Xbox Live アカウントハックを食らうの巻

2012/04/15

午後21時頃、嬉々としてFezをプレイ中、突然「別の場所でサインインしました」という表示。

その時は特に気にせず(これが失態だった)、再ログインして再度プレイ。

そして21:30頃、再度上記状態発生。気になったのでパスワードを変えようと再ログインを行うと、「(前回は別の本体でサインインしました)」という表示。ここで一気に事態の緊急性に気づく。

即パスワードの変更を行ったが、時既に遅し。Live登録メールアドレス宛に、「1000MSP購入」「Gears of  War購入」「5000MSP購入」「無双OROCHI購入」の通知が。そしてこの間、こちらのログインに対抗するかのように、別の場所でのログイン地獄が発生。

完全にアカウントをハックされた事が確定。パスワードの変更や、当該アカウントの自動ログインを全解除。クレジットカード情報を登録していた事もあり、この時点で、被害総額13000円強。

2012/04/16

朝一でクレジットカード会社に連絡し、漏洩の危険性を考え、登録クレジットカードの停止と新規カードの再発行手続き。

10時過ぎ、MSにアカウントハックされた事を相談。調査をするので折り返す、との報。

昼11:30頃、MSより電話。状況説明と実際にハックされて購入された項目の確認。どうやら追加されたMSPで「侍道3」「バレットウィッチ」「BLADESTORM」およびしょーもないアイコンセットまで購入していたらしい。このとき、本体IDとシリアルナンバーを聞かれるが職場であったためたまたまメモっていたシリアルだけを伝え、本体IDは翌日以降再度伝えることに。ハックされたアカウントは調査のため、最大一週間ほど凍結する、との事。このとき、連絡用メールアドレスとして、今回ハックされたLive IDに登録されていたものとは別のメールアドレスが必要になる。

とりあえずカード会社、MS共に被害額は保証されるとの事だったが、精神的ダメージはかなりデカイ。なにより、5年の間ずっと待ち続けたFez(Polytron)のプレイがまたお預けを食らう、という事が。

2012/04/17

MSより再度電話。先日伝えられなかったXbox本体IDを伝える。本体IDの確認方法は以下。

  1. ダッシュボードから「システム設定」
  2. 「本体の設定」を選択
  3. 「システム情報」を選択。12桁の数字がそれにあたる。

調査結果については、先日伝えたアドレス宛に報告されるとのこと。

2012/04/19

午前2:30頃、MSから先述した別アドレス宛にメールが届く。調査の結果、こちらの申告したハックの情報が確認されたとのことで、15日に受けた被害額の全てを補填してくれるとの報。クレジットで購入された13000円強はもちろん、チャージしていたポイントの消費も、ご利用コードの入力によるチャージで補填された。また、アカウントは一度全ての端末上から削除され、利用する本体からアカウント情報をDL出来る状態に変更された。これにより、凍結状態だったアカウントも正常に戻った。

また同日、カード会社から補償についての申告書が郵送で到着。内容は今回受けた被害の具体的な内容と、ハックした加害者への損害賠償請求への協力を約束する胸を記入するもの。

残りはカード会社のセキュリティチームからの詳細調査および報告を待つのみとなった。

(以降随時更新予定)

.hack//Link O.S.T.(初回限定盤)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください