ゲームアカウントを守る方法 - 課金データを失わないために

この記事は約 11 分で読めます

あなたのゲームアカウントは、思っている以上に価値があります。何百時間もかけて集めたスキン、V-Bucks、レアアイテム。これらは闇市場で本物のお金で売買されています。ハッカーが狙っているのは銀行や企業だけではありません。ゲーマーのアカウントも立派なターゲットです。この記事では、なぜゲームアカウントが盗まれるのか、攻撃者がどんな手口を使うのか、そしてアカウントを守るために具体的に何をすればいいのかを説明します。フォートナイト、原神、マイクラ、どのゲームで遊んでいても、ここで紹介する対策があなたの大切なデータを守る助けになります。

ゲームアカウントが狙われる理由

アカウントは「お金」になる

「ゲームのアカウントなんて盗んでどうするの？」と思うかもしれません。でも実は、ゲームアカウントは本物のお金に変わります。フォートナイトの V-Bucks がたくさん入ったアカウント、原神で星 5 キャラクターが揃ったアカウントは、ネット上の闇市場で数万円から数十万円で売買されています。レアなスキンやアイテムを持っているアカウントほど高値がつきます。

Kaspersky の 2024 年調査によると、ゲームアカウントを狙った攻撃は前年比で約 30% 増加しています。攻撃者にとって、ゲーマーは「セキュリティ意識が低いのに、価値のあるデジタル資産を持っている」格好のターゲットなのです。とくに中高生のプレイヤーは、パスワードの使い回しや簡単なパスワードの設定が多いため、狙われやすい傾向があります。あなたのアカウントが「たいしたことない」と思っていても、攻撃者から見れば十分に価値があるかもしれません。ゲームアカウントを取り巻く脅威の全体像についてはゲームアカウントセキュリティの総合解説でさらに掘り下げています。

乗っ取りの主な手口

「無料チート」「スキン配布」の罠

「このツールを使えば無限に V-Bucks がもらえる！」「レアスキンを無料で配布中！」。YouTube のコメント欄や Discord のダイレクトメッセージで、こんな誘い文句を見たことはありませんか？これらはほぼ 100% 詐欺です。「無料チートツール」と称してダウンロードさせるファイルの正体は、パスワードを盗むマルウェア (悪意のあるソフトウェア) です。インストールした瞬間、あなたのパソコンに保存されているパスワードやクレジットカード情報が攻撃者に送信されます。

Discord では「スキンをあげるからログイン情報を教えて」という手口も横行しています。友達のアカウントが乗っ取られて、その友達のふりをしてメッセージが送られてくることもあります。知り合いからのメッセージでも、ログイン情報やパスワードを聞いてきたら、それは本人ではない可能性が高いです。もう 1 つ多いのが、パスワードの使い回しによる芋づる式の乗っ取りです。あるゲームサイトから流出したパスワードを使って、攻撃者が別のゲームやメール、SNS に次々とログインを試みます。これはクレデンシャルスタッフィングと呼ばれる攻撃手法で、流出したメールアドレスとパスワードの組み合わせを自動ツールで大量に試すものです。1 つのサービスでパスワードが漏れただけで、使い回していた全サービスが危険にさらされます。パスワードの使い回しがなぜこれほど危険なのか、具体的な被害事例を含めてパスワード使い回しのリスク解説で詳しく紹介しています。

ゲームアカウントを守る具体的な対策

サービス別の設定ガイド

ゲームアカウントを守るうえで最も効果的なのは、二段階認証 (2FA) を有効にすることです。二段階認証を設定すると、パスワードが漏れてしまっても、スマホに届く確認コードがなければログインできなくなります。二段階認証の仕組みや種類をもっと詳しく知りたい方は二段階認証の完全ガイドを参照してください。主要なゲームサービスでの設定方法を紹介します。

フォートナイト (Epic Games) の場合: Epic Games の公式サイトにログインし、「アカウント」→「パスワードとセキュリティ」→「二段階認証」の順に進みます。認証アプリ、SMS、メールの 3 つから選べますが、認証アプリが最も安全です。設定が完了すると、ゲーム内で特別なエモートがもらえるので、セキュリティ強化とごほうびの一石二鳥です。

原神 (HoYoverse) の場合: HoYoverse の公式サイトにログインし、「アカウントセキュリティ設定」から「メール認証」と「電話番号認証」の両方を設定します。原神はメールと電話番号の二重認証に対応しているので、両方とも設定しておくのがおすすめです。

マイクラ (Microsoft) の場合: Microsoft アカウントのセキュリティページ (account.microsoft.com) にアクセスし、「高度なセキュリティオプション」→「新しいサインイン方法または確認方法を追加」から設定します。Microsoft Authenticator アプリを使う方法が最も簡単で安全です。マイクラの Java 版も統合版も、Microsoft アカウントに紐づいているので、この設定 1 つで両方守れます。

乗っ取られたときの対処法

あわてずにやること

もしゲームアカウントが乗っ取られてしまっても、あわてないでください。正しい順番で対処すれば、アカウントを取り戻せる可能性は十分にあります。まず最初にやるべきことは、そのゲームに紐づいているメールアカウントのパスワードを変更することです。攻撃者がメールにもアクセスできる状態だと、パスワードリセットのメールも攻撃者に届いてしまい、何をやっても取り戻せなくなります。メールのパスワードを変更したら、ゲームサービスのパスワードリセットを行います。

次に、ゲームの運営会社に問い合わせます。Epic Games、HoYoverse、Microsoft のいずれも、公式サイトにアカウント復旧用の問い合わせフォームがあります。問い合わせるときは、アカウントの登録メールアドレス、ユーザー名、課金履歴 (レシートやクレジットカードの明細) など、自分がアカウントの持ち主であることを証明できる情報をできるだけ多く用意してください。課金履歴は特に強力な証拠になります。

そして、必ず親や保護者に相談してください。「怒られるかも」と思って黙っていると、被害が広がる一方です。課金データの不正利用やクレジットカードの悪用が起きている場合、大人の助けが必要です。親に話すのが難しければ、学校の先生でも構いません。一人で抱え込まないことが大切です。同じパスワードを他のサービスでも使っていた場合は、そのすべてのサービスのパスワードも変更してください。フィッシングメールが届いていないかもチェックしましょう。

今すぐできること

1. フォートナイト、原神、マイクラなど、自分が遊んでいるゲームの二段階認証を今すぐ有効にする。設定に 5 分もかからない
2. ゲームごとに違うパスワードを設定する。同じパスワードを使い回していたら、今日中に全部変える
3. 「無料チート」「スキン配布」のリンクは絶対にクリックしない。Discord で友達から届いても、本人に直接確認する
4. パスつく.com でゲーム用の強力なパスワードを生成する。自分では思いつかない複雑なパスワードをボタン 1 つで作れる

オンラインアカウントの保護についてもっと詳しく知りたい場合は、ゲームセキュリティの関連書籍 (Amazon)も参考になります。

よくある質問

ゲームのパスワードと SNS のパスワードは分けるべき？

絶対に分けてください。ゲームのパスワードが漏れたとき、同じパスワードを SNS でも使っていると、SNS も一緒に乗っ取られます。逆もまた同じです。サービスごとに違うパスワードを使うのが鉄則です。全部覚えるのが大変なら、パスワードマネージャーを使いましょう。

無料のチートツールは全部危険？

ほぼすべて危険だと考えてください。無料チートツールの大半はマルウェア (ウイルス) が仕込まれており、インストールした瞬間にパスワードやクレジットカード情報が盗まれます。仮にマルウェアが入っていなくても、チートの使用はゲームの利用規約違反であり、アカウントが永久停止 (BAN) される原因になります。どちらにしても損しかありません。

乗っ取られた課金データは戻る？

運営会社に問い合わせれば、戻る可能性はあります。ただし、必ず戻るとは限りません。課金の領収書やクレジットカードの明細など、購入を証明できる情報があると復旧の可能性が高まります。問い合わせは早ければ早いほどよいです。時間が経つと、攻撃者がアイテムを売却・譲渡してしまい、復旧が難しくなります。だからこそ、乗っ取られる前の予防が何より大切なのです。