はじめに

最低限のネットリテラシーを持って普通に原神をプレイしていたらアカウントハックされるようなことはないので安心してください。
公式からもアナウンスされているように、下記の注意事項を守っていればまず大丈夫だと思います。

手口

手口と銘打ってはいるものの実際は「自分がやらかしたこと」です。
原神はPCゲームなので外物ツールとして祈願履歴を抽出するもの(Paimoeや genshin wish export)や聖遺物のスコアを計測するもの(genshin artifacter) FPSの60制限を無くすもの(genshin fps unlocker)などがあります。
これらは非公式のため、推奨されないものではあるものの多くの人が利用していて危険性は限りなく低いものと考えられます。

では何故アカウントが乗っ取られたかというと、上記以外にも様々なツールがあり、面白半分で色々試していたところ画面が暗転して操作できなくなりすぐにパソコンの電源を落としました。
その後関連ファイルは全て削除しましたが、翌朝原神にプレイしようとするとログインできずHoyoverseの認証メールが複数届いていて乗っ取りを確信。

完全に自業自得なのであまり騒ぐことはしませんでしたが、やらかしたな～って気持ちでした。
アカウント乗っ取られたって言ってる人探せばいくらでもいると思いますが、その中の9割は上記のお知らせを守れてない人なんじゃないかな。

対応

乗っ取りに気づいてすぐに原神CS担当 <genshin_jp@hoyoverse.com>にメールを送りました。乗っ取られたことだけ簡潔に書いて送ると大量の質問事項付きのメールが送られてきました。

サポートに質問されたこと

■ゲーム内情報
・ゲーム内の名前
・UID
・サーバー
・冒険ランク、神像のレベル、塵歌壺のランク
・創世結晶と原石の数
・購入履歴（直近3件で良いとのこと）
・所持しているキャラクター
・所持している武器
■ゲーム外情報
・Hoyoverse(mihoyo)通行証のユーザ名
・通行証に登録したメールアドレス
・通行証と紐づけしたアカウント
・通行証の作成日時
・最後にプレイした端末（PCの場合はスペックも）
・上記以外でログインしたことのあるすべての端末
・この原神アカウントに最初にログインした端末（一番重要）
・初めて原神にログインした日
・プレイする際のグローバルIP
・アカウントを作成した本人で間違いないか
・過去に本UIDに関する問い合わせをしたことがあるか
・アカウントの盗難に至った要因
・アカウントの盗難に遭ったと判断した理由
・アカウントを購入した場合、購入したサイト

出来る限り詳細に書きましたが、サポートからアカウントの特定、本人確認が出来ないと言われ、サポートにアカウントを復旧してもらうことは出来ず引退を覚悟しました。

アカウントの復旧まで

アカウントハックされたと気づいたときにゲーム上で何度かログインを試しましたがHoyolabからのログインは試していませんでした。
原神にログインするときのID(メールアドレス)もHoyolabにログインするときのIDも一緒なので変わらずログインすることは出来なかったのですが、ゲーム内にはない「パスワードをお忘れですか」の文字。確認しても知らない人のメールアドレスが表示されるだけとは思ったのですが、見るとそこには見慣れた自分のメールアドレスが。

つまるところ、これは
『原神のパスワードは変えられたがメールアドレスはそのままだった』
というオチで、普段どおりパスワード再発行したらメールが届いてパスワードを変更することが出来てログイン出来ました。
原神と同じパスワードにしていたEpicが乗っ取られたので、もしGoogleアカウントのパスワードも同じにしていたらと思うとゾッとします。

対策

公式が告知しているお約束を守るのは当然のこととして、普段遣いしてるメールやゲームのアカウントのパスワードは絶対に違うものにしておきましょう。よく色んなところで書かれていますが、こんな形で実感することになるとは思いませんでした。みんなも気をつけようね