新生itachizm

ARTICLE PAGE

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Origin垢をハックされたけど取り返したぞ報告

会社の同僚のアスなんとか氏がAIONの垢ハックをされたと聞いたとき、「ゲーム会社で働いてて垢ハックとかダッセェwww」と盛大に笑ってしまったことを今ここに詫びておきたいと思う。

すいません、Origin垢ハックくらいました…。
Origin垢ハックは2014年くらいから発生していて、FIFAられるという造語もあるようです。

OriginのアカウントがハックされFIFAられたので返金手続きをした
Originのアカウントハックが流行っているみたいだぞ、PCゲーマーは気を付けろ

今後垢ハックを食らうかもしれない諸君のために、ちょっと時系列で書いておこうかな!

2014年9月 Originアカウント作成。たぶんEAアカウントから引き継いだ。
2015年12月 SWBFで遊んでいてID変更。
2016年5月 GWにDragonAgeで遊ぼうとした俺氏、Originにログインできないことに気づいて絶望する。


メールを掘ってみたら、ありました。
心当たりのないメアドに変更したよというお知らせが…(2016年4月)。畜生、ぬかったー!

このメールに気付いて速攻取り返していれば良かったものの、迷惑メールに収まっていたために気づかずスルーしていたらしい。
ハックしたやつはまんまとID、パスワード、氏名、秘密の質問までちゃっかりと変更してしまい、元の持ち主がログインできないようにしちゃっていたというわけ。

ぐぬぬ!この手口、おそらくロシア人の仕業だな!?

ともあれ、発覚がGW中でサポート窓口が営業していなかったので、とりあえずメールで問い合わせ。後日、本人確認するから電話じゃないと対応できないんで~という無情な返信が届くも、先にメールでいろいろ申告していたので、電話は短くて済んだというメリットが有りました。

だがサポート窓口の営業時間は平日のみ、しかも勤務時間内って…死ねぇぇぇぇぇい!

うっかり同僚に聞かれたら、「垢ハックとかwww ブフォwwww」と笑われること必須の環境にいるため、みなが昼ごはんに出掛けている頃合いを見計らってコソコソ電話しましたとも。一発で繋がって良かった。

さて、オペレーターに繋がったので、まずはメールで返信のあったケース番号を伝えます。
それによりオペレーターもこれまでの経緯が瞬時に把握できるため、やりとりがスムーズになるというわけ。以下、オペレーターとのやりとり。

「こちらのアカウントですが、秘密の質問を設定できない時代に作られたもののようですね。それで辞書攻撃によって乗っ取られたものと思われます。」
「なるほど。」
「ではご本人確認のために、はじめに登録したメールアドレスを教えてください。」
「XXXXXXXです。」
「そのメールアドレスは現在もご利用になられてますか?」
「はい。」
「ではメールアドレスをリセットします。確認メールが届きましたら中に記載されているコードを口頭でお答えください。」
「届きました。XXXXXです。」
「では次にパスワードをリセットいたします。」

といったやりとりの末、秘密の質問までリセットしてもらいました。
※垢ハックは海外からというケースが非常に多いので、秘密の質問と答えは漢字にしておくのも良いらしいぞ。

やりとりしながらOriginプロフィールを確認したんですが、氏名はアンドレイ某に変更されているし、生年月日はいじられてるし、秘密の質問ももちろん変更されているくせに、プロフィール写真は猫(ナナー)のままという不思議な状態になっていた。

クレカ情報も登録しっぱなしだったのでいつFIFAられるかとハラハラしながら明細チェックしていましたが、こちらは幸いにも無事で、自分が購入した履歴しか残っていませんでした。
俺はな!DragonAgeが遊びたかっただけなんだよ…!

「では念のため、ID、氏名、メールアドレスなどは使用していないものにすべて変更してください。」
「氏名もですか?」
「はい。本名は登録されないことをおすすめします。」

お勧めしちゃうのかよwww
今後の本人確認どーすんだよwwwwwww


ちょっと笑っちゃいましたが、これまでの経緯も記録しているだろうし、それをもって本人確認するみたいですね。

ともあれ、無事にOriginアカウントを取り戻せて良かった良かった。
勢いで購入したSims4も遊べなくなっちゃうんじゃないかと絶望してたよ…。

ところで、なんでIDとパスワードが漏れたのかと考察した結果、PSNで盛大にお漏らしされたときに使っていたメアドとパスワードの組み合わせだったことに思い当たりました。
リスト攻撃されたらログイン成功しちゃうパティーンだったね。

OriginはIDでログインしていたので、メアドでもログインできるというのを失念していた。あぶねーあぶねー。
いや、未遂じゃないからあぶねーどころではないか。

Twitterなどもそうですが、いつもなんとなく共通のID・PASSを使ってる人は、同じ組み合わせで利用しているサービスはないか、今一度見なおしたほうが良いかもしれません…どこでお漏らしされちゃうかわからんからね。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。