Xbox Liveアカウントを「ハッキング」し、そのアカウントを使ってMSポイントを購入している人が増えているという報告があります。 どのように、なぜこれが起こっているのか、それを防ぐために何ができるのかについて明確にする必要があるものもあります。
便利なXboxライブセキュリティリンク:
About.comのXbox Liveアカウントセキュリティのヒント
MicrosoftのXbox Liveアカウントセキュリティサイト
GiantBombのStephen Toulouseとのインタビュー Xbox Liveのポリシーと施行部長
何が問題ですか?
ここ数か月の間にハッキングされたXbox 360アカウントのストリングがXbox Liveセキュリティに関する質問を引き起こしています。 何が起こっているのは、ハッカーがどこからでもログイン情報を取得し、他人のXbox Liveアカウントにログインし、盗難されたアカウントを使ってMicrosoftポイントを購入してアイテム(通常はFIFA 12 Ultimate Teamカードパック)を購入することです。自分のアカウントにログインし、盗まれたアカウントで購入したコンテンツは自分のアカウントで利用できるようになります。
これはMicrosoftのDRM(デジタル著作権管理)の形式のために機能します。 Xbox Liveのダウンロードは、それらをダウンロードしたアカウント(ゲーマータグ)だけでなく、最初にダウンロードされたシステムにも関連付けられています。 どのアカウントでも、そのシステムに関連付けられたコンテンツを使用できます。 しかし、システムが壊れた場合、最初にそれをダウンロードしたアカウントだけが後でそれを使用できるようになるので、少し危険です。 新しいXbox 360システムは古いモデルよりもはるかに信頼性が高いが、それでも危険性はそれほどのリスクではない。 もちろん、ハッカーは、システムが壊れた場合に、盗んだものが無償で停止してしまったかどうかは気にしません。
これはIsn&Hackです
重要なことは、サーバーが実際にハッキングされ情報が取得された2011年春のソニーの悪名高いPSNセキュリティ違反とは異なり、現在Xbox Liveアカウントで起こっていることはMicrosoftのセキュリティに違反していないようです。 マイクロソフト社は、その終わりに違反がないと言って、記録上に出てきた。 言い換えれば、人々はMicrosoftに侵入してユーザー名とパスワードを盗んでいるわけではありません。
何が起こっているのですか?
では何が起こっているのですか? 私たちが知る限りでは、ソーシャルエンジニアリング(悪意のある人があなたの情報の一部を知ってから、Microsoftに電話して残りのものを手に入れようとする試み)と、パスワードを取得している人々のパスワード管理が悪い借り入れた勘定。 ビデオゲーム会社だけがハッキングされる唯一の場所ではありません。 小売業者のウェブサイト、ブログサイト、銀行など、常に多くの人々がハッキングしています。 ハッカーはあなたのアカウント番号とクレジットカード情報を必ずしも必要としません。 彼らが本当に必要とするのはユーザー名とパスワードです - IEのログイン情報。 そのユーザーは、ログイン情報を電子メール、銀行、小売店、Xbox Liveなどの他のWebサイトに持ち込んで、そのユーザー名とパスワードを使用してアクセスしようとします。
ほとんどの場合、ユーザー名とパスワードの所有者が少なくとも基本的なオンラインセキュリティの経験を持っていれば、これはうまくいかず、少なくともパスワードは間違っているので、ハッカーは侵入できません。怠け者であり、複数のサイトで同じパスワードとユーザー名/電子メールを使用します。 これが起こると、「サイトA」からあなたの情報を取得するハッカーは、「サイトB、C、D、Eなど」でその情報を使用することができます。 それはまったく同じだからです。
これは、これらのFIFA 12ハックで特に起こっているようです。 ユーザー名とパスワードは1つのサイトから取得され、他のサイトへのログインを試みるために使用されます。 この場合、Xbox Liveアカウントのユーザー名とパスワードの組み合わせは、数十から数百のものが見つかるまで試しています。 その後、サインインし、盗まれたアカウントのクレジットカードでMicrosoftポイント1トンを購入する。 これはFIFA 12とどのように関連しているのでしょうか? これらの最近のハッキングされたアカウントのほとんどすべてがFIFA 12 Ultimate Teamカードパックを購入するために使用されたためです。 時にはハッカーたちはFIFA 12を盗んだアカウントでプレイすることさえできます。アカウントの所有者はXbox.comをチェックして簡単に見ることができます。 エレクトロニック・アーツは、この問題に関して公式に何も言わなかった。 率直に言って、それは彼らの欠点ではないように見えます。ただ、そのゲームの1つがこのような事態の原因となっているという不幸な偶然の出来事です。
どのようにあなた自身を守ることができますか?
あなたはそれについて何ができますか? まず、常に各サイトに異なるパスワードを使用します。 私はそれが15-20の異なるログインのために異なるパスワードを覚えなければならないのは苦痛であることを知っていますが、後で多くのトラブルを避けることができます。 また、パスワードを数ヶ月ごとに変更してください。 第二に、過去にこれを言ったことがありますが、あなたのXbox 360でクレジットカードを使用することはお勧めしません。アカウントに実際に移動するとアカウントから削除され、アカウントは自動的に設定されます - あなたが特別にそのオプションをオフにするためにフープをジャンプしない限り、あなたのXbox Liveゴールドの定期購読を更新します。 あなたのアカウントにクレジットカードが添付されていない方がいいです。 代わりに小売業者で購入したXbox Live GoldサブスクリプションカードまたはMSポイントカードを使用してください。 それはあなたに多くの問題を軽減します。 そして、たとえあなたのアカウントが他の人によってログインされていても、あなたのクレジットカードは使用することができません。
アカウントが盗まれた場合はどうなりますか?
盗まれたアカウントを報告すると、調査中にロックされます。 アカウントの複雑さによっては、まれに10日から90日までロックされます。 あなたのアカウントはXbox Liveにロックされているだけで、ゲームをプレイしたり、成果を収めたり、ゲームを保存したりすることはできますが、Xbox Liveにサインインすることはできません。 アカウントが復元されると、ライブにログインできるようになり、すべて(成果、保存)が同期されます。
注:この記事は、FIFA 12を使用してアカウントをハッキングし、クレジットカード情報を盗むなどの悪意のあるユーザーに関する2011年のものです。これらのセキュリティの抜け穴は長年閉鎖されていますので、2015年にXbox 360 Xbox One - 推奨されるアカウントセキュリティプロトコルに従ってください。