皆さん悪用厳禁です。
最近ではソシャゲの乗っ取りなどは日常茶飯事で、いつの間にかアカウントが停止されていたり、乗っ取られているなんてことが多くあります。特に有名配信者たちはこの手の話題にびくびくしているのが現状です。
アカウント乗っ取りとは
凄腕ハッカーにより、自分の使っていたアカウントが突然乗っ取られる行為です。しかし、この「凄腕ハッカー」を調べていくと意外と学生が犯人になってることが多く、そしてニュースにはなっていません。
手口を簡単に紹介するよ
もしも配信をしている方々は気を付けてください。そして悪用厳禁です。やり方はいたって簡単「復旧」を使うということ。意味が分からない人は多いのでは無いでしょうか?
アカウント復旧とは
ゲーム名+復旧方法などで検索を行うと情報はいっぱい出てきます。元々の使い方は、アカウントにログインできなくなってしまったり、引継ぎがうまくいかなかった場合に使う機能です。例えば、利用していた端末名、利用していた時間、できればスクリーンショットなどの個人を特定でいるようなものなど。この時にパスワードなどはわからなくても問題ありません。いわゆる特定できるものがあればいいのです。
配信者は利用端末を丸裸にしている
例えば有名配信者が使ている端末は何かと言われれば、実写LIVEなどを行っていれば簡単に特定できます。もしも実写をしていない場合だったとしても、日本人の利用端末のほぼ50%はiPhoneです。最新のiPhoneの名前を言っておけばあたります。
配信者は利用時間を丸裸にしている
LIVE配信を行っていれば、今目の前にある時間が利用時間ですよね?つまりこの時間に接続を行ったという履歴が使われることとなります。
配信者は個人番号を丸裸にしている
大体のゲームのトップ画面でIDという不思議な羅列が出ていることが多いです。これはログイン名やパスワードではなく、運営側が管理をするためのIDであり一般的に使うことはありません。しかしこのIDを知ってしまうと復旧作業が捗ります。この画面をスクリーンショットを取ってしまうと、ゲーム利用者として申請を挙げることができます。配信をするときには、ログイン画面及びトップ画面は絶対に見せてはいけません。
奪われた場合の犯罪立件は実は難しいらしい
例えば重課金ユーザーアカウントをハッキングされた場合には、ハッカーさんはどんな処罰が下るのでしょうか。実はなかなかこの部分は難しくて、重課金ユーザーアカウントを利用して、課金を行った場合には詐欺になりますが、そのアカウントを利用していただけとなると立件は難しいとされています。またノー課金だった場合には、これについても価値がないとされるために立件は難しいとされます。すなわち学生アカウントなどを手に入れても、レベルが高すぎたとしても、課金がされていないと立件できず、さらに詐欺につながっていないとこれまた難しいという不思議な図式です。
どこまでの情報が洩れるのか
復旧処理において、パスワードについては「再登録」になることが多く、パスワードが洩れることはなさそうです。しかしアカウント名に関しては利用できる可能性が高く、紐づいているメールアドレスなどは分からないとされています。どちらにしても、ログイン後に確認できるようなものは見られてしまいますが、ソーシャルゲームの場合はログイン後に見える情報は少ないので情報漏洩はさほどないといえます。
複雑にすればするほど一般ユーザーが苦しむ
ひと昔前は、IDとパスワードを忘れた場合に運営が復旧をしてくれるという温厚な方法を取られることはありませんでした。重課金をしていたとしても、パスワードとIDは自己責任です。しかし最近は優しい運営により保護されています。しかしこのような乗っ取り行為をされていくと、どんどん一般ユーザーは複雑な認証を取られたり、複雑な処理をされたりと頭が痛くなります。何かいい方法があればいいのですが、実際問題難しそうですね。