室内でも熱中症になることがあるそうです!ゲームも休憩をいれて、水分補給してください!

快適に遊んでいただくために

動画で学ぶ
4コマまんがで学ぶ

アカウントハックの手口を見てみよう

アカウントハックに遭遇した原因の中には、「アカウントの取り扱いにあと少し気をつけていれば被害を受けずに済んだのに…」というパターンが存在します。
逆に考えてみましょう。ほんの少しアカウントの扱い方や決め方に気をつけるだけで、アカウントハックに遭遇しにくくできるのです。
実際に起きたことがある出来事をもとに、そのポイントを探ってみましょう!

CASE1:ほかのWebサービスで個人情報が流出!?

Aさんは、ゲームポットのゲームをプレイすることにしました。
ゲームポットIDとパスワードを決める時、いいことを思いつきました。
「そうだ!私が毎日日記を書いているブログサービスと同じつづりにすれば、まとめて覚えていられるわ!」

こうして、AさんはゲームポットIDを「forblog」、パスワードを「blogpass」で登録しました。
数年間使い続けているブログと同じですから、「ゲームで遊ぶためのパスワードはなんだったかな?」と悩まずにすみ、楽しくゲームをプレイしていました。

そんなある日……

使っていたブログサービス会社で、個人情報の流出が起きてしまいました。
ブログサービスを管理している人たちのみに渡す約束で登録した「住所」や「名前」のほかに、ブログを書くためにログインするIDとパスワードも、会社外の人が知ってしまったのです。もしかすると、その人が勝手にAさんのIDでログインして、ブログを書いてしまうかもしれません。

それでも、Aさんはあまり慌てませんでした。
「ブログにどんなに嘘の日記を書いても、ブログを読んでいるのは私の友達だもの。書いているのは私じゃない、と気がついてくれるから大丈夫!」

幸運にも、Aさんのブログは勝手に使われませんでした。
しかし、なんと事件とは関係ないはずのゲームにログインしてみたら、キャラクターの装備アイテムが全部なくなっていたのです。

2種類以上のIDを覚えるより、1種類にまとめておいた方が覚えるためにはラクだと考える人は、Aさんだけではありません。
そのため、IDとパスワードを知った人も「もしかすると、Aさんという人は覚えやすさを優先して、こっちのゲームにログインする時にもおそろいのIDを使っているかもしれない」と気がついたのでしょう。残念ながら、その予想は当たってしまいました。
ゲームにログインした誰かは、おもしろがってAさんのキャラクターをめちゃくちゃに動かして、アイテムも捨ててしまいました…。

もし、ブログを書くためのID・パスワードとゲームを遊ぶためのID・パスワードが違うものだったなら、相手は「なんだ、使えないのか」と諦めたかもしれませんね。
他のゲームやWebサービスで利用しているID・パスワードは使い回さず、別のID・パスワードを作りましょう。

CASE2:遭遇!その名も「総当り攻撃」

ケース1は、ふとした事件で別サービスのパスワードが知られてしまい、同じ文字つづりを使っていたゲームにもログインされてしまいました。
では、もしブログのパスワードを「nikki」、ゲームポットのパスワードを「game」…にしておいたら、防げたのでしょうか?

答えは、「ケース1のような悪い人からは防げるかもしれないが、ほかの手口に会うかもしれない」。

Bさんはケース1を本で読みました。ですから、自分は絶対にサービスごとに違うパスワードを使おう!と決めました。
ゲームポットIDは、ゲームを遊ぶために使います。
だから、用途にぴったりの「game」という4文字をパスワードにしました。

そんなある日……

ゲームにログインしたら、ゲームキャラクターが持っていたアイテムが全部なくなっていました。
「どうして!?パスワードが流出したニュースなんて、聞いていない。ゲームポット用のパスワードが『game』だなんてことも、誰にも話していないのに……」

Bさんの疑問どおり、Bさん本人からもどこかの会社からも、パスワードが流出したわけではありません。
しかし残念ながら、こんな出来事は「総当り攻撃」を仕掛けられると、起きてしまう可能性があります。
「総当り攻撃」は、たくさんの単語パターンを入力して解読する方法です。自動化してログインを試し続けるため、簡単なパスワードの場合、解読されてしまいます。
「game」は、英語の辞書にも載っている有名な単語ですね。
つまり、もしあなたのゲームキャラクターにいたずらしたい人が、英語の辞書を1ページ目の「a」から1つずつ試したら、「g」まで辿りついた時に、なんとログインできてしまいます。
辞書にはたくさんの単語が載っていますから、気の長い話に感じるかもしれません。
でも、それは人間が手で試した場合のこと。「aから順に、辞書の単語をパスワード欄に入れて、ログインできるか試してみなさい」という命令をコンピューターに行わせると……疲れることも、飽きることもなく、コンピューターは正解にあたるまで同じ動作を続けるのです。

これを、総当り攻撃(英語で「ブルートフォースアタック」)と呼びます。
思い出してみてください。あなたのパスワードは、有名な言葉を使ってはいませんか?

「総当り」とは、漢字のとおり、「総(すべ)て」に「当たって(ぶつかって)」いくことです。
ハズレでも気にせず、パスワードに使われているのでは?という言葉を片っ端からぶつけていくわけです。

英語についてもご説明しましょう。「Brute Force Attack」と書くので、3つの英単語が組み合わさっています。
「Brute Force」とは「力づくで。強引に。」という意味です。「Atack」はゲームでもよく使いますね。「攻撃」の意味です。
カッコ良く「Bさんは、どんなパスワードをつけたのかな?」と分析するよりも、力づくで辞書の単語を試すこの方法にぴったりの呼び方です。

もし、Bさんが辞書に載っているままの「game」に一工夫して、わざとローマ字で「geimu_dayo」にしていたら、少なくとも英語辞書には載っていませんから、免れたかもしれません。

CASE3:友達にパスワードを教えたら…

ケース1と2を読んだCさん。がんばって難しいパスワードを考えて、しっかり記憶しました。
そのおかげで、アカウントハックを体験せず、毎日楽しくゲームをプレイしていました。

そんなCさんはゲームを始めて、まだ2ヶ月。まだまだわからないしくみがたくさんあります。
そんな時、ゲームの中でDさんと出会いました。彼は、Cさんに色々なことを教えてくれます。
ある日、彼は言いました。
「ねえ、Cさん。Cさんは受験生なの?」
楽しいおしゃべりの中で、Cさんは自分の年齢も説明していました。そして、テスト勉強が大変なことも。
「うん。だから、あまりゲームをし過ぎると、お母さんに怒られちゃうんです」
Cさんがしょんぼりそう言うと、Dさんは「まかせて!」と言いました。
「ぼくが、Cさんの代わりにレベルアップをしてあげる。次にログインする時に、ラクにプレイが出来るでしょう?」
Cさんは、名案だと思いました。そして、Cさん用のゲームポットアカウントとパスワードを教えました。

そして時は流れて……

晴れて3月。見事にCさんは学校に合格しました!
お母さんも、「プレイし過ぎは目に悪いけど、これまでがまんしたからね。ゲームも遊んで構わないわよ」と許してくれました。

久しぶりのログイン。まずは、レベルがいくつに成長したかが楽しみです。それから、Dさんにお礼を言いに行こう……。

でも、キャラクター選択画面には、何も装備していない、見知らぬキャラクターが居ました。
「あれっ?今まで遊んでいたキャラクターはどこだろう?」
探しても、やっぱり見慣れたキャラクターの姿はありません。

きっと、Dさんなら何が起きたか知っている。
そう思ったので、CさんはDさんをゲームの中で探しました。
でも、誰もが「Dさんなら、近頃姿を見ないよ」と言うばかりです。
一人の友人が、そうそう、と言いました。「少し前に、『お金がいっぱい手に入った』と自慢していたなあ。あのお金は、どうやって稼いだんだろうね?」

その友達が話してくれた金額は、Cさんの持ち物を全部売ったくらいと同じでした…。

誰だって、友達ができたら嬉しいもの。「私はこの人のことを信じるぞ!」と思う力は、ゲームを進めていく大きな助けになるでしょうし、すばらしいことです。
でも、その信頼と、アカウントを教えてしまうことはまったくの別問題!
ゲームポットIDがご自宅の鍵とすれば、あなたは大事なキャラクターが待つ部屋に、他人を上がりこませたのと同じことなのです。
その時、Cさんが自分の意志で教えてしまった以上、家を荒らされようが、キャラクターを誘拐されようが、「教えた方が悪い」と言われてしまいますよ。

あなたをだまして、ゲーム内のお金やアイテムを盗もうとしている事があります。信頼できるお友達であっても、絶対にID・パスワードは教えないようにしましょう。

※「レベルを上げてあげるからIDを教えて」といった誘いはだます手口の1つです。気をつけましょう。
※ゲームポットでは、ゲーム内やメールでパスワードを聞くことはありません。運営になりすます人にも注意してください!
※忘れないようにと、IDとパスワードの組み合わせを書いてパソコンの近くに貼っておくことはやめましょう。
 誰かが読んで、いたずらをするかもしれません。

CASE4:ちょっと得するソフトを使ってみたら…

Eさんは、自分にしか覚えられないパスワードを使っています。
ゲーム内には友達がたくさんいますが、「Eさんのパスワードを教えて!」と言ってきた人とは、遊ぶのをやめました。

こうしてプレイしていたある日、Eさんは思いました。
「ゲームは面白いんだけど、街の隅っこから隅っこまで走るには、時間がかかるんだよなあ。走るスピードが速くなるアイテムがあればいいのに。」
ためしに、ゲームのタイトルと、やりたいことをネットで調べてみました。すると、とあるソフトウェアが見つかったのです。
「♪♪あなたのキャラクターがテレポートできる♪♪」
Eさんにとって、欲しかった機能でした。さっそくパソコンにインストールすると、みるみる移動が速くなりました。

そんなある日……

Eさんはゲームを起動しました。
すると、キャラクター選択画面には知らないキャラクターが立っているばかり。しかも、レベル1なのです。
Eさんは、アカウントハックだ!と思いました。でも、どうして?
「僕の考えたパスワードは難しい文字だし、家族にも教えていないのに!」

どんなに悔しがっても、大事だったキャラクターは戻ってこないのです…。

Eさんがダウンロードし、インストールした便利なソフトウェア。その中にパスワードを盗む機能も含まれていたとしたら、こんな事態が起きるかもしれません。 次々と新しい手口を考えるいたずらソフトへの対策として、ウイルス対策ソフトを導入しましょう。
また、Microsoft Updateでパソコンを常に最新の状態にしましょう。

そして第一に、作成者がはっきりしないソフトウェアは使用しないことも重要です。
スピードがアップするという言葉は、ゲームをプレイする時には魅力的です。でも、そのためにキャラクターが失われてしまったら意味がありません。ソフトウェアの使用には、十分留意しましょう。

このページと関連性が高いページ
セーフティと
セキュリティセンター
クリックするとマイクロソフトのサイトへジャンプします。Microsoft Updateの詳細はこちらをご参照ください。
アカウントハックって? アカウントハックに遭わないための基礎知識を集めました。
ワンタイムパスワードの導入 パスワードをさらに強固に!ワンタイムパスワードのご紹介です。
このページに関するお問い合わせ このページに関するお問い合わせがございます際は、メールフォームより
「ページに関するお問い合わせ」をご選択ください。