昨日の16時前後、PSTで0時前後に私のBNアカウントが不正アクセスを喰らい、高額アイテムと貯金のほぼすべてを奪い去られた。
このエントリはその出来事の後、にBlizzサポートを通じてアカウントのロールバックを行うに至った顛末を記したものである。
長文となる恐れが非常に高いので、先に結果と注意点だけ述べると以下のとおりである。
【結果】
・BlizzのサポートチームにBNの管理画面からサポートチケットを作成してアカウントハックを食らった事実を報告し、いくつかの対応策が提示されている中からアカウントのロールバックを希望した。その翌日(つまり今日)1日前の状態までアカウントがロールバックし、元通りとまではいかないものの、概ね復旧してもらえた。(サポートへの報告から18時間でロールバック対応が完了した。非常に素早いサポート対応と言えるだろう。)
・Blizzサポートチームへの報告に、可能であれば不正を行った下郎に正義の鉄槌が下されるよう希望したが(具体的に垢BANしてくれと要求した)、完全にスルーされた。
・Blizzサポートチームへの報告はBNのアカウント管理画面からSupport > Your Support Ticketsから作成できる。私も英文メールが得意な方ではないが、稚拙な英文でもそれなりに意思は伝わるようなので、文法や形式などあまり気にせず要点だけ書き連ねれば事足りる。(ちなみに私はAHの入金トラブルでもサポートチケットを利用したが、そちらの件でも実に素早い対応をしてもらった)
【注意点】
・とにかく垢ハックへの簡単な対応はパスワードを複雑なものにすること!これに尽きる。私のログインパスワードはパスワードBOTならば現実的な処理時間でクラック可能な程度の秘匿性であったことが最大の不手際と言える。(垢ハックを食らった際のパスワードは英単語+2ケタの整数であった)
・最新PatchにてDia3にログインすると自動でGeneral Chatに接続されるようになった。私はフレンドにMSGを送るつもりが操作ミスでGeneral Chatに発言してしまった。そこからログイン名を割り出されてしまった可能性が高いと考えられる。最近はウザい非公式RMT業者のメッセージで溢れかえっているGeneralチャットはログイン後すぐにLeaveすることが望ましい。
・Battle.net Authenticatorを使うことも検討すべきである。RMAHを利用するのであれば必須とのことなので、利用予定者は予め準備をしても無駄にはならない。(iPhoneだと簡単に無料でセットアップ可能らしい。)
(重武装だったDHさんが突然のクールビズモード。ベルトやレジェンダリ作成用の素材、スタッシュの3ページ目が残っていたところを考えると、物色途中にこちらからのログインがあったと推測される)
おそらくよほどの間抜け(つまり私のことであるが)ではない限り、簡単に垢クラックなど食らうことは無いはずである。ただし、私もかつては諸兄と同じようにこれっぽっちも不安を覚えず遊んでいたにもかかわらずこのようなトラブルに巻き込まれてしまった。垢クラックは他人ごとではないということを周知たらしめることにより、憎き垢クラック野郎共の生業を少しでも邪魔してやれればと考え、このエントリに至った訳である。
要点は先に述べたとおりであり、ここから先はあまり意義のない独白の垂れ流しである故(そもそもこのBlogがそういう意図のもので作成されたものであるから、通常運行に戻るとおもっていただければ差し支えない)、以降は追記にて。
ダラダラと日曜の午後にDia3のAHを眺めていたところ、突然二重ログインの警告メッセージが画面に現れ、BNから接続断された。とりあえず状況を確認するためにDia3のクライアントからログインすると、問題なくログイン出来たため、この時点で垢ハックを食らったという意識は少ししか無かった。
念のためBNアカウントの管理画面を確認すると、セキュリティアラートが上がっており、パスワードの変更を促すメールも届いていたので、私は即座にパスワード変更の手続きを取ったのだが、ここで最大のミス、"Diablo3のクライアントを落としてパスワード変更作業を行なった"のである。
今思えばここでDia3にログインしながらパスワード変更を行えば、再度クラック野郎がD3クライアントから私のアカウントにログインしても二重ログインの警告メッセージでその事実が判明し、即座に再ログインすることでアイテムを荒らされることも恐らく無かったと考えられる。
つまり二重ログイン警告が出たら、いわゆる何度もログインを繰り返す"ログインオンライン"でクラッカーと争うのが賢明であったと言えるであろう。無論、相手もアイテムを荒らす都合上、D3のクライアントからのアクセスであり、BOTを使われたとしても手動で十分に対抗可能であると予想される。
ログインパスの更新中にまんまと私の可愛いDHさんが剥かれていたにも関わらず、私はパスワードを更新したことで安心し、ブラジルW杯最終予選の観戦中に旨い酒を呑むための肴を求めて買い物に出てしまったのが痛恨の一撃と言えるだろう。肴を買い込み、日本代表を応援する準備が整った時点でD3に再度ログインしたところ、クールビズ状態に剥かれたDHさんと、スカスカの倉庫だけが残っていたのである。
さすがにその事実が判明した時点では呆然としたものの、Infeのベリアルにソロで挑んでぬっ殺されることに疲れていた私はさほど気落ちしなかったのが救いといえば救いである。これがNormalのDiablo直前、やる気満々!の状態であったら恐らく物凄い虚無感に陥ったことであろう。さらに我らが日本代表は近年稀に見る快勝をしてくれて、その上呑んだ酒が値段の割りにおいしかったという事実から、もうD3はいいや・・・になりかける寸前までどうでも良い状態になってしまったのはさすがに行き過ぎであろうか。
結局のところ冷静になって自らの垢クラック事件のことを考えると、このままもうD3は封印することになったとしても、泣き寝入りはクラッカーへの利敵行為に他ならないという結論に至り、ほろ酔い加減の脳漿には些かしんどい英文メールを作成し、その顛末として先に述べたロールバックに至ったのである。
最後にどうしても納得ができない点!
なんと私のフレンドリストにアカウントを荒らした野郎の共犯者がRecent状態で残っているのである!(Recent状態ではRemoveできない)無論、こいつらのバトルタグをBANしてくれとBlizzサポートに依頼したのであるが、現在のところさも当然のようにオンライン状態になっていることから、間違いなく垢BANの対象になっていない訳であり、おそらくは私のDHさんから剥いた金とアイテムも持ったままになっていると予想される。(アカウントのロールバックはアイテムのトランザクションまでロールバックすると現状との整合性がとれなくなるから仕方がないのだが・・・)
こんな連中が同じBNにいること自体に嫌悪感がある上に、見たくもないログイン状態がリストに表示される(BANされたらどんなに痛快なことか!)のは精神衛生上あまりにもよろしくない。また、ロールバックしてアイテムが戻ったとはいえ、日曜日に蓄えた金、アイテム、そしてシナリオの進行も1日分戻され、すぐに取り戻せる額とはいえ先のトラブルと合わせ技で"もうD3はいいや・・・"になるには十分な動機と言えるだろう。(Infeのベリアルにイヤというほど殺された上、ロールバックでオアシス手前までシナリオの進行が戻ってしまうと、そこからまたベリアルまで辿り着こうという意思はなかなか起きてこないものである。)
いつも一緒に遊んでくれるフレンドの皆様
というわけで、Infeに疲れた私は垢ハックをダシにしばらくD3の稼働率が落ちることになるとおもいます。RMAHでゲーム内通貨の価値変動が起こる頃までにモチベーションが回復したら、またみんなで一緒に遊びましょう!(ゲーム内通貨の価値変遷については今でも興味が尽きない)その頃までに、私のフレンドの皆様はInfeのベリアルを殺せるようになっていてくれると、私はとても嬉しいです。(そもそもInfeに入ってからというもの、ほとんどソロで遊んでいたのでフレンドの方々にもほとんど影響が無いはず)という、愚痴を垂れ流したところで本稿を終了とします。
願わくば、垢クラック野郎が地獄に落ちますように。
鰤って、以前から、垢バンは、個別ではなく一定間隔で一斉にやってませんでしたっけ?何にせよ、そんな輩は、バンして欲しいですね。
あと、デフォルトでGeneral Chatで発言になるのは、止めて欲しい。
私もパーティチャットのつもりで、ジェネラルで発言したこともあります。
ふんとにもぉ、垢クラック野郎は心底地獄に堕ちて欲しいと思う次第です。Blizzの義侠心(なのかな?)に期待!
GeneralChatは全く要らない子なので次のPatchで無くなってくれればと思います。
なんとそんな事が・・・、心中お察しします。
リアルマネー取引をシステムとして採用している以上、
信頼を守るためにもきっちりと罰則を行使して貰いたいものですね。
ちなみに私はまだACT1で馬場の死体を量産している状態なので、ベリアルをソロで倒せるようになるには相当な時間がかかるかと(涙)
思いの外ショックは少なかったですよw
Mobile Authenticatorを導入してセキュリティはほぼ万全になったかなと思うのですが、i-pod touchを職場に忘れてくるとBlizzのゲームが遊べなくなるのが欠点ですw