2005年9月にウルティマ オンラインで登録してある電子メールアカウントに関して呼びかけられたアカウントハックに関する情報です。
2005/11/18 8:16PM JST
最近、問い合わせの覚えがないパスワード通知メールを受け取るという報告が寄せられております。この件については米国UOチームへも報告・対応検討を伝えられております。
この「Forgot Password Help」「パスワードをお忘れの際のヘルプ」といった件名で送られてくるパスワード通知メールは、アカウント管理サイトから自動的にあなたのアカウントに登録されているメールアドレスにのみ送られるものです。
第三者により、よく似たアカウント名が誤入力される事で、問い合わせた覚えのないパスワード通知メールを受け取る事があるかもしれませんが、このメールはあなただけに送られており誤入力した第三者にパスワードが伝えられる事は決してありません。またそのメールへの返信を求めるような事は一切なく、お問い合わせに関しては公式サイトのお問い合わせページから行っていただく内容のみとなっております。
アカウントとパスワードを守る為の基本的な心構えとして、パスワードを定期的に変更することをお勧めいたします。
パスワード設定時には下記のようなものは避けたほうが良いでしょう:
アカウント名そのものや、名前・誕生日など他人から容易に類推できる情報
単語1語、あるいは関連のある単語同士を繋げたもの
同じ数字4桁(0000など)や、連続する数字(0123など)
自分の好きなものや家族や恋人の名前など、他人によく知れ渡っているもの
もしもパスワードを尋ねるような電話やメールを受け取ったなら、決して彼らにパスワードを教えないでください。EAの職員はあなたにパスワードを尋ねるようなことはいたしません。
また、ウィルス対策ソフトでのチェックやWindowsの最新アップデートを行うなど、あなたのコンピュータのセキュリティに注意を払うことはとても重要です。常にセキュリティに関するアップデートを最新のものにして、覚えのないメールに添付されたファイルを決して開かないようにするなど、コンピュータに不正なアクセスをされることにならないようにもご注意ください。
自分のアカウントを守るための下記のドキュメントも一度ご覧下さい:
「大切なアカウントを守るためのFAQ」(http://support.jp.uo.com/faq_2.html)
「アカウントハッキングについて」(http://support.jp.uo.com/tech_9.html)
自分のアカウントを守れるのは自分だけであるということ忘れないで下さい。
意見)
そうだな、World of Warcraftのプレイヤーは己の愚かさ故にアカウントハックを受けてしまっているが、ウルティマ オンラインのプレイヤーはEA社の愚かさ故にアカウントハックを受けてしまっている。
回答)
私はそれを「愚か」とは呼びたくないね。なぜならハッキングの被害者は被害者以外の何者でもないからだ。そのような言い様は肩に財布をぶら下げていて引ったくりにあった人に責めを負わせるようなものだ。
さて、今回私の調査しているハッキング行為の場合はウルティマ オンラインのアカウントに登録してある電子メールアカウントに対して行われている。パスワードを失った人々の助けになるようアカウント管理サイトの変更も検討したのだが、結論としてウルティマ オンラインアカウントへのアクセスが可能となる為にはまず電子メールアカウントへのアクセスを要するという事であった。
皆さんの電子メールパスワードが厳重に管理されており、マシンに侵入を試みるトロイの木馬に注意を払い、情報を外部に漏らしておらず、他人と共有するような事をしてさえいなければ、ハッカーが皆さんのウルティマ オンラインパスワードを奪うのは容易なことではない。
I wouldn't call it "stupidity", as being the victim of a hacker makes you nothing more than a victim. That's like blaming someone who has had their purse snatched for letting it hang loosely from their shoulder.
That said, in the cases that I've investigated, the actual "hacking" took place on the email account associated with the UO Account. While we are looking into changing how our account site helps people recover lost passwords, the bottom line is that a hacker needs to access that email account in order to gain access to someone's UO account. Without access to the email account, they cannot obtain the password.
If you have a strong password on your email account, keep your system free of trojans, don't post your information in public or give it to people voluntarily, a hacker is going to have one heck of a time getting your UO password.
Wilki_EA
UO Online Community Rep
10/18/05 12:41 PM
UOプレイヤーが使っている電子メールアカウントを、泥棒たち(現実世界のとても酷い人々)がハッキングしているという情報が入りました。ひとたび、電子メールアドレスのパスワードが彼らの手に渡ってしまうと、次には、プレイヤーのUOアカウント名とUOのパスワードを入手するために悪用されてしまいます。
もし、アカウント管理サイトで自分では手続きをしていないにも関わらず、パスワードを忘れてしまったときに受け取るメールを受信した場合には、ただちに電子メールアカウントとUOアカウントの両方のパスワードを変更してください。
全プレイヤーの皆様へ: UOアカウントの安全性をより高めるために
電子メールアドレスのパスワードを、数字や記号も含む複雑なパスワードに設定していることを確認し、そうでない場合には変更されることをおすすめします。
簡単に推測できる単純なパスワードは決して使用しないでください。
YahooやHotmail、Gmailなどによって提供されているフリーメールサービスは特に攻撃を受けやすいので、これらをUOアカウントに登録するメールアドレスとして使用されている方はより一層の注意が必要です。
UOアカウントに登録するメールアドレスには、インターネットサイト上などでコミュニケーションのために公開して使用しているものとは別のものを使用する事をお勧めします。
地球上に巣食う真の屑どもであり、畏怖すべき存在でもある盗賊がウルティマ オンラインをプレイしている皆さんの電子メールアカウントに対しハッキングを試みている事が明らかとなりました。ひとたび電子メールアドレスとパスワードがこのような屑どもの手に渡れば、皆さんのウルティマ オンラインアカウントネームとパスワードを入手しようと動き始める事でしょう。皆さんが要求してもいないのにメールボックスにパスワード要求の電子メールが送られてきた場合には直ちに電子メールアカウントやウルティマ オンラインアカウント上で登録してあるパスワードを変更して下さい。また全てのプレイヤーの皆さんに対してご自身のパスワードが数字や句読点を含む複雑なものであるかどうか確認する事を推奨致します。推察が容易である単純なパスワードは用いないで下さい。ヤフーやホットメール、ジーメールといった無料メールサービスは特にセキュリティが脆弱です。もしこのようなメールサービスをご利用の方がいれば、警戒を厳重にして下さい。また、ウルティマ オンラインに利用している電子メールアカウントと一般的に利用している電子メールアカウントとは分けておいた方が良いかもしれません。そうする事によってウルティマ オンラインアカウントへの安全はより高まるでしょう。
