Epic Games アカウントのセキュリティについて

2019.4.16
世界中で2500万人以上の人がEpic アカウントを持っています。Epic Gamesはアカウントのセキュリティを最優先しています。'ここでは皆様のアカウントを保護するための現在および今後のセキュリティ対策について最新情報を提供します。

Epic アカウントに対する攻撃
Epic のアカウントシステムはFortnite、Epic Gamesストア、Unreal Engineの利用を支えています。これまでこのアカウントシステムが侵害されたことはありません。けれども、不正アクセスされた他のサイトから流出したメールアドレスやパスワードを手に入れたハッカーによって一部のEpic アカウントが侵害されたことはあります。

もし不正アクセスされたサイトで使っていたメールアドレスやパスワードをEpic アカウントでもお使いの場合は、侵害される恐れがあります。Epic アカウントのセキュリティを強化するために独自のパスワードの使用と多要素認証のご利用をお薦めします。

不正アクセスされた他のサイトとメールアドレスだけが同じでパスワードが異なっている場合、アカウントは安全にご利用いただけます。ただしその場合は、Epicからアカウントへのログインに関するメールを受け取ることになります。

最後に一部の新規ユーザーに関して、アカウントを作成しようとしたときに自分のメールアドレスがEpic アカウントですでに使われている事例が発生しています。これは最近発生した攻撃によるもので、ボットネットが流出したメールアドレスを使って何百万もの無効なEpicアカウントを作ったためです。私たちは現在このようなアカウントを削除すべく努力しています。新規のEpic アカウントの作成に際して、すでに自分のメールアドレスを使ったアカウントが存在する場合は、パスワードをリセットしてください。

多要素認証を有効にする
多要素認証(MFA)は、不正なアクセスからアカウントを守る最も有効な手段です。Epicでは現在次の2種類のMFA、 メールによる認証PPをベースにする認証 をサポートしています。多要素認証では、新しいデバイスからのログインや一定の休止期間後のログインにおいては特別なコードの入力が求められます。

ストアの利用やMFAコードの管理にはスマートフォン用の認証アプリ、 AuthyGoogle Authenticatorその他のサービス のご利用をお薦めします。

さらにメールによる認証も可能です。メールによるMFAでは、Epic アカウントの安全性はご利用のメールアカウントの安全性によって決まるため、メールアカウントの適切な管理が必要です。

将来はSMG(テキストメッセージ)をベースにした認証もサポートする予定です。

『Fortnite』をプレイしているアカウントでMFAを設定すると、'ゲーム内でBoogie Downのエモートを無料で受け取れます。このガイドを読み 、今すぐEpic Games アカウントでMFAを設定しましょう!

パスワードのセキュリティ
Epic Gamesを含め、さまざまなプラットフォームでオンラインのアカウントを作成する際は、強力なパスワードを選びましょう。各アカウントで別々のパスワードを使うことをお薦めします。パスワードジェネレーターやパスワードマネージャーを使ってパスワードを管理し、短く、簡単なパスワードの使用は避けましょう。

アカウント保護のさらなる手段として私たちは常時他のサイトから流出したメールアドレスとパスワードの組み合わせを監視しています。そのようなアカウントは自動的にロックし、次のログイン時にリセットするよう求めます。Epic内部ではこのセキュリティシステムによってパスワードをハッシュ化し、あなたのデータがEpicから流出することはありません。

さらに新規のパスワードについてはそれがアカウントに適用される前に Have I Been Pwned にある流出パスワードのリスト(v4)に照らし合わせることでその安全性を確認する対策を始めています。これによって、ユーザーがすでに悪意ある者に知られているパスワードを使うことを防ぎます。

外部アカウントのセキュリティ
ご利用のEpic アカウントの安全性はそれにリンクする外部アカウントの安全性によって決まります。外部アカウントが不正にアクセスされた場合は、Epic アカウントへの不正アクセスも可能になります。'したがってEpic アカウントにリンクするすべての外部アカウントに対し、Epic アカウントと同等のセキュリティ対策を講じる必要があります。安全性を確保するためには、外部アカウント(Playstation NetworkXbox LiveNintendoFacebookGoogle)のすべてで独自のパスワードを使用し、MFAを有効にすることが最も有効です。

メール認証
近い将来、Epicでは新規アカウントの作成に際してはすべてメール認証を求める予定です。それまでは、 こちら に示す方法に従って手動でメール認証を設定できます。

不正アクセスされたアカウントの検知
Epic'のアカウントシステムは、さまざまな方法によって不正アクセスされたアカウントを検知しています。現在'検知の新しい方法の導入を準備中です。ご利用のメールアドレスが認証され、アカウントへの不正アクセスが検知された場合、私たちはそのアカウントをロックしてさらなるアクセスを防ぎ、ただちにメールによるパスワードリセットの処理を開始します。

2019年末までには不正アクセスを検知し、被害を防ぐための新しい方法を導入する予定です。

Epicのシステムへの'過去の不正アクセス
Epicは従来よりEpic Gamesのアカウントシステムとはリンクしない他のオンラインサービスを提供しています。2016年にはEpic'のvBulletinフォーラムが不正アクセスされ、フォーラムのログイン情報が流出し、対処を迫られました。以来、私たちはすべてのフォーラムをアップグレードし、現在ではEpic Gamesのアカウントシステムを利用しています。