ドラクエ10アカウントが不正アクセスに遭ったのでレポートしてみる

まとめ

新年早々、よくないことが起こりました。

放置していたドラクエ10アカウントが不正アクセスに遭い、乗っ取られまして。

多額の請求が来るとか、そういうことはなかったのですが、あまり遭遇したことのない出来事だったので、レポートしてみようと思います。

ドラクエ10不正アクセス時系列整理

とりあえず、このようなことが起こりました。

  1. スクエアエニックスから、身に覚えのない「課金方法変更」のメールを受信
  2. 不審に思いスクエニのマイページにログイン。なぜかログインできない!
  3. 仕方ないので、パスワードリセットを行い再ログイン。今度はできた。
  4. そこで判明した衝撃の事実…!
  5. 怖いのであわててパスワードを難しいやつに変更。
  6. 被害状況をチェック。特になさそうだったので一まず安心 ← 今ここ

次に、もう少しくわしくみていきますね。

ドラクエ10の不正アクセスにあい、起こったこと

マイページに見知らぬメアドが登録されていた

セカンドアドレスに、***********@qq.com というアドレスが登録されていました。qq.comをググって調べてみると、中国のフリーメールか何かの模様。パスワードを破って中に入ってから設定したのかな?めちゃくちゃ怪しい。。

たしか、以前Gmailに侵入されたときも中国からだったような。

課金方法が「Wiiポイント」に変更されていた

クレカ情報は削除しておいたので良かったのですが、わざわざ「Wiiポイント」に支払い方法を変更されていました。自分に「Wiiポイント」の請求が来ることはないのですが、他人のアカウントを乗っ取った上、自腹を切ってドラクエ10をプレイしてたってこと?

物凄い勢いでゲーム(ドラクエ10)が進んでいた

Webから冒険の記録を確認すると、自分がログインしていない間、物凄い勢いで冒険が進んでいました。

乗っ取ってすぐ盗賊に転職
2014010903

1から始まった盗賊レベルが2週間かからず55に!
2014010904

アイテムを盛んにバザーへ出品していた様子。。めちゃくちゃ稼いでいます
2014010902

セカンドキャラも作られていました。こちらも盗賊
2014010905

たしかにゲームは進んでましたが、ひたすら盗賊でモンスターから盗んだアイテムをバザーで売りまくって、ゴールドを稼ぐのが目的だったみたいですね。

RMTのためにドラクエ10アカウントが不正利用されていた…?

RMT = リアルマネートレード
ゲーム内の通貨やアイテムを、現実世界の金銭で取引すること

知らなかったのですが、こんな言葉があるようです。

ゲームによって違うのかもしれませんが、スクエアエニックスではRMTを規約で禁止しています。

ところが、実際はこれを守らない人もいて、RMTに使われているアカウントを停止したり、集められたゴールドを凍結したり、スクエニも対策に苦労をしているみたいです。

よく、不正に入手したカードやパスポートで犯罪を行う人がいますが、それと同じで、不正に乗っ取ったアカウントでRMT用のゴールド稼ぎをしていたのではないかと思います。

不正利用されたゲームデータをこれからどうするか

とりあえず、パスワードを変更したら不正利用はなくなったのでひとまずは安心です。

でも、このレベルの上がりまくったデータはどうしようかなあ。。

放置していたデータなので、あまり悲しみはないのですが、使い続けるのもあまり気分が良くないし。

スクエアエニックスでは、勝手に利用されたデータを以前の状態に戻す救済サービスを行っているみたいなので、それを利用するのも手かなあと思います。

皆さんもログインができなくなったり、身に覚えのないメールが届いたりしたときは気をつけてくださいね。

コメント

  1. noowi より:

    取り急ぎ、スクエニに経緯を報告されましたか?
    恐らくレベル上げ・アイテム稼ぎ共にbotを利用しているはずですから、
    黙っているとZAKKY氏が不正利用プレイヤー(もしくはRMT業者)扱いされてしまう可能性もありますよ。
    (調べてみましたが、現在スクエニはbot・RMT対策に非常に力を入れているようです)

    ドラクエ10だけならいいのですが、他のスクエニのサービス利用に支障が出る可能性もありますので、念のため。

    • zakky より:

      >noowiさん

      コメントありがとうございます!
      いえ、まだしてないんですよね。。
      でもたしかにアカウント削除されたりしたらたまらないので、連絡しておこうと思います!