自由掲示板
| アカハックの対策法 |
 |
ほえるな危険 | 11/05/22 18:31 |
今回の事件での対策法は
ないと思う
どんな頑丈なセキュリティ環境にしてウィルスが入ってこなかったとしても、1日何回パスワードを変えても、ソフトキーボードとかめんどくさい行為をしても
被害に遭う
被害をなるべく抑えるために
貴重品をなるべく銀行に預け、銀行パスワードを設定。そして、ポイントをなるべく残さないようにしておくだけだね
あと、「ERIWACS」のメール通知を使い、ログインされたらすぐログインし、相手の接続を切るという手もありますね。
 |
超都民 | こう言う、ツールを『ただの便利ツール』とか言って使っちゃうのが一番危ないと思うんだ。 11/05/22 18:36 |
 |
不具合かっ | これって、諸刃の剣だよな。 面白い機能だが、開発者が変な細工してるとバカをみそうだ。 11/05/22 18:40 |
|
|
超都民 | 開発者だけとは限らないよ。 穴を見つければ、いくらでも細工はできると思うんだ。 11/05/22 18:41 |
|
|
ヴィヴィオ0 | 許容される最大文字数まであらゆる文字種を混ぜてパスワードを設定しておく。 ネカフェなど自分のPC以外でログインしない。 した場合は、履歴やキャッシュを削除して自宅で速やかに変更。 よくわからないツールやサービス(黄とか…)は、使わない。 あとどんなに信頼できる奴、例え家族であってもパスワードは、教えるな。そいつがどんな管理してるかわからん。 11/05/22 19:27 |
|
|
sacredsigh | 交換窓やささやき等は、信頼できる人のみとやると良いと思います。 後は・・・同じくPWを読解不明にしたり。 11/05/22 19:59 |
|
|
適当じゃい | あえてログアウト前にPVPをオンにするとか・・・ 逆に問題増えそうだが・・・ 11/05/22 20:07 |
|
|
ほえるな危険 | パスワードを毎日1000回書き換えても、君たちのPCに一切のウィルスが入ってなくても意味がない。 原因は君たちのパソコンじゃないからな 11/05/22 20:27 |
|
|
ニートマン_tar | (∪^ω^)わんわんお! 11/05/22 20:34 |
|
|
なんでやねん_tar | 仮にネクソン内部の犯行だとしても毎日1000回書き換えるのは 意味あるかと。持ち帰ってから資産剥ぎ取るとしたら多少の タイムラグはあるだろうし。まあ暇だから就業時間中に その場でやってる大胆犯行の可能性も否定しないけどw 11/05/22 20:59 |
|
|
ほえるな危険 | 内部とは限らない。けど、疑わしいね。もし、オレが運営だったら必ず被害届出すし。 1000回は極端だった。 11/05/22 21:06 |
|
|
なんでやねん_tar | 24時間PCつけっぱなしにして、PW自動変更スクリプトを 動かし続ければ一応防げるかもしれない。 11/05/22 21:13 |
|
|
ヴィヴィオ0 | だいたいからネクソン内部の犯行ならわざわざ不正にログインしなくてもデータベースを直接書き換えれば良いと思うんだが? 11/05/22 22:30 |
|
|
なんでやねん_tar | アカウント情報とゲーム情報は全然格納場所と方式が違うし 無理でしょ。まあネクポに関しては前に事件になってた件 からしてアカウント情報と同じ場所にあるんだろうけど、 事件があったからこそ正規の手順でない書き換えはチェック が厳しくなったのかもしれない。書き換えでなく単なる データの持ち出しならバックアップからでも可能だから 比較的容易なはず。 11/05/22 22:46 |
|
|
闇茸 | よほどの馬鹿のアホ乗な運営でない限り普通は全社員がデータベースにアクセスできるようになんかしてないね でそのデータベースにアクセス権のない社員や派遣やバイトがよく使う手というのはソーシャルハッキングと クライアントや公式ページにアドウェアなどや間接的にIDやパスを搾取する手段を仕掛けるパターンだ で ↑のようなことを書くとキチガイみたいな速さで削除にくんだよな 11/05/23 02:29 |
|
|
なんでやねん_tar | 消されちゃうんだw 11/05/23 04:22 |
|
|
紀伊人 | スレ主の言う通り。 今ハックされたのに気づいた。 でも「テイルズトレード」でマビは興味なさげだから・・・ねぇ 11/05/22 21:47 |
|
|
流星ジョニ一_tar | U・ω・)パスワードを無理やり、パスワード上限超えて設定すれば 通常の方法では公式にログインできなくなるから、 アカハックされる危険性は減りそう。 11/05/22 21:52 |
|
|
真優美 | うち的にはもう少し 固くした方がいいと思います 例えば 本当にめんどくさいんだけれでも ペット1つの召喚にもPWを導入するとか せめて郵便や取引窓口等を使う時にもPWを導入するとか そうすれば犯人は自分の郵便にとったアイテムを送ったりが しにくくなるので 被害の大きさは多少少なくなるかと思います。 11/05/22 22:43 |
|
|
聖夜の音色 | そんなことしたら、緊急回避用にドラゴンを召喚しようとして パスワードを入れなきゃならないことに…。 召喚までは、できてインベントリ開くのにPW要求するとか。 11/05/22 22:49 |
|
|
ととっち_mar | 対策。 マビノギに接続出来るIPアドレスを登録して、登録されたIPアドレスからでないと接続が出来ないとかも面白いかな。 そうすれば、ほぼ国内ISPからの接続だけになるかな? アカウントハックを行ったIPアドレスはISPへ情報開示する。 ⇒垢ハックした人を直接取締る。 11/05/22 23:42 |
|
|
夢想流記 | あるところのゲーム運営会社は初ログイン時に自分のPCしか使えないようにするような設定が会った気がするー NEXONも導入してくれないかなー 11/05/23 12:49 |
|
|
ラブじょい | タイマー付きの手動アカウント停止機能みたいなのがあればいいとおもう・・・自分で使わない期間決めてその間は本人ですらログインできなくしてしまえばいい。長時間でも短時間でも自分で決めれるなら便利かも 11/05/23 01:12 |
|
|
ペット | パスワードが英数字だからいけないんだ。 パスワードとは別に、「秘密の質問」を数種類設定させて欲しい。日本語で。 11/05/23 02:15 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +2 |
|
ジュンパナ_mar | 2011/05/30 | 3909 | |
| +10 |
|
CYGNET | 2011/05/29 | 3897 | |
| +6 |
|
坂下祥子 | 2011/05/29 | 5184 | |
| +37 |
|
M1911_cic | 2011/05/28 | 8180 | |
|
専用化など意味はないとアカハックされたあとに感じました。。。 +28 |
|
Capricom | 2011/05/27 | 9078 | |
| +38 |
|
詠羅 | 2011/05/27 | 12720 | |
|
|
エフカ_mar | 2011/05/27 | 2008 | ||
| +13 |
|
ポルたぁ | 2011/05/27 | 7042 | |
| +10 |
|
来栖川千歌音 | 2011/05/26 | 9475 | |
| +35 |
|
垢ファック | 2011/05/25 | 10281 | |
| +2 |
|
ダメット | 2011/05/25 | 1544 | |
|
|
エリンスカヤ | 2011/05/26 | 752 | ||
| +12 |
|
ととっち_mar | 2011/05/23 | 7028 | |
| +23 |
|
ほえるな危険 | 2011/05/22 | 4476 | |
| +27 |
|
舐めないで | 2011/05/22 | 7252 | |
| +15 |
|
レッテラ | 2011/05/21 | 5157 | |
| +12 |
|
はぐれねこ | 2011/05/21 | 9761 | |