こんにちは!のりです。
12日にYahoo!メールのアカウントをハックされてしまい、ドラクエ10の装備やお金を全て取られたり、クレジットカード番号やいろんなパスワード情報の変更を余儀なくされましたが、スクウェアエニックスさんにハックの件を問い合わせしていたところ、ドラクエ10のデータを巻き戻してもらえました。
迅速な対応に感謝です!実際に復旧をして頂いた時間は、13日の深夜のようで、土日でも対応してくれるのかと驚きました。
しかし、2度目はないでしょう。もう1度ハックされたら、もう巻き戻しはしてもらえないと思います。これからは、ハック対策をしっかりやっていきたいと思います。
また、Yahoo!メールで登録しているサービス関連を別のメールアドレスに登録し直しました。
これが、地味に大変でした。たいしたことない登録情報でも、個人情報ではあるので、一度ハックされてしまったメールアドレスを登録したままにしておくのは危険です。
SNS系や、証券会社系、NTT、ニコニコ動画など、いろいろと変更しました。特に金融系のメールアドレスにフリーメールを使うのは危険だと分かったので、携帯電話のメールアドレスに変更しました。携帯電話のメールアドレスは、セキュリティ的にはかなり安全な方らしいです。他のPCなどで見ようとしても難しいなど。
また、Yahoo!メールやGmailなどのフリーメールには、ワンタイムパスワードを設定しました。ワンタイムパスワードとは、数分間だけ有効なパスワードを一時的に発行して、それを個人の携帯電話、スマホなどにメールやアプリで受け取り、それを入力するという方法です。
個人の携帯でしか参照できないため、携帯自体をハックでもされない限りは安全です。外部のPCなどからワンタイムパスワードを特定しようとしても、パスワードの特定は、番号を総当たりで調べて検出するプログラムが多く、時間がかかります。普通のユーザが設定したパスワードは、数十分かければ、特定されてしまいますが、ワンタイムパスワードは、数分でパスワードが変化するため、こういった総当たり検出では特定されません。100%ハックを防げるわけではありませんが、ワンタイムパスワードはかなり有効なハック対策となります。
ただし、個人の携帯を失くしてしまった場合など、ワンタイムパスワードが自分でも見れなくなってしまうため、ログインできなくなる危険性はあります。そういう場合に、予備のハードを設定しておくこともできる場合があるので、設定できる場合はしておいた方がいいでしょう。
ちなみに、ドラクエ10のスクウェアエニックスアカウントにもワンタイムパスワードを設定できるので、設定しておきました。メールもYahoo!ではないメールに変えて、ワンタイムパスワードを設定したので、ひとまずは安心かなと思います。
といったところで、Yahoo!アカウントをハックされてから3日目の内容はこんな感じでした。
以上、「Yahoo!メールのアカウントをハックされてしまいました」の続き。でした!
