-
iBackburni
- 10972
- 22
- 0
- 0
-
- いいね!0
「突然怪しいURLを含んだtellが送られてきた」というツイートが事の発端に
Padre Luces
@LucesPadre
モーグリクエをやりにドラヴァ雲海に入ったら突然送られてきたTell。「ff14をやめるので15分後に3億配ります」と言ったところか。 一見フォーラムのアドレスに見えるが、鯖アドレスの末尾が-fh.topなので偽物。 よりによってギルに全く興味がない人を選んでしまうとは不運な詐欺師である。 pic.twitter.com/u6IwE3NyMe
2022-11-20 07:07:10
拡大
馬鳥速報@FF14
@umadori0726
【FF14】アカウントハックされる可能性大!ギルを上げるというTellに記載されている偽のフォーラムアドレスには絶対にユーザー情報を入れないで! : 馬鳥速報 : #FF14 blog.livedoor.jp/umadori0726/ar…
2022-11-21 15:02:39
とりめ にこ ❖ Torime Nico
@NicoTorime
FF14のにこのアカウントが乗っ取りにあっているようで、他の人にtell送ったりしちゃってるらしいです。運営にお問い合わせ等してるとこです とりあえず申し訳ない!
2022-11-20 15:24:38
Padre Luces
@LucesPadre
昨日ドラヴァ雲海で詐欺サイトに誘導するTellをしてきたのは垢乗っ取りの被害に遭われた方と判明。 皆さん、面倒でもワンタイムパスを入れて身を守りましょう。 ちなみにワンタイムパスを入れると無料で飛べるお気に入りエーテライトを一つ登録できる様になります。リキャが無いのでデジョンより便利 twitter.com/NicoTorime/sta…
2022-11-21 04:54:07リンク先はFF14のフォーラムページを精巧に再現した詐欺サイトになっており、偽フォーラムの投稿に指定された数字を記入して返信することで抽選に参加するという方式。その際にログインが必要になっており、そのまま入力してしまうと……
サイト自体の作りがとても巧妙な上、やらせの返信が既に数件あるので騙されやすい作りに……
※ただし、詐欺サイトにアクセスする時点でとても危険な行為なので興味本位で覗くのは絶対にやらないようにしましょう!
Padre Luces
@LucesPadre
折角ご招待頂いたので覗いてみる事に。 1から30の間の好きな番号を選んでコメントを返す事で抽選に参加する方式。コメントを返す時に「ログイン」を要求されるので、その際にIDとパスワードを盗まれる訳だな?ご丁寧にヤラセの参加者が既にいる。 pic.twitter.com/sGd1k6JPVw
2022-11-20 07:08:39
拡大
拡大
拡大
乗っ取り被害を受けた被害者のアカウントは無事運営により帰ってきた模様。
とりめ にこ ❖ Torime Nico
@NicoTorime
ごめいわくおかけしております サポートから連絡きまして、とりあえずスクエニアカウントはにこの管理下に戻ってきました キャラの方は不正アクセス被害の調査をこれからしてくれるそうです 半身もがれた思いでしたが、とりあえず腕以外は帰ってきたくらいの気持ちになっています 取り急ぎ報告まで
2022-11-21 22:00:21この乗っ取り事件が話題になったタイミングで似たような被害を受けたというツイートが拡散され始める
被害者御本人が一連の流れが嘘だったことを釈明し、ツイートを消去したため混乱回避のためこちらのまとめからも除外させて頂きました。
被害までの流れ1. クラフト中に突然のtell(内容は不明)2. リンクは踏まずに、そのままチャットログは流れる3. サーバー切断されるようなログアウト処理が発生4. 以後ログインできなくなる
被害者の方によると
- 乗っ取り後、FCメンバーは全て強制脱退
- OTPは設定済み→これが大きな話題に(
※実際の原因は別にあったため貫通はしてない模様) ただ既に話題になっていたフィッシング詐欺のtellとは違う可能性がある(実際原因が原因だったので違う可能性大)
追記:実際は最初の怪しいtell同様、何かしらのフィッシング詐欺に引っかかり情報を漏らしてしまった可能性があった模様
追記2:上記の通り、フィッシング詐欺に引っかかっただけという事が後ほど判明。
(当時は原因が不明だったため)OTPが貫通する乗っ取り被害があると話題になり、一部のFF14ユーザーが一時騒然
KMDアスカ@ゲーム☽
@rkmd_asuka
FF14のアカウント乗っ取り URLも踏んでないし入力もしてないって ワンタイムパスワード貫通して乗っ取れるのはありえないやろ 出来るならFF14どころの騒ぎじゃない
2022-11-22 15:36:51
ゆっくりりんさんとフィー&レイの日常
@ff14_yukkurilin
@Ma_Ri_ff14 14であったアカウント乗っ取りのやつですかね? ワンタイムパスワード利用していたのに被害者の方のアカウントが別の誰かに使用されたとかで話題になってますね。 ワンタイムパスワード突破してくるのは危険すぎると
2022-11-22 14:59:52
クランちゃん
@CometCran
FF14のワンタイムパスワードについて軽く調べたら、Youtubeだとワンタイムパスワードを設定してもアカウントが乗っ取られて荒らされる事例があったのねぇー 怖すぎるのねぇ… twitter.com/pla_gabu/statu…
2022-11-22 12:56:58
プラガブ
@pla_gabu
Googleのアカウント乗っ取られて現在YouTubeチャンネルも乗っ取られてます 一番最近のこの動画は私が投稿したものではありません アカウント復元も不可 2段階認証含め全て奪われているため現在ログインできないのでお手上げ状態です 誰か詳しい方対処法を教えていただけると助かります pic.twitter.com/F3xTvWFCNt
2022-07-17 22:48:41
その後、原因が「2016年にSteamからインストールしていたゲームの脆弱性を突かれたのでは」と釈明するも……
被害者御本人が一連の流れが嘘だったことを釈明し、ツイートを消去したため混乱回避のためこちらのまとめからも除外させて頂きました。
当時はRedshellの脆弱性を突かれた、と釈明していました。
Redshellとは
- Steam等のゲームでユーザーを追跡してデータを収集するサービス・ツールの一つ
2018年にRedshellのその特性から反発の声が高まり、ゲーム開発者側がRedshellの消去や対応に追われる事態に発展した事例も有り
追記:実際の所、Redshellが原因で情報が抜き取られる事はほぼありえないためフィッシングに引っかかった事実をもみ消すための嘘だったという可能性が指摘されました
あも📸ぜろむす🜸
@amo__lili
Redshellとは…ユーザー情報を解析して、誰が何を購入した、いつゲームを起動した、どのくらい遊んだ等の情報をデベロッパー(開発)に送るプログラムである。 IDやパスワードを盗む目的のプログラムでは無い。 っての知ってて言っとるんかね?🤔 その専門家、大丈夫? twitter.com/jolmir_tw/stat…
2022-11-22 16:18:06
あも📸ぜろむす🜸
@amo__lili
Redshellの情弱性を突かれたってどーゆー事なの?🤔 Redshellにバックドア仕込んでたとかなの? 全く意味わかんねぇんだけど笑 普通に自分の不注意でフィッシングで抜かれました、でいいと思うんだけどそれじゃダメなんですかね? Redshellって企業側に送るだけのプログラムだから抜けないよ?
2022-11-22 16:23:31
説教ヤンキー騎士ゾーン
@ZoneEoTheNiceG
因みにだが、トレンドにあるようなワンパス貫通ってのは『99.999%無い』ぞ。ワンパス貫通されてる奴はほぼ間違いなく一度罠サイトで「自分で全部打ち込んだ」アホか「ネカフェでインした後吸い出された」迂闊モンかの2択だ。 今後もネットを使うならURL目視する癖を付けた方がイイ。
2022-11-22 12:14:25追記2:その後、釈明ツイートの内容が全て嘘だった事を告白したようです。