アカウントハックに注意
サービス当初から、アカウントハックは起きています。
今回は、その防止策について纏めます。
<以下詳細>
まずアカウントハックについて、おさらいをします。
アカウントハックとは「自分以外の他人が、自身の登録ID・PASSを用いてログインすること」です。
端的に言うと、乗っ取りです。
その結果、所持している金銭や装備などを失うといった被害が起きます。
防止する為には、ID・PASSを外部に漏れなくするしかないです。
では、その防止方法について纏めていきます。
○アカウントハック防止方法
- ワンタイムパスの使用
- 個人情報の登録内のメールアドレスの設定
- 怪しいサイトを開かない
[1の解説]
現在、ワンタイムパスを使用するに当り2パターンのやり方が存在しています。
1つ目はセキュリティトークンを導入するパターン。
2つ目はソフトウェアトークンを導入するパターン。
詳細については公式HPを参考にしたほうが早いのですが、ここで簡単に触れておきます。
●セキュリティトークン(専用の小型機器)の設定の手順
- セキュリティトークンを、アカウント管理システム(※1)で購入します
- トークンが手元に届いたらアカウント管理システムで、ワンタイムパスが使えるように登録します
- ログインする際にトークンを使い、表示された6桁の数字を打ち込めばOKです
●ソフトウェアトークン(スマホにアプリをDLして使うタイプ)の設定の手順
- 必要となるアプリを、アカウント管理システム(※1)で購入します
- DLしたアプリを起動、必要設定を入力します
- ログインする際にトークンを使い、表示された6桁の数字を打ち込めばOKです
(※1:https://secure.square-enix.com/account/)
トークンについての詳細は、下記の公式サイトを確認して下さい
http://www.jp.square-enix.com/account/otp/
また、どちらも紛失すると厄介です。
保存、取り扱い共に気をつけましょう。
(因みに俺はセキュリティトークンを導入しています)
[2の解説]
DQ10を遊ぶ際に、個人情報をスクエニ内のサイトに登録しています。
その時に、フリーメールアドレス(無料で取得できるメールアドレス)で登録すると、そのフリーアドレス先のページへ不正ログインされた際、そこからスクエニのID・PASSが割り出され、アカウントハックされる傾向にあるようです。
また、他の数多くのサービスのID・PASSと同じ設定にすると、他のサービスからDQのID・PASSが分かり、アカウントハックに繋がる危険性もあるので注意が必要です。
以上の事から、他の如何なるサービスにも重複しない、DQ10並びにスクエニだけのID・PASSを設定するのが好ましいと言えます。
[3の解説]
例えば、掲示板に貼られたアドレスや、受信したアドレスに書かれてあるアドレス先のサイトへ誘導され、そこでID・PASSが漏れるという事もあるようです。
偽のログインページにIDなど入力して漏れたり、ウィルスによる感染など様々です。
ID・PASSを変えたければ、公式のアカウント管理システムをブックマークしておき、そこから行うのが好ましいです。
はっきり言うと、この手のブログに貼ってあるアドレスを参照にするのも注意したほうがいいです。(例:解説1のアカウント管理システムのURL)
公式からジャンプ出来るアドレスは安心なので、偽物ではない本物のログイン管理ページを確実に表示させたい方は、そちらの方法をお勧めします。
[最後に]
DQ10が大切に思えるなら、対策したほうがいいです。
お勧めはトークンの導入です。
ログインする度、トークンによって構成されるランダムなパスワードの提示が条件になるので、アカウントハックに対して最も有効な手段と言えます。
では今回はこの辺りで終わります。
写真下におまけあり。
[えーと]
DQと全く関係ない話になるんだけど、ダンガンロンパ面白すぎる!!
今年7月にはアニメにもなるみたいです。
一気にクリアしちゃったけど、もっとやりたい・・・。
石丸くんと霧切さんが好きです。
おわり。