リスト型アカウントハッキングは、オンラインゲームでも類似事件があり、その対策と内容、注意点について

スポンサーリンク

リスト型アカウントハッキングとは?

何かのサイトで漏洩したアカウントやパスワードを他のサイトで試みて、偶然入れた場合に、そのサイトがハッキングされてしまうことです。クレジットカードの情報などが含まれた個人情報が洩れるこもあり、とても危険なハッキング事件です。

オンラインゲームでも多発した犯罪

RMTというゲームでお金を稼ぐ手法があった

リスト型アカウントハッキングでの被害が後を絶たないと報道されているのを見て、少し前にオンラインゲームでも同様な被害が相次いだことを思い出しました。

オンラインゲームでは、ゲーム内の通貨やアイテムが現実社会で売買されるリアルマネートレード(RMT)というものがあって多くのゲーム会社では規約でRMTを禁止しています。

しかし世界規模で国を超えてプレイされるオンラインゲームにおいては、取り締まることは困難だったようで根絶にはなかなか至らず、RMTは行われていました。

私自身も”業者”と呼ばれる方からのメッセージを何度も受けたことがあります。

リスト型アカウントハッキング

オンラインゲームにおいては、アカウントとパスワードをゲームごとに変えている方が少なかったため、ひとつのアカウントがハッキングされると、他のオンラインゲームも軒並みハッキングされる事態が起きました。

プレイヤーがそのゲームを現在してなかった場合でも、ゲーム業界の合併や運営の委託などで個人情報が移っていくこともあるため、どこで情報が漏れたのかわからないのです。

アカウントハッキングの対策

オンラインゲームにおいては、同じような被害が多発したため、ワンタイムパスワード(毎回ログインするときに異なるパスワード)を導入することで被害はずいぶん減ってしまいましたが、同じような事件が今度はSNSなどで起き始めているように思われます。

ログインするものによって、パスワードやアカウントを変えることは管理が非常に大変だと思われますが、キャッシュカード情報など重要な個人情報も含まれていることもありますので、自分を守るためにパスワードは同じものを利用しない方がいいと思います。

現在できる対策について

アカウントハッキングの被害にあった方は、セキュリティに気を使いますが多くの方は油断しているように見えます。

サイトによっては定期的にパスワードを変えるように指示が来ますが、ローテーションしていたり、他のサイトで使用しているパスワードに変更するなど意味が薄いものが多いと思います。

個人的にはワンタイムパスワードや電子署名が一番確実だと思いますが、銀行でもない限り、そこまでのセキュリティは見かけません。

そこでパスワードについては、会社ごとにはっきり分けるなどして、もれたパスワードから相手が特定できるくらいにするのがお勧めです。

自分だけのパスワードルールを作って、それを適用することで自然と同じパスワードがなくなったり、漏れても適用できるようになったりします。

例えば会社名をアルファベットにした時にABCに固有の番号を割り振りしておき、それがパスワードの中に含まれるようにすると言った具合です。

注意して欲しいこと

自動で送られてくるメールに書かれているURLには飛ばない方がいい

実際に私に来たメールで、アカウントに何度もアクセスが来ているためパスワードを変更した方が良いというものがありました。

パスワードを変更するためのショートカットのアドレスも、まさにその会社のアドレスそのものであり、信用しました。

そしてショートカットしようとすると、実際に飛んだ画面のアドレスは、その会社のログイン画面に酷似したものですが、飛んだ先のURLがさっき確認したその会社のアドレスと違うものになっていた事がありました。

当然、それはパスワードを抜き取るための罠であったのですが、かなり巧妙であり、思わずひっかかるところでした。

便利なメールのURLを利用せずに手間がかかりますが正規の公式HPから手続きを行うようにした方がいいです。

スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする