- 不正アクセスを防ぐにはどんな対策をしておけば良いの?
- パスワードは複雑なものに設定してるけど、他に必要な対策はある?
- そもそも乗っ取りってなぜ起きるんだろう
不正アクセスはパスワードが漏れて乗っ取られるだけではありません。
私はRMT歴6年のユーザーです。この記事ではゲームアカウントの不正アクセスを防ぐ方法について解説します。
この記事を読めば正しい対策方法がわかり、不正アクセスに遭う確率を減らせます。
不正アクセスは乗っ取り、ハッキング、復旧などの犯罪行為です。多くはパスワードが漏れることによって乗っ取られますが、知っておくだけで防げるものもあります。
ゲームアカウント売買で起こる「不正アクセス」とは?
不正アクセスとは第三者がアカウントにログインして操作する行為です。乗っ取り、ハッキングなどが不正アクセスに当たります。
不正アクセスは不正アクセス禁止法で禁止されており、違法行為です。不正アクセスをした人だけでなく購入者も罪に問われることがあります。
RMTでの不正アクセスは、乗っ取り、ハッキング、復旧申請があります。
RMTで不正アクセスが起きる典型パターン5つ
RMTで不正アクセスが起きる典型パターン5つは以下のとおりです。
- 使い回しパスワードが漏れている
- パスワードやメールアドレスが当てられる
- 取引相手がアカウントを復旧する
- フィッシング
- スマホやPCにマルウェアを仕込まれる
1.使い回しパスワードが漏れている
RMTで不正アクセスが起きる原因として使い回しパスワードが漏れている場合があります。不正アクセスでは、漏洩したパスワードを元に、他サイトでもログインできないか試す方法での乗っ取り手法があります。
使い回ししているだけで、1つのサイトのパスワードが漏れるだけで他のアカウントまで乗っ取られてしまうリスクがあります。
2.パスワードやメールアドレスが当てられる
パスワードが推測されやすいものだと当てられることもあります。パスワードは短く、単語や意味のある数字ほどすぐに当てられやすくなってしまいます。
メールにも気をつけましょう。パスワードが強固でも、2段階認証から当てられたりメール情報が漏れることでも乗っ取れてしまいます。
メールも使い回しが起きやすいので、一度漏れたメールを使うことは非常に危険です。
3.取引相手がアカウントを復旧する
取引相手がログイン情報を抜く・復旧した場合も不正アクセスが起こります。取引相手が課金履歴を使えば、完全に引き継いで情報変更した後でも復旧されてしまいます。
ゲーム会社は課金履歴を持っているユーザー=アカウントの持ち主と判断します。課金履歴をすべてもらわない限り、完全に自分に所有権が移らないので注意しましょう。
4.フィッシング
不正アクセスはフィッシングの方法でも行われます。フィッシングとは偽サイト・偽ログインページに誘導し、ログイン情報を入力させることで情報を抜き取る手口です。
本物のサイトと見分けがつかないくらい巧妙に作り込まれたものもあるので気をつけなければいけません。
5.スマホやPCにマルウェアを仕込まれる
スマホやPCにマルウェアを仕込まれる方法でも不正アクセスは起きます。怪しいツール・改造アプリなどを導入した際にウイルスが入ってしまいます。
ウイルスに感染すると勝手に端末が操作されたり、データが破損してしまったりする恐れがあるのが怖いところです。最近のPCやスマホでは怪しいファイルがダウンロードされない設定になっていますが、オフになっていることもあるので注意しましょう。
RMTで不正アクセスを防ぐための3つの対処法
RMTで不正アクセスを防ぐための3つの対処法は以下のとおりです。
- パスワードの使い回しを避ける
- 元アカウント主の情報を連携を削除する
- 2段階認証を設定しておく
1.パスワードの使い回しを避ける
不正アクセスを防ぐにはID・パスワードの使い回しを避けまてください。なるべく長く、数字や記号、アルファベットの大文字・小文字を混ぜて複雑なものを設定しましょう。
覚えられないという人はパスワードの保存機能を使ったり、パスワード管理アプリを使うと便利です。メールアドレスは使い回しても大丈夫ですが、過去に漏洩してしまった場合は変更してしまうのがおすすめです。
2.元アカウント主の情報を連携を削除する
アカウントを購入した場合は元アカウント主の情報を残しておかないことが重要になります。元アカウント主の情報が残っていると、いつでもアカウントにアクセスできる状態になってしまいます。
パスワードの変更はもちろん、メールアドレスや連携も解除を忘れないようにしてください。
ただし、ゲームや連携の種類によっては解除できないこともあります。連携が解除できるかどうかは調べたらわかることも多いので、事前の確認が大切です。
買取サイトでは買取条件で断っている場合が多いので、参考にするとわかりやすいです。
3. 2段階認証を設定しておく
不正アクセスを防ぐには2段階認証を設定しておきましょう。2段階認証を設定している場合は、ログイン情報が漏れても2段階認証コードを当てられなければログインできません。
2段階認証コードは30秒おきなどで更新されることが多いため、セキュリティ対策としても強固なものになります。無料のアプリを入れたり、SMSで送ったりするものがあり、簡単に設定できます。
以下の記事ではRMTで起こる詐欺を解説しています。合わせて読むことでトラブルに遭う確率を減らせるでしょう。
RMTで過去に実際に起きた乗っ取り詐欺の4つの事例
RMTで過去に実際に起きた乗っ取り詐欺の4つの事例は以下のとおりです。
- PayPay偽リンク
- フリマアカウントの乗っ取り
- 代行
- 連携解除
1.PayPay偽リンク
PayPay偽リンクは今でも使われている乗っ取り詐欺の手段です。本物の受け取りリンクのURLから受け取り画面までそっくりそのまま再現されています。
URLを開いて、PayPayのログインにログイン情報を入力すると情報が抜き取られてしまいます。
偽リンクはIDやQRコードから送金してもらうことで防げます。本物のURLか見分ける方法としてLINEにURLを送信して開くとアプリに移動するかで確認する方法もあります。
2.フリマアカウントの乗っ取り
フリマアカウントの乗っ取りで起こる詐欺もあります。実際に過去にはフリマサイト内で行われていた方法です。
商品受け取り時に運営になりすまして、買い手に専用サイトにログイン情報を入力させます。その後、入力されたログイン情報を元に不正に買い手のアカウントに入ってレビューするという方法が行われていました。
フィッシングサイトは本物のサイトのように作り込まれた巧妙なものもあるので自分は大丈夫と油断している人ほど注意が必要です。
3.代行
代行で募集し、アカウントを詐欺るという方法もあります。見分けやすい代行として、PayPay倍増や無料代行があります。
そもそも本当に自分でPayPayを倍増できるなら、代行をしてお金を稼ぐ必要がないはずです。甘い話に乗らないようにしてください。
4.連携解除(筆者経験)
連携などを解除をしてアカウントを乗っ取る詐欺もあります。筆者は荒野行動というゲームでセーフティーアドレスを外して詐欺に遭ったことがあります。
すぐに受け取りたいので先に外しててもらってもいいですか?など理由をつけて解除を求めてきます。優しい人ほど、相手の要望に答えたくなるため、注意しておきましょう。
まとめ:RMTの不正アクセスの多くは対策で防げる
RMTの不正アクセスが起こる主な原因は以下の5つでした。
- 使い回しパスワードが漏れている
- パスワードやメールアドレスが当てられる
- 取引相手がアカウントを復旧する
- フィッシング
- スマホやPCにマルウェアを仕込まれる
フィッシングやマルウェアなどは知っておくだけで被害を防げます。パスワードはなるべく複雑なものに設定し、使い回しを避けてください。
パスワードの管理が難しい場合は、パスワード管理アプリなどを使うと便利です。
