アカウントハッキングされちまった日記

事の起こり

勢いで書いた。特に反省はしていないが、読者のみんなは気をつけようね。

---

　それは一昨日(7/31)のことで、忘れられない思い出です。

　その日は頭痛が痛く(※1)てヒィヒィ言いながら退勤、帰宅。

　あまりの頭痛と熱にうなされながら、メールをみて当日分のプロットとか色々やってるときに「Alt+Tab」したところ、ネトゲの「○oS」(※2)をログインしたままの画面が開き、ポップアウトが出ていたのです。

　ポップアップ自体はいいのです(大抵よくない出来事が発生中だったり)が、そこに書いてある文言に目を疑いました。

【別のPCからログインされたためログアウトします】

　という文言。

　一瞬の硬直(※3)。

　そして直ぐに頭を再起動させ、即ログインし直しを試みたところ、正常に入れました。

――まぁそりゃあそうだ、うん、そうだそうだ。

　なにせ、OTP(※4)入れてるもんな。T○Sにはな。

――あっはっは。

　アハハハと笑いつつ、恐る恐るログイン履歴を確認。

　………………、

　……………………、

　んん？

【2017/07/31 (月) 03:13:07 】

　…………最近早い(※5)からこの時間寝てるはず……。

【210.?.?.?】(※6)

　………………210？？

　ホームページ上の『現在ログイン中のIPアドレス』は別値(自宅は千葉県)を示してるんだけど……、見間違いかな～？

　ようし、IPアドレス　検索してやれぃ！

　ググるワード【IPアドレス　検索】

　で、出てきたところに件のIPを入力し、検索検索ゥ！(※7)

【新宿】

　デデドン(絶望)

――Oh...

　――※――――※――――※――――※――

　で、また固まりました。

　再起動した頃には頭痛が痛いとか熱があっちっちっちとか気にならなくなっておりました。

　人間ってホント不思議。

　TOSのログイン試行履歴をみたところ、【認証失敗】したあと【認証成功】されているんですね。

　で、噂に聞いている限りですと『アカウントハック』というものをされた場合、本来の持ち主、この場合『私』のことですが、『本物』が再ログイン出来ないようにパスワード変えられるのですが、普通に入れまして、悩んですぐに思い出したのですが「OTP」入れてたわと。

　ちょっと検証でやってみたところ、ID/PWが分かってよしんば入れたとしても「OTPを入力しろよゴルァ」ってな具合に、ディフェーンス掛かって【認証成功】と出るようです。

　OTPを通過すると【ワンタイムパスワード認証成功】こんなメッセージになるようです。

　もちろん、これだけじゃないだろうなあということで、色々なログイン系を探しました。

　致命傷を負いかねないクレジットカードとかクレジットカードとか、クレジットカードとか、R○(※8)とか。

　しかし、それらをやってみても、クレジットは問題ないようで、R○の方もOTPを入れていたので無傷でした。

　で、某2番手ぐらいの検索サイトのメ―ラーのログイン履歴を見ると、

　……Oh...

　【中国】からログインされておりました。

　しかもログイン成功されているわけです。

　しかもしかも中国の他に滋賀県からも来てたり(もちろんログイン成功)してまして、更に言えば【下書き】にね。

　備忘録とばかりにID/PWを保存しているじゃないですか。

「あ」と本当にそんな声が出ました。

　で、色々探してみた(※9)ところ、エルソ○ドっていう、アバターが主のネットゲーム。

　ログインできませんでした(泣)

　何度かアタックして入れないしで、「あ、これやばいやつだ(泣)」って状態。

　何度やってもダメだったので、翌日(8/1)に地元の警察署に被害届出そうってことで、ゲーム会社にログインできませんって泣きついて……。

　あと、パスワードも全部変えました。

　当然ですね。

　ちなみに。

　PW、ID。

　全部共通。

　馬鹿じゃないの、と思ったあなた。

　大正解です。

　普通はやりません。

　馬鹿なのでやりました。

　本当に過去に戻れるなら殴り倒したい。

　8桁のパスワードとか本当に一瞬です。

　中国のクラッカーも驚くほど拍子抜けしたでしょうね。

　パスワードをランダム生成してくれるスマホアプリ(500円ぐらい)と、PCにも同じのを入れて、パスワードは一律13桁以上で取得し、今のところ実害がなさそうです。

　件のネトゲのみのようです。

　――※――――※――――※――――※――

　と、ここまでが前座。

　次回以降は警察への相談方法辺りをやりたいと思います。

　もちろん、忘れない内に

　固有名詞がちょっと出てますが、警告とかヤバそうならそこのくだり全部消します。

---

※1

　二重に重ねた表現で「重言」という。日本語としてはおかしいので、この場合は「頭痛がする」というのが正しい表現。

※2

「Tr○e ○f Sa○ior」のこと。タマネギがこのゲームのマスコットらしい。個人的にはポポリオン人形(かわいい)とかミシュエカンの森のフロロン辺りをマスコットにしてほしい。

※3

　本当にあるんですね。驚き過ぎると硬直するってこと。

※4

　ワンタイムパスワード(One Time Password)のこと。スマホなどのトークンアプリだったり、メールで送られてきたり、実機タイプだったりで大体30秒おきに切り替わる使い捨てのパスワード。

　大抵数字6桁で覚えやすい。もちろん大抵30秒-60秒後には破棄される。

※5

　ツイッターでぶつぶつ言っている新しい職場。通勤で起きる時間がいつも朝の5時半。

※6

　流石に伏せ字。

※7

　そういえば『ガール○レンド(仮)』、最近見ませんね。舌っ足らずのあの子がやたらと可愛かったような。

※8

　通称R○。ラグナ○クオン○インゲームっていう、かなりなが～くやってるオンラインゲーム。MMOモノで恐らく初めてアニメ化されたのではないでしょうか。

※9

　この作者アカウントも危なかった。保存していなかったから対象から外れたようで、九死に一生を得た。ついでにいうと(※2)のゲームにログインしたままであったため、発覚している。

　ログインしていなければ気付かないままであったであろう。本当に良かった。ギリギリ。

　それはそうとなろうアカウントにもOTPが欲しい。

肝心要のゲーム会社などのやり取りに関しては明日以降に書きます。