ここ最近巷で話題となっているのが「PSアカウントの乗っ取り」。
今、一体何が起きているのか?とパスキーの設定方法について話していきます。
なぜアカウントを乗っ取るのか?
PlayStation(PS)アカウントの乗っ取りが行われる理由は、主に以下のような「金銭的」「個人情報的」「悪用目的」によるものが挙げられます
金銭的な目的
クレジットカード情報やウォレット残高の不正利用
→ アカウントに登録されているクレジットカードやチャージされたPSウォレットを使って、高額なゲームや課金アイテムを購入されることがあります。特に、クレカ情報を抜かれるというのが金銭目的で一番の目的かもしれません。
転売目的
→ 高価なゲーム、DLC、スキンなどを所有しているアカウントを盗んで、ネット上で売るケースがあるらしいです。盗んだアカウント自体をオークションサイトなどで転売することも。
個人情報の取得
メールアドレスや住所、購入履歴の取得
→ 個人情報を集めて、他の詐欺行為に利用されたり、ダークウェブで売買されたりします。
アカウントの悪用
他人になりすましてオンラインで荒らし行為をする
→ 被害者に通報が行き、BAN(利用停止)されることを狙うケースも。
フレンドリストを使ったフィッシング詐欺
→ 被害者のフレンドに偽メッセージを送って、さらに他のアカウントを乗っ取る連鎖的な攻撃に発展させます。
このように、PSアカウントの乗っ取りはかなり危ないものだという事が分かります。
2段階認証とパスキー
PSアカウントで出来るセキュリティの強化方法は以下の二つ。
- 2段階認証(2要素認証)
- パスキーの設定
ちなみに、PSアカウントでは2段階認証とパスキーの設定を同時に行うことは出来ません。
2段階認証はご存じの方も多いと思いますし、スマホの設定でも使用されている方も多いと思います。
簡単に言うと「パスワードだけじゃなくて、もう1つの確認が必要になるから安全性が高い」セキュリティ設定です。
ただし、最近はこの2段階認証を突破する新たなマルウェア(インフォスティーラーというらしい)が猛威を振るい、あのGoogleが「パスキーに変えて!」と声明を出すに至っています。
では、パスキーとはいったいどういう仕組みなのでしょうか?
2段階認証の場合は
- パスワードを入力(1段階目)
- スマホに送られてきたコードを入力(2段階目)
というのが一般的ですが、パスキーはこの❷の部分が違います。
簡単にいうと
- パスワードを入力(1段階目)
- スマホの生体認証(指紋や顔)で認証(2段階目)
という流れになります。そのため
- パスワードを入力しないので、フィッシング詐欺に強い
- 端末外に秘密鍵が出ないので、ハッキングされにくい
- 使い回しできない=他のサービスへの被害が広がらない
という非常に強固なセキュリティ設定となります。
パスキーの設定方法
では、実際にパスキーを設定していきましょう。
設定は結構簡単ですのでご安心を!
流れは以下の通りです(PS5で設定する場合をご案内します)。
- PS5にログインし[アカウント管理]を選択し、[セキュリティー]を選択
- [パスキーの管理]を選択し、[パスキーを作成]を選択
- パスキーが作成されるとQRコードが表示。このQRコードをスマートフォンなどで読み取りパスキーを登録。
以上です。
意外と簡単ですよね!
- パスキーは、iOS 16以降またはAndroid 9以降が動作するほとんどのモバイルデバイスでサポートされています。
- Androidでは、PINコードをパスキーとして使用しないでください。
- ウェブブラウザでサインインする場合は、必ず最新バージョンのSafari、Chrome、またはEdgeを使用してください。
クレジットカードを登録しない
あと、個人的に有効だと考えているのが
クレジットカードを登録しない
という方法。
クレカ決済にパスワードやパスキーの入力を必須にする方法もありますが、「そもそも登録されていないものは知りようがない!」という点で言えば非常に有効な手段だと思います。
パッケージではなくダウンロード版を購入するユーザーさんには手間かもしれませんのでお好みでお試しください。