【注意喚起】Originのアカウントハックが発生中、ユーザーは今すぐ対策を

【注意喚起】Originのアカウントハックが発生中、ユーザーは今すぐ対策を

通称「FIFAられる」。

Electronic Artsのデジタルゲーミングサービス「Origin」にて、2014年11月頃よりアカウントをハックされる被害が複数発生、12月現在も継続して発生しています。

以下に概要とハック対策、被害にあってしまった場合の対応をまとめてあるので、Originユーザーは今すぐ対策しておきましょう。

概要と被害状況

発生時期は2014年11月初旬くらいから。被害の状況は、アカウントが乗っ取られ、秘密の質問が英語などに変わっている、メールアドレスとパスワードが変更されている、『FIFA 15』やFIFAポイントといったゲームが登録済みクレジットカードで不正に購入されているなど。

単純に破られやすいパスワードにしているならユーザー本人の責任もありますが、それにしては報告が多すぎる印象。

ハック対策

アカウントハックの確認とその対策方法です。

まずはOriginの「マイアカウント」→「購入履歴(https://account.origin.com/cp-ui/orderhistory/index)」から、自身が購入した覚えのないゲームがないか確認する。あれば不正アクセス済み。

Origin注文履歴

もちろん今は問題がなかった場合でも、以下のセキュリティ強化をやっておくことを強くお勧めします。

セキュリティコードを設定

いずれもウェブ(https://www.origin.com/ja-jp/store/)かクライアントのどちらからでも設定可能。

Originハック対策-カスタマーポータル

これが最も重要かつ効果があるかもしれません。普段使っていない端末ログインした/された場合、自動で登録メールアドレスへセキュリティコードを送信してくれる機能ですが、デフォルトではOFFになっているので絶対にONにしておきましょう

■「マイアカウント」→「セキュリティ」→「ログイン確認」→「オンにする」

パスワードの強化

もし「12345」や「Password」などのシンプルなパスワードを設定しているとあっという間に破られる事があります。ランダムな英数字を混ぜるようにして複雑で強度の高いパスワードに変更しましょう。

■「マイアカウント」→「セキュリティ」→「アカウントセキュリティ」→「編集」

覚えづらいパスワードの管理や複雑なパスワードの自動生成には1Password(Web/iOS/Android)がお勧め。

秘密の質問

本人確認のための“秘密の質問”を最大3つまで設定可能。英数字ではなく平仮名などで設定しましょう。

■「マイアカウント」→「セキュリティ」→「アカウントセキュリティ」

支払い方法の変更

Originハック対策-カスタマーポータル2
Originの支払い方法にはクレジットカードとPayPal(https://www.paypal.jp/)が選択できます。

実際に起きてしまった被害状況を見るとOrigin内での不正利用に限られているようですが、米EAにチャットで相談したというユーザーの報告によると「クレジットカード情報が抜かれている可能性もある」と言われた(未確認)とのこと。クレジットカード情報は削除して、販売先へクレジットカード情報が渡らないPayPalへ変更しておいた方が安全かもしれません。

■「マイアカウント」→「セキュリティ」→「お支払いと発送」

怪しいリンク

よく分からないリンクを踏んだり、よく知らない外国人と気軽にフレンドにならない。現時点では原因がはっきりしていないので、残念ですがいろいろと疑った方が良いかもしれません。

ただしフレンド登録がなく、数ヶ月ログインしていないユーザーも被害にあっているとの未確認情報も。

被害を受けてしまったら

すでにハックされ被害に合ってしまった場合の対応方法です。

カード会社へ連絡

まずはOriginに登録してあるクレジットカード会社に連絡し、返金とカードの停止と再発行手続きを行う。正確に伝えればまず間違いなく返金されます。

EAへ連絡

不正アクセスの報告とアカウントの復旧を申請。

セキュリティ強化

上記「ハック対策」の、パスワード変更や秘密の質問の変更などをすべてやっておきましょう。

以上となります。

今回の件に限らず、クレジットカードの明細は毎月よく確認するようにしましょう。オンライン決算が当たり前になった現代では、知らずに毎月少しずつ使用されていることがあっても不思議ではないかもしれません。

参考サイト

この記事の作成にあたり下記サイトを参考にさせてもらいました。実際の被害報告と行った対策の詳細などが記載されているので、被害にあった方は確認してください。

via Anonymous Thanks!
EAA!! ではみなさんからの情報提供をお待ちしています。

コメント5
CATEGORY :
TAG :

COMMENTS & TRACKBACKS

  • Comments ( 5 )
  • Trackbacks ( 0 )
  1. By iggg

    確認したが今のところ被害はなかった
    被害が増えてる事件なのか、それともすでに被害は起きててそれの発覚が始まったタイミングなのか

  2. By Jun-Ichi Shiroma

    EAが提供してるビッグサービスがハックされたってことは
    EA関連の他のサービスかなんかあれば、そっちもファックされる気がする。

  3. By 中村

    秘密の質問は自分でも分からなくなったから大丈夫だ!

  4. By GasRich

    フレンドはリアルの友達だけだしパスワードは変えたからひとまず安心かな?

  5. By Naoki Matuura

    クレカ登録していない人は大丈夫なのかね

コメントする