マビノギ

モルクーシャ

11/04/21 20:04

できるだけ多くの人に参考にしてもらいため、タイトルはヒットしやすい様にしています。

長文ですが参考までにしてください。

２０１１年４月９日に不正アクセスによるネクソンポイン損失にあいました。
マビノギＩＤ／ＰＷは無事でした。（違うパスワードを使用）
ネクソンのＰＷは英数字使って１７文字です。

２０１１年４月９日にネクソンポイント２０００ＮＰを入れキャラクターカードを購入した後、その日に不正アクセスにあいました。（気づいたのは今日です）
急いでネクソンのＨＰに行き、どこにポイントが使われたかを調べようとしましたがパスワードを変えられておりアクセス不能でした。
しょうがないので、簡易パスワードを発行してもらいアクセスしました。
内容を調べてみると、利用したことがないメイプルストーリーで２回に分け約１５００ＮＰを盗られていました。

ネクソンポイントを課金した日に不正アクセスを受けたため、私のパソコンの問題かと色々と調べてみましたがわからず仕舞い。しかし、これだけ不正アクセスが多発していると少なからずネクソン側の問題でもあるように思えてなりません。

また、パスワード変更はネクソンがパスワード変更設定処置を実施した時以来です。


＝＝＝＝
せっかくなので、同じ不正アクセスされた方のスレを参考に書き込んで行きたいと思います。

○ｳｨﾙｽ対策は何を使用していたか？
　→フリーのウィルスソフトを利用しています。アップデートも最新のバージョンをいれています。また、ウィルスチェックをしたところ０個でした。これからさらにｗｅｂ上でウィルスチェックをしていこうと思います。（ウィルスがありましたら更新します）
○ｽﾊﾟｲｳｪｱ対策は何を使用していたか？
　→被害当日はスパイウェア導入しておりませんでした。現在調べたところ、トラッキングクッキーが２つ検出されました。（DoubleClickとRight Mediaです）
○ﾌﾞﾗｳｻﾞは何を使用していたか？（Sleipnirはｳﾞｧｰｼﾞｮﾝによってはｺﾋﾟｰ＆ﾍﾟｰｽﾄに利用された領域が流出する可能性のある脆弱性が有った）
　→ブラウザはＩＥの９とファイアフォックスを使用しています。課金した時に使ったブラウザは確かＩＥ９です。
○日本語入力は何を利用していたか？(ｿｰｼｬﾙ系IMEの一部に危険なものあり)
　→Microsofr IMEです。
○ｳｨﾝﾄﾞｳｽﾞにそのまま付いてるﾌｧｲｱｳｫｰﾙ利用の場合、例外にﾁｪｯｸが入ってるもので自ら覚えがないｿﾌﾄは？
　→ウィンドウズについているファイアウォールを利用しています。覚えがあるソフトだけでした。
○ ﾀｽｸﾏﾈｰｼﾞｬｰ上で不審なﾌﾟﾛｾｽは動いてなかったか？
→当時はわかりませんが、現在は不振なプロセスはありません。
○システム構成ユーティリティ上で明らかに不審なｽﾀｰﾄｱｯﾌﾟは無いか？
　→ありませんでした
○ﾚｼﾞｽﾄﾘのｿﾌﾄｳｪｱの項目で覚えのないものはないか？
　→見たところありませんでした。
○ﾊﾟｽﾜｰﾄﾞ決定時、ｷｰﾎﾞｰﾄﾞ上のﾎｰﾑﾎﾟｼﾞｼｮﾝで頻繁に利用するクセのある指等はあるか？（例F,J等）
　→クセはありますが、ＰＷの決定時はなるべく全体を使うように意識して決定しています。

追加項目
○タルティーンの畑やハウジングの家を借りたことがあるか？
　→タルティーン畑・ハウジングの家は利用したことがありません。
○××に関わったことがあるか？（伏せておきます）
　→長年ストーカーのようなことがあり、サブキャラの情報を非公開にしたことがあります。その後ネクソンとマビノギＰＷを変えました。それ以上の関わりは持っていません。
○浪漫農場をやったことがあるか
　→実装当日に始めました。しかし、調べていくとパケットによるＩＤ漏れはないという事でした。それが本当なのかわかりませんが、可能性としては低いと思われます。


すでにネクソンサポートに問い合わせ済みですが、テンプレートで返ってきそう。
何か変化ありましたらまたこちらに書き込みたいと思います。

＝＝＝

たくさんのコメントありがとうございます。
皆さんもハックされているようで、ネクソン本当に無能です。
そして現在、メイプルの公式ページにＩＮしたところ、メイプルＩＤが作られており、ＢＯＴのような名前のキャラクターも作成されていました。
とりあえず、２次パスワードの変更をしたいところでしたが、どうすればよいのかさっぱりです。

もう少し調べてみようと思います。

たくさんのコメント本当にありがとうございます！

===(4/22 0:25頃　追加）

問い合わせしたところテンプレートが返ってきました。期待なんてしてませんでしたけど、やっぱりテンプレはひどいです。（警察いってこいテンプレ）
メイプルのＩＤをロックしようと新たにネクソンＩＤを作り、親子設定に登録し、ロックさせました。
これでいいのかわかりませんが、一通りやることはやりましたので書き込みしました。


===（4/22 1:15頃 追加）
テンプレをまるごと載せると削除される恐れがあるため要約します。
２月７日に実施したセキュリティ強化のパスワード変更設定措置以降の不正アクセスはあって警察に相談している人もいるよ！それと本日までに正式な調査要請を受領している人のみが被害ポイントを補償する検討をするよ！
警察いって正式な調査要請を貰ったら対応可能な範囲で捜査するよ！
連絡先書いとくよ！
さよなライオン！

本日までに・・・って無理でした。

===（4/22 18:05頃）
色々とコメントありがとうございます。
他のゲームをやったことはないか。という質問ですが、やっていたというのはあります。しかし、ＯＳをＸＰから７に変えてからはマビだけインストールしている状態ですので、nProが原因だとは言い難いと思われます。

マビは面白く、他のゲームに遊びに行っても必ず戻ってきたゲームなので、少なからず私にとってマビは特別なゲームでもありセキュリティの関係もＰＷの字数など長くする等やってきました。しかし、この様な事態になったのでもうすでに諦観しています。
ここでいうことではないというのは承知の上ですが、ＢＯＴや重力タイム、アイテムロスト、メンテの延期、不正アクセス等問題をたくさん抱えているゲームはゲームとして成り立っているのかという疑問が強くあります。

コメントを書いてくれました方、改めてお礼申し上げます。

===（4/23 2:50頃）
「たぶん」これが最後の更新になると思います。（４月末まではちょこちょこ覗きにきます）

この掲示板に書き込んだ理由としては、まずこの様な現状があることを知ってもらいたいというのがありました。
「情報が漏れた原因はどこにあるのか」や「不正アクセスに対する対策」等をここで知って貰いたかった。しかし、いまだ続く不正アクセスの声を聞いていると、個人で対策するにも限界があると感じました。では、その中でネクソンという会社はセキュリティ強化のため何を実施しましたでしょうか。実施したのはただのパスワードの変更を実施しただけです。
私はマビノギというゲームコンテンツの品質と運営・管理の観点から、お金を払ってまでの品質とサービスであるのかを再度考えました。結果、私個人の判断なのでここで発表するべきではないと思いますが、この品質とサービスであるならばお金を払うのは惜しいという結論に達しました。


もし、不正アクセスの被害を受けた方や対策を練りたい方がこの掲示板でわずかな情報をつかんでくれれば幸いです。

最後まで読んでくれた皆様ありがとうございました。