
以前こちらの記事で、過去にオンラインゲームで不正アクセスの被害にあったと書きましたが、本日は、私がどんな感じで不正アクセスの被害にあったのかを書いていきたいと思います。
利用していたメールアカウントも同時に不正アクセスにあっていたので、運営とやりとりしたメールも全て消してしまった上に大分前の事なのでうろ覚えです。
なので話半分ぐらいの感じで読んで頂けると幸いです!
ドラゴンクエストX
私が不正アクセスの被害にあったゲームはドラゴンクエスト10。
ドラゴンクエストのナンバリングタイトルながら初のオンラインゲームとして発売前から注目を集めていました。
発売当初、私は釣りに夢中だったのでそこまで興味は湧なかったのでスルーしていましたが、寒くなってきて釣りもしんどくなって来た頃、ニコニコ動画でDQ10の生放送をなんとなく見ていたところ…
とある種族に一目惚れをしてしまい、「よしやろう、DQ10を今すぐ始めよう」と決意し、その日のうちに中古のWiiとソフトを購入して始めました。
私が一目惚れしてしまった種族とは…
画面中央下に居るタヌキのようない緑色をした種族、プクリポでした。
プクリポがフィールドを走ったり飛び跳ねている姿が可愛すぎる…
DQ10はゲーム開始時に5つの種族から一つ選択して始めるのですが、すっかりプクリポの虜になってしまった私はもちろんプクリポでドラクエ10の世界に降り立つことにしました。
プクリポに一目惚れをしてゲームを始める…と不純な動機でスタートましたが、プレイしてみると中々面白く、久しぶりにプレイするドラゴンクエストの世界にどんどん引き込まれて行きました。
そして人口がとても多く、チーム勧誘も積極的に行われていたのですぐに気の合う仲間達と出会う事ができ、プラットフォームも始めはWiiだけでしたが、WiiU、PC、DS、と拡大して行き、どんどんプレイ人口も増えて行くDQ10。
やがて国内のオンラインゲームの覇権を握った、と言われるほどに成長したDQ10に目を付けた方々が居ました。
そう、オンラインゲームの暗部とも言える、リアルマネートレード(RMT)を行う業者です。
公式でRTMをOKしているオンラインゲームも中にはありましたが、DQ10でのRMT行為はNG。
行為が発覚するとアカウント停止などのペナルティーを受けてしまいます。
しかしDQ10内の通貨であるゴールドを扱う業者も存在しており、当時のネットニュースで見たレートは1G=1円と恐ろしいものでした。
スライム1匹倒したら1円…モンスター良くドロップするアイテムを売ったら100円と、業者が飛び付かない訳がありません。
効率良くゴールドを稼ぐために、自動狩りをするツール(BOT)が登場し、当時はかなりの数のBOTが狩場に沸いていました。
その結果、ゲーム内通貨が劇的に増え、相場の崩壊に繋がりゲームの寿命を短くしてしまいます。
そしてゴールドの価値が下がり、価値が下がった分の損失を量で補おうと、BOT達を使い更にゴールドを生み出し、ゲーム内の相場が~以下繰り返し、と言う悪循環に陥ってしまいます。
まさに仮想空間におけるデフレです。
運営もBOT対策を講じていたものの更に状況は悪化してしまい、更に効率良くゴールドを稼ぐ方法として他人のアカウントを乗っ取り、通貨やアイテムを根こそぎ奪うアカウントハックも流行し始める事態になってしまいました。
アカウントハックに注意するように、定期的にパスワードを変更したりワンタイムパスワードを利用するようにと、運営から告知されていましたが…まぁ私は大丈夫だろうと勝手な思い込みをして普段通りドラクエ10をプレイしていました。
しかし、運命の日は突然訪れます。
いつも通りログインをしようと思っても、「IDまたはパスワードが間違っています」と表示され、ドラクエ10にログインできなくなってしまいました。
なんかおかしいな…と思い、目覚めし冒険者の広場にログインしてサーバーの状況を確認しようとしても、「IDまたはパスワードが間違っています」と表示されてログインする事ができませんでした。
バグでも見つかってメンテナンスでもしてるのか?とも思い、ネットで少し調べてみましたが、生放送も普通に行われていたのでメンテではなさそうだな、と。
ここでついにアカウントハックを疑います。
しかしまだ確定した訳ではないので、とりあえずパスワードの変更を行いログインしてみると…
装備、ゴールド、アイテムなど根こそぎ奪われ、チームもフレンドも全て解除され、全裸で住宅地に佇んでいる私のキャラクターが居ました。
「やられた…」
と思うと同時に、パスワードの変更にはアカウントを作る際に必要なメールアドレスが必要なのでそちらも確認しなきゃと思い、先日記事にした方法で不正アクセスを探ってみる事に。

すると、数日前から中国からログインされていた形跡を見つけ、とりあえずパスワードの変更をしておきました。
特に重要な情報が入っていないメールアカウントだったので一安心。
ただ、十中八九私の個人情報は吸い上げられたでしょうね…
一応Amazonやら楽天のパスワードも変更し、メールの方はログインすると別のメールアドレスに通知が届くように、ログインアラートメールも設定しておきました。
もっと早くやっておけば良かった…と後悔しながら設定を行っていたのを覚えています。
一通り対処が終わったので、次DQ10のサポートセンターに被害報告をする事にしました。
確か、キャラクター名とID、アカウントが乗っ取られたおおよその時間など記入した記憶がります。
その翌日か翌々日に、救済措置として数日ロールバック(アカウントハックされる数日前の状態に巻き戻し)された状態のキャラクターでゲームを再開する事ができました!
そして自衛手段としてトークンアプリを入手し、ワンタイムパスワードを導入しました。
その後、他にも何かあるんじゃないか…?と、暫くビクビクしながら過ごしていましたが…2次被害のような事も無く事態は収束していきました。
と、私が不正アクセス被害にあった事の顛末はこんな感じです。
さいごに
まさか自分が不正アクセスの被害に遭うとは思っても見なかったので、正直かなりショックでした。
皆様もこんな目に遭わないよう、自衛手段はめんどくさがらずにしっかりと行いましょう。
被害に遭ってからでは遅いし、その後の処理も色々と面倒で色々と心労が掛かってしまいますからね!
余談ですが、DQ10は旅に出たりしていたので引退状態になってしまいました。
けどこの記事を書いていたら久しぶりにプレイしたくなったので、近々覗いてみようかなーと思いますw
約4年振りのDQ10はどうなっているのやら。
因みにDQ10は魅力的なキャラクター、ストーリー、ドレスアップ、ハウジングと楽しめる要素が満載でおすすめです!
フレンドやチームメンバーとの協力プレイは勿論、ソロでもストーリーをクリアする分には問題無く遊べます。
無料体験版もあるので、興味がわいた方は是非遊んでみて下さいませ!

2020年現在はversion5まで発売されており、全てのコンテンツをプレイするにはオールインワンパッケージとVer.5の2つが必要です。
コメント