マビノギ知識王

垢ハック対策
デーミアン 17/03/13 16:49

マビノギアカウントハック対策。2017年3月現在

垢ハックされるまでにはいくつか手段があり大きく分けて次の三つに分けることができるようです:ネクソンサーバーへのハッキング;メールアカウントのハッキング;プレーヤーPCへのハッキング。これらをどうやって守るかがハックされるかされないかのラインとなっているようです。

*できる限り調べましたが中の人は素人なのでこの対策方法はあくまでも参考にしていただくためのものであり詳しくは個人で調べること。完全とは程遠いと思われます。

その1:iPhoneのソフトバンクメール(i.softbank.jp)またはフリーメールを使わず携帯メールにする。ただしGメールなど2段階認証があるフリーメールはOK。
SMSやグーグル認証システム(グーグル専用のワンタイムパスワードアプリ)を使わないとメールに入れないようにできるため。ただし自分のPCを認識させてそのPCからは2段階認証不要にすることも可能だがPCがハックされた場合はアウト。
最近ヤフーメールやソフトバンクメールがハックされる場合が多いのでこれらを使っている方は直ちに変更することをお勧めします。

その2:セキュリティソフトの導入。スマホ、PCがハックされてしまえばリアルタイムでその中身が見られるため最低無料のセキュリティソフトでもいいので導入する。AVASTやAVIRA等が有名どころ。ただし無料版だけだと機能が限定されていることが多いみたいです。

その3:マビノギ起動するための専用ブラウザの導入。タブを大量に開いていろいろなサイトを見つつログインしたりするとハックされる可能性があるようです。ブラウザはIEのほかにエッヂ、クロームやファイアフォックスなどがあります。自分のウィンドウズのビットバージョンにあったバージョンを導入しましょう。

その4:使うソフトウェアを常に更新しておく。ウィンドウズも含めソフトウェアは次々と脆弱性が発見されています。そのセキュリティの穴を少しでも塞いでおくためにソフトウェアの更新やウィンドウズの更新は必要です。

その5:メール含めパスワードを長くする。12345、abcdeなど単純な数字や文字の組み合わせだと簡単に突破されるので数字、文字、記号を組み合わせ長めのパスワードを作る。ネクソンで使える記号などはサポートページ“NEXON ID登録時の文字数/文字列制限はありますか?”に書いてあります。辞書に載ってないような単語などが吉。定期的なパスワード変更も吉。
ユーザーネームとパスワードはメモに書いてPC画面の横や冷蔵庫などに貼っておく(インターネット側からは見えなくして自分は忘れても大丈夫にするため)または自分が管理できるところに置いておきましょう。紙に書いてある文字まではハッカーは読み取れません。ただし家族や知人には筒抜けになるのでしっかりと管理すること。NEXON IDに登録した生年月日などもメモっておくと忘れたときに役に立ちます。
ブラウザに覚えさせるという手もありますがそれでも紙に書きましょう。それとブラウザに覚えさせたパスワードも最近は抜かれてしまうケースがあるようです。ご注意を!

その6:ワンタイムパスワードの導入。ワンタイムパスワード用のアプリはいくつかありますがマビノギで遊ぶ端末とは別な端末に用意すること。
ハードウェアトークンもいいのですが電池が切れると使えなくなります。ワンタイムパスワードをリセットするため対処が必要になるので電池切れになる前に買いなおして新しいクレデンシャルIDを登録しなおしましょう。
アプリの場合は別PC、スマホ、タブレット、携帯音楽プレーヤー(ウィンドウズ、iOS,アンドロイド用のVIP Accessが使える端末)を用意する。wifi使えるなら端末にシムカードが入っていなくても構いません。
端末を用意する。
インターネット通販や電気街で中古のスマホやウォークマン、またはアイポッドタッチなどがたくさん売られています。買ったら初期化して時計を合わせワンタイムアプリを導入(ここでwifiか携帯ネットワークが必要)しましょう。新品の場合は初期化の必要はないと思われます。(マビのワンタイムアプリはクレデンシャルID別に時刻からセキュリティコードをアプリが計算するためサーバーとの同期は不要です)ワンタイムが導入できたらオフラインで使えます。

その7:ルーターのパスワードや暗号化処理の見直し、またはファームウェアの更新。サポートが終了したルーターはなるべく使わないようにしましょう。ファームウェア更新でセキュリティホールを少なくしてセキュリティの向上を図る。できるならファームウェア自動更新機能のあるルーターがおすすめです。
wifiの暗号化は使える中で最高レベルのものを使う。(できるならWPA2-AESがいいらしい)ルーターの説明書や使い方はメーカーサイトに詳しく載っています。あとは機種名と使い方でググれば何とかなるでしょう。

その8:PCやルーター、wifiを使わない時間帯はスイッチを切る。物理的にインターネットに接続されていなければPC側がハックされる心配はありません。スマホをwifiにつなげる場合はその都度wifiをオンオフする。物理的なON/OFFスイッチのあるルーターなどもあります。

その9:マビノギ内の銀行ではパスワードを導入する。これをすることでハックされても銀行の中身は手を付けられずにキャラクターが返ってくることがあるようです。

その10:ネクソンやマビノギのIDとパスワードは他人に教えない。基本中の基本です。

その11:諦める。一番簡単に出来る事はこれなのかもしれません。もちろんハック対策をするのが前提です。


アカウントハックされた品物は露店やワゴンまたはMoMで販売されそこで得たゴールドやネクソンポイントをRMT業者が販売しています。ユーザーがそれを買うことで犯罪行為に加担する形になるのでくれぐれも注意してください。普通に売ってるので注意のしようもないかもしれませんが