web-dev-qa-db-ja.com

オンラインゲームアカウントが侵害された場合、どのような手順を踏む必要がありますか?

最近、Originアカウントから、メールアドレスとセキュリティの質問が変更されたというメールを受け取りました(新しいセキュリティの質問がロシア語だったので、ロシアの誰かだったようです)。これは私のやり方ではなかったので、これは私のアカウントが侵害されたことが原因であることがすぐにわかりました。アカウントの回復以外で私が残した唯一の質問は、これがどのように起こったのか、そして次に何をすべきかということでした。

これまでに行った手順は次のとおりです。

  1. アカウントを回復するためにOriginサポートに連絡しました。アカウントに変更が加えられたことが通知されてから約1時間後にこれを行いました。 2要素認証と新しいセキュリティの質問がアカウントに適用されました。料金が発生したことは確認されていません。
  2. 問題のマシンから、他の必要なオンラインアカウントのパスワードを変更しました。これらのアカウントの大部分も2要素認証を使用しています。
  3. Malewarebytesスキャンが実行され、エクスプロイトは見つかりませんでした。
  4. 問題のコンピューターから、DocumentsフォルダーとDownloadsフォルダーの必要なファイルがNASにバックアップされました。
  5. 問題のコンピューターから、必要なドライバーがUSBドライブに配置されました。
  6. Microsoftのインストールメディアを使用してフォーマットを実行した後、Windows10を同じディスクに再インストールしました。

私の懸念は次のとおりです。

  • Originアカウントを侵害するために使用されたエクスプロイトがNASにサイレントに移行された可能性はありますか?
  • このエクスプロイトはサイレントに私のUSBドライブに移行できたでしょうか
  • 私のパスワードの変更は、問題のマシンから行われたので、すべてではなかったのでしょうか?
  • 私が取るべきさらなるステップ、または私がすでに行ったステップのために必要なステップの再トレースはありますか?.

編集:私がそれらのパスワードを変更するものであり、攻撃者ではないという点で#2を明確にしました

更新:今日、奇妙なテキストメッセージを受け取りました。これがその写真です: strange text message

私のアカウントを手にした人は誰でも、2要素認証が停止したようです。この時点で、どのサービスでも2要素実装を検討する必要があると思います。

attackskeyloggersinvestigation
2
Mike

詐欺のすべてのケースが、狂った国民国家が後援するルートキットがネットワークを介してワーミングした結果であるとは限りません。

まず、ターゲットを検討します。これはオンラインゲームアカウントであり、自分のコンピューターとは独立して存在します。

  • 最近、フィッシングメールをクリックしましたか?そうではないと仮定しましょう。
  • EAゲーム用にanyサードパーティのMODをインストールしましたか?
  • EAとは関係のないサードパーティの交換に参加しましたか?EAの資格情報を共有する必要があります(つまり、tf2outpostなど)
  • そもそも2FAを有効にしましたか?私は推測していません。
  • サードパーティのアカウント間でパスワードを共有していますか?同じメールアドレスとパスワードの組み合わせを使用した、これまでに使用したアカウントは他にありますか?
  • 彼はパスワードリセットメカニズムを利用できたでしょうか?パスワードを紛失した場合、EAは登録されているメールアドレスにパスワードリセットメールを送信します。彼はそれを傍受するためにあなたの電子メールアカウントにアクセスしなければならなかったでしょう。特にGmailは、ログインしたIPを確認するためのアクセス履歴(受信トレイの一番下を見てください)を提供しますが、これについては修復手順に従うことをお勧めします(すでに行ったように聞こえます)。
  • マルウェアだったのでしょうか?おそらく、しかし...

彼もあなたの電子メールを危険にさらさない限り、彼はすでにあなたのパスワードを知っているように私には思えます。マシンにキーロガーまたはマルウェアがあった場合、これまでに他のIoCを見たことがあるでしょう。 AV(オンラインゲームよりも大きな懸念を抱いているAPTに対する防弾ではありませんが)も何も見つかりませんでした。そう...

通常、ゲームアカウントを取得した後は、デジタルコンテンツ(取引可能な戦利品や通貨)を盗んだり、できるだけ長く無料でゲームをプレイしたり(南米ではゲームの関税が高いため、これについては本当に悪い)、テストしたりすることで破産しようとしています。 /禁止を回避するために他の人のアカウントでハッキングツールを使用する。

元のパスワードを推測するのがどれほど簡単であったか、および/または誤って第三者に提供した可能性がある手順を正直に自問してください。ここではそうではありませんが、最も単純な解決策が最も可能性が高い場合があります。

私のすべての質問に「いいえ」と答えても、それでも不快な場合は、先に進んでコンピューターをワイプしてください。不便ですが、具体的な感染の証拠があれば、とにかくやることになります。

5
Ivan