垢ハックについて |
上条当麻00 | 11/12/13 19:28 |
すいません・・・
こんなしょうもない質問ですが誰か返答お願いします!!
アカウントハッ今だ続いてるのでしょうか?
それとどうしたらアカウントハックに会わなくなるのでしょうか?
さすがに課金しても使われては手の打ちようがないので・・・
どなたか返答お願いします><
ウルトラセブン | さすがトリアナ、くくとか怪しいとこ見に行くのがまず前提なんだなw 11/12/13 20:13 |
浪漫農場 | ゆとり穴は否定しないが全ての鳥穴民が黄色い汚物マンセー しているわけじゃないぞ 11/12/13 20:46 |
遥かな増毛 | ひとくくりですか。。。 11/12/13 21:41 |
岩間レイ | んー、というかこの自信満々の言い切り感? >今も続いています、単純にハックや運営の失態でユーザー数が、かなり減ったので掲示板に報告する人も少なくなってる状態です 11/12/13 20:51 |
Kinya | 現在のアカハックの原因は「メールアカウントがハックされる」ことかと。 ぶっちゃけヴィジュアルキーボード必須な現在では余程馬鹿なパス設定(ID=パス=2次パスみたいな)にしない限りは、キーロガーでもカーソルの位置推測とか面倒な事しないといけないしね。 しかもウィンドウをちょっとずらしたり、キー配置をシャッフルされたら一気にハックの難易度が上がるので現実的な方法じゃない。 それよりもメールアカウントを乗っ取って(こっちの方が同じパス抜きでも簡単、アカウントIDはメールアドレスそのままの所が大半なので)、ネクソンIDごと乗っ取ってしまった方がスマート。 更にこの方法だと、マビノギに限らずそのユーザー(そのメールアドレスを登録してる)ゲーム全てをハックできるので、わざわざマビノギに限って狙い撃ちするよりも1つ辺りのIDの利益が多くなる。 つまり、 ・ワンタイムパス(OTP)を導入する。(再登録・解除にはネクソンID登録情報が必要なので、旅行や宅配などで住所を明記するようなメールアカウントの使用はしない) ぶっちゃけこれだけで、私は充分だと思ってる。 無論セキュリティに"完全"は無いのでどこまでセキュリティ強化するかは個人の裁量によるが、ここをしっかりとしない限りは他にいくら注意しても無駄だと思ってる。 11/12/13 20:12 |
にゃんくぅー | メールアカウントがハックという線は非常に薄いと思いますよ? それだとフリーのメアドつかってた人全員がハックされるはずじゃない ここの報告では手打ちした人のみが盗られている事から メアドからなら手打ち以外の人も盗られるはずでしょ。 11/12/13 20:47 |
ミルシーエン | フリメの人はほとんど消えてると聞いたことあるけどなー、、w 最近のハックはノートンでも感知出来ないほどのウイルスばらまいてそこからとあるソフトでいろいろ情報抜き出すというのもある、、。 場合によっては共有ソフトCABOSU(スペル合ってるっけ、、、)使い出してからメールハックされたというのもある、、 安全と思ってるソフトやサイトに限って危ないという罠、、。w 11/12/13 20:56 |
DOGUMAN | 割って入って申し訳ないが、フリメで抜かれるというのもありましたよ、ただどっちかっていうとWIKIから抜かれてる方が圧倒的に多いです。現在は2chの有志によって見つけ次第消してますけどね。 それから、俺のレスにゴミが沸いてるようだが、揚げ足取ったりゴミレス付ける暇があるなら有力な情報書いていけよゴミ 11/12/13 21:02 |
リバーシュ | メールアカウントおよびパスはウイルスに抜かれることもあります。マルウェアで無差別にID パスを抜かれたら あらゆる情報が危険にさらされます。 また、メールアドレスは端末から抜かれる以外にも大規模な情報流出でもれることもあります。 またこれらから抜き取った個人情報は闇ルートでの商品として取引されています。 クレカと比べリスクも少ないです。 11/12/14 05:24 |
リバーシュ | 補足になりますが SNSやネットショップ オークション ネットゲーム それぞれのサービスで同じメールアドレスを使っていたりすれば 個人情報奪取 各種サービスID乗っ取り 果てはメッセンジャーでのスピム、友人へのウイルス被害もあります。 必要以上に警戒しなくていいですけど 楽観ばかりはしないでくださいね。 11/12/14 05:31 |
ドニーソ | メールの履歴からいろんな情報を抜かれた結果であり、ゲーム目的でメールがやられるわけではない。 あらゆる可能性を想定して対策したほうが無難なのは言うまでも無い。 とりあえず、基本的なことに手を抜くな!といいたい。 11/12/13 21:49 |
リバーシュ | 基本的なところを手を抜くなというのは同感です。 どうしても心配ならその上で ゲームだけのユーザーアカウント(管理者じゃないとダメだったかな?ゲームは)とブラウザその他をする標準ユーザーアカウントを使い分けるのをお勧めします。 11/12/14 05:15 |
Raystinger | 1日平均60万件のハッキング被害を受けてるらしい、フェイスブックも怖いわ つい先日ザッカーバーグ氏がまたハッキング被害に遭ったらしいし 対応したとか言ってる直後に卑猥な画像送られて来るとか、有り得ないわ・・・ 11/12/13 22:08 |
不具合かっ | ポイントチャージは購入直前にする。 11/12/13 22:15 |
アリアバード | つい先日、大事なフレがネクIDの方の個人情報やらメアドやら 全部書き換えられてアカウント丸ごととられて 永遠にエリンに戻ってこれなくなったよ。 ハックといっても、ゲーム内資産を盗られるとか ネクポだけ抜かれるとか何種類か手口があるけど ↑みたいなのが一番最悪のパターン 以前にもほぼ同じやられ方で復帰できなくなったフレが 別にもう一人いるんだけど、自分が思うに その二人に共通してて致命的だったと思われるのは ・ネクIDに登録してるメアドがフリメで、そっちにログインされた ・ワンタイムパスを入れてなかった この二つ。 まれに「OTP入れてる箇所を突破された」という報告もあるらしいけど 数としてはかなり少ない。 「OTP入れててもやられるらしいから無意味」とか思わず導入した方がいい。 (というか、先日やられたフレはそういう発想でOTPを入れてなかった) 仮にOTPが絶対完璧でないとしても、それでガードできる場合も 少なからずあるはずと思う。 11/12/14 07:33 |
黒の理論 | 私もおそらくWIKIページから抜かれているんだと思います。 結果としてフリメから抜かれているのかもしれないが 最初の突破の入り口はWIKIページに設置されたマルウェアとウイルスによるものだと思いますね。 WIKIページからマルウェアとウイルスによってキー取得やそれが行えない場合、最新のウイルスデータなら感知されないので通過は可能です。そこからフリメIDやメアドの取得から全ての情報がバレているのでは?と思っています。 ただ、フリメからの疑問がいくつかあります。 フリメから抜かれたとして なぜかマビだけの被害が多いです。 普通ならメアドから登録IDやパスワードがあるので 他のゲーム等の情報がわかった場合 そちらも手をつけるはずだと思うのですが。 マビだけしか盗られていなかったりします。 そこら辺も考えながら動いていくといいかもしれません。 11/12/14 10:57 |
サルバターナ | つい先月ハックされたときはネクIDとパスぐらいしか抜かれなかったっぽい 個人情報を変更するにはメルアドパスも必要だし、ただマビID作成にはメール認証での確認がなぜか必要なく作れてしまうから 勝手にマビID作成されてそこからMOMでネクポ抜かれる 11/12/14 19:09 |
不具合かっ | ワンタイムパスを利用していればマビノギIDの不正作成も無くせる。 11/12/14 21:13 |
ふりすきぃー | 自分の場合は単純にマビIDのパス=メールアドレスのPassでなおかつフリーメールを利用していた所に落ち度があったわけですが、最近のハック報告を聞いているとそういう部分も無くて自分のメールボックスに直で侵入された痕跡も特になく(ネクソンIDの認証用メアドを変更しましたという確認用メールが勝手に既読状態なっていただのという話)いきなり認証用メールアドレスごと書き換えられているかの様な報告がある所に驚いてますけど、もしかしたらネクソン側のアカウントサーバーのDBを直接書き換えられたりしてるかもしれませんね♪。 ここからは自分の妄想ですが、最近報告が上がった韓ネクのハッキング方法は『バックアップサーバへの侵入』だったのでその手を使えばセキュリティの堅い本殿の方ではなくてアカウントのバックアップDBの方を直接書き換えて仕込んで置けば、ある日「ログインに失敗しました(3)」みたいなエラーメッセージを吐く状態(つまり一時的にデータが壊れた)にその人が陥れば自動的にバックアップサーバ側から間違ったアカウント情報がリストアされて……乗っ取り成功とかなるのでしょうかね? よくわかりませんが。 11/12/14 19:43 |
パクタル | マビの垢ハックに限れば、正直「よくわからない」の一言・・・ 今や全てのオンラインサービスがハッキングの脅威に曝されている以上、基本に立ち返ってPCのセキュリティや個人情報の管理状態を把握し、適宜チェックし続けることがマビの垢ハック対策にもなるのかな・・・と オンラインゲームのセキュリティがオンラインバンキングと同等とか・・・仕方ないんでしょうが、なんだかなぁって気もします。セキュリティの為とはいえvista以降のwindows機で日に何度も再起動とか嫌ですし(ちなみに自分はやってません) ひとつ気になる点を挙げると、ゲームにログオンする時、1次パスが通った後にしか2次パスの画面にいけないコト。1次パスが間違っていても2次パスの画面に移るようにすればセキュリティの面でより良くなるのにと、思ったり・・・ 11/12/14 21:55 |
不具合かっ | ゲーム用IDと財布代わりのNEXON IDを別々にしたのが間違いだと思う。 英雄伝やハンゲームの様に公式HPからスタートさせる様にしていればワンタイムパスの恩恵を受けられたんだがな。 11/12/15 01:26 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+7 | kuuloko_tri | 2011/12/28 | 4992 | ||
※元の記事は削除されました。 |
|||||
+23 | uddokyubu | 2011/12/26 | 7672 | ||
渡辺優子 | 2011/12/31 | 782 | |||
+9 | トバル_cic | 2011/12/25 | 5106 | ||
+4 | 恵彌那 | 2011/12/25 | 4987 | ||
+1 | 恵彌那 | 2011/12/26 | 872 | ||
+13 | トバル_cic | 2011/12/21 | 4096 | ||
+11 | アーチャリア | 2011/12/17 | 4253 | ||
+12 | 昭信 | 2011/12/15 | 10698 | ||
+2 | ぽてっち_tri | 2011/12/15 | 14203 | ||
+3 | ふゅーねる_rua | 2011/12/15 | 8339 | ||
+22 | 上条当麻00 | 2011/12/13 | 9544 | ||
+6 | アーチャリア | 2011/12/01 | 4812 | ||
+6 | ムニャニャ | 2011/11/23 | 4252 | ||
+1 | 虎トラ子 | 2011/11/20 | 2842 | ||
+5 | 曲芸商法の | 2011/11/19 | 7455 |
完全に防ぎきることはできないが以下を試すといい。
・WIKIはマビ起動中のみ行うこと
・マビ起動前にWIKIやkuku、価格サイトなどを見た場合一度再起動してからマビを起動すること。
・海外の動画サイトには極力アクセスしない(アニメや映画など)
・公式にログインする場合は極力ソフトキーボードを使うこと、ただ公式WEBのIDとPWは一番防ぐことができない箇所なので特に注意したい。ちなみに公式ログインも再起動後にログインが推奨です。
WIKIや色々なサイトを見た後にINした場合、それが盗られる結果になります。
まだまだ存在するが・・長文すぎるのも読みづらいから このくらいにしとこう。 11/12/13 19:46