この記事でお伝えするのは
- アカウントハックにご注意を*
- ワンタイムパスワードとは*
最近またフィッシング詐欺が流行っていて、大切なアカウントを乗っ取られるといった被害があるようです。
FF14を楽しくプレイするためにワンタイムパスワード(OTP)が必要です。
というのもワンタイムパスワードはアカウントハックを防ぐためのものだからです。
とはいえワンタイムパスワードを導入したからといって、必ずしもアカウントハックを防げるものではありません。
オンラインで振込などをする場合にも、ワンタイムパスワードは導入されていますが安心しきるのはご用心!
実は1つだけワンタイムパスワードを導入していても、防げないことがあるのです。
momoこんにちは!momo(@momo2can)です!
今日は「アカウントハック」についてくわしく解説します。
FF14を楽しく遊ぶためにもセキュリティをしっかりとしておきましょう!
フィッシング詐欺かも?!業者のこんなTellにご用心
あたしは潜水艦の管理をセカンドキャラに任せています。
メインキャラでは自身のかばん・チョコボかばん・リテイナーそれぞれがしょーもない荷物でパンパンだからです。
数日前のこと、セカンドキャラで潜水艦を確認し「魔導機械修理材」が残り少ないことに気づきました。
製作しているところ来たのが上記のTell!
数字部分はあえて伏せますね~。URLそのまま入力されても困るので。
一見するとSQUARE ENIXが運営するFF14の公式フォーラムのURLにそっくりです。ですが目ん玉おっぴろげて、よく見てください!
偽物と本物の見分け方その1:URLをしっかりと見る!
- フィッシングサイトに誘導する偽物のURLは:https://forum.square-enix.com-nb.top/
- 本物のFF14公式フォーラムのURLは:https://forum.square-enix.com/
違いがわかるでしょうか?
ましてやSQUARE ENIX公式が個人にTellで「フォーラム見てね」なんてことは決してありません。
ワンタイムパスワード(OTP)とは?
ワンタイムパスワード(OTP)とは1回だけの使い捨てパスワードのことです。
ハードタイプのセキュリティトークンもしくはソフトウェアトークンと呼ばれるものが主流で、FF14公式でも採用されています。
momoあたしはGoogle拡張とGoogle Authenticatorを使っています
なぜワンタイムパスワードが安全なの?
銀行などでも採用されているワンタイムパスワード。
安全だと言われている理由は、
ということです。
FF14はゲーム内にログインする際、必ず以下の情報を入力します。
- スクウェア・エニックスID:必須
- スクウェア・エニックスパスワード:必須
- ワンタイムパスワード:任意
基本的には一般的にユーザーIDと呼ばれるスクウェア・エニックスIDと、ユーザーPWと呼ばれるスクウェア・エニックスパスワードを入力すれば、ゲーム内にログインできます。
スクウェア・エニックスID
あたしはSQUARE ENIXに登録している「ももかん」だよ
スクウェア・エニックスパスワード
ほら、あたししか知らないパスワードだからログインさせて?
ワンタイムパスワード(OTP)
んじゃこれでどう?あたししか持っていないパスワードだよ~
ワンタイムパスワードは実をいうと任意。
あくまでもセキュリティをより一層高めるためのものなのです。
ですがアカウントハックが横行している中、自分自身のキャラクターや所持する財産(思い出)を守るためにも、積極的に導入すべきだとあたしは考えています。
ワンタイムパスワードを導入しているのにアカウントハックされる理由はたった1つ
ワンタイムパスワード(OTP)を導入しているにもかかわらず、アカウントハックされてしまう理由はたった1つです。
自分でワンタイムパスワードを相手に情報として与えてしまったから
ワンタイムパスワードはその名のとおり、1回きりの使い捨てパスワードです。
例えば~必ずこれとはいわないまでも以下のような情報を、
- 現在の時刻
- 計算式といわれるアルゴリズム
- ユーザーごとに決められている乱数
ごちゃーーーーーーっと合わせてポンっと出された6桁の数字がワンタイムパスワードなんです。
ワンタイムパスワードはユーザーごとに決められた乱数もあります。
導入時に「これはあたしが使うものだ」って登録しましたもんね?
だから同時刻に別な人と同じパスワードになることは決してありません。
momoワンタイムパスワードはこの方式だけで生成されるものではありません。
あくまでも上記はあたしが知っているだけの一例です。
しかも1回使ったら無効になるという優れもの!なため、再利用もできないんですよ。
業者と呼ばれるすかたんぼけなすからスクショのようなTellがきて、URLをブラウザに入力するとFF14公式本物そっくりのページに飛びます。
そこには、
- スクウェア・エニックスID
- スクウェア・エニックスパスワード
- ワンタイムパスワード
以上を入力してくれよーって画面が用意されちゃってるんですよ。
業者が用意した偽物のフォーラムなのに、公式の本物と思い込んで大事なログイン情報を相手に与えちゃってるんです。
マジで気をつけてください。
お前もなーって声が聞こえてきそう。
ごめんね実はあたし、FF11をプレイしていたときアカウントハックされてんだ……。苦い思い出。
momo過去のあたしがもう少ししっかりしていたら、
いろいろなものを失わずにすんだのにね。
あたしがアカウントハックされたときは、フィッシングサイトではなくPCがウィルス感染したのが原因でした。
今思えばマジで恥ずかしい出来事です。穴掘って埋まりたい。
当時は「PCにセキュリティソフト?なにそれおいしいの?」なんて言ってましたが、今はバッチリセキュリティ対策していますよ~。
フィッシングサイト誘導にご注意!URLは踏まないで!:まとめ
フィッシングサイトは年々巧妙になり、一見すると本物のサイトと見分けがつきません。
FF14に限らずショッピングサイトでも偽物が横行しています。ニュースでも見かけますよねー。
momoそのURLちょっとおかしくね?
なんて違和感が少しでもあったら、決してURLはブラウザに入力しないでください。
SQUARE ENIX公式が個人のユーザーに対してゲーム内でTellすることはありません。
Tellが来たら偽物だと疑ってください。 そして「悪い奴がいたよー」って通報しちゃいましょう!
お気軽にコメントしてね('∇')