« 新築マンション購入記 : 引渡・引越関係の重要書類の束届く | Main | Xbox Liveアカウントを不正利用されました (5) アカウント復元詳細 »

January 16, 2012

Xbox Liveアカウントを不正利用されました (4) 一応、解決

えーと、結論から書きますと、私の「誰かに不正にマイクロソフトポイント(MSP)を使用された」の主張が認められ、「MSPを返還してくれ」の要求通りにMSPが返還され&調査期間中のゴールドメンバーシップも補填され、今回の事件は一応解決しました。

以下詳細。

昨日ソウルキャリバーV体験会の記事を書く参考にと、前作ソウルキャリバーIVを起動したんです。そのときにこれまでのアカウントロック中とは違うメッセージが出まして、その指示に従って操作をしたら、Xbox Liveにサインインできてしまいました。フレンドがオンライン状態になった私を見て「今モンハンFが無料期間中だから、やらない ?」とメッセージを送ってきたことからも、オンラインになっていたことは間違いないです。
(このアカウント復帰の様子は次の記事に書きます)

そして今朝。以前のマイクロソフト(MS)のサポートとのやりとりで連絡してあったメールアドレスに、こんなメールが届いていました。


(一部伏せ字にしています)

From: Xbox Customer Support <xxxxx@xxx.xxx.microsoft.com>
日付: 2012年1月16日7:06
件名: SRXXXXXXXXXXXID - Customer has account email
To: xxxxxxxxxx


お問い合わせ番号: <XXXXXXXXXX>

Xbox LIVE をご使用のお客様へ

Xbox LIVE 調査チームは、お客様の Xbox LIVE アカウントへの不正アクセスについての報告を確認しました。お客様が Xbox LIVE アカウントの権限を取り戻したことを確認しましたので、私どもではこれ以上の対応を行いません。現在もアカウントの管理ができない場合は、Xbox カスタマー サポートにご連絡いただき、お問い合わせ番号<XXXXXXXXXX>をお伝えください。お客様の Xbox LIVE アカウントの問題について、解決のお手伝いをいたします。

Xbox LIVE アカウントがお客様の管理下にないときに、このアカウントで不正に購入が行われた場合、購入金額は返金されます。不正購入の代金は 10 営業日以内にお客様のアカウントに返還されますが、クレジット カードの請求書に記載されるまでに最大で 30 日かかる場合があります。

Xbox LIVE のご利用内容を確認する方法

XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 1 Mo Live Gold (CSR)
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 3500 MS Points (CSR)
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 3500 MS Points (CSR)
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 100 MS Points (CSR)

Xbox LIVE アカウントを不正アクセスから保護する方法については、Xbox LIVE のアカウントのセキュリティー を参照してください。アカウント セキュリティーについてのこれらの推奨事項に従われることを強くお勧めします。

この問題の解決にあたりご理解とご協力をいただきありがとうございます。また、Xbox LIVE をご利用いただきありがとうございます。

今後とも弊社製品をご愛顧いただきますよう、よろしくお願い申し上げます。

Xbox LIVE 調査チーム

Xbox LIVE Logo - cMicrosoft Corporation


Xbox カスタマー サポートへのお問い合わせ


どうも英語の文面を翻訳したものっぽく、なんとなく言わんとしていることはわかる気がしますが、「不正アクセスについての報告を確認」とか「アカウントの権限を取り戻したことを確認しました」「これ以上の対応を行いません」がどうも引っかかります。

昼休みに再度サポートに電話してみました。
...また「担当者から折り返す」と言われました。まあ電話受付の部署では詳細まではわからないんでしょうね。前回もそうでしたが、これはこれで適切な対応だと思います。MSの営業時間的にコールバックが来るのはこちらも仕事中ですが、今日はあまり忙しくないので電話を待つことにしました。そして約3時間後。

電話に出てみたら、前回と同じ人からでした。なら話は早い。色々と聞いてみました。以下、--は私、MS「」が先方の発言です。
もちろんこの字面通りには発言しておらず、お互い丁寧な口調でのやりとりでしたので誤解なきよう、お願いします。

-- 「不正アクセスについての報告を確認」とは ?
MS「先日報告された「何者かによるMSP不正利用」について、その通りであることを確認した、という意味です」
-- もう少し詳しくお願いします
MS「前回報告してもらった本体シリアルナンバーとそれにひも付いている本体IDが、不正利用されたとされるDLC購入時に使用された本体のものと違うことが分かり、不正利用であることを確認できたので、メールにてMSPの返還(3500MSPx2、100MSPで計7100MSP)と調査期間分のゴールドメンバーシップの補填(1ヶ月分)をさせていただきました」
-- 調査について、本体IDの比較だけか。どうして私のIDが漏れたのかについては ?
MS「バスワードが知られた理由については調査していません」
-- 「アカウントの権限を取り戻したことを確認しました」とは ?
MS「お客様自身の手でアカウントの復元をしてもらい、オンラインに接続されたことをこちら側でも認識した、ということです」
-- (昨日のアレか) では「これ以上の対応を行いません」とは、これで私の件は終了ということか
MS「そうです」

-- 再発防止策とか対策は打ったのか。このままではまたやられそうで心配だ。
MS「パスワード、秘密の質問は既に変更済みと伺いましたし、前回のご相談時に「前回と違う本体でサインインされようとした場合にパスワードを入力させるようにする」方法を提示し、設定していただきました。今後はこまめにパスワードを変える等自衛をお勧めします」
-- MS側では何か対策はしていないのか
MS「ネットワークセキュリティの強化には日々取り組んでいます。「前回と違う本体で(略)」機能を追加したのもその取り組みのひとつです」
-- (いや、そういう意味ではないんだけど...) またパスワードが漏れたら、その「パスワード入力させる」も意味がない。またやられたらどうするのか。
MS「そのときにはすぐに連絡してください。また同じように対応させていただきます」
-- (...うーん、まあ、そんなものか)

-- ちなみに、犯人について、「誰か」は無理でも「どこの国から接続していたか」とかの情報は教えてもらえないか。また、犯人が使用した本体についてBANした等の対処は行ったのか ? 同一犯による再犯が心配だが。
MS「お答えできません。犯人を捕まえたいということでしたら警察に届けていただければ、捜査には協力します」
-- いや、こちらはMSP返還で「被害」がなくなったので、もう警察に届ける理由がない。MS側こそ「不正アクセス」等で警察組織に調査を依頼しないのか。
MS「大規模にやられたならともかく、1人1人の個別事例では警察には届けません」
-- (ええっ、今ネットでけっこう騒がれてるのに !? まあ、今それを言い争ってもしょうがないんだろうな...)

-- 昨日ゲームを起動したときにアカウントロック時とは違うメッセージが出て、画面の指示に従って操作したらオンラインにつながったようだが、これはロックを解除したということか ?
MS「そうです」
-- 何かダウンロードしていたようだが、何をダウンロードしていたのか ?
MS「アカウント復元に必要な、アカウント基本情報、ゴールドメンバーシップ期限情報、MSP残高情報等です」
-- (セーブデータ...はHDDの中か) 先日のアップデートでオンラインにセーブデータを保存できるようになったが、それを使用していたらダウンロードの時間はもっとかかっていた ?
MS「クラウドセーブは保存時にネットに保存し、ロードはゲームで必要になる都度行うので、アカウント復元時にはダウンロードは発生しません」

-- 改めて。これで調査は終了、MSP返還・メンバーシップ補填で私への対応も完了ということか。
MS「そうです。もちろん、今回の件でも別の件でも何かご不明点がありましたらお知らせください。」

----

ネットでは今「マイクロソフトのネットワークセキュリティが破られたのではないか」「被害者はフィッシングに引っかかったのではないか」等色々と憶測が飛び交っていますが、私の場合も漏洩経路などはよく分かりません。
結局犯人については教えてもらえず(MSが犯人を掴んでいるかも不明)、同一犯による再犯のおそれは残っているものの、自分の事件については損害が補償されたので、これで終了です。今から警察に届けても「被害」がないので相手にはされないでしょう。これ以上はMSが「何人も自社サービスを不正利用した」と警察組織(日本警察、FBI等)に届け出ない限りは真相は明らかにならないと思います。

ちょっとモヤモヤしますけどもね...。

|

« 新築マンション購入記 : 引渡・引越関係の重要書類の束届く | Main | Xbox Liveアカウントを不正利用されました (5) アカウント復元詳細 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/6718/53753609

Listed below are links to weblogs that reference Xbox Liveアカウントを不正利用されました (4) 一応、解決 :

« 新築マンション購入記 : 引渡・引越関係の重要書類の束届く | Main | Xbox Liveアカウントを不正利用されました (5) アカウント復元詳細 »