[返事] 垢ハックされました |
ちぇっしゃー | 11/05/19 02:03 |
このキャラも垢ハックうけて全装備売りさばかれてます。
ま、昨日ちょうどアカウントハッキングの現場に居合わせたんで
だいたいうまく把握できた感じ。
▼犯人像は?
台湾か韓国の子でマビノギの操作にほとんど慣れていない子
チーターではなく、どうもアカウント交換掲示板かID取引用のチャット
などでIDとパスワードを入手しているため、マビノギのチート技術などは一切持っておらず、パーティを組んで他人の馬に乗る方法すら知らない。チャンネル移動すら使い方を余り把握していない様子。
▼ハックされたアイテムは?
他のハッキングされた休眠アカウントを利用してMOMに売りさばかれてます。リアルタイムで今も進行中
▼アカウントハッキングを防ぐ手立ては?
24時間ログインしっぱなしで監視する以外方法が全く存在しません。
ログインサーバもしくはID管理用のデータベースサーバからIDがすべてぶっこ抜かれている可能性が非常に高く、さらに現在も複数の方法を使ってハッキングが可能の様子です。
さらにIDの取引が行われている可能性から推察するとクラッキング方法すら複数のグループが知っている可能性があり、現在も新たなクラッキング方法の日々研究、研鑽が重ねられている可能性が非常に高いと言えます。
また、先日のアップデートによりクライアントエラー落ち状態でログイン状態を維持し続けるようなハッキング防止テクニックも使用不能になりました。
毎日ログイン中にパスワードを変更する癖を付けるしかありません。
▼現在のアカウントは大丈夫なの?
このIDは農場、ハウジングなどのマビノギ内でIDバレが起こると言われている危険行為を一切行っていませんでした。
完全な倉庫状態で公式からのログインもしたこともほぼ無く、表沙汰になるような行動は一切していないにもかかわらず狙われています。つまりマビノギの全IDリストは既にハッカーチームの手に渡っていて、パスワードクラッキングツールがパスワードを見つけた先からやられていく状態になっていると言えるでしょう。
さらにこのIDは5/11に勝手にログインされていて、銀行パスワードまで変更されています。
さらにネクソンIDのパスワードも勝手に変更されています。
また、知人の話から、12月にマビノギパスワードの変更を行ったのにもかかわらずアイテム盗難にあったという報告が上がっています。
つまり、現在もネクソンIDとマビノギIDのリストもパスワードも
ハッカーチーム側からしたら取り放題の状況が相変わらず続いていると言うことになります。
ワンタイムパスワードがどうのこうのなんて通用しません。
ハッカー側には全マビノギ、ネクソンIDのリストとクラック前のパスワードリストが既に入手された状態になっているだけでなく、今もそういったものを入手できる手法が残っていて、さらに日々新しい追加のハッキング方法の研究が行われてるわけです。
こりゃもう個人毎のキャラデータ巻き戻しの導入でも検討してもらわないとどうしようもないですね。
ラスパルマス | 詳しい報告ありがとうございました。 全面的に同感なのですが、一点だけ。 マビノギログインごとにOTPを入力しなければログインできないシステムにしても防げませんか? 今のところこれが一番穏健な方法かと思い、要望で出そうと思っているんですが。 11/05/19 06:45 |
ちぇっしゃー | 防げません。ワンタイムパスワードを精製する前段階のメインパスワードがすべてぶっこ抜かれてます。犯人側が自分で勝手にワンタイムパスワードを精製できちゃ世話無いですよね? PGPみたいな共通鍵ファイル型の暗号鍵方式でのログイン方式でも取り入れない限り防ぐ方法はないです(笑) でもそんなことしたらネカフェから気軽にログイン出来なくなるので(ネカフェからログインするためにはいつもUSBメモリにマビノギログイン用の共通鍵キーファイルを持ち歩かなくてはいけなくなる) ネクソン的には絶対採用しないでしょうね(笑) 11/05/19 13:23 |
なんでやねん_tar | >共通鍵キーファイルを持ち歩かなくてはいけなくなる どうでもいいけど、ここは「公開鍵」ね。 11/05/19 14:12 |
たまごぷりん | 情報をありがとうございます。少し質問させてください。 >アカウント交換掲示板かID取引用のチャットなどでIDとパスワードを入手しているため 犯人がそう言っていたということでしょうか? >銀行パスワードまで変更されています 変更ということは元々銀行にパスワードはかかっていたということでしょうか。 倉庫ということはキャラ3人で課金ペットなしという状態でしょうか。 (キャラ選択で見て真面目にやってないようなアカはスルーされると思っていたので) 11/05/19 09:04 |
ちぇっしゃー | >アカウント交換掲示板やID取引用チャット FacebookのID/pass取引コミュニティやinfraud.ccのようなハッカーコミュニティでよくやられているところからの推測です。 実際に目の前で見た他人のアカウントを使ってログインしていた外国人らしき人物に対してカマをかけてマビノギのチート技術に関する質問をしたところ、答えられないどころかマビノギのゲーム内操作方法すら理解できていない素人であった事から、自分でID/passを解析しなくてもその手の情報が手に入れられる人物であるという事が推察できます。 >銀行パスワードの変更 銀行パスワードがかかっていなかったにもかかわらずご丁寧にすべてかけて逃げてくれていました。 >倉庫と言うことは その通りです。キャラ3名課金ペット無しのアカウントです。 レベルも一切上げていませんしティルコネイルから自分の足ではほぽ一歩も出歩いていないアカウントです。 11/05/19 13:18 |
たまごぷりん | ありがとうございました。参考になりました。 倉庫でも油断できないのですね。 ネーミングルールが違うキャラが複数チャンネルに分かれて 剥ぎ取り作業らしきことをしているような現場を何度も見ていたので (例:あるchではひらがな重ねなど、あるchでは中国名など) 不思議に思っておりましたがそれらは全然別のグループなのかもしれません。 そう考えると恐ろしいことですね。 11/05/19 16:01 |
闇茸 | アカハツク犯人はチョンだったんか つーか予想異常(あえて以上でなく異常)の事態になってんだな つーことは…どういうことだ 1chやら初チャで不正取引連呼してる糞業者とシャカシャカゴキブリ露店とビシスの行列とケルラのBOTの関連性と所属国籍がごちゃごちゃなってるな 初チャで不正のこいつらの文法は完全に糞中華連中のもんだし ケルラのBOTは垢ハックで剥ぎとられたキャラが使役されている シャカシャカゴキブリもハックで剥ぎとられたと思しきキャラが混じっている ビシスはよう判らんが 11/05/19 14:38 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+9 | くきくきき | 2011/05/21 | 3571 | ||
+3 | チラシの裏 | 2011/05/21 | 1530 | ||
+12 | デンエアー | 2011/05/21 | 6598 | ||
+9 | Litacrow | 2011/05/21 | 5042 | ||
+7 | インプ特攻隊 | 2011/05/21 | 1798 | ||
+2 | 凜兎 | 2011/05/21 | 4214 | ||
JIn76 | 2011/05/21 | 2208 | |||
+11 | GII_tri | 2011/05/20 | 5271 | ||
+5 | 葛西今日子 | 2011/05/20 | 7502 | ||
+13 | ベルセリア_tar | 2011/05/20 | 6886 | ||
+15 | 元歩美 | 2011/05/20 | 5267 | ||
+2 | 糸蒟蒻 | 2011/05/20 | 1888 | ||
+32 | ni7 | 2011/05/18 | 8929 | ||
+8 | ちぇっしゃー | 2011/05/19 | 4526 | ||
+4 | ヴァッゴ | 2011/05/18 | 8054 | ||
+5 | 竜隼 | 2011/05/18 | 6444 | ||
+11 | 椿曄 | 2011/05/18 | 6652 |
犯人は常にチャットメッセージをコピペして引用し、google翻訳などにかけてから返事をしていました。
また、右クリックでPTの馬に乗る方法すら解らない有様で、常に会話の返事に15秒以上掛かっていました。
韓国語→日本語の自動翻訳の癖が非常に強いチャットログから推測すると韓国人であった可能性があります。(ハングルと日本語は文法が非常に似ているため、自動翻訳ソフトで助詞や接続詞以外綺麗に翻訳される) 11/05/19 03:11