
被害にあった方の実例
【経緯】
<1.12/15 23時頃>
ログインしたところ、意図していない武将が取引に出品される。
天5枚、極2枚 (入札がなかったので取り消した天3枚)
<2.1とほぼ同時刻>
サポートセンターへ連絡し、不正操作があった旨と出品の取り消しを要求。
その際に出品された武将のID(URLの末尾)を連絡。
例:inlineId=cardWindow_3581514
<3.12/16 0時過ぎ>
Yahooのパスワードを変更
<4.12/16 8時>
1で出品された武将は、通常通り落札される
<5.12/17 10時頃>
再度不正アクセスされる。4で落札され入手した銅銭を、
序・上武将へ全額入札(即落札)
さらに、天3枚、極7枚が出品される。
<6.12/17 11時頃>
不正アクセスに気付き、出品していた武将を取り消し。
天1枚、極2枚は間に合わず。
<7.ヤフーの薦めに従いセキュリティの設定を行う>
・シークレットID
・ワンタイムパスワード
※詳しくは下記の対策にて
<8. 12/18 15時頃>
スクエニ・サポートから問い合わせの受付完了のメールが届く。
処理や期限等についての言及は無く、受付ましたと言う内容だったとの事。
<9.12/18 8時>
6で出品された武将が落札される。
<10.12/19 19時頃>
再度不正アクセスを検知
Yahoo!サイトから
[ ログアウト ]
ログイン履歴 ←ここから入っていくと確認できます。
登録情報
Yahoo!メールメール新着メッセージ1通
<11.12/19 同時刻>
新たな出品・落札が無い事を確認。
7で設定した内容が一定の効果があったものと思われる。
■対策方法■
これから記載するものはYahoo!サイトから設定が可能です。
IDやパスワードの設定を変更する場合は
書状などで記載されているアドレスではなく、
直接自分自身でYahoo!サイトへアクセスし、変更するように!
知っている方も多いと思いますが、
フィッシング詐欺にはこういった善意を装うものもあります。
全てが詐欺というわけではもちろんありませんが、
今のうちから慣れておく(知っておく)事が重要なので、
安易に送られてきたIDやパスワード変更アドレスへ飛ぶと
えらい目にあいますよ^^;
何度も言いますが、自分自身で直接Yahoo!サイトから変更を!
【強く設定を進める事】
・シークレットID
Yahoo! IDはメールと同じになってる人も多く、
誰でも確認できるような状態だとデンジャラスです!
一度被害にあって、即時パスワードの変更を行ったけど、
すぐ突破されたという報告も多数受けました。
IDとパスワードが分らないと言う事が重要で、片方がばれた時点で
効果はほぼゼロになると考えて下さい。
※Yahoo!ヘルプより
設定したシークレットIDでログインするだけなので簡単だし、
これだけでもかなり効果はあるとの事です。
自分は後悔したくないので、
速攻でシークレットIDとワンタイムは導入しましたけど。
【念には念を入れる場合はこちらも導入】
・ワンタイムパスワード
※再入力の省略設定も可能
再度述べますが、上記の設定はYahoo!サイトにて直接行って下さい。
調べれば難しい事とかは一切ないので、手順にしたがっていればすぐ設定可能です。
スクエニサポートの対応については、
被害のあった部分の補填などはあまり期待できないと思いますが、
全てではないにしろ、武将とかは補填してくれた例もあるので、
諦めずにまずはサポセンへ相談してみる事が重要かと。
もちろん最初からちゃんとした対応と補填をしてくれる可能性もありますが、
まず被害に遭わないようにするために対策した方がいいですね。
■最後に■
銅銭売買の書状でもYahoo!メールなどで取引をしようという物が
送られてきていますが、こういったものも危険です。
アカウント削除の危険性もあるので、絶対にメールなどを送らないように。
コメント
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
ホント酷い話ですね。
ただ、正直スクエニが悪い訳ではないので、補償は期待出来ないかもですね。
とりあえず、ワンタイム導入しておきました(^-^;
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
ホント酷い話ですね。
ただ、正直スクエニが悪い訳ではないので、補償は期待出来ないかもですね。
とりあえず、ワンタイム導入しておきました(^-^;
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
他人事ではないので怖いですよね^^;
こういったことは自己責任で管理する部分もありますし、対策出来る所はやっておきたい所です。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
他人事ではないので怖いですよね^^;
こういったことは自己責任で管理する部分もありますし、対策出来る所はやっておきたい所です。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
怖いですね。
書状内などのアドレスをクリックしないのはあるとして、他にどんな経緯でIDを知られてしまうんですかねぇ。
なんにせよ気をつけマース!
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
怖いですね。
書状内などのアドレスをクリックしないのはあるとして、他にどんな経緯でIDを知られてしまうんですかねぇ。
なんにせよ気をつけマース!
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
対応策は一定の効果があるようですが、お互い気をつけましょう!
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
対応策は一定の効果があるようですが、お互い気をつけましょう!
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
教えてくれてありがとう^^。
初心者ですが、ID作りました。
これからもいろんな情報をお願いします。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
教えてくれてありがとう^^。
初心者ですが、ID作りました。
これからもいろんな情報をお願いします。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
あんさん
おお!新規参戦がんばです^^
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
あんさん
おお!新規参戦がんばです^^
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
遅くなりましたが今日拝見しました。w いつも貴重な情報ありがとうございます^^
素朴な疑問なのですが、被害状況を見る限りでは、不正利用者には何の金銭的メリットも無いですよねw
たんなる嫌がらせでやっているのでしょうか?変な人がいるものですね。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
遅くなりましたが今日拝見しました。w いつも貴重な情報ありがとうございます^^
素朴な疑問なのですが、被害状況を見る限りでは、不正利用者には何の金銭的メリットも無いですよねw
たんなる嫌がらせでやっているのでしょうか?変な人がいるものですね。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
少しでもお役に立てれば幸いです^^
他人事だと思って設定しなかったら被害に合われた方も居ましたし、お気をつけください。
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
少しでもお役に立てれば幸いです^^
他人事だと思って設定しなかったら被害に合われた方も居ましたし、お気をつけください。