FIFAハッキング被害について被害内容とその対策

phishing
FIFA15でのハッキング被害に関するTweetをみかけます。どういう状況でハッキング被害が起きているのか、また私たちには、どのような対策ができるのか、FIFA研究室で把握している範囲でまとめてみました。

1. フィッシングによる被害

過去に当サイトでは EA SPORTSを騙るフィッシング詐欺にご注意 という記事を投稿しています。
TwitterでEA SPROTSを騙るアカウントから、パックを無料でプレゼント URLはこちら といった内容の英語のメッセージが届きます。URLで転送されたサイトにアクセスして ログイン、パスワードといった情報を入力してしまうと、アカウントが乗っ取られるという被害です。乗っ取られたアカウントは、詐欺グループによって選手カードを売却されてしまいます。
tw00

There was a problem connecting to Twitter.

UTをやりこんだアカウントを乗っ取られて、思い入れのあるカードを売却されるという、被害者のことを考えると、いたたまれない気持ちになります。

フィッシング 対策

この被害を食い止めるには、 この記事でも書いてある通り、とにかく偽サイトでログイン情報を入力しないことです。EAから@メッセージがきて無料でパックが貰えるということはありません。

2. OriginやPS StoreでのFIFA15が購入される被害

二つ目のパターンは、EAが運営しているオンラインストア Originで、FIFA15を勝手に購入されてしまうという被害です。
これは、他から流出した GMailアカウントPSNアカウントと同じアカウント名、パスワードをOriginで使用し、かつクレジットカード登録をしている場合に、このような被害が出ているのかと私は予想しています。
ログインされて身に覚えのない中国や韓国でFIFA15が購入されているといった被害です。

tw01

There was a problem connecting to Twitter.

tw1

There was a problem connecting to Twitter.

こちらは、Originではなく、PlayStaionアカウントが漏れてPS Storeで購入された被害です。

tw02

There was a problem connecting to Twitter.

これたの被害に関しては、EAやSonyに連絡すると、返金対応してこれるようです。

 詐欺集団がFIFAを購入して、何をするかというと これも私の予想なのですが、UltimateTeamModeの初期コインブーストをもらい RMTなどに利用しているのではないかと予想でしています。UTでオンライン対戦していると、やる気のないスカッドで試合開始直後に切断されるといった対戦が何回かあったので、そのようにしてコインを稼いでいるのかと予想しています。

アカウント漏えい 対策

こちらの被害への対策としては、PSN及びOriginでクレジットカード登録を削除しておくことをお勧めします。Originのマイアカウントにログイン後、お支払いと発送の設定項目で、クレジットカード情報を削除しておきましょう。
 origin

PSNアカウントの場合はこちら
アカウントに登録したクレジットカード情報を削除する方法

いずれにしても、他人がアカウントにログインされるのは、アカウントやパスワードの漏洩と使い回しが原因です。パスワード管理アプリ等を活用し、サービスごとに個別のアカウントとパスワードを設定しましょう。

その他 FIFA関連の被害に関しては、そらまめ @Solamame さんが EAとやりとりを行ったり、被害状況をまとめるといった活動をしています。

There was a problem connecting to Twitter.

『FIFA15』被害まとめ

まとめ

このような被害が多発してるのは、EAにも原因はあり、電話番号によるSMSを使った2重認証をしないといった企業側の対策が不十分だと思います。EA側の対策は待ちたいのですが、このような被害があることを認識し、対策をとって、みなさんが安全、安心できるFIFAライフを楽しめることを願います。

  • このエントリーをはてなブックマークに追加

コメント

  1. FIFA研究室として、本件に関して記事をまとめました。 http://t.co/6htJoBUFhr RT @Solamame: まとめを更新しました。「『FIFA15』被害まとめ」 http://t.co/ojO7xmtiCf

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Optionally add an image (JPEG only)

post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)