以前、世界的覇権MOBA、League of Legends において、不正アクセスによって、一部コンテンツを不正に奪われてしまったことがあるので、
その際の対処方法について、備忘録、兼、注意喚起として記事にまとめておきます。
結論から申し上げますと、盗られたゲーム内コンテンツは無事に戻ってきました。Riot Gamesサポートスタッフの方々に感謝致します。
(当記事は、League of Legends の内容ですが、VALORANT等でもやることは同じだと思います。)
【朗報】一か月ほど前に、不正ログインによって奪われてしまったスキン達ですが、無事、私のもとに戻ってきました。
— ミシェルV(Michel K. Vallaud) (@Michel_Vallaud) November 21, 2021
対応して頂いた@RiotGamesJapan サポートチームの方々に感謝致します。#LeagueOfLegends #リーグオブレジェンド pic.twitter.com/9wdTBCkW3S
Contents
ことの発端
ある日ゲームにログインして、さっそく試合で、当時購入したばかりの限定スキンを使おうと、ウキウキ気分でいたのも束の間、
購入したスキンが見当たらない。
よくよくメイン画面を確認すると、知らないユーザーがフレンドに追加されており、さらにはRP(ゲーム内通貨)の総量が減っていることにも気づき、すぐさま取引履歴を辿ると、コンテンツを不正に取られていることに気づきました。
ちなみに私がその時盗られたのは、「魅惑の魔女エリス」、「魅惑の魔女トリスターナ」「World 2021 ジャーヴァンⅣ」でした。
LoLの世界大会を応援するために購入したジャーヴァンⅣのスキンが盗られたというのは、なかなかショックでした。。
手口としてはこういうことです。
- 何らかの手段で不正に入手したIDとパスワードで、他人のアカウントに不正にログイン
- 直近でRPで購入したゲーム内アイテム(スキン等)を、払い戻しトークンを勝手に使ってRPの払い戻しする。
- 払い戻しで得たRPで、イベントオーブなどをギフトとして購入し、第三者のアカウントに送付する。
この時の送付先である第三者のアカウントが、私のフレンドに追加されていた「知らないユーザー」であり、
おそらくはこのアカウントも、転売目的で取得された、(もしくは放置アカウントを乗っ取った)ものだと思われます。
対処法
まずはRiotサポートに連絡しましょう。
サポートのほうでアクセスログを辿れば、普段ゲームを遊んでいるPCからのIPアドレスではないことは、すぐに分かって頂けます。
不正アクセスであることが確認できましたら、盗られたゲーム内コンテンツや、消費された払い戻しトークンはすべて戻ってきます。
(Riotのサポート窓口はいつも混み合っているので、今すぐにというわけにもいきませんが…)
私の時は3週間程度でコンテンツが戻ってきました。
また、Riotサポートからも依頼があると思いますが、パスワードはすぐに変更しましょう。
Riotアカウントだけではなく、それ以外のサービス(例えばメールとか、通販サイトとか)のパスワードも、サイトごとに異なるものに変更しましょう。
(パスワードの使いまわしをしていると、芋づる式に乗っ取られる話も、無い話ではありません)
その後
一応、日本の法律においては「不正アクセス禁止法」に抵触するため、最寄りの警察に相談しました。
(犯人を裁いてほしい、とかではなく、こんなことがありました、という報告のつもりでした。)
その際に必要なアクセスログも、Riotサポートに請求すればもらえます。
結果
不正アクセス元のIPアドレスを警察署の端末で調べてもらった結果、不正アクセスは2回に分けて行われ、アクセス元はそれぞれ、フランスと南アフリカであることが判明しました。(そして、日本国外からのアクセスである以上、その先はどうしようもなかったです)
あくまで、アクセス元の地域の話なので、犯行グループがどこの国の所属かは分かりませんが、ある程度組織的な犯行と推測されます。
こぼれ話
Riotサポートにアクセスログを請求すると、目当て以外の情報、例えば「自分が他のプレイヤーから今までに何回、どんな理由で運営に通報されたか」もわかってしまいます。
筆者はログ請求当時、利敵行為でレポートされた累計回数は9回でした。(下記画像の"ASSISTING_ENEMY_TEAM"がそれに相当)
トロールしたつもりはなくて、真面目に戦っているつもりなんだけどなぁ…。弱小サモナーですみません;;
最後に
相談した警察署のお巡りさんによれば、オンラインゲームで不正アクセス被害にあったという相談はちょいちょい聞くらしいですが、
話を聞くと、そもそも相談者のゲーマーが、他者からアカウントを購入、あるいは譲渡してもらっているという、不正アクセス禁止法違反をすでに犯しているケースも中にはあるそうです。
(なお、私はちゃんと自分で作成したアカウントをずっと使っています。念のため。)
そのお巡りさんからは、別れ際に「ゲーム仲間にはちゃんと注意しといてよ」と釘を刺されてしまったので、この言葉で締めくくろうと思います。
「アカウントの売買は、ダメ、ゼッタイ。」