原神のアカウントが乗っ取られたの巻
まさかやられるとは思わなかったでござる どうもこんにちは。これはある愚か者が原神のアカウント(とEpic Gamesのアカウント)を乗っ取られたときの話。割と自分用の備忘録なので適当(ゴメンチャイ) 時系列 9月10日 ・原神用FPS Unlockerを導入 たしかこんなのだったかな このときウイルス対策ソフトが警告していたがqUnlockToolだったり太鼓シミュだったりでいつものパターンかとか思ってガン無視してた。原神に限らずこの手のmodツール使うときはサブ垢を使うとか本垢でやるにしても使ったあとはパスワード変えるとか何かしらすべきだったのだがこのアホ一切そういった対策をせずに使ったもんだから後々泣きを見るはめに。一つ言い訳をさせてもらうとDL先がgithubだった上にソースコードも公開されていたのでまさかウイルスとは思わなかった。まあオープンソースでマルウェア配るやつがいるなんて普通思わないよね(こういうところが乗っ取られる原因である) 9月13日 ・ この日までは間違いなくログインできていた。14時ぐらいにログインしてデイリー消化等を行っていた。エピック垢もこの日フォートナイトの世界を救えモードのログイン報酬を受け取ったためこの時間までは間違いなくログインできていた。 その間まで ・多分この間に原神のアカウントが乗っ取られたんだと思う。怖いのは この時通常ならメールアドレスやパスワード変更時に来るはずのメールが来なかったのだ 。 んで原神とエピックの垢のパスワードは使いまわしていたのでそれでエピックの方もログインされてしまったのだと思われる。使い回しが良くないのは知っていたがエピックは2FAがあるから大丈夫だろとタカをくくって使いまわしてたのをそのままにしていたところ 2FAを貫通されてしまい 結果エピック垢まで乗っ取られる結果となった。ここまでやられた原因はFPSUnlocker説が濃厚だがこいつが盗んだのはおそらく原神の垢のみだと思われる。というのもパスワードを使いまわしてなかったSteamやOrigin、Uplay等は乗っ取られていなかったためおそらく今回の攻撃者は2FAを貫通する力はあったもののFPSUnlocker自体は原神のアカウントのみしか盗めないようである。ただし他プラットフォームでもIDとパスワードを使いまわしていたら間違いなく乗っ取