未だ横行しているアカウントクラック |
リュティシア | 12/06/11 20:23 |
対策は、ワンタイムパスワード以外していましたとも。
本日19:30過ぎにゲーム起動しログインしようとした所、
パスワードが不一致のメッセージが。
不審に思いギルドメンバーに確認した所、リュティシアのログインが12時間前にあるとのこと。
その時間はログインすらしていませんでした。
パスワード再発行
→NEXONパスワード違う
→NEXONパスワード変更
→mabinogiパスワード変更
→ログイン成功も二次パスまで変更されていた(メアドまでばれてる…)
→リセットして何とかログイン
→キャラログイン
→ログアウトした場所違うし丸裸
→がびーん
→運営に報告する
→自由版に来た←今ここ
大量在庫したリアル梅ガムの産物の紫色統一のネコ装備一式(細工は1種類まででしたが)さようなら…
他高い物と、先日のイベントのぽしょん類ざっくりやられた。
銀行は無事。
ぬおおおおおおおおおおおおおおおお
21:10
さっきオープンマーケット見てたら、火属性付きのネコ頭、手、足(びーパー対策でつけていたもの)の、同一細工、同一数値の物発見。色なんていくらでも染められるから、人は特定した。が、それまでしかできない。
Kinya | >対策は、ワンタイムパスワード以外していましたとも。 OTP以外の対策なんてほとんど誤差みたいなもの、特に今流行ってる手口では。 >→ログイン成功も二次パスまで変更されていた(メアドまでばれてる…) メアドがバレてるんじゃなくて、メアドがハックされてメール内容からマビノギプレイヤーと判断されてハックされた可能性の方が高い。 どうしても同じアカウントで復帰するなら、 ・メールアドレスの変更(フリーメールは避ける) ・可能なネクソンIDの個人情報の変更(電話番号、メールアドレス) ・OTPの設定 これらやらないと再ハックする手段が残ってるから、再度盗られる可能性大。 12/06/11 21:11 |
巨人のエース | それはどうでしょうね。 マビノギプレイヤーであると判断されてゲームもハックされたって、 メールをハックするメリットは何ですかね? つまり、そんな面倒な事しますかね。 ちなみにですけど、私の場合 メールアカウントへのログイン履歴とゲームへのログイン時間から マビへのログイン→メールハック→パス変更 この流れでしたよ。 12/06/11 21:20 |
Kinya | 1つはメールの価値はマビノギだけじゃない点。 他の個人情報やらゲームアカウントやら使って悪い事できるので、いわゆる宝の山です。 2つ目はメールハックすれば成りすましでパス変更が容易な為。 ネクソンの場合は通常のパスもそうですが、OTPを設定しててもメール内容で個人情報とネクソンIDがわかってれば容易に解除できます。 これは私の実体験ですが、OTPを設定した携帯紛失してOTP解除依頼出した際、別のネクソンID介して書類無しのメールのみのやり取りで個人情報の照合→OTP解除という流れの為です。 さらにOTP利用可能な人でもメール側が対応してないために設定できないというケースも多いため、メールから攻めた方が一番楽とも言えます。 12/06/11 22:05 |
リュティシア | OTPさえしていれば完全に防げるというのなら、設定検討しますが…。 というか今更だけどNEXONゲーム内の不正アクセス被害の件数ってどうなってんのかね…。 いろいろ面倒なことになるのは承知の上で、サイバー犯罪対策課に相談してみる。面倒は承知の上で←重要 12/06/11 21:36 |
夏希 | 私もKinyaさんと同意見でメールアカウント→ネクソンアカウント→マビノギアカウントのハック順だと思いますけど。この順番ならパスワードの再発行を利用して簡単にハッキングできるので、逆順はマビノギの登録情報にメールアドレスのパスワードに関連した情報でも載せていない限り不可能ですし。メールアドレスの不正利用は最近急激に増えているらしくて、一部ISPのメールアドレスまで(スパムメールの発信元として)不正利用されているそうです。 12/06/11 21:42 |
ノピン | >対策は、ワンタイムパスワード以外していましたとも。 よしなよ。そんなセリフは封印スクロールも使わずまんまとMOMに出品された人が言えるセリフじゃない。 穴だらけの対策じゃないって言うならやった対策って言うのを挙げてみなよ。 12/06/11 22:20 |
りじぇっ | >対策は、ワンタイムパスワード以外していましたとも。 OTP以外の対策はしていたとの事ですが、 具体的にはどのような対策をしていたのでしょうか? ウィルスバスターの類をインストールしていただけですか? ネクソンで公式に用意されているものを、 "あえて除外"した理由は何でしょうか? ワンタイムパス、密封スクロールなどがこれにあたります。 特に密封スクロールなどはかなり効果のある物だと思うのですが…。 自分の知る限りでは密封スクロールを突き破るハッキングなどは 聞いたことがありません。 12/06/11 22:32 |
ドニーソ | ワンパスやだ~、フリメしか使いたくない~なら、 ・メアド登録は1ゲームまで、他には一切使用しない。 ・メールは、必要な閲覧が済んだら履歴全削除(ゴミ箱内もすべて) ・ネクコンテンツのメール受信設定をオフ。(ポイント履歴など) ・メールプレビュOFF推奨。 ・メアドpassは、英語数字記号を含めた最高文字数で設定。 ・ログイン試行など履歴見れるならナイス ・漏洩情報が流れたら、頑張ってパス変更する。 このくらいやれば、やられた時後悔はなかろう。。 めんどいけど、活動中なら大事な装備は密封汁! ネコ装備もったい茄子焼き茄子。 12/06/11 23:10 |
リュティシア | ゲームで遊ぶ機会がランダムになり、アップデートについて行けず 密封スクロールの存在をしらなかったのもありますが・・・ なんか盗まれる方が悪いみたいに言われている気がする。 ↑まで見返すともっともなご意見ばかりですのが。 今は謎のアドバンス期間があるので鞄が使えて嬉しいですが、 非課金で最近遊んでいる身としてはインベ圧迫になりますね、密封スクロール・・・ さて、なにやらお騒がせしてしまったのでこのあたりにしておきます。 後は個人的にいろいろ戦う。 喪失感と。 キャラ残ってるだけましと思うことにします、皆様どうも有り難う御座いました。 12/06/12 22:54 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+4 | みちゃか | 2012/08/15 | 5298 | ||
+1 | もらぁる | 2012/06/17 | 5221 | ||
+5 | ムメ | 2012/06/13 | 5478 | ||
+10 | リュティシア | 2012/06/11 | 8054 | ||
ugemsqsq | 2012/06/07 | 4633 | |||
+12 | かれくさ | 2012/04/23 | 7612 | ||
+15 | アシュビリィ | 2012/03/29 | 7389 | ||
+2 | アノル | 2012/03/25 | 4871 | ||
+1 | メルディカ | 2012/03/25 | 2117 | ||
+6 | あぼ_tri | 2012/02/21 | 7354 | ||
+13 | フラン嬢 | 2012/02/13 | 8292 | ||
+14 | ルイシャ_rua | 2012/01/08 | 8796 | ||
+3 | ブレイズアル | 2012/01/08 | 4071 | ||
+6 | ヴァドラス | 2011/12/28 | 5691 | ||
+2 | もいすちゃー_cic | 2011/11/19 | 5883 | ||
+16 | スチレッラ | 2011/10/21 | 8911 | ||
+5 | ごれんじゃー | 2011/10/15 | 3688 |
キャラクターが残っていることが不幸中の幸いですよ~
私の場合ネクソン・マビのどちらのパスワードも変えられてしまいおまけにメールアドレスも(´・ω・`)ショボーン
打つ手なしです
もう装備とか全部あげるのでアカウントだけ返してくださいって感じです・・・。 12/06/11 20:29