自由掲示板
| アカウントハックの状況について |
 |
咲羅さくら | 11/06/12 19:05 |
わたしが集めた情報から、アカウントハックの犯行は二種類あると
いうことがわかっています。
ひとつはネクソンIDにハックし、それに紐付けされたマビノギID
にもハックを行うというもの。これを仮にハック1とします。
もうひとつはマビノギIDにのみハックを行い、ネクソンIDには
ハックを行っていないというもの。これをハック2とします。
ハック1とハック2の犯人が同一であるのかどうかは不明ですが、
わたしが把握している内容では、ハック1はネクソンポイント、
マビノギのキャラのすべてのアイテム、ゴールドを根こそぎ奪い去って
おり、ハック2ではお金は価値あるアイテムのみを奪っているという
状況があり、犯人は別個である可能性が考えられます。ただし犯人は
二人(二集団)ではなく、三以上である可能性も充分に考えられます。
ハック1は上記の通り根こそぎ奪い去るのが特徴であり、ネクソン
ポイントも盗まれていることから見て、ネクソンIDへのアクセスが
行われていることは明白です。
またネクソンIDに紐付けされたマビノギIDへのハックも認められ、
ハック1の犯人は何らかの方法でネクソンID及びマビノギIDとその
パスワードを取得しています。
同時にネクソンIDのパスワード変更の際には変更の旨を伝える
メールが届くようになっていますが、そうしたメールが来たという
報告はとりあえず見られていません。
上記の点から考えて、ハック1犯人は、何らかの方法でネクソン
ID及びマビノギIDとそのパスワードを、ネクソンのサーバから直接
入手(サーバハック)、もしくは流出情報の取得を行っているものと
想像することができます。
対策としては規則性のない大小英数を仕様したパスワードに変更
する程度のことですが、サーバハックもしくは情報流出が日常化
している場合、有効な対策とはなり得ません。
ハック2ではマビノギIDへのハックとなり、ネクソンポイントの
消失及びネクソンIDのパスワードの変更などは行われることがあり
ません。
被害内容についてはまちまちかと思いますが、わたしの知り合いが
受けた被害では、主にゴールドと価値ある装備品のみの盗難のみで、
消耗品等を捨てるといった被害はありませんでした。
ただハック2の犯人は場合によってはハック1犯人よりも巧妙な
手段を使っている可能性があります。
わたしの知り合いは三日の間に少なくとも四度のハックが行われて
おり、一度目の被害の後のパスワードは比較的安易なものへの変更
だったのですが、二度目以降のパスワードは大小英数12桁の文字列
を使用しており、簡単にパスワードがわかるものではありません
でした。
ハック2犯人への対策は、現在のところ一切ありません。
知り合いはゲームからログアウト後1時間足らずでハックが行われて
おり、何らかのソフトを使用してマビノギクライアントにマッチする
パスワードを突き止めたのではなく、直接マビノギサーバから変更
したパスワードを取得している可能性が高いと考えられます。
なお、知り合いについてはウィルスチェックは行っており、また
パスワード入力の際もソフトウェアキーボードを使用していました。
そのためウィルスによるパスワードハックではない可能性が高いと
考えられます。
現状、ハック1でもハック2でも、犯人を除くすべての人が被害に
遭う可能性がある状況となっており、プレイヤー側で行える具体的な
対策方法はおそらくありません。
IDとパスワードが漏れる経路は不明ですが、プレイヤーのみに
問題を帰することができる状況ではないと考えます。
この状況をふまえた上で、ネクソンには最低限いまできる対策のみ
でも行っていただきたいと思う次第です。
例えばパスワードの変更の際は、ID作成時と同じくメールで特定
のURLにアクセスしてからでないと完了しないようにする、といった
ものや、ログイン時に絵文字の入力を入力を必要にする、など。
それでハックが撲滅できるわけではありませんが、少しでも被害を
減らすことはできるのではないかと思います。
いま現在、マビノギを含むネクソンのゲームを安心してプレイでき
る状況でないことを悲しく思う次第です。
もし内容にご指摘やご意見がありましたら、自由にコメントをつけて
いただきたいと思います。
長文乱文、失礼いたします。
 |
なんでやねん_tar | それはないでしょ…面倒になるだけで費用対効果低すぎ 11/06/12 20:04 |
|
|
ロクグゼ | 誰だって否定は簡単にできますが、 案を一緒に考える姿勢はないんですか 11/06/12 21:47 |
|
|
なんでやねん_tar | ほかのスレに何度も書いてますが。 正しくないことを正しくないとハッキリ言うのも 必要なことですよ。 しかし、私ほど垢ハック対策について詳しく正しいことを 書いてる人間はいないってくらいなのにこの扱いか。 ま、どうでもいいけど。 11/06/12 21:58 |
|
|
カザク_tri | 効率が悪いし、今回の垢クラックはこの方法の 可能性は低いようですが総当りの垢クラックが行える以上、 これからのことも考えその扉は封じておくべきでしょう それともピッキングが流行っていると、 トイレの窓を閉めてはいけないのですか 先に他にすることがある、というのであればわかりますが、 これだけ垢クラックが多いと、 ネクソンには目に見えて分かる対策の一つもしてくれないと 不安で仕方がありません 11/06/12 22:49 |
|
|
なんでやねん_tar | 総当たり対策ならば、そんなことをするより普通によくある ?回失敗したらロックといった手法の方がユーザーに余計な 負担がかからず効果的なのです。 画像認識はBOTのように通常のクライアントを使わない プログラムの起動を防ぐために導入されているものです。 むろんそれについても起動時業者に少し手間がかかるという だけで、大した効果はないと思われますが。 考えなしに、なんでも入れればいいってもんじゃない。 11/06/12 23:15 |
|
|
カザク_tri | そういう時は >ログイン時に絵文字の入力を入力を必要にする、など。 ?回失敗したらロックといった手法の方がユーザーに余計な 負担がかからず効果的なのです。 と、書けば良かったのでは 11/06/12 23:27 |
|
|
なんでやねん_tar | 私の想定していない理由があるのかなと思ったんですよ。 貴方と違って、私は最初から自分が絶対に正しいなどという 前提の下に発言などしません。(あ、どっかの元首相ぽい) もっといえば、?回失敗したらロックといった手法すらも 知らない馬鹿であることを、最初から相手に想定もしません。 11/06/12 23:34 |
|
|
tseri | 挙げてる2つの話はともかく、その2つ以外にもネクIDだけハックされてアラドやメイプルにネクポを使われるという手口もあったはず・・・ 11/06/12 19:43 |
|
|
咲羅さくら | マビノギ以外のゲームのことはわからずすみません。 ネクソンIDのパスワードが変更されたという報告のあるもの、 マビノギIDのみだがMOMを使って根こそぎ、マビノギの一部の アイテムやゴールドのみ、という三つが主な犯行の方向性かも 知れません。 時間を見つけてもう少し情報をまとめ直すことも考えます。 11/06/12 19:53 |
|
|
tseri | たしかに、自分がネクソン系列をマビノギしかやっていないだけで、マビノギに限った事ではないか・・・ 的外れですみません。 11/06/12 19:54 |
|
|
咲羅さくら | コメントありがとうございます。 アカウントハックの被害がマビノギ以外でも発生しうる問題である、 という情報は意味のあることだと思います。 ネクソンIDへのハックがある以上、ネクソン系列のゲームすべてに 影響するものであることを認識するのは、意味のあることだと思い ます。 11/06/12 20:01 |
|
|
咲羅さくら | まとめて失礼。 >めておすぴあさん 犯行の詳細な報告がない以上、推測と憶測でしか書けないことについてはしようがないとは思います。 12桁の大小英数字のパスワードを簡単に破ってくる犯人に対して、 有効は対策はプレイヤー側には一切ない、という点が重要なところ です。 >なんでやねんさん 正式名称はCAPTCHAというらしいですが、めておすぴあさんの指摘 の通りのものです。 11/06/12 19:48 |
 |
とれいしぃ_mar | 自分もCAPTCHAはいいと思いますね それもアルファベットでは無く、某運営で使ってるのを見た 漢字+ひらがな入力タイプの物とか これも上の某運営でやってる事なのですが課金絡みのログイン時には 設定した生年月日の入力が必要とか設定したIP以外ではログイン不可にする 仕組みが欲しいです 11/06/12 21:20 |
|
|
めておすぴあ | 建設的な話にはならなさそうなので俺は撤退。 11/06/12 19:52 |
|
|
goreae | 今朝被害に逢いましたがハック2ですね。 価値ある装備品とゴールドが盗まれました。 ネクソンIDはワンタイム入れていたおかげか、上記の理由かわかりませんが無事でした。 しかし、マビIDにはNPが残っており、MoMでスタPを買って残金0の状態でした。 正直なところ、PW変更しようが、文字数増やそうがあまり効果がない気がします。全部の情報が筒抜けだった場合、こっちは膨大なIDの中から自分の順番が引き当てられるまで指をくわえて待ってるしかない気がします。 11/06/12 20:57 |
|
|
ファリュー | 一つ言えることは、自分のPCのせいではないだろうということです。 セキュリティソフトもちゃんと入れている人でも盗まれている現状からみて、 またやり口が大雑把で破壊的であることから国外からの犯行だと思われます。 日本人にこのような非情な犯罪はできません。 少なくとも欧米の文化が入りこむ以前にはなかったでしょう。 クラッキングしているのおそらくかなりの規模の企業です。 哀しみをため込んでる人たちがいっせいに立ち上がるなら、 この危機は乗り越えられるかもしれませんが、 まあ、義を見てせざるは勇無きなり、と言ってもわからないなら、 私にできることは、それを妨害している勢力に対して攻撃を仕掛けるのみです。 キャラの死が目の前に迫ってるのに平然としてるとか、 この犯罪の被害者になるわけないという確信があるにちがいありません。 犯人はこの掲示板を読んでる。 読めるのかどうかは知らないけど、日本人離れした、 自分勝手さには辟易しますね。 11/06/12 21:52 |
|
|
ジオニック | 残念な事にスレ主の情報には、最近の書き込みを越える物は無い。 つまり既出情報。まとめとしても不十分。 それは置いておくとして… > 自分のPCのせいではないだろうということです。 > 国外からの犯行だと思われます。 こうやって一方的に「可能性」を狭めていく事はむしろ危険。 むしろこのレスは、犯人側がプレイヤーに、 「自分に落ち度はありえない」と思い込ませて、 取れる対策もしなくなるように仕向け、防備を甘くさせている、 と考える方がむしろ正しい反応かと。 ま、ラフレアム(ファリュー)氏にハックするだけの「技術」が無いのも明らかだけど。 11/06/12 22:15 |
|
|
河野亨 | 妄想全開で根拠のないことを言い散らかすのは止めてもらえませんか。 ハック対策を練っている人の妨害にしかなりませんから。 11/06/12 22:55 |
|
|
怪盗アニバ | 私も昨日ハック2にやられました。 未課金なのでカバンが開けないはずなのに中身が手持ちや別キャラに移動していました。 臨時イベントリが開いていたのも意味不明。 最高級生地や革をバラまいて捨てないといけない状態に・・・ 倉庫も金だけ全部とられてました。 課金状態にもなってないし、カバン解除にもなっていなかったので、カバン捨てられた訳ではないのに中身が出せるということは ネカフェか何か専用プログラムから侵入してるとおもわれます。 正規プレイヤーにはどうすることもできないですけど 11/06/12 22:01 |
|
|
麗黎驟雨刀人 | 全く同じ手口だったけど、何故かリビング用椅子、シャナたん、改造石、専用防具は残ってましたねぇ~ あー自分の場合アイテム多すぎて持たせきれなかったのかもしれませんが。 11/06/13 01:13 |
|
|
怪盗アニバ | よく考えたら「臨時イベントリ」が開く状況の時は、 転生後・アルバイト配達用・クエ完了報酬、イベント用アイテム貰った時くらいだと思いました。 だから運営側PCから侵入してる可能性もあるかも 運営PCなら未課金でもカバン開けるだろうし あくまで推測 11/06/13 03:40 |
|
|
不具合かっ | 未課金でもカバン解除させれば、臨時インベ開くけれど? 11/06/13 05:12 |
|
|
火烏_cic | 設定したIP以外じゃログイン出来ないって仕組みじゃダメなんだろか 勿論これだと普通に問題出る奴も居るので、あくまで任意で設定出来る形で それでも大分防げるんじゃないかと思うんだけど と、素人なりに適当に考えてみた 11/06/12 23:12 |
|
|
ジオニック | その希望自体は既出だけど、是非とも実装してほしいところ。 IPの割り当ては定期的に変わるんで、プロバイダ単位とかも可能だと良かったり。 ま、任意で設定できる、てコトは変更・解除も容易なんだろうけど… 11/06/12 23:30 |
|
|
火烏_cic | >ま、任意で設定できる、てコトは変更・解除も容易なんだろうけど… それは一瞬考えたけれど、ログイン出来なければ変更解除も出来ないって事で大丈夫な気はする 更に、ログインせずに変更する場合は特定の電話番号orメールアドレスとのやり取りが必要になるとかすれば十分効果はあるかと 11/06/12 23:37 |
|
|
なんでやねん_tar | WoWは前回ログインしたIPと違うIPからアクセスすると 自動的にブロックされます。 解除要請ボタンを押すと登録したメールアドレスに解除用 URLが記載されたメールが届くのでそいつをダブルクリック。 PPPoEだと毎回やらなきゃならないので面倒ですけどね。 11/06/12 23:49 |
|
|
火烏_cic | 既にやってる所があるとは 概ね理想的な形ですけどやはり全員適応だと面倒ですね、ネカフェでやる場合もあるでしょうし まあそこは「出来れば」って事にするとしても、是非やって欲しいですね 11/06/13 00:04 |
|
|
ジオニック | 実質毎回メール認証? メールアドレスも一緒に流出した場合や、 同一IP内からの犯行以外にはかなり有効ですね。 11/06/13 01:05 |
|
|
なんでやねん_tar | 完全な固定IPや、PPPoEでもルーターの電源をつけてる間は IP固定されてるので、そういう場合は毎回ではないかな。 なんにせよ自宅でやる場合はもちろん、ネカフェ等の場合でも、 認証メールを携帯等に転送しておけばメールアカウントのPWを 入力する必要はなく、安全性はかなり高いですね。 11/06/13 07:44 |
|
|
紫レン | どれが赤字でどれが青字? 11/06/13 01:15 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
|
|
えるしあんー_mar | 2011/07/16 | 6236 | ||
| +19 |
|
取引娘 | 2011/07/17 | 8246 | |
| +5 |
|
あるちま | 2011/07/16 | 4064 | |
| +4 |
|
鷹の目のリザ | 2011/07/15 | 4835 | |
| +2 |
|
いつきフェイ | 2011/07/12 | 5832 | |
| +10 |
|
やまあるき | 2011/07/11 | 4771 | |
|
※元の記事は削除されました。 |
|||||
| +1 |
|
緋蔭 | 2011/07/10 | 2112 | |
| +19 |
|
脳外科医 | 2011/07/03 | 6428 | |
| +18 |
|
エーリッヒ_mar | 2011/06/22 | 5238 | |
| +37 |
|
サイバー警察 | 2011/06/15 | 8637 | |
| +25 |
|
カナ0_tar | 2011/06/14 | 14408 | |
| +37 |
|
咲羅さくら | 2011/06/12 | 9000 | |
|
|
大佛はずむー | 2011/06/12 | 2070 | ||
| +5 |
|
瑠音 | 2011/06/10 | 6411 | |
| +12 |
|
欽明 | 2011/06/10 | 8298 | |
| +6 |
|
犠牲人 | 2011/06/08 | 7671 | |