光の戦士の皆さんこんにちは、はーとんです。
先日のFF14フィッシング詐欺からTwitter上で「ワンタイムパスワードをかけててもアカウントハックにあった」というツイートが話題になっています。
過去のツイートを見てみるとワンタイムパスワードをかけていたということですが…そのツイートは現在削除されています。さらには結果としてフィッシング詐欺のリンクを踏んで、ワンタイムパスワードを入力されたこともツイートされています。
はーとんワンタイムパスワードをかけていてもアカウントハックにあったというのはありえないことですので、初心者光の戦士たちへ改めてワンタイムパスワードをかけていれば大丈夫ということをお伝えしたいと思います。
ワンタイムパスワードは貫通できない
ワンタイムパスワードを解除するためにはいくつか手順が必要となります。
まず、解除するためには「スクウェア・エニックス ID」、「スクウェア・エニックス パスワード」、「強制解除用パスワード」が必要となります。
「強制解除用パスワード」を忘れてしまっている場合、専用ページにて「スクウェア・エニックス ID」、「スクウェア・エニックス パスワード」並びにアカウント登録時の「メールアドレス」が必要となります。
はーとんつまりメールアドレスのログインパスワードまで知られていないと、ワンタイムパスワードの強制解除用パスワードは入手することはできません。
また、解除するにも時間を要します。
どこかでスクエニのID並びにパスワード並びにメールアドレスとメールアドレスのログインパスワードを流出してしまった場合のみワンタイムパスワードは解除できるというわけです。
さらには登録時の生年月日まで知る必要があります…
つまり2重3重の流出がないと、ワンタイムパスワードは決して解除されないということです。
今回はワンタイムパスワードが抜かれたと仮定すると、相当なハッキング技術です。
だって、ワンタイムパスワードは金融機関ですら使っているわけですから、よっぽどのこと、下手をすれば社会問題にもなりかねません。
つまり、どこかで主はすべてのパスワードが流出してしまったと考える他ないのです。
PCのウィルスの可能性
ではパスワードが流出している場合ですが、これはパソコン内のウィルスなどの可能性がありますが、そうすると完全に自己責任ということになります。
ワンタイムパスワードをかけていなかった場合も同様の自己責任となってしまいます。
今回話題になったのは、上記の「ワンタイムパスワードをかけていた」というコメントに火がついてしまって拡散した背景があります。
はーとんFF14内の相手が登録しているメールアドレスや生年月日なんて、どう考えたって知る方法はありゃしません。
実際にツイート主の方も、古いソフトウェアが原因と述べていましたが、結果これも虚偽でした。
ワンタイムパスワードが流出する可能性は?
では、ワンタイムパスワードが流出する可能性はあるのでしょうか?
実は1点だけあります。
これはもうフィッシング詐欺でワンタイムパスワードを入力し、リアルタイムでそれを知った業者が速攻でワンタイムパスワードを変更する他ありません。
参考:パスワード最前線(1) 破られる「ワンタイムパスワード」、突破を阻止する「セキュリティキー」
つまりワンタイムパスワードを抜かれた!となった場合は、FF14のフィッシング詐欺にあってしまった可能性が最も高いということができます。
それくらい、ワンタイムパスワードはシビアなもので、絶対絶対に安全とは言い切れませんが、現状のパスワードのなかでは相当安全な部類になることは言うまでもないでしょう。
はーとんぜひ光の戦士たちはワンタイムパスワードの導入を!
アカウントハックされたあとでは、あとの祭りです…
あわせて読みたい
