doope!

数日前から内外の話題を集めていた「Diablo III」のアカウントハック問題ですが、先ほどコミュニティマネジャーのNethaera氏が公式フォーラムにHotfixや今後のパッチリリース、リアルマネーオークションハウスの進捗に加え、アカウントハックの調査結果を投稿。騒動の大きさとフォーラム上に溢れかえったハック報告に比べ、実際の被害は非常に少なく“Battle.netとDiablo IIIサーバは危険に晒されていない”と強調しました。

今回の発表は、2日前にBashiok氏が現時点でAuthenticatorを突破したアカウントハックは全く発見されていないと語ったBlue Postとほぼ同様のもので、さらなる調査を進めた結果、実際カスタマーサービスに寄せられた情報漏洩の報告は非常に少なく、これら全ての事例がキーチェイン型Authenticatorとモバイルアプリ版Authenticatorの使用後には発生していなかったとのこと。

さらにNethaera氏は、任意の手段（※ 所謂キーロガーやフィッシング）で入手したメールアドレスとパスワードを利用した従来のハッキング以外の手法を用いた、いかなる不正アクセスも発見されなかったと報告しています。

また、パブリックでのゲームプレイからセッションIDを盗み（※ BattleTagさえ判れば）ハッキングが可能といった幾つかの噂についても調査を行った結果、こちらも被害があったことを示す証拠は発見出来ず、Blizzardはこのような手法を用いたハッキングが技術的に不可能だと判断したとの見解も示されました。

一方で、Nethaera氏はこういった問題に対する調査を今後も継続すると明言。重要な情報を引き続き報告すると約束しています。

という事で、やはり著しい規模のプレイヤーが存在するDiablo IIIにおいては、Authenticatorを併用することが最も効果的な防衛手段であることに間違い無く、さらにプレイヤー自身による各種スパイウェアやウイルス、古典的なフィッシング詐欺、怪しい外部ツールに対する自衛手段をしっかりと講じておくことが重要だと言えそうです。

※ 今回のアカウントハックの件について、読者の方から幾つかBlue Postに関する情報提供を頂いています。お知らせ頂いた方ありがとうございました。