【不正アクセス】ハック被害にあいました |
モルクーシャ | 11/04/21 20:04 |
できるだけ多くの人に参考にしてもらいため、タイトルはヒットしやすい様にしています。
長文ですが参考までにしてください。
2011年4月9日に不正アクセスによるネクソンポイン損失にあいました。
マビノギID/PWは無事でした。(違うパスワードを使用)
ネクソンのPWは英数字使って17文字です。
2011年4月9日にネクソンポイント2000NPを入れキャラクターカードを購入した後、その日に不正アクセスにあいました。(気づいたのは今日です)
急いでネクソンのHPに行き、どこにポイントが使われたかを調べようとしましたがパスワードを変えられておりアクセス不能でした。
しょうがないので、簡易パスワードを発行してもらいアクセスしました。
内容を調べてみると、利用したことがないメイプルストーリーで2回に分け約1500NPを盗られていました。
ネクソンポイントを課金した日に不正アクセスを受けたため、私のパソコンの問題かと色々と調べてみましたがわからず仕舞い。しかし、これだけ不正アクセスが多発していると少なからずネクソン側の問題でもあるように思えてなりません。
また、パスワード変更はネクソンがパスワード変更設定処置を実施した時以来です。
====
せっかくなので、同じ不正アクセスされた方のスレを参考に書き込んで行きたいと思います。
○ウィルス対策は何を使用していたか?
→フリーのウィルスソフトを利用しています。アップデートも最新のバージョンをいれています。また、ウィルスチェックをしたところ0個でした。これからさらにweb上でウィルスチェックをしていこうと思います。(ウィルスがありましたら更新します)
○スパイウェア対策は何を使用していたか?
→被害当日はスパイウェア導入しておりませんでした。現在調べたところ、トラッキングクッキーが2つ検出されました。(DoubleClickとRight Mediaです)
○ブラウザは何を使用していたか?(Sleipnirはヴァージョンによってはコピー&ペーストに利用された領域が流出する可能性のある脆弱性が有った)
→ブラウザはIEの9とファイアフォックスを使用しています。課金した時に使ったブラウザは確かIE9です。
○日本語入力は何を利用していたか?(ソーシャル系IMEの一部に危険なものあり)
→Microsofr IMEです。
○ウィンドウズにそのまま付いてるファイアウォール利用の場合、例外にチェックが入ってるもので自ら覚えがないソフトは?
→ウィンドウズについているファイアウォールを利用しています。覚えがあるソフトだけでした。
○ タスクマネージャー上で不審なプロセスは動いてなかったか?
→当時はわかりませんが、現在は不振なプロセスはありません。
○システム構成ユーティリティ上で明らかに不審なスタートアップは無いか?
→ありませんでした
○レジストリのソフトウェアの項目で覚えのないものはないか?
→見たところありませんでした。
○パスワード決定時、キーボード上のホームポジションで頻繁に利用するクセのある指等はあるか?(例F,J等)
→クセはありますが、PWの決定時はなるべく全体を使うように意識して決定しています。
追加項目
○タルティーンの畑やハウジングの家を借りたことがあるか?
→タルティーン畑・ハウジングの家は利用したことがありません。
○××に関わったことがあるか?(伏せておきます)
→長年ストーカーのようなことがあり、サブキャラの情報を非公開にしたことがあります。その後ネクソンとマビノギPWを変えました。それ以上の関わりは持っていません。
○浪漫農場をやったことがあるか
→実装当日に始めました。しかし、調べていくとパケットによるID漏れはないという事でした。それが本当なのかわかりませんが、可能性としては低いと思われます。
すでにネクソンサポートに問い合わせ済みですが、テンプレートで返ってきそう。
何か変化ありましたらまたこちらに書き込みたいと思います。
===
たくさんのコメントありがとうございます。
皆さんもハックされているようで、ネクソン本当に無能です。
そして現在、メイプルの公式ページにINしたところ、メイプルIDが作られており、BOTのような名前のキャラクターも作成されていました。
とりあえず、2次パスワードの変更をしたいところでしたが、どうすればよいのかさっぱりです。
もう少し調べてみようと思います。
たくさんのコメント本当にありがとうございます!
===(4/22 0:25頃 追加)
問い合わせしたところテンプレートが返ってきました。期待なんてしてませんでしたけど、やっぱりテンプレはひどいです。(警察いってこいテンプレ)
メイプルのIDをロックしようと新たにネクソンIDを作り、親子設定に登録し、ロックさせました。
これでいいのかわかりませんが、一通りやることはやりましたので書き込みしました。
===(4/22 1:15頃 追加)
テンプレをまるごと載せると削除される恐れがあるため要約します。
2月7日に実施したセキュリティ強化のパスワード変更設定措置以降の不正アクセスはあって警察に相談している人もいるよ!それと本日までに正式な調査要請を受領している人のみが被害ポイントを補償する検討をするよ!
警察いって正式な調査要請を貰ったら対応可能な範囲で捜査するよ!
連絡先書いとくよ!
さよなライオン!
本日までに・・・って無理でした。
===(4/22 18:05頃)
色々とコメントありがとうございます。
他のゲームをやったことはないか。という質問ですが、やっていたというのはあります。しかし、OSをXPから7に変えてからはマビだけインストールしている状態ですので、nProが原因だとは言い難いと思われます。
マビは面白く、他のゲームに遊びに行っても必ず戻ってきたゲームなので、少なからず私にとってマビは特別なゲームでもありセキュリティの関係もPWの字数など長くする等やってきました。しかし、この様な事態になったのでもうすでに諦観しています。
ここでいうことではないというのは承知の上ですが、BOTや重力タイム、アイテムロスト、メンテの延期、不正アクセス等問題をたくさん抱えているゲームはゲームとして成り立っているのかという疑問が強くあります。
コメントを書いてくれました方、改めてお礼申し上げます。
===(4/23 2:50頃)
「たぶん」これが最後の更新になると思います。(4月末まではちょこちょこ覗きにきます)
この掲示板に書き込んだ理由としては、まずこの様な現状があることを知ってもらいたいというのがありました。
「情報が漏れた原因はどこにあるのか」や「不正アクセスに対する対策」等をここで知って貰いたかった。しかし、いまだ続く不正アクセスの声を聞いていると、個人で対策するにも限界があると感じました。では、その中でネクソンという会社はセキュリティ強化のため何を実施しましたでしょうか。実施したのはただのパスワードの変更を実施しただけです。
私はマビノギというゲームコンテンツの品質と運営・管理の観点から、お金を払ってまでの品質とサービスであるのかを再度考えました。結果、私個人の判断なのでここで発表するべきではないと思いますが、この品質とサービスであるならばお金を払うのは惜しいという結論に達しました。
もし、不正アクセスの被害を受けた方や対策を練りたい方がこの掲示板でわずかな情報をつかんでくれれば幸いです。
最後まで読んでくれた皆様ありがとうございました。
大佛はずむー | 自分も また やられました テイルズトーレードで 今回は 報告HPないのかな? 11/04/21 22:34 |
テルトナ | 定期的にハッキング被害のスレを見かけるけれども、 素人目に見た上では問題点が見つからない模様。 では、ゲームに関連の無いところはどうなのでしょうか。 ファイル共有系のシステムを利用してたりすればそれこそそのあたりが一番危険なわけだし。 ゲームのID抜かれたからといってゲーム関係のところが怪しいとは限らないかと。 11/04/21 22:36 |
蜂蜜色 | わたしも本日メンテ後にインしたらハックされてました。 ネクポは100未満だったので盗られる隙はなかったのですが、銀行の貯金ごっそり持っていかれました。 アイテムは持っていかれていないような気がするのですが、アイテムカバンが解除されてて消えたりしたみたいです。 友達に聞いたら、最後にログインしたのがメンテの直前だったみたいです。 11/04/21 23:33 |
アルモニカ | 先ほどログインしたところ、なぜか既にログインしていると表示され、入ってみるとNPも銀行のゴールドも根こそぎ持っていかれていました。NPはmom経由で業者のPCに持っていかれていました。無くなったものを確認してる途中で何度も強制終了になり、絶賛略奪中☆だということに気づき、慌ててpass変更。対策の為今夜の睡眠時間が減りそうです。 11/04/21 23:47 |
おんにゃのこ | 19時にINした時は無事だったのですが 私もさっきハック確認しました>< 銀行にパスかけてましたけど、きれいにもっていかれてました。 装備品は無事でしたが ペットに入れていた深海鍋のみ消えてました>< 11/04/21 23:54 |
大佛はずむー | 今回は 泣き寝入りだろうなーー 11/04/22 00:38 |
えろがっぱ | 今活動しているBOTに、明らかにアカウントハックにあっただろうキャラが複数黙認され、且つネクソン側にはプレイヤーからの被害報告などで確認が取れているはず・・・ 業者が率先してアカウントハックを行っていることが名実共に事実だということがプレイヤーからも見てわかるような状態になっても、ネクソン側は大きな対応を取らないのでしょうか?普通の大手企業やお国の機関だったら大掛かりな捜索になっても確実に対応すると思うのですが・・・ これで今までどおりの対応なら、規約以前の問題だと思う・・・プレイヤー側から訴えられる前に企業としての責務を果たしてもらいたいところです。 11/04/22 00:58 |
リスタート | ネクソン公式サイトにクロスサイトリクエストフォージェリの脆弱性でもあるのかなあ。 悪意のある第三者から、勝手にパスワードとか変えられちゃうやつ。 あ、メルコ(バッファロー)のブロードバンドルータ使ってる人、 ちゃんとファームウェアアップデートしましたか? 上記の脆弱性が見つかってますので、アップデートしておかないと、 最悪の場合、家庭内LANにあるパソコンがインターネットから 攻撃され放題になりますよ。 11/04/22 01:00 |
マスタリス | 警察に連絡し、メイプルIDを作った際の犯人のIP等をNEXONから提出してもらえないんでしょうかね? それが出来るなら、プロバイダに警察の方から登録者を割り出してもらい、窃盗・詐欺などで刑事告発してもらえそうな気も。 もちろん犯人が解れば被害に遭った該当したネクソンIDを持つ人全部で慰謝料請求ですよね。 11/04/22 01:08 |
なんとな_cic | NEXONもいいかげん「ID作成時・パスワード変更時は認証用のメール飛ばして、折り返しで確認されないと作れない」という簡単かつ効果的な方法をとってもらいたい 11/04/22 01:49 |
かきりんこ_tri | 賛成。そもそもワンタイムパスを設定したのに、ID取得に使わないってどうよ。さらにネクIDでログインするゲームから退会する場合、ID消去以外でデータ消去できるようにして欲しい。でないと他のゲームで使ってるネクIDは消去できっこないのに、ハッキング被害のリスクだけ背負わされ続けることになる。 11/04/22 04:38 |
gen1 | Windowsファイアウォールの性能は最低限。 XPのはアウトバウンド監視できないし、Vistaでは監視できるようになったものの標準は「全許可」、しかも変更やルール設定が非常に面倒。 統合セキュリティソフトに付属のものもリークテストの結果が芳しくない傾向にあるので、単品で性能の良いものを導入することをオススメ。フリーだとComodoとか。 11/04/22 02:00 |
怒黎紅 | 半年位ぶりにINしたら全くしらない所にいた。あと装備も微妙に変わってる気がするし、イベントリも違う気がするんですがハックされたんですかね?それともただ浦島太郎なだけ? 11/04/22 02:00 |
りなたん | さすがにそれは他の人にはわからんだろう。 お金や高価なものを真っ先に持っていくと思う。 そういうものが残っているなら、されていないんだろう。 心配ならとりあえずPASS変えるべし。 11/04/22 02:33 |
麗黎驟雨刀人 | 最近マリーでも祝福付の高い落し物をよく見るよ、それをひろって即消えるやつらも。 お客減るよ? いいのネクソン? 上に書いてあったp2pが怪しいよなぁ~こんだけの人数ってなると。 11/04/22 04:23 |
かきりんこ_tri | ここまで一気に被害が出たことを考えても、ネクサバのハックは間違いないだろwww 看板ゲームでのハッキング祭りを容認している以上ネクソンの責任は重過ぎるくらい重く、利用規約でなんと書こうとこれは司法は企業の免責は認めないこと確実だな。システム的にもハッキング被害が出やすい形のままで放置してる。今までの報告から問題点なんて明白だろが。 まあいかにセキュリティ向上キャンペーンが形だけだったかがよく出てるな。中には端末買ってまでワンタイム入れた人も多いだろうが、無駄な出費をさせられたわけだ。ここまで来るとユーザーが被害を被り続けてもかまわない、というネクソンの未必の故意による犯罪行為だぜ! 11/04/22 04:31 |
心の記憶を | 同意 NPの被害去年からあって、どんな対策をしても無駄だというのは色んな人が証明してるね。 11/04/22 09:56 |
或黛流 | 自分もテイルズを使ったこともないのにテイルズでの使用履歴でネクP抜かれてしまっていたことがありますが、ポイントが返ってくることがないと分かったのであきらめました(´・ω・`) 11/04/22 09:57 |
卍蒼月海兎卍 | 私の場合、専用解除ポーションまで使われて専用装備も盗られていました MOMで売れたの確認したら、即キャラクターカードを買うなりの処置をしたほうがいいのかもしれませんね 11/04/22 12:30 |
闇茸 | あー ちょっといいか? ハックされた人に聞きたいが マビの他にnProが入っとるネトゲとかインスコしてたりしないか? 11/04/22 13:27 |
蜂蜜色 | はーい!他のネットゲームはしたことないです。 正直、自分にそんなこと起こると思ってなくて、対策が十分だった!!とは言えません。が、それで盗んだ人が許されるかといったらそうじゃないと思います。 リアルマネーに被害はなかった私ですが、一応県のネット対策の方に電話で聞いてみたら「不正アクセス」で捜査できると言われました。 会社の方でやれるのはそのなくなったアイテムやポイントを返還すること。警察の方でできるのは、それらを返すことは出来ないけど、不正アクセスした人を捕まえることだと言ってました。 でも、まだ直接警察の方に行ったわけじゃないし、ネクソンからの返信も来てないのでどうなるかはわかりません。 11/04/22 15:27 |
大佛はずむー | あれ 消えてる お昼前に書いたやつ が 良い回答でなかったので 本日警察に被害届けをだしてきました 捜査してくれるのかな? 結果は電話するみたいだけど 11/04/22 16:15 |
カフトル | こうも被害多いとあれだな、ネクソン相手に集団訴訟とか出来そうなもんだな 警察に相談したら、今回のハックが会社のセキュリティホールを利用したものなら管理責任が問えるって言ってたよ 不特定多数が被害に合っていることから個人の不手際よりそっちのが濃厚なんだってさ 集団訴訟するなら代表者とか要るけどw 11/04/22 21:24 |
かきりんこ_tri | ぶっちゃけ各地で集団訴訟も可能と見る。指定裁判所なんて形だけ。沖縄・北海道のユーザーにこっち来いというのがそもそも無茶な話。それが嫌なら泣き寝入りしろと言わんばかりの規定なんて、司法上ユーザー保護の観点から相手にされない。そもそもどこの裁判所も訴えは基本全部受けてくれるしね(振り込め詐欺は無視をしろ、と言うのを逆手にとってこのことを悪用した被害まで起きたくらい^^;)。 集団訴訟の代表者を決めるにはまずリアルで連絡を取り合うことから、が一番大変かもしれないな・・・。 11/04/22 21:55 |
黒猫と月気球 | リアルで連絡取るのは簡単じゃないの? 11/04/23 00:12 |
かきりんこ_tri | もともとリア友、とか親しく付き合ってるもの同士ならいいが、実際面識の無いもの同士でリアルで接点を持つことに抵抗がある場合が多いのも事実と思う。誰が被害にあっていてその人がどこに住んでるか、訴訟に参加するか、といったことを募集かけるにしても、情報媒体も人それぞれだろうしね。 11/04/23 04:49 |
さまよい | ここまで被害が多いのは、(以前やほかのネクソンゲームもだろうけど)なにがしらかのネクソン側の過失があると思っても間違いじゃないのかも……以前セキュリティーの専門家を招いて調査してるって言ってたけど、対策も原因も見つけられてないんかな。 いっそ他社の対策者を、JOGA(日本オンラインゲーム協会)通じて招聘させてもらったらいいのに……。 11/04/22 23:05 |
大佛はずむー | 本日より 自分の被害にたいして警察の調査が開始されました 何処まで追えるか不明ですが 警察の検討を祈る 現在ネクソンにたいして アクセスログ請求中です 11/04/26 00:51 |
モルクーシャ | もし進展ありましたらこちらのコメントもしくは自由掲示板にご報告お願いしてもよろしいでしょうか。 11/04/27 00:58 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+45 | ノノたま | 2011/04/27 | 10387 | ||
+10 | 桜木由衣 | 2011/04/25 | 6734 | ||
※元の記事は削除されました。 |
|||||
+45 | モルクーシャ | 2011/04/21 | 13853 | ||
+10 | ストレーニア_tri | 2011/04/20 | 6801 | ||
+10 | are32 | 2011/04/17 | 7362 | ||
+7 | エルヴィレナ | 2011/04/17 | 4315 | ||
+22 | シゲイル | 2011/04/16 | 6875 | ||
+7 | スリーピー_rua | 2011/04/16 | 2999 | ||
+19 | AYASAKl | 2011/04/16 | 6713 | ||
+6 | shiliuce | 2011/04/16 | 4071 | ||
+11 | skywalk_cic | 2011/04/15 | 5155 | ||
+10 | カフトル | 2011/04/11 | 7174 | ||
+3 | ロナリサ_tar | 2011/04/05 | 3483 | ||
+6 | 澤田_mar | 2011/04/01 | 3739 | ||
+5 | セドレン | 2011/03/31 | 4396 | ||
+10 | レルフィー_mar | 2011/03/27 | 6827 |
銀行のパスもかけてなかったので全額盗まれて装備品は転売(確認済み)されてましたね 11/04/21 22:07