doope!

先ほど、2日程前から発生しているアカウントハック報告に関する情報をお知らせした「Diablo III」ですが、新たにBlizzardのコミュニティマネジャーLylirra氏が公式フォーラムに現時点での見解とセキュリティ強化を促す報告を行うと共に、同様の内容を記したプレスリリースが発行されました。

プレスリリースには、今回のハックがWorld of Warcraftの拡張パックリリース時に見られた騒動と同様の内容であるとの見解が記されていますが、まだ情報漏洩があったとはっきりと認める記述は無く、セキュリティ強化を図る“Authenticator”の導入を始めとした、一般的な対策を改めて促す以下の様な内容が記されています。

また、今回の問題についてJoystiqがBlizzardに確認を行ったところ、事実関係に関するコメントは得られず、フォーラムやプレスリリースに見られた概要を促す回答しか得られなかったとのこと。

• Blizzardは最近寄せられているアカウントハックの報告に対する解決に取り組んでいる。
• World of Warcraft拡張パックのリリース時と同様の情報漏洩があったかもしれない。
• 公式のセキュリティチェックリストページでは、以下の様な項目を用意している。
  • Battle.net用の各種Authenticatorの導入（※ 国内での購入は困難）
    キーチェーン型の“Authenticator”
    iOS版“Mobile Authenticator”（無料）
    Android版“Mobile Authenticator”（無料）
    BlackBerry版“Mobile Authenticator”（無料）
    Zune版“Mobile Authenticator”（無料）
    公式ページ、アカウントセキュリティ設定
  • 最新バージョンのブラウザを利用（※ 各種主要ブラウザへのリンクがまとめられている参考ページ）
  • 主要ブラウザに用意されているフィッシングフィルターの利用（※ 参考ページ）
  • メールアドレスやパスワードの変更（※ 参考ページ）
  • OSの最新アップデートを適用
  • ブラウザに使用されている各種アドオンのアップデート適用（※ 参考ページ）
  • ウイルス対策ソフトの導入（※ 無料のオンラインスキャンを含む主要ウイルス対策ソフトのリスト、代表的なFirewallやスパイウェア対策ソフト、対ルートキット用ツールなどを記載した紹介ページが公開されている）
  • Emailやインゲームメール/チャットで行われるフィッシング詐欺や、ゴールド販売、レベル上げ代行サービス、悪意あるアドオンやWebサイトへのアクセス等に関する一般的な防衛（※ 参考ページ）
• パスワードに二重のプロテクトをもたらすBattle.net Authenticatorの導入（※ 導入は上記チェックリストから）はプレイヤーがアカウント漏洩から身を守る最も有効な手段の1つ。（参考：公式FAQページ）
• Battle.net SMS Protectの導入により、ロックされたBattle.netアカウントの解除や、アカウント名の復活、パスワードリセットの承認、紛失したAuthenticatorの削除などが可能で、パスワード変更や疑わしいアクセスが確認された際には、SMSにテキストメッセージが送信される。（※ 国内では現時点でAUがサービスに対応していないことから注意が必要）（参考：公式FAQページ）
• Battle.netには通常とは異なる地域からのログインなど、疑わしいアクセスを検知した場合、プレイヤーに追加の情報やBattle.netを経由したパスワードリセットを促すケースが存在する。

という事で、現段階では型どおりの回答となっていますが、やはりAuthenticatorやSMS Protectの導入を各自進めておく事がベターであることは間違い無く、WoW拡張パック時の騒動と同じとの見解を示したBlizzardのコメントからは、やはりキーロガーや出自の怪しい外部ツール、フィッシングなどにも引き続き注意を払っておく必要がありそうです。