2012年1月16日（月）

【Xbox LIVE アカウントハック続報】自分のXbox LIVE アカウントはどうやって守ればいいのか

　“Xbox LIVE アカウントハック”の記事を掲載した後も、毎日のように新たにアカウントがハックされたという情報が目に入ります。そこで今回は、ハッキングに対して先に手を打っておくべき方法について、お伝えいたします。“自分だけは大丈夫”、そんな考えは一度捨ててください。なお、前回の記事と同様ですが、本記事に加えて、Xbox公式サイトの“アカウントセキュリティー”ページもあわせてご確認ください。

　とはいえ、いまだにハッキングがどのようにして行われているかという点については、はっきりとしたことはわかっていません。ですので、今回お伝えする自衛手段は、あくまでその方法で行われていたら、という場合になります。その点について、ご了承いただければと思います。

今回のアカウントハックの手法とは

　あくまで推測に過ぎませんが、今回のアカウントハックは、何らかの手段によって無作為にWindows LIVE IDを集め、それに対してパスワードを総当りで試すという、いわゆるブルートフォースアタックが使われているのではないかと思います。

　さすがにどういう手段でそれが行われているのか、までをお伝えすることはできませんが、もしそれが行われているのであれば、自衛に有効なものとしては以下の手段が挙げられます。

●パスワードを英数字記号と大文字小文字を組み合わせた複雑なものにして、できるかぎり長くする。その際、意味のある単語は使わない。

●Windows LIVE IDに紐付けしているメールアドレスを変更する。その際、ゲーマータグと関連があるものにしない。

　これらはセキュリティ的には原始的な手段ですが、ブルートフォースアタックという力技に対しては、これが最も有効であると思われます。メールアドレスをゲーマータグと関連がないものにするというのは、Windows LIVE IDの割り出しにゲーマータグからの推測がされている可能性があるからです。

　なお、一度ハックされてしまった人は、必ずWindows LIVE IDのメールアドレスを変更してください。すでにIDが犯人にバレているので、再度アタックをかけられて同様にハックされる可能性があります。というか、2回ハックされた方もいました。


▲Windows LIVE IDの変更は、WebからだけでなくXbox 360本体からも可能。あらかじめ、変更するメールアドレスを用意しておくと楽に作業できる。

　なお、セキュリティを高める方法として“Xbox LIVE パスコード”を利用するのも手です。これは、コントローラでの操作を数字に見立てたパスワードです。Xbox LIVEへのサインイン時にあらかじめ登録しておいた操作を入力することで、セキュリティを高められます。


▲Xbox LIVE パスコードを登録すれば、サインイン時に毎回コントローラの操作が必要になるが、セキュリティは高められる。