アストルティア☆ゴールドブレンド

ドラクエⅩに関する雑記録~芳醇かつ軽薄なひとときをあなたに~

なぜ自分が不正アクセスされたか

その他

また不正アクセス? ネタ切れかよwwww

と思われるかもしれません。

 

いや~、僕は基本的にネタ切れに困ることはありません。

最前線プレーヤーではないからやり残していることが山のようにあります。基本的にその内容を記事にしているだけですので。

 

PV目的だってそこまで熱心ではありません。広告も貼っていないですしね。

ただ、あんまりにも閲覧者が減ると虚しいので、そこそこサボらないようにしている程度ですw

 

ただ、今回はゲームにログインする環境にないので、この機会に前回の不正アクセス事案をもう一度振り返ってみることにしました。 

 

dq10western.hatenablog.com

 

 

 

1 どうやら自分はハッキングされやすいタイプだったらしい

ハッキングされやすいプレーヤーはどんなタイプでしょう。思いつくままにあげると

 

①危機管理意識が甘い

②ブログ等のSNSでプレーヤー名を公表している

③ゴールドや装備をたくさん持っているようにみえる

④そもそもトロそう

 

①について

完全に反省しなくてはならない点です。

ワンタイムパスワードの導入やパスワードのこまめな変更という基本的な動作を怠ってしまったのは、遺憾としか言いようがない。また、後述するように不正アクセスの前兆みたいなものがあったにもかかわらず、それを放置していたという点も悔やまれます。

 

f:id:westernfield1101:20180419005109j:plain

こんな告知は2013年ごろからやっていたんですね

 

②について

やはりプレーヤー名を公表していると標的にされやすいですね。

自分のブログなんて無名の過疎ブログですが、一応ブログランキングに登録しています。ドラクエⅩのブログランキングは他の項目よりも活発に機能していて、登録ブログだけでも500前後あります。

 

登録数が多いとはいえ、全国のドラクエプレーヤー数はン万人といるわけですから、その中から500人となれば、かなり標的にされる危険度が上がります。おまけに僕のブログは、過疎ってるわりには更新頻度が高めです。皮肉なことに一生懸命更新すればするほどハッカーの目に留まりやすく、標的にされやすくなるんですね。

 

③について

②とも関連しますが、僕は金策記事が多いです。だからゴールドをたくさん持っているように見えるんでしょうね(実際はそこまで持ってなかったんですけどねw ねぇ、犯人さん?)。

 

また、一部ですが僕の装備も公表していました。

お世辞にもいい装備とはいえませんが、+3装備で使い込み度100のものが結構ありました。結晶の値段が上がっている今、一応標的にする価値があったということだったんでしょう。

 

④について

自分のブログを見返してみると、結構思い当たる節があります。

「自分はネトゲ初心者だ」とか、「僧侶にバイキルトを唱えるとろい奴」とか、陥れどころ満載な内容が盛り込まれています。そんなカモがネギしょっている姿を今まで毎日ネット上に公表していたわけです。

 

2 スクエニサイトに登録しているメアドに注意

仮にログインパスワードを知らなくても、メールアドレスがあれば変更設定により手に入れることができてしまいます。逆に言えば、不正アクセス防止のため、登録メールアドレスが漏れていないかについては厳重にチェックする必要があります

 

僕の場合、ハッキングに遭う前に、スクエニサイトに登録していたメールアドレス内に何度か不正アクセスをした形跡があったんです

 

f:id:westernfield1101:20180418233805j:plain

赤線枠のIPアドレスは全く身に覚えがないものです。

どうも犯人は土日に活動しているようですね。7日と8日に様子見をして、14日に「乗っ取り」作業を行っています。

 

思えば、7日の段階で対策をとっていればよかった。

しかし、このメールアドレスはサブ的に利用していたせいか危機意識が薄く、しかもこの不正アクセスが今回の事件につながると思っていなかったので、大したアクションを起こしませんでした。

 

改めてメアドの登録内容を見てみると、連絡用メールアドレス欄に身に覚えのないアドレスが登録されていました。犯人はこのメールを通してボックス内の情報を盗用していたのでしょう。

 

f:id:westernfield1101:20180418234851j:plain

Yahoo!メールの場合、赤枠内に身に覚えのないアドレスがあったら要注意。

 

特に、登録しているアドレスがフリーメールのときには、皆さんもメール設定機能に異変がないか今一度チェックした方がよいかと思われます。

 

3 さいごに

ま、状況的に見て、犯人はブログランキングから僕のサイトを見ていた可能性が高いです。ひょっとすると、今回も見てたりして。

 

僕が「ハッキング被害の救済をしてもらいました」という記事を書いたら、その次の日に早速僕のメールアカウント内にお越しくださいましたww

 

f:id:westernfield1101:20180418235952j:plain

 

既にこのメアドとスクエニサイトの連携は切ってありますが、さすがにここまでされたので、このメアドの設定自体も大幅に変えさせていただきました。

 

 このようなことで時間とエネルギーを使うのは非常に勿体ないです。

一度ハッキングに遭うと、あのサイトは大丈夫だろうか、こっちのポイントはとられてないか、などの派生被害が気になってストレスが増すのです。

 

そんな不利益を考えると、不正アクセスの自己防衛にかかる手間は微々たるものといえるでしょう。

 

老婆心ながら、改めて申し上げます。

皆さま、自己防衛は万全になさいませ<(_ _)>