HOME >> 情報セキュリティ >> 安心相談窓口 >> よくある相談と回答(FAQ)

よくある相談と回答(FAQ):オンラインゲーム

最終更新日 2013年 2月19日

Q1:オンラインゲームでアカウントを乗っ取られてアイテムを盗まれた。IPAで何か対応してもらえるの?

IPAでは不正アクセスに関し、技術的な相談や再発防止のための技術的なアドバイスなどを提供しておりますが、金銭的被害や犯罪捜査には対応出来ません。あらかじめご了承ください。

オンラインゲームのアカウント情報が盗まれたとのことですが、どのようにして盗まれたのかによって、相談先が異なります。

明らかに貴方の手元にあるPCなどから情報が盗まれたのであれば、最寄の警察署にご相談されることをお勧めいたします。


原因が分からないなどの場合は、とりあえずはアカウント停止やパスワード変更の手続きが必要になるかと思われます。まずはオンラインゲーム運営会社に相談してみるのが良いでしょう。また、オンラインゲーム運営会社の対応が悪いなどの場合は、最寄の消費生活センターなどへご相談されてみてはいかがでしょうか。

ページトップへ

Q2:オンラインゲームのアイテムを盗まれた。原因はなに?今後どうすればいい?

オンラインゲームのログインアカウントとパスワードが第三者によって知られてしまい、それを悪用して「アカウントハック」されたものと推測されます。
アカウントハックされた原因として次のことが考えられます。

  1. ユーザーアカウントとパスワードを盗むウイルスに感染。
  2. パスワードを推測された。
  3. ソーシャルエンジニアリングや悪意ある利用者との直接取引でパスワードを聞き出された。
上述した原因に対する対策は次の通りです。

  1. ウイルスに感染してパスワードを盗まれた場合。
    • 一旦パソコンを初期化する。
    • その上で、インターネットにつながない状態でしばらく様子をみてください。なお、その際は、インストールするソフトは“完全に信頼出来るもの”に限ってください。つまり、店頭で売っているようなものしか入れない、ということです。
    • それで異常が無ければ、その状態でインターネットに接続します。その際は、インターネット接続後に即Windows Updateを実施するとともに、ウイルス対策ソフトなども即、最新の状態にアップデートしてください。
    • 再度ゲームをする場合でも、ゲーム内で不用意にURLリンクをクリックしたり、出所不明なファイルをもらったりしないようにしてください。
  2. 単にパスワードを推測されて、勝手にログインされた場合。
    • パスワードを長く複雑にすることが求められます。(使える文字種<英数字、記号など>を全て使い、概ね10文字以上。英語の辞書に存在する単語は避ける)
  3. パスワードを他人に教えてしまった場合。
    対策としてはパスワードを変更する、になります。しかし、既に悪意ある利用者にパスワードを変更されてログインが出来ない場合は、ご利用のオンラインゲームの運営会社に問い合わせて下さい。また今後の対策として、

    • たとえ家族・身内でもパスワードは教えないこと。
    • 条件の良い取引を持ちかけられても知らない相手とユーザーアカウント/パスワードの情報交換はしない。
    • 相手からの質問に素直に答えない。内容によってはユーザーアカウントやパスワードにつながるヒントを言ってしまっている場合があるため。
    • ゲーム管理者になりすましてユーザーアカウント/パスワードを聞いてくる場合があるので、信頼できるか分からない相手から尋ねられたら、自分でゲーム管理者に直接確認を取ること。
なお、原因が分からない場合は、パソコンを初期化することをお勧めします。

オンラインゲーム会社の不備であれば、そのような情報がホームページ上に公開されているかもしれませんので、そうした情報があるか確認してみてください。

明らかにご自身に非がなく、オンラインゲーム会社の不備と思われるのであれば、オンラインゲーム会社との話し合いになると思います。

オンラインゲーム会社とあなたの間で問題が解決しない時は、警察へ被害申告を行い、警察からゲーム会社へ不正アクセスの情報照会をしてもらうことができる場合があります。最寄りの警察署へ「被害申告」をする相談をしてください。その際、事前に電話で確認をしてください。

    ※ 相談の日時の約束なしに訪問しても、担当者の時間が取れなかったり、不在である可能性があります。
    また、事前に電話すると、持参すべきものや整理しておくべき情報について指示がある場合があります。
なお、あなたはゲーム会社に対する「利用権者」という立場で、本件においては「参考人」となります。
アイテムの復旧等とは別に、被害届はゲーム会社から、ゲーム会社の判断で提出が行われます。

IPAの届出フォーマットに厳密に従わなくても結構ですので、ご報告(届出)のご協力をお願いいたします。

届出いただいた情報につきましては、貴重な情報として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てさせていただきます。

オンラインゲームでの被害の場合、可能であれば、次の内容をお書き添えいただけますと幸いです。
  • ゲームの名前、URL等
  • 運営会社の名前
  • 被害を受けた内容
      • - 有料アイテムを購入するためのポイントを不正使用された
      - キャラクター自体を乗っ取られてアクセスできなくなった
      - アイテムを奪われた
      など
  • パスワードの管理状況
      • - 推測しにくいパスワードにしていたか
      - 誰かにパスワードを教えなかったか
      - 他のサービスと同じものを使っていたか
      - ゲーム会社がオプションでワンタイムパスワードを提供していた場合、そのサービスは使用していたか
  • その他
      • - その他に気付いた点
      - 運営会社によって復旧措置が行われたか
      など

ページトップへ

Q3:オンラインゲームでアカウントを乗っ取られてアイテムを盗まれた。ゲーム運営会社は何もしてくれない。IPAからゲーム運営会社を指導してほしい。

申し訳ございませんが、IPAは個別の案件についてのゲーム運営会社との交渉や仲介は行っておりません。
また、業者へ強制的な指導を行う権限は持ち合わせておりませんことをご了承下さい。

ページトップへ

Q4:オンラインゲームでアカウントを乗っ取られてアイテムを盗まれた。ゲーム会社に文句を言ったら「警察に通報しろ」と言われた。犯人を捕まえて欲しい。

犯人の捜査・逮捕については、警察機関による対応となります。

オンラインゲーム会社とあなたの間で問題が解決しない時は、警察へ被害申告を行い、警察からゲーム会社へ不正アクセスの情報照会をしてもらうことができる場合があります。

最寄りの警察署へ「被害申告」をする相談をしてください。その際、事前に電話で確認をしてください。(いきなり押し掛けると門前払いに遭う可能性があります)

なお、あなたはゲーム会社に対する「利用権者」という立場で、本件においては「参考人」となります。
アイテムの復旧等とは別に、被害届はゲーム会社から、ゲーム会社の判断で提出が行われます。

いずれにしても、ゲーム会社に対して、貴方が当該アカウントの本当の持ち主であることを証明できる個人情報を登録していたという前提でないと、円満な解決は難しいかも知れません。

ページトップへ