NEW ARTICLE
StableDiffusionでLINEスタンプを作った話

Xbox Liveアカウントハック被害に遭いました!【とりあえずの対策編】

Xbox Liveアカウントハック被害に遭いました!【とりあえずの対策編】

Xbox Liveアカウントハックについて色々調べてみましたが原因ははっきりせず

まぁ実際にやってる側じゃないとわからないですよねw

 

ハックに使われたアカウントはMS側で削除してるみたいですが

どうやら数ヶ月かけて情報を収集、決行日に一気にハックを仕掛けることで

削除されるアカウント数を減らしているなんて話もありました

 

なので決行日に被害報告が多く出るようです

 

さて、このブログは「理屈っぽい」ですからアカウントハックも理屈っぽくいきますよーw


いろんな話が出てました

・ツイッターと同じメアド、パス

・EAアカウントからの流出

・Xbox Live系のAndroidアプリ/iOSアプリからの流出

・PS3系からの流出

 

ちなみに私はどれも該当せず

 

というわけで↓の意見を基準に考えてみます

「Windows Live IDにパスワード総当り(通称:ブルートフォースアタック)」

 

これを前提に「とりあえずの対策」をしてみようと思います

目次
パスワードを変更する

原初にして究極

 

パスワード総当りであるならば、生半可な文字列では対抗できません

ランダムな文字列でもまったく意味なし

 

英数混合は当然として記号を混ぜるのがベター

というわけで英数記号混合の26文字にしてみましたwww

パスワードの変更手順

Xbox LiveにPCからログイン

 

xbox0001

画面右下にある↑のメニューから「パスワードの変更」を選択

 

 

xbox0002

Xbox Live から Windows Liveのページに飛びます

ここの「パスワード」欄の変更をクリックして、新パスワードを設定

 

 

xbox0001

XBOX Liveに戻り↑のメニューから「Xbox360プロフィール保護」を選択

 

 

xbox0004

右下に緑色で「プロフィール保護云々」ってボタンがあったはず。SS撮り忘れた

自分はすでに実施してしまったので「やめる」しかないですが orz

 

「プロフィール保護云々」を選択して終了です

 

プロフィール保護は以下の動作をします

・すべての本体で強制的にXbox Liveからサインアウト

・再接続するときにプロフィールのダウンロードを要求する

・ダウンロードの際にWindows LiveのID、パスを要求する

 

つまりパスを変更したらこれを実施しないと昔のパスで入れるままってことかな?

Xboxユーザーは必読!

xbox0005

Xbox LIVE アカウントセキュリティー

 

これ非常にわかりやすいです。ぜひ読んでおきましょう~

これから

マイクロソフトには連絡をしました

非常にスムーズに話が進み、聞いていないのにMSPが返還される旨も説明されました

ひと通りの手続きが終わったら、セキュリティで気をつけて欲しい事が書かれたテンプレメールも

くれるようです

 

どんだけ手続き慣れてるんだよw

 

さて、私は月曜日からアカウントロックされるのでMHFはお休みとなります(;´Д`)

最長でも3日、早ければ数時間で終わるみたいなので普通に月曜夜にいるかもしれませんがw

最後に

ネットに繋いでいる以上、漏れない情報はありません

しかしネットに繋がないと不便でしかたがない

 

そうなると「ネットの情報は漏れる」を前提に被害を最小限に食い止められる手段を

用意しておく必要があります

 

クレカ登録するにしても、使用されたらメール配信されるように設定しておくとか

PayPalを経由するようにするなど色々な方法はあります

 

漏れるのが当たり前なんですから自衛しないとね(*´ω`*)

ログインして求人でアカムを検索、ページ数がかなりありました

ただし砲術神ガンス4は見当たらなかったけど・・・

 

装備自由で行けると思い、一度ログアウト>秘伝書コースを購入

あれ・・・?MSPかなり残ってるはずだけど0になってる・・・

 

MSP

履歴をみたらこんなことになってました

3480MSPを綺麗に使い切られてた orz

 

プレミアムゴールドジャンボはFIFAの消耗品アイテムらしいです

どうやらこのDLCはRMTで使えるらしく換金手段として利用されてるみたいです

これが有名なXBOX Liveのアカウントハックですね

 

クレカ登録もしてありますが、こちらは被害なし

MSPもチャージしてあった分が使い切られただけで買い足し等はなし

 

アカウントハック騒ぎの時はツイッターと同じメアド、パスでツイッターから漏れたのが原因とか

いろんな話がありましたが、私はツイッターやメアドとは違うパスです

というか登録してあるパスは完全にLive独自のパスだったりします、英数混合で9文字

 

これMSから漏れてるんじゃね?

 

とりあえずLiveのパスを変更、XBOXのパスコードを設定してみました

パスコードはLiveにログインする際に4つのボタンの組み合わせを要求する簡易セキュリティです

 

本格的な対策、MSとのやり取りは順次記事にしていきたいと思います

 

とりあえずパスは定期的に変更しておきましょう!

(さらに…)