どうも、ふぁいぶです!
今twitterで話題になっているFF14のアカウント乗っ取り事件について調べてきました。
個人的な意見としては、真偽が疑われちゃうけど一応細心の注意を払っておいた方がいい、です。
今回の記事ではFF14のアカウント乗っ取り事件の詳細と、何故俺がそのような考えに至ったかの説明をさせていただきます。
FF14のアカウント乗っ取り事件の詳細
では今回の事件の発端なんですが、以下のツイートによるものです。
上記ツイートが大変話題となり、執筆現在でもトレンドになるほどです。
さて、現在彼のツリー上のツイートが削除されていますが、以下の事もツイートしていました。
クラフト中だったためチャット欄が即流れていき、リンクは踏んでおりません。英語で送ってくるチャットには基本無視のスタンスでしたので、内容も把握はできておりません。
リンクの有無についてはFCメンバーに教えてもらい、なんかこんな感じだった気がするぅ。。。ぐらいの記憶です。
流れ
クラフト中⇒TELLが来る⇒流れていく⇒ログアウト
実際にはログアウトという感じではなく。
サーバーとの接続が切れるような感じでした。キャラはクラフトしているけど、ゲージが上がらず接続不良かな?といった感じです。
その後、接続エラーが出てログインできなくなりました。
FCメンバーはすべて脱退させられ、現在は鯖をあちこち移動しているようです。
追記:ワンパスは設定しておりました。
そのため以下のように自分では変更ができなくなります。
パスワードを変えようとする→ワンパスがいる
ワンパス強制解除しようとする→パスワードがいる
つまり、要点をまとめると
- TELLで英語のリンクが飛んできたけど無視してた
- その後リンクにアクセスしてないでメッセージが流れたら、接続エラーが発生して強制ログアウト。以降ログインできない
- 乗っ取られた後、FCメンバーを全員脱退させてしまった
- ワンタイムパスワードは導入していた
- これはリンクによる乗っ取りとは別口の、新たな乗っ取り手口じゃあないか?
という風に読み取れます。
現在騒動になっているのは、このワンタイムパスワードを導入していたのに、TELLからリンクが飛んできただけで乗っ取られたという文章に読み取れる為、結果今起きているのが「TELLを受け取っただけでワンタイムパスワードを貫通してくるやべぇ乗っ取り事件!」というのが広まってしまった結果となっています。
ツイート主が削除しているツイートは「ワンタイムパスワード貫通と誤解を受けてしまうので、削除した」と言っていますが、ワンタイムパスワードを導入しているのに乗っ取られているなら、即ち貫通して乗っ取ってきたという意味で間違いがなく、何が誤解なのかがわからないのも現状です。
その為、現在意見はどちらかと言えば「乗っ取り嘘松」と捉えるユーザーが多い印象があります。
では、そもそもワンタイムパスワードって何なのかをご説明します。
FF14以外でも導入されているワンタイムパスワードとは?
ワンタイムパスワード(以降OTP)とは、一度だけ使える使い捨て型パスワードの事です。
通常FF14はIDとパスワードさえあればログインできますが、これらがわかってしまうと簡単にアカウントが乗っ取られてしまいます。
ですが、このOTPがあれば、短い一定時間内にOTPを入力しないとログインできなくなり、乗っ取ろうとしている悪質な人間はOTPを破らない限り乗っ取りは不可能となっているのです。
しかもFF14の場合、OTPはスマホのアプリで管理されている為、OTPを突破するにはターゲットとなったユーザーのスマホも同時に乗っ取る必要が出てくる訳です。
さぁ、ここまで言えばわかりますね。
つまり今回の事件に関しては、TELLが流れてきただけでIDとパスワードを抜かれて更にOTPまで突破した上で乗っ取られたという事になります。
どう考えても非現実的な事例なのです。
その為、本事件を疑う人が増えてきているというのが現状です。
FF14アカウント乗っ取り事件が本当か疑わしい点を挙げてみる
でもここで嘘だと断定しても無意味なので、もし本事件が本当だと仮定した場合、どのような矛盾点が発生するかを考えていきましょう。
まず、ツイート主が削除したツイートに注目しましょう。
リンク付きのTELLが流れてきて無視したが接続エラーになってしまった点
これが本当だった場合、恐らくFF14のゲームサーバー自体をハッキングされている可能性があり、運営としては直ちに運用をストップして、原因究明するまでサービス停止するしかないでしょう。
それ位大事な事件なのです。
ですが、執筆現在でもサーバーが止まっておらずサービスが続行している点を見るに、ツイート主には大変申し訳ないですが、嘘と判断されてもおかしくないレベルの異常事態です。
OTPを設定しているのに乗っ取られた
さて、こちらも非常に疑わしいです。
上記で説明したように、OTPとは使い捨て型のパスワードで、入力猶予は1分程度となっています。
では何らかの方法でIDとパスワードを知ったとしたら、このOTPを突破するにはどうすればいいか?
スマホを乗っ取ってOTPをゲットするか、偽のFF14ランチャーでIDとパスワードとOTPを入力させてそれらをゲットし、速攻で本人になりすましてログインする。
この二通りしか考えられないのです。
そう考えると、ふぁいぶ的には以下の結論しか出ませんでした。
結論:TELLが流れてきただけでアカウント乗っ取りは不可能に近く、主がリンクにアクセスしてしまった可能性が高い、が油断はしない!
です。
上記で説明したように、TELLだけで乗っ取られたのであれば、FF14のゲームサーバーが乗っ取られた可能性は非常に高く、他にも被害者は沢山いるはずです。
しかし、twitterを見る限りだとそのように呟いているFF14プレイヤーは非常に少数なんです。
この事からふぁいぶの考えとしては、ツイート主は何かしらの外部リンクでID・パスワード・OTPを入力してしまったのではないかと考えるのが一番理にかなっています。
ですが、これを100%嘘と断言してしまうのもちょっと危険です。
万が一、ツイート主が言っている事が本当だった、実はまだ被害件数がツイート主だけだったという可能性が否定できないのです。
本事件はユーザーがどんなに頑張っても防ぎようがないものとなっているので、本人が嘘と認めるか、公式が問題ないと発表するまではログインはしない位しか対策がないんです。
でも流石にログインできないのは厳しいと思うので、今回の事件の動向は追いつつ、運営側のアナウンスに注視しておいた方がいいでしょう。
FF14のアカウント乗っ取り事件のネットの反応
さて、今回の事件に関しては、ふぁいぶ的にちょっと疑わしい事件だなと思っているんですけど、警戒はしておいた方が良さそうだなって感想を抱きました。
皆さんは本件をどう思われたでしょうか?
俺の意見は皆さんの参考になったならうれしいです。
コメント
信じる信じないはさておいて、当事者に対して心無い言葉をぶつける人が多すぎる印象。
「当事者のキャラからフィッシングリンク付きTELLが飛んできたと報告した人がいる」こと自体は事実であって、状況的に乗っ取り被害にあったのも確からしく、つまり当事者は被害者であるのにも関わらず、手口が不明瞭である点を以て嘘つき呼ばわりする『攻撃的なリプライを直接送り付けている』という加害者が続出しているのが信じがたい光景に感じた。
仮に「リンクを踏んでいない」という点で嘘をついていたとしても、導き出されるべき結論は「迂闊なことをした本人を馬鹿にする」のではなく「二の舞にならないよう改めて注意喚起などの対策をとる」という建設的な議論なのではないだろうか。
コメントありがとうございます!
確かに攻撃的なリプをしている方はいましたね。
ツイート主も後から色んな情報を出してきて、現在steamのRedshellに問題があるとまで言い始めてしまいましたから、余計炎上してしまっている始末です。
それでもやはり攻撃的なリプはしてはいけないとは思います。
ぶっちゃけ俺の記事も攻撃的と取られてしまったら言い返せないですが、自分なりの検証結果であり意見であるとは思ってほしいです。
仰る通り「二の舞にならないように改めて注意喚起などの対策を取る」議論をしたいところなんですが、現状本人が何もしていない→Redshellが原因と言い始めているので、やはり彼の発言が主な議論になってしまうでしょうね。
[…] […]
[…] […]