ネクソンIDごと垢ハックされた(かも) |
ドラステド | 11/07/31 18:17 |
ハック報告スレそのものは今更という感じですが、
一応自分で思い出せる限りの状況提供だけはしておきたいと思います。
昨日、4週間ぶりくらいにログインしようとしたら、
接続出来なくなっていました。
不振に思い、パスワード再発行を掛けようとしたら、
ネクソンIDのパスワードが異なると言われ、再発行不可。
確認すると、ネクソンIDそのものもログインできなくなっており、
ネクソンIDパスワード再発行をかけようにも、
メールアドレスが異なりますと言われたので、ネクソンIDごと乗っ取られた可能性が高いです。
ゲーム、ネクソンID共に乗っ取られて、登録アドレスや情報も書き換えられると
パスワード再発行も不可能になり、
個人では手のうちようが無くなりますorz
また、ログイン不可能なため、被害状況も ハックかどうかすらもわからない状態であり(ハックの可能性はかなり高いですが)
ある意味、ログインしたら身包み全部はがされてる等の、
一目でわかるような状況の方が、モヤモヤしなくて有難かったですorz
以下、ハックされる前の、自分のセキュリティ面の情報
【ID、パスの強度】
・マビノギID:7文字(英小文字のみ)
・マビノギパスワード:15文字(英小文字のみ)
・ネクソンID:9文字(英小文字のみ)
・ネクソンパスワード:10文字(英小文字+数字)
・他のゲームと同じIDの使用:一部ゲームと同じです
・他のゲームと同じパスの使用:マビノギ以外に使っていません
・誕生日や名前などから推測可能な単語の使用:使用していません
【セキュリティ面の対策・確認】
・ネクソンパスワード変更:今年2月辺りの強制変更時に変更
・マビノギパスワード変更:4年くらい変更していません。
・ワンタイムパスワードの使用:なし
・ネクソンメール通知サービスの利用:あり
・登録情報変更等の通知メール:全く来ていません ※ただし消された可能性あり(後述)
・友人、家族間でのID共有:全くありません
・他人にパスワード入力を見られる可能性:1人暮らしで誰にも家に呼んでいないので(苦笑)、その可能性は0です
・IDパスワードを紙、メモなどに保存:メモ帳に書いてドライブの深い部分に隠していました。ID、パスワード等は直で書かず、自分にしかわからないようなヒントのみ記載。
【セキュリティ環境】
・セキュリティーソフト:ウイルスセキュリティZERO
・セキュリティ面アップデート:Win、ウイルスソフト、FLASH、AdobeReader等は全て自動アップデートもしくはアップデート通知があれば即実行
・怪しい情報送信の検地:セキュリティソフトで、怪しい情報発信の動きは全くありませんでした
・キーロガーの可能性:パスはスクリーンキーボードで入力していたので、上記と合わせて 可能性は低いです。
・ウイルススキャン:たまにやる程度 ウイルスが検出された報告はありませんでした
【危なっかし行動の有無】
・ファイル共有ソフト等の使用:全くありません
・怪しいサイトや海外サイトの閲覧:殆どありません
・信頼性の薄いツール等の導入:ありません
・MabinogiWikiの閲覧:最近は殆どありません。例の騒ぎがあった期間も閲覧無し
・黄色いサイトの閲覧:ここ2年くらい全くありません
・RMTなどの利用:全くありません
【ゲーム内セキュリティ不備関連】
・タルティーン農場の使用:実装当時からやってたのでID流出の可能性は大
・ハウジングの使用:一度も使用していません
【被害や時期を推測できる情報】
・最後にログインした日:6月末くらい
・ここ最近のログイン頻度:1~2週間に1回 土曜日のみ
・ハック後のゲーム内の状況:ゲームにログインできないので全くわかりません
・ネクソンポイント等の被害状況:ポイントサイトにログインできないので全くわかりません
・インしていない時間での、黄色いサイトのキャラ情報更新:更新時間は最終ログインよりはるか前
・その他のゲーム等の被害:色々確認しましたが、今の所、他のゲーム等でハックされた形跡は皆無です ※ただしhotmailは怪しい動きあり(後述)
【その他】
・ハック関係しそうな、気になる点や不穏な出来事
7月の下旬くらいに、いきなりMSNメッセンジャーが既存のIDでログインできなくなり、
不思議に思ってパスワード再発行をかけてログインすると、
表示の言語がなぜか中国語になっていました。
これにより、ネクソンID登録アドレスであるhotmailすら一度ハックされた可能性があり、
その間に、登録情報変更の通知メールを消されてしまうと
個人情報の書き換え等があったかどうかもわからなくなります。
ただし、上記のhotmailハック疑惑より1ヶ月も前の、
5月末にチャージしたはずの、ネクソンポイントのチャージ通知メールも届いていないのが不可解です。
(3月末にチャージした通知メールは届いています)
マビノギだけは(昔は)垢ハックされたくないと思って、
共通使用していない長いパスワードを使ったり、ログイン時に毎回スクリーンキーボードを使ったりと
それなりに気は使っていたのですが…。
ネクソンIDとパスワード+マビノギIDの3つがわかってしまえば、
マビノギパスワードだけ強固でも意味がありません。(マビノギIDは農場のせいで流出してしまっているし)
ただ、ネクソンIDのハックとマビノギIDの紐付け、さらにhotmailのハックまで
1ヶ月でやったのだろうか?と言う疑問は少し残りますが…。
(hotmailは全然別件の可能性はありますが、その場合通知メールが来ていない疑問が残ります。)
ちなみに…
まだサポートには相談しておりません。
問い合わせするにネクソンIDでログインする必要があって問い合わせできず、
問い合わせように新規登録しようと思ったら、昨日は 1日のID登録制限とか言われて登録できなかった為です。
忙しくてあまりプレイできず、最近は惰性で転生だけやってたような状況ですし
もうこれを期に完全引退しても構わないとは思っているので、
問い合わせするのも、何か面倒な気分であると言うのもありますが・・・。
(頑張って勤勉王タイトル等を獲得したりもしていたので、勿体無い気もあり、微妙な所ですが)
一匹鼠 | どんなに暗号のようなヒントでも保存しておくのは危険 11/07/31 18:34 |
ドラステド | まぁ…その通りですね。 わかってはいたものの、ゲーム以外も含めると何十個のID・パスになるので 全部覚えることは不可能に近く、どうしたものか…という所ですが。 11/07/31 19:57 |
誰でもない | KeePassといった、ID/Passを管理するソフトがあります。 マスターパスワードを起動時に入力しなければ、例えデータベースを盗まれようと、容易には解析できません。 11/08/01 11:01 |
アクアベル | ワンタイムPASS導入してなかったのはでかいかなぁ? それとHotmail等のWEBだけのフリーメルは大事な事には使用しない方がいいね。 11/07/31 19:23 |
ドラステド | 最近イン頻度が落ちていたので、ワンタイムPASSの存在も 昨日まで気付いていなかったりします。 もっとも、知っていても面倒くさがってやらなかった可能性は高いですが。 11/07/31 19:59 |
ドニーソ | こういう不正利用を目のあたりにするまでは、メールを軽視してた。 11/07/31 19:36 |
ドラステド | アクアベルさんのレスにも共通することですが 便利なのでついついWEBメールを使用していましたが、 よく考えたらID+PASS+pop3情報まで一致させないといけないメールと違って、 WEBメールは どこかしらでアドレスをゲットすれば、 後はパスワードさえ突破してしまえば、 誰でもどこでも簡単に見れてしまいますからね…。 11/07/31 20:02 |
倒電迷言 | >黄色いサイトの閲覧:ここ2年くらい全くありません 露店などを出しますと相場を確認したりしますが、そのサイトは黄色いサイトの関連サイトだったりしたはずですが、どうだったでしょう。 11/07/31 19:40 |
ドラステド | 結論から言うと、全く使用していません。 そのサイトの存在自体、今言われて初めて知りました。 露店はごくたまにしか出しませんし、 出す時も、1chの他店で情報収集して最安値付近で出したり、 ギルドメンバーに相場を聞いたりして出す事が大半だったので。 11/07/31 20:04 |
倒電迷言 | ご回答、本当にありがとうございます。 ログイン時にスクリーンキーボードを使用したり、黄色いサイトの閲覧もしなかったり。そこまでしていても防ぐことはできなかったのですね。 ネクソンさんには今回の垢ハックに対する見解と、ユーザーに対する注意喚起をお願いしたいです。早く被害がなくなればいいなーです。 ;; 11/07/31 20:49 |
ライトグレイ | >1chの他店で情報収集して この辺が怪しいかもしれない。かもしれないだけだが。 それにしても、1chうろつくだけでデータを持ってかれるご時勢ってひどいもんだな。 11/07/31 20:51 |
椿梨沙 | アンチウイルス入れてれば万事問題なしって思ってる人が一番ダメダメって良い例だな。 そもそもキーロガーはアンチウイルスじゃ引っかからないのにマビノギHPのログインではキーボード入力してるんだからダメダメだろ。 ちなみに私は ・怪しいサイトや海外サイトの閲覧:大有り ・信頼性の薄いツール等の導入:MABI関連以外は有 ・MabinogiWikiの閲覧:ほぼ毎日 ・黄色いサイトの閲覧:2日おきくらい でも全くハック食らう事無いが。 むしろもっと根本的な所からの対策が必要じゃないかな。 少なくともニコ動とかを標準のブラウザで見れる=HP側に不正プログラムの実行が仕掛けられてても警告されないってことだし。 11/07/31 21:18 |
ドラステド | マビノギHPのログイン時も、スクリーンキーボードを使用していました。 この場合はWindows付属の標準スクリーンキーボードになりますが。 2年位前の自分も、ハックされたスレが乱立していた時 「ハックされてる人はパスワードの強度が甘すぎたり、 対策が不十分すぎるだけじゃね?自分は全然食らわないが。」 なんて思ってた時期もありましたので、二の舞にならなければいいですが。 11/07/31 21:32 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+2 | 飛鳥歌舞伎 | 2011/08/07 | 5284 | ||
+1 | ほえるな危険 | 2011/08/07 | 3700 | ||
+8 | ラネック | 2011/08/07 | 5509 | ||
+5 | べじ子 | 2011/08/05 | 6118 | ||
+2 | masatomo_tri | 2011/08/06 | 1769 | ||
+18 | 鉄砲玉拾六号 | 2011/08/05 | 7402 | ||
+9 | 鈴寝 | 2011/08/05 | 7303 | ||
※元の記事は削除されました。 |
|||||
夢次_tri | 2011/07/31 | 3237 | |||
+13 | ドラステド | 2011/07/31 | 8241 | ||
+6 | もずー | 2011/07/29 | 4268 | ||
+11 | Eliante | 2011/07/25 | 5648 | ||
+12 | Silfide | 2011/07/25 | 4402 | ||
+1 | 理佳_mar | 2011/07/23 | 3331 | ||
+3 | 上目おろち | 2011/07/23 | 3264 | ||
+4 | ダイダイ_cic | 2011/07/23 | 5189 | ||
ソレイン | 2011/07/23 | 4068 |