今すぐ2段階認証を設定しよう。
昨今はどのタイトルでもチーター、ハッカーが後を絶ちません。各ゲーム会社も定期的に数千人、数万人とチーターのアカウントをBAN(参考1, 2)したり厳しい姿勢で挑んでいますが(参考1, 2)、まったく減ったように見えません。その理由は大量の盗難アカウントが安価で販売されているからです。
彼らに手を貸さないため、また大事なゲームアカウントを保護するために、今すぐ2段階認証を設定しましょう。
もはやパスワードは無力
threatpostによると、2019年には40億件、2020年にはさらに20億件の盗難アカウントがさまざまなダークウェブ市場で売買されていたとのこと。これらのアカウントはまず単純なブルートフォース攻撃(総当たり攻撃)と、パスワードクラッキング(パスワードリスト攻撃)によってハッキングされます。多くの人がパスワードを再利用するため、ユーザー名とパスワードの組み合わせを他社の情報流出から抽出し照合することで盗めるのです。
ダークウェブ上では、これらの手法をさらに簡単にするクラッキングツールも販売されています。ハイエンドのツールはわずか1分で平均15,000〜25,000回のアカウントチェックを可能にし、自動プロキシローテーションによってIPアクセス制限をかいくぐります。アカウントの盗難はどの業界でも同じですが、ビデオゲーム業界は特にもうかるため狙われやすい傾向にあります。
アカウントの盗難が簡単にできる今、ユーザー名+パスワードの保護措置はもはや何の意味もありません。
2段階認証はめんどくさくない!
2段階認証は「なんだかめんどくさそう」というイメージがある人も多いかと思います。実際は新しいデバイスでのサインイン時(ブラウザのCookieを消去した場合も含む)などに必要になるだけで、ほとんどの場合一度そのデバイスでログインすると、次回以降の2段階認証は省略されます。
わずかに手間は増えますが、ゲームの戦績や進行、フレンド、購入したゲーム、課金、そして注いだ情熱と歴史が奪われてしまうことを考えれば安いもの。すべてを失わないためにも今すぐ設定しましょう。
2段階認証の設定方法
2段階認証に必要なもの
2段階認証には主に、登録したEメールを使用する方法、登録した携帯電話番号宛てに届くSMS(ショートメッセージ)を使用する方法と、認証アプリを用いて30秒ごとに変わる認識コードを使用する方法の3種類があります。
Eメールはメール自体に2段階認証をしておけばより安心で(Gmailの設定方法)、SMSは傍受や2段階認証を突破するための詐欺URLが少し心配(通知だけ見るなら問題なし)、最も堅牢なのは認証アプリでしょう。認証アプリには以下のようなものがあります。
これらは時限パスワードを発行する基本機能以外にバックアップにも対応しているため、端末を変更する際も簡単に移行できます。
ゲーム関連メジャー7社の2段階認証設定方法
1. PlayStation Network
PSNはこれまでSMSにしか対応していませんでしたが、PS4のアップデートにて認証アプリに対応しました。以下はウェブでの設定方法ですが、PS4/PS5でも同様の手順でできます。
サインインID(メールアドレス)が他のソニーグループのサービスにリンクされている場合は、2段階認証を利用できません。
- [アカウント管理]から[セキュリティー]に移動
- 2段階認証の項目にある[編集]>[有効にする]>[続ける]を選択
- 確認コードを受け取る方法を認証アプリとSMSから選択
- 認証アプリの場合はアプリを開き、QRコードをスキャン。または英数字のコードをアプリに直接入力
- SMSの場合は携帯電話番号を選ぶと、確認コードが届く
- 確認コードを入力
2. Microsoft
Microsoftの2段階認証にはEメール、SMS、認証アプリが使用できます。Microsoft Authenticatorを使用する場合は、スマートフォンを利用してパスワードレスでサインインできます。
- [セキュリティの基本]のページに移動
- [高度なセキュリティオプション]を選択
- [2段階認証]>[2段階認証をセットアップして有効]を選択
- 画面の指示に従う
3. Nintendo
ニンテンドーアカウントは認証アプリにのみ対応。手順をまとめた公式動画も上がっているので確認しましょう。
- [ログインとセキュリティ]> [二段階認証の設定]を選択
- メールアドレス宛に送信される本人確認用の「認証コード」を、ニンテンドーアカウントの画面に入力
- アプリにトークンを追加し、認証コードを入力
4. Activision
『コール オブ デューティ』などで使用するActivisionアカウントは認証アプリにのみ対応。
- サイトにアクセスし[Set Up Two-Factor Authentication]をクリック
- 認証アプリでQRコードをスキャンするか英数字のコードを直接入力
- Activisionアカウントのパスワードと、アプリに表示された認証コードを入力
5. Electronic Arts(EA)
EAアカウントはEメール、SMS、電話、認証アプリから認証コードを受け取れます。複数の方法を設定した場合はログイン時に方法を選択できます。
- EAアカウントの[セキュリティ設定]に進む
- [ログイン確認]>[オンにする]をクリック
- 方法を選択しコードを送信
6. Ubisoft
UbisoftアカウントはEメールと認証アプリから選択できます。携帯電話番号は復旧用に使用します。
- セキュリティページにアクセス
- [2段階認証]>[有効]をクリック
- Eメールか認証アプリを選択して[選択]をクリック
- 受信したEメールに記載されている手順に従う
7. Epic Games
Epic GamesアカウントはEメール、SMS、認証アプリを使用できます。有効化するとEpic Gamesストアで無料ゲームを入手できたり、『フォートナイト』でギフトを送信できます。
- アカウント設定で[パスワード&セキュリティ]のタブをクリック
- [2段階認証]のヘッダーの下の、有効化したいオプションをクリック
これも覚えておこう
ここまで2段階認証の方法を説明してきましたが、これで完全に盗難を防げるわけではありません。最近では認証コードも盗み取る詐欺サイトが登場しています。怪しいURLはクリックしない、アドレスを確認するなど日頃のセキュリティ意識が何よりも大切です。
なおインターネット上ではSMS認証の代行を謳う投稿が出回っていますが、これは犯罪です。代行を請け負った人も依頼した人も捕まるため、絶対に利用しないようにしましょう。
TESTをもっと見る
購読すると最新の投稿がメールで送信されます。
コメント