年末の不正ログインについて |
![]() |
skycockpit | 14/01/07 22:24 |
明けましておめでとうございます。
年末年始が終わり、みなさんお仕事や学校も始まって年末の遊びモードから現実が帰ってき始めた頃だと思います。
年末はアカウントハックや不正ログインが増えると少し耳にしましたが、私に限ってそんなことはないだろうと思っていました。
マビノギしかネトゲはしない私ですので、マビノギ公式サイトにしか普段はログインしませんが、フレンドの方が不正ログインされた形跡があるとおっしゃられたので私も確認すべく、とても久しぶりにネクソンの公式サイトにログインし、マイページのログイン履歴を見てみました。
なぁにこれぇ??
2013/12/29 (日) 10:36:18
ログイン成功
アラド戦記
2013/12/31 (火) 06:50:14
ログイン成功
アラド戦記
アラド戦記大人気ww
それぞれ別のIPからでした。
私はアラド戦記にアカウントをもっていません。
血の気が引いてすぐにネクソンパスワードの変更とワンタイムパスワードをPC版からスマホ版へ変更、登録してあるメールはウェブ上のものを使っていたのでスマホのメアドへ変更しました。
不正ログインが2回もあるなんて目を疑いました。マビノギじゃなくて本当によかったです・・・。 ちょうど密封してたアイテムも解除されてたところでしたし・・・。
不正ログイン恐ろしいですね。
みなさんも本当に気をつけてください。
ワンタイムパスワードなんてめんどくさい。
2次パスもあるし大丈夫でしょ?
なんておもってると痛い目にあいそうですね。
最近過疎っているマビノギですがみんなで楽しく遊べるようにみんなで気をつけていきましょう。
OTP通り抜けるなんて怖すぎですね。
![]() |
skycockpit | 「OTP関係なく」なんですね・・・。 パスワードわかってもOTPは通れないんじゃないかって思ってました・・・。 14/01/07 22:54 |
![]() |
シラファ | ログイン履歴はOTPログイン成功のタイミングではなくて 通常ログイン成功のタイミングで履歴に成功で残るみたいです。 ですので、OTPを通り抜けているかまではわかりません。 特に被害がなかったのであれば、 OTPが最後の砦として機能してくれていたのだと思いますよ。 どのゲームからログインしても共通ログインなので、 アラド戦記のアカウントのあるなしは関係ないと思います。 14/01/07 22:58 |
![]() |
skycockpit | >ログイン履歴はOTPログイン成功のタイミングではなくて 通常ログイン成功のタイミングで履歴に成功で残るみたいです。 初耳でした。情報ありがとうございます。 OTPが機能していたのならすごい安心しました! 只、そうなるとこのスレいらない気がしてきました・・・。 14/01/07 23:06 |
![]() |
リバーシュ | OTPはおそらく機能していると思います。今回の不正は防げたでしょう。 ただ、この不幸はチャンスとおもったほうがいいです。 OTPは硬いですが、絶対はありません。 次に備えてこの不幸をこれからの教訓にしてはどうでしょうか。 14/01/08 03:27 |
![]() |
ととっちルエ | 意味の無い英数字大文字記号混在10桁以上の難しいパスワードにされていてハックされたのであれば、恐らくウイルス感染でしょうね。 パソコン初期化は推奨です! 14/01/07 23:10 |
![]() |
夕姫 | ウェブメールアドレスを使ってる人は気を付けた方がいいですね… 私も以前ウェブメールを使っていた時にアドレスを何処かで抜かれたのか OTPを解除されて根こそぎ持っていかれました… ネクソンへ以前問い合わせた時ですが、OTPはログインしなくても登録してたメールアドレスから連絡を受ければ解除しちゃうそうなので注意です。 14/01/08 04:23 |
![]() |
シラファ | 登録メールアドレスからの連絡だけで解除されるのか気になったので ネクソンサポートに問い合わせました。 OTP停止のときには登録情報との照会を行うようです。 だから安全安心という話ではありませんが、補足しておきます。 14/01/08 23:26 |
![]() |
ルナサ | スパイウェアなんかには気をつけた方がいいですよ。 「ウィルス対策ソフト入ってるから大丈夫」って言ってた人に無理矢理Spybotを使わせてみたところ90件ほどスパイウェアが見つかったりしましたからね。 14/01/08 09:16 |
![]() |
桜花聖桃 | こんばんは。この記事を見て、なんとなく私も調べて見たら、 元日にアラド戦記にログイン情報が載ってました。(私もアラド戦記は遊んでいません) ログイン情報では失敗になっていました。 (;´д`)絶対に無いと思っていたので、怖くなりました。。 14/01/09 01:16 |
![]() |
高坂理紗 | 気になって調べたらうちはやられてました。 倉庫キャラなので、元から高価アイテム買わないし持ってないし、被害はないようです ネクソンポイント残金400円もとられてなかったです 2014/01/05 (日) 11:27:47 成功 126.65.191.12 アラド戦記 2014/01/04 (土) 21:42:03 成功 126.11.92.32 アラド戦記 2014/01/02 (木) 16:37:47 成功 126.12.199.114 アラド戦記 2014/01/01 (水) 21:20:17 成功 126.71.80.150 アラド戦記 2014/01/01 (水) 16:52:55 成功 126.11.244.60 アラド戦記 2013/12/30 (月) 22:18:25 成功 126.15.236.87 NEXONポイントサイト 2013/12/30 (月) 18:05:33 成功 126.11.191.174 アラド戦記 アクセス元は softbank .bbtec.net なようです。 14/01/09 13:35 |
![]() |
カナ薔薇 | 1/9に私もやられました。 ネクソンポイントも入っていたので抜き取られました。 パスワードもメールアドレスも変更されていたためログインすらできない状態です。 Hotmailでの登録は情報を抜き取られやすいと聞いたので、サブアカウントでもアラド戦記でのログイン情報があったため、すぐにメールアドレスを変更しました。 皆さんも気を付けてください。 14/01/10 09:55 |
![]() |
高坂理紗 | 年末に不正ログインが多くなる、毎月パスワード変更推奨などは 定期的にデータが外部に渡されているから自衛してという 社内の真相を知る日本人社員さんからの告発メッセージなのかも 普通は他人がIDを知る手段、ポイント残高を知る手段はなく 不正ログインについて捜査協力、犯人探ししないのも納得できます 対策はデータが漏れる周期から、毎月2回パスワード変更するのが有効なようです また、元メアドとパスワードを共通にしてはダメですね 14/01/10 17:09 |
![]() |
桜花聖桃 | ヤフーメールで登録しているネクソンIDは、 ちょっと前の流出事件でパスワードまで流れているそうなので 無料メールから携帯メールに変更しました。 迷惑メールが多くなりそうですが、それは仕方ないかな…orz あと、前回のホストから違うホストになった場合に メールで通知というのも使ってみようと思います。 この記事のおかげで、調べて見よう!って人、 増えた感じがします。私もその一人です。 ネクソンのゲーム始めて、8年近いですが 垢ハクとかされた事が無かったもので、 最近までパスを一度も変えたことが無かったんです。 skycockpitさん、ありがとうございました(´・ω・`) 14/01/10 23:29 |
![]() |
フィスシスア | 自分もたった今やられました。 別PCでログインしたのでログアウトしますっていきなり出てきたからあせってみたらやはりアラド戦記・・・ 急いでパスワード変更しました;; みなさんも定期的にログイン情報見てみるといいです。 一応ログインされたIP晒しときます。 2014/01/12 (日) 03:37:06 成功 126.7.195.36 アラド戦記 14/01/12 05:48 |
件名 | 名前 | 日付 | 閲覧数 | ||
![]() |
2005/03/23 | ||||
![]() |
2005/03/04 | ||||
![]() |
2005/01/17 | ||||
+27 |
![]() |
kinghal | 2014/02/06 | 8726 | |
+8 |
![]() |
ziria_tri | 2014/01/26 | 8273 | |
+7 |
![]() |
くろくっろ | 2014/01/20 | 8121 | |
+15 |
![]() |
skycockpit | 2014/01/07 | 9051 | |
+13 |
![]() |
虚人小笠原 | 2013/12/27 | 8576 | |
+1 |
![]() |
ヤミルフ | 2013/12/26 | 3338 | |
+5 |
![]() |
おわたもん | 2013/12/18 | 4379 | |
+3 |
![]() |
通り名 | 2013/12/18 | 4071 | |
+6 |
![]() |
張維新 | 2013/12/18 | 4033 | |
![]() |
peacelight | 2013/12/18 | 2867 | ||
![]() |
king1270 | 2013/12/17 | 3801 | ||
+117 |
![]() |
king1270 | 2013/12/13 | 9954 | |
+4 |
![]() |
ドスジャギィ_tri | 2013/12/11 | 3796 | |
+9 |
![]() |
迷子の猫 | 2013/12/11 | 10477 | |
+9 |
![]() |
ドスジャギィ_tri | 2013/12/04 | 6772 | |
+5 |
![]() |
黒矛威卍煉 | 2013/12/04 | 3144 | |
+3 |
![]() |
神狩魅 | 2013/11/30 | 4105 |
>登録してあるメールはウェブ上のものを使っていた
これに集約されていると思います。 14/01/07 22:47