そらまめのつぶやき

2012年05月09日（水）

「Xbox 360アカウントハックQ&A」

　先日Xbox 360のアカウントハックは「再燃」ではなく「継続中」であると書きましたが、Twitterクライアントのパブリックサーチタブは今月に入ってからハックされたと言うツイートが多いのは確かです。久々に起動して分かった人もいれば、本当に昨日今日というタイミングで被害を受けている人もいます。

先日の記事「アカウントハックは“継続”しています」で書いたように継続していたのは事実ですが、昨年末から今年初頭にかけて頻発した波と同等の被害件数に登ろうかと思われる現状、ここは「再燃」の言葉を使うのが妥当であると判断しました。

また、パブリックサーチだけならず、自分のTLでも被害者が数人出ております。いつ身に降りかかるか分かったものではありません。

パブリックサーチを見ていると色々助言したくなってくることが多々あります。なので今回はQ&A方式でできる限りの事を書いてみたいと思います。

Q1：被害を受けたのですけどどうしたらいいですか？

A1：辛いと思います。お見舞い申し上げます。Microsoft公式にセキュリティに関する情報と、被害を受けた場合の対処方法が記載されています。まずはこちらを参照してください。→ Xbox LIVE アカウント セキュリティー

MSのサポートはしっかりしていると聞きます。落ち着いて、迅速に対処してください。

Q2：EAアカウントを持っていると狙われるの？

A2：EAアカウントを持っているから狙われたと言うのは結果論であり、要因では無いと思われます。また持っていると自衛になるであろうとする場合もあります。これら詳細は拙記事「EAアカウントと“FIFA12事件”の関連性について考察」を参照してください。（2014年3月1日追記：現在EAアカウントが狙われています。下記関連記事から「FIFAられの現状について」をご参考ください）

Q3：犯人の目的は何？

A3：『FIFA12』に限って言えば「実績狙い」だとウチは読みます（拙記事「なぜ『FIFA12』が狙われたか」を参照のこと）が、eBayで選手カードを出品しているのを見かけるので一概にもそうとは言えないかも知れません。つまりはRMT（Real Money Trading）に利用されているかも知れないと言う事です。他の目的はゲームやDLCの購入に利用される、ファミリーゴールドにしてサブタグにMSPを補充してサブタグごと売りさばくなどが挙げられます。

Q4：『FIFA12』は色んなプラットフォームにあるのに何故Xbox 360ユーザーだけ狙われるの？

A4：それが分かれば苦労しないんですけど、今年初頭に情報サイトにて報じられた、Xbox公式サイトでLIVE IDのパスワードをブルートフォースアタックで割り出す手法があるので、その手法が今でも続いている説が恐らく濃厚かと思われます。

Q5：どうすれば予防出来るの？

A5：LIVE IDを新規に作り、ソーシャルハックされないようにどこにも記載・流用しないで、ゲーマータグのLIVE ID変更で新規に作ったLIVE IDを割り当て、Xbox 360専用として使用することをお勧めします。パスワードも大文字小文字記号数字を混ぜて強固にすること。詳細は拙記事「自衛策」参照のこと。（5月10日追記：本日Twitterのパブリックサーチで「LIVE IDは専用にしていたのにアカウントハックされた」旨のツイートがありました。もうなにがなんだか…；）

Q6：シルバー会員なので大丈夫ですよね？

A6：FIFA Ultimate Teamモード被害はメンバーシップは関係ありません。選手カードのパックはシルバー会員でも購入可能です。トレードに必要なオンライン操作はPCからタグに紐づけられたEAアカウントで可能ですので、アカウントがハックされてEAアカウントが犯人によって作られ、PCで利用される可能性は十分にあります。ただ、あまり知られていないのかシルバー会員が被害に遭ったケースは見受けられません。

Q7：MSPも持ってないし、クレジットカードも登録していないので安心ですよね？

A7：『FIFA12』被害は受けないかも知れませんが、タグを盗まれてMSPもクレカもないと分かれば嫌がらせにパスワードを変えられたり、フレンドを削除されたり、他の盗んだタグとファミリーゴールドメンバーシップに結びつかれて、他人のMSP付きで売り飛ばされたりする可能性はあります。自衛は怠らないようにしましょう。

Q8：PlayfireやRaptrなどXbox 360関連のサービスサイト、及びXboxInfoTwitなどアプリケーションから情報漏洩していると聞きますが？

A8：結果論だと思います。「これらを利用していたから」と断定出来ないのが現状です。例えば関連サービスサイトでゲーマータグのLIVE ID・パスワードと同じものを使っていたらサイトのクラッキングがあれば即利用されるでしょう。関連サイトにはLIVE IDと違うメールアドレスで登録するのが鉄則です。しかし関連サービスサイトがクラッキングされたと言う情報はありません。Playfireについては拙記事「Playfireについて」シリーズをお読みください。

XboxInfoTwitは設定ファイルにLIVE IDをそのまま記載していますが、パスワードは暗号化していました。Raptrクライアントソフトは関連ファイルが多すぎてログイン情報をどこに記載しているかは分かりませんでしたが、RaptrクライアントにはPSNやSteamなどのアカウントも保持しているので、クライアントから漏洩があるとすればこれらも被害があってもおかしくはありません。（Steamはハックされた事あると言う情報あり。関連性については不明）

関連サイトやXbox.com公式へ、PCからサインインの際にキーロガーなどで盗まれている可能性があるかも知れません。またPCで走らせるアプリケーションも設定ファイルを読むマルウェアがあるとすれば気を付けないといけませんね。スマフォのアプリは…どうでしょう。悪意あるアプリならID・PWを制作者に送信している可能性は否定出来ません。一時期『360Live』と言うアプリから漏れていると言われ、サイトから削除されていたと聞きますが、現状存在しているようです。

Q9：あんた何様さね？MSの回し者？

A9：すみません、ただのいちユーザーに過ぎません。ウチはアカウントハックを受けた様子は見受けられないのですが、情報収集・提供を自己判断で行っております。見当違いがあるかも知れませんが、お役に立てれば幸いかと存じます。

（5月11日更新：一部文章の加筆及び修正）
（5月14日更新：一部文章の加筆及び修正）
（5月15日更新：Q&A10を追加）
（5月16日追記：Q&A10は、DLC「EA SPORTS UEFA EURO 2012」を導入するとMSPで選手カードを購入する項目が復活するようです調査不足でした。申し訳ありません。）
（2013年4月28日追記：『FIFA13』でも被害が出ています。今年発売の『FIFA14』にもFUTモードが搭載されるようです。いつまで続くことやら…。2段階認証の設定をしておきましょう。）（2014年3月1日追記：現在EAアカウントが狙われています。下記関連記事から「FIFAられの現状について」をご参考ください）

ツイート