2026年1月中旬、荒野行動において
覚えのない少額課金をきっかけに、アカウントが実際に乗っ取られた事例
が確認されました。
今回のケースでは、
たまたま即日で異変に気づいたことでアカウントを取り戻すことができましたが、
気づくのが遅れていれば、被害が拡大していた可能性も十分に考えられます。
本記事では、実際に被害を受けた方からの情報提供をもとに、
乗っ取り発生までの時系列
チャージセンターと IDログイン課金 の関係
栄誉ランクという仕組みが持つ構造的リスク
今後考えられる対策
について整理します。
■ 確認されている事象の概要(時系列)
情報提供によると、以下の流れが確認されています。
1月15日・16日
覚えのない 85金券の課金が2回 発生1月19日
アカウントが第三者により乗っ取られた状態となる同日中に異変に気づき、運営へ問い合わせ
1月19日中にアカウントを取り戻すことに成功
なお、当該アカウントは
2026年1月の栄誉ランクにおいて上位帯に位置していた とのことです。
今回のケースは、
実際に1月19日に乗っ取りが発生し、偶然にも即日で気づいたことで被害を最小限に抑えられた事例
と言えます。
■ チャージセンターと「IDログイン課金」の問題点
荒野行動では、ゲーム内課金とは別に
「チャージセンター」 を利用した課金手段が用意されています。
チャージセンターには主に、
IDログイン
連携ログイン(外部サービス連携)
というログイン方式が存在します。
このうち IDログイン は、
ゲームIDを入力するだけで課金画面へ進める仕組み となっています。
ゲームIDは、
各プレイヤーの プロフィールページから確認可能
栄誉ランク画面から直接プロフィールページへ遷移できる
という仕様のため、
栄誉ランク上位に表示されているアカウントほど、IDが第三者に把握されやすい構造
になっています。
■ 今回の課金内容から見える点
今回確認された課金は、
85金券(160円)
それが 2回
という内容でした。
この金額は、
チャージセンターにおける 最小課金単位 と一致しています。
このことから、
必要最低限の金額で
「課金履歴だけを作る」目的の課金
が行われた可能性は高いと考えられます。
特に IDログイン方式 を利用した場合、
第三者がアカウント本体にログインせずとも課金が可能であるため、
不正な目的で課金履歴を作られるリスク が存在します。
■ 栄誉ランクが抱える構造的な問題
荒野行動には 「栄誉ランク」 というランキングシステムがあります。
栄誉ランクは、
月間・週間 に消費した金券数を基準に
上位ユーザーが一覧表示される
仕組みで、バトルパス画面内から誰でも確認可能です。
さらに、
ランキングから 直接プロフィールへ遷移可能
プロフィールから ゲームIDを確認可能
という流れが成立しています。
結果として、
課金額が多い
進行度が高い
第三者から見て「価値がある」
と判断されやすいアカウントほど、
目立ち、狙われやすい構造 になっていると言えるでしょう。
■ アカウント作成時期について(補足)
情報提供によると、今回のアカウントは 2025年12月に作成されたもの とのことです。
作成から間もないアカウントは、
利用履歴が少ない
復旧時に参照される情報が限られやすい
といった特徴があり、
条件次第では 狙われやすくなる可能性 も考えられます。
この点については、
今回の事例から見えてきた一要素として軽く触れるに留めます。
■ 今後考えられる対策と課題
現状、ユーザー側で取れる対策は、
栄誉ランクに載らないよう課金を抑える
不審な挙動があれば即座に問い合わせる
- ギャラリーなどを非公開にする
といった 限定的な自衛策 に限られています。
しかし、これらは本質的な解決策とは言えません。
より根本的には、
アカウント復旧システムの早急な見直し
チャージセンターにおけるIDログイン課金の制限、または廃止
栄誉ランクの非公開化、または表示範囲の制限
といった、運営側による構造的な対策が求められます。
■ まとめ
今回の事例では、
実際にアカウント乗っ取りが発生していること
当該アカウントが 1月の栄誉ランク上位帯に位置していたこと
チャージセンターのIDログイン課金と相性の悪い構造 が存在すること
偶然にも即日で気づいたため被害を抑えられたこと
が確認されています。
同様の被害を防ぐためにも、
ユーザー側の注意だけでなく、
仕組みそのものの見直しが強く求められる段階
に来ていると言えるでしょう。
※本記事は、実際にアカウント乗っ取り被害に遭われた
ボブ(@7o_624)さんからの情報提供をもとに構成しています。
コメント