FF14を5月末から始めたのですが、先日フィッシングサイトに引っかかりログインできなくなり、運営にご対応頂いた結果アカウントがもとに戻りました。
経緯としては、FF14のゲーム内チャットでフォーラムに有力な情報があると流れる→そのURLをブラウザで開いてログインID,パスワードを入力して盗まれるというもので、注意喚起しているのと同じです。
今回の経験を踏まえて、フィッシングサイトに引っかからないようにするため、また引っかかったあとについて運営へのご提案がいくつかあります。これは運営の問い合わせ対応の負担を減らすことにも効果があると思います。
※FF14の運営とスクウェア・エニックスアカウントの運営が異なるかもしれませんが、どちらの部署で何をやっているかわからないため、まとめて書いています。また、どこに書いたらいいかもわからないのでここに書きました。すみません。
・ユーザーが「square-enix■■.com.■■」の文字をゲーム内チャットで入力、表示できないようにしてもらえないでしょうか。
引っかかった自分が言うのもなんですが、こういうのは引っかかる人はひっかかります。なので、システム的に引っかかる可能性をできるだけ低くしてほしいです。
・スクウェア・エニックスアカウントのワンタイムパスワードの設定時に登録メールに認証コードを送り、認証コードの入力を必要とするようにシステムを変更できないでしょうか。
ログインID、パスワードを盗まれただけでは登録メールアドレスにはアクセスできません。また、今のシステムでは登録メールアドレスの変更は第三者には極めて困難です。
・運営に身分証明書のコピーを送ってワンタイムパスワード(トークン)の解除をお願いしましたが、申請を受理してもらうのに57時間、解除に更に19時間かかっています。
フィッシングサイト側はアカウントを取ってから15時間近く経って初めてログインしています。もう少し対応が早ければ、少なくともアカウントを利用停止にしていれば二次被害の可能性を低くできたと思います。
二次被害を出す可能性を低くするために、身分証明書のコピーを送って優先的にアカウントを利用停止にするための窓口を作ってもらえないでしょうか。トークン解除等は後でいいです。二次被害を出さないためにまずアカウントを利用停止することが先決だと思います。
・今回私がワンタイムパスワードを設定していなかったため、IDとパスワードを盗まれた後すぐにワンタイムパスワードをフィッシングサイト側で設定されました。このためパスワードの再設定をしようとしてもワンタイムパスワードが必要で何もできず、結局運営に色々お願いしました。現状ワンタイムパスワードの設定は任意になっていますが、強制にするのも一考に値すると思います。
・FF14のランチャーやトップページ(https://jp.finalfantasyxiv.com/lodestone/)に特別なお知らせということで以下の2つがありますが、追記をお願い致します。
****フィッシング詐欺サイトの注意喚起ですが、フィッシング詐欺サイトを踏んでアカウントにログインできなくなった人がどうすれば良いかを載せていただければ助かります。
****特にどの問い合わせフォームを使えば良いのかがわからず、ものすごく悩みました。
****https://jp.finalfantasyxiv.com/lodes...8e81e136465f6a
****不正アクセスとアカウント管理について書かれていますが、ワンタイムパスワードをフィッシングサイト側に設定されたため、パスワードの再設定ができませんでした。
****ワンタイムパスワードをフィッシングサイト側に設定されてログイン、パスワード再設定ができない前提での手順も載せていただければ助かります。
****https://jp.finalfantasyxiv.com/lodes...9110c1e29309be
※フィッシングサイトに引っかかるなんて馬鹿だ間抜けだというご意見は不要です。自分が一番良くわかっています。
※このアカウントは今日で契約が終わるので、何かコメントを頂いても返答できない可能性があります。
Continue reading...
経緯としては、FF14のゲーム内チャットでフォーラムに有力な情報があると流れる→そのURLをブラウザで開いてログインID,パスワードを入力して盗まれるというもので、注意喚起しているのと同じです。
今回の経験を踏まえて、フィッシングサイトに引っかからないようにするため、また引っかかったあとについて運営へのご提案がいくつかあります。これは運営の問い合わせ対応の負担を減らすことにも効果があると思います。
※FF14の運営とスクウェア・エニックスアカウントの運営が異なるかもしれませんが、どちらの部署で何をやっているかわからないため、まとめて書いています。また、どこに書いたらいいかもわからないのでここに書きました。すみません。
・ユーザーが「square-enix■■.com.■■」の文字をゲーム内チャットで入力、表示できないようにしてもらえないでしょうか。
引っかかった自分が言うのもなんですが、こういうのは引っかかる人はひっかかります。なので、システム的に引っかかる可能性をできるだけ低くしてほしいです。
・スクウェア・エニックスアカウントのワンタイムパスワードの設定時に登録メールに認証コードを送り、認証コードの入力を必要とするようにシステムを変更できないでしょうか。
ログインID、パスワードを盗まれただけでは登録メールアドレスにはアクセスできません。また、今のシステムでは登録メールアドレスの変更は第三者には極めて困難です。
・運営に身分証明書のコピーを送ってワンタイムパスワード(トークン)の解除をお願いしましたが、申請を受理してもらうのに57時間、解除に更に19時間かかっています。
フィッシングサイト側はアカウントを取ってから15時間近く経って初めてログインしています。もう少し対応が早ければ、少なくともアカウントを利用停止にしていれば二次被害の可能性を低くできたと思います。
二次被害を出す可能性を低くするために、身分証明書のコピーを送って優先的にアカウントを利用停止にするための窓口を作ってもらえないでしょうか。トークン解除等は後でいいです。二次被害を出さないためにまずアカウントを利用停止することが先決だと思います。
・今回私がワンタイムパスワードを設定していなかったため、IDとパスワードを盗まれた後すぐにワンタイムパスワードをフィッシングサイト側で設定されました。このためパスワードの再設定をしようとしてもワンタイムパスワードが必要で何もできず、結局運営に色々お願いしました。現状ワンタイムパスワードの設定は任意になっていますが、強制にするのも一考に値すると思います。
・FF14のランチャーやトップページ(https://jp.finalfantasyxiv.com/lodestone/)に特別なお知らせということで以下の2つがありますが、追記をお願い致します。
****フィッシング詐欺サイトの注意喚起ですが、フィッシング詐欺サイトを踏んでアカウントにログインできなくなった人がどうすれば良いかを載せていただければ助かります。
****特にどの問い合わせフォームを使えば良いのかがわからず、ものすごく悩みました。
****https://jp.finalfantasyxiv.com/lodes...8e81e136465f6a
****不正アクセスとアカウント管理について書かれていますが、ワンタイムパスワードをフィッシングサイト側に設定されたため、パスワードの再設定ができませんでした。
****ワンタイムパスワードをフィッシングサイト側に設定されてログイン、パスワード再設定ができない前提での手順も載せていただければ助かります。
****https://jp.finalfantasyxiv.com/lodes...9110c1e29309be
※フィッシングサイトに引っかかるなんて馬鹿だ間抜けだというご意見は不要です。自分が一番良くわかっています。
※このアカウントは今日で契約が終わるので、何かコメントを頂いても返答できない可能性があります。
Continue reading...