アカウント乗っ取り(フィッシング詐欺)にご注意

ロドストに書いてた日記をこっちにもバックアップしてみようかなと思った転記です
書式と画像が持ってこれていないから、うーんって感じだね

jp.finalfantasyxiv.com



最低気温マイナス4℃、霜がおりたし山のほうはみぞれ雪も降ったみたいです(挨拶)


フィッシング詐欺にご注意

昨日はいろんな人がフィッシング詐欺の被害にあってアカウントを乗っ取られたみたいですね

Atomosの知ってる範囲だけでも3人が被害にあっていて

・ログイン出来なくなる
・所持金を全額奪われる
・乗っ取られたアカウントで各地のDCを回ってフィッシング詐欺のURLをTELLするBOTに使われる
  (これでいろんな人からブラックリスト入りされてると、アカウントが戻っても不便になるかも)

といった感じで被害は継続中
無事にアカウントが戻ってくれればいいなと祈ってます


ここからは、たぶんこれが原因かなと想像をもとに書いてみます

●乗っ取られた原因は?

たぶん、フィッシング詐欺です

チャットで送られてきたURLを開くと、ロードストーンやFF14の公式フォーラムのようなサイトが出て
そこでログインを求められて、ID・パスワード・ワンタイムパスワードを入力すると乗っ取られてしまう

つまり、『偽物の』サイトにログイン情報を入れてしまったのが原因ですね
これはワンタイムパスワードを導入していても防げません
詐欺業者はワンタイムパスワードの期限が切れる前にログインするので突破されてしまいます

FF14以外で例えると、Amazon(偽物)から「パスワードの再設定をお願いします」とメールが届いて
メールのURLからAmazonのサイト(偽物)を開いてログインしたらアカウントを乗っ取られた感じ


●何を気を付ければいいの?

・メールやゲーム内で送られてきたURLを開かない
・URLを開いてログインを求められたら怪しいなと警戒する

この2つですね
TELLが来ただけなら乗っ取られません、気にせずに無視しましょう

「引退するからギルを配ります」、「FCメンバー募集してます」
「きのこvsたけのこ ヒカセン一斉アンケート」、「がんが治るように願掛け署名してます」

興味をひかせるための誘い文句はいろいろあると思います
それでURLを開いて、もしログインを求められたら
いちど立ち止まって
Google先生からFF14の公式サイトを検索して、そこから本当にその記事があるのか探してみましょう

※細かいことを言うと、Googleだといちばん上は検索結果じゃなくて「広告」のことがあります
 例えば「YouTube」で検索すると、いちばん上は「広告・ttps://www.youtube.com/」
 ここにフィッシング詐欺のサイトが出ることがあるので、広告が付いたのは踏まないほうがいいかも


例えば、ロドストの日記やコミュニティファインダーを見るだけならログインは必要ありません
FCメンバー募集してますとURLを開いてログインを求められたら変だと気が付けますね

もしかすると、コメントを書き込むまでログインを求められないかもしれません
本物のサイトでもコメントするときはログインが必要なので動きは同じですね
そんなときに見分ける方法はURLです

本物のコミュニティファインダーのURLはこれです (先頭のh抜きます)
ttps://jp.finalfantasyxiv.com/lodestone/community_finder/

偽物はこんな感じだったりします
ttps://jp.finalfantasyxiv.com-aa.zzz/lodestone/community_finder/
ttps://jp.tinalfantasyxiv.com/lodestone/community_finder/

違い分かりますか?
「.com」と「.com-aa.zzz」 (.comじゃなくて.zzz)
「finalfantasyxiv」と「tinalfantasyxiv」 (先頭がFじゃなくてT)

見分けるの無理~と思ったら、Google先生から検索した『本物の』公式サイトをブクマしておきましょう
これは怪しいと思ったときだけでもいいので、公式サイトからその記事が存在するのか探すといいですね
まぁ開いた瞬間ウイルス感染することもあるので、そもそも怪しいURLは開かないのも大事です


ワンタイムパスワードは意味がないの?

意味はあります!
スマホアプリは無料なので必ず導入しましょう

アカウントを乗っ取る手口はざっくり3つあります

1.どこかから情報漏洩したメールアドレスとパスワードを使われる、リスト型攻撃
2.偽のサイトにログイン情報を入れるようにしむける、フィッシング詐欺
3.使ってるパソコンがウイルス感染してたり、乗っ取る目的の規約違反のツール(罠)が入っている

1は分かりやすいですね
情報漏洩した他のサービスとFF14のパスワードが同じなら、ログインされて乗っ取られてしまいます
これの対策が「ワンタイムパスワード」です! (同じパスワードを使い回さないのも大事ですね)

そして、ワンタイムパスワードで防げないのが2と3です
詐欺業者に自分でログイン情報を渡してしまうか、自分でウイルスを持ち込んでしまうと防げません
逆に言えば、それさえ気を付けていれば、ワンタイムパスワードでアカウントは守られますね

乗っ取る目的の規約違反のツール(罠)の具体例は
罠シャウト/FF11用語辞典の🔃おま○こ🔃 🔃くれませんか?🔃は有名ですね(?)


ちなみに、乗っ取られた2人のギル受け渡しはうちのFCチェストを使われたんですが
2人+FCの全財産あわせて2億6200万ギルを持っていかれてました、スリの銀二かなw

気を付けましょう!




ギャザクラのアチーブメント

あれから1週間・・・・・・

製作・採集「ラノシアの伐採名人:グレード4」を達成しました。
製作・採集「調理職人:見習」を達成しました。
製作・採集「黒衣森の伐採名人:グレード3」を達成しました。
製作・採集「彫金職人:目録」を達成しました。
製作・採集「彫金職人:印可」を達成しました。
製作・採集「板金職人:下級」を達成しました。
製作・採集「板金の匠」を達成しました。
製作・採集「彫金職人:下級」を達成しました。
製作・採集「彫金の匠」を達成しました。
製作・採集「革細工職人:下級」を達成しました。
製作・採集「革細工の匠」を達成しました。
製作・採集「裁縫職人:徒弟」を達成しました。
製作・採集「裁縫の匠」を達成しました。
製作・採集「革細工職人:徒弟」を達成しました。
製作・採集「木工職人:下級」を達成しました。
製作・採集「革細工職人:見習」を達成しました。

二度と逆らうなよ・・・!!!

何千回クラフトしたんでしょうね、さすがに分解するのもめんどくさくなってギルの力でねじ伏せました
クラフターで残ってるのは鍛冶師でミスリルインゴットを1200個、木工師でボイジャー修理材を800個
ひたすら簡易制作ですね、ギルの力で突破します!


AW

現在の進捗

     残 / 累積 / 前回からの進捗 / あと何サイクル
軍票:0 / 1,680,000 / 0 / 完了
詩学:18,580 / 176,420 / 4,500 / 4
・白貨:0 / 45,000 / 0 / 完了

ニーアのレプリカントでC・Dエンドを見たり、乗っ取り対応したりと
別のことしてたわりには意外と稼いでますね、ゴールはもうすぐ!


ゴールしたらゾディアックウェポンの素材も集めようかなと計算してみました

   残 / 総計
軍票:0 / 720,000
詩学:18,600 / 18,675
ギル:5,760,000 / 5,760,000

こっちはギルの消費がヤバいですね


FC

アカウント乗っ取りの被害がありましたね

とはいえ、FC的な被害という意味ではたいしたことないですし
バカだな~wと笑って許すから落ち込まないで欲しいなと思ってます

待つしかできないけど無事にアカウント戻ってくるといいねって感じです


今週のアウラさん

中の人が誕生日でした
一人寂しく誕生日




とネタツイしてたらお祝いに来てくれました、ありがとうございます❤
撮ったのを見返して思ったんだけど、なんで喜ぶ系のエモートしてないのw




                                                          • -

そんな美人なアウラさんがマスターをしている
FC「Full bloom smile」ではメンバー募集をしています
興味があればコミュニティファインダーを覗いてみてくださいね

                                                          • -