不具合報告のメールフォームに「アカハック」項目あるんですね |
ヴァッゴ | 09/05/18 18:36 |
上記スレタイの事はすでに多くの方がご存知とは思うのですが。
ですがさらに多くの皆さんに周知したいと思い、スレ立ていたしました。
きっかけは今朝方、キホールのダンバートン銀行内でアカウント乗っ取り・装備アイテム剥ぎ取り(?)のまさに真っ最中という状況に出くわした事ですね。
運営へ報告しようと不具合報告フォームを開いて、そこで初めて「アカハック」項目なるものがあると知った次第です。(運営へメールを送るのは自身今回が初めてでしたので・・・)
この「アカウントハッキング」なるメールジャンル項目がずっと以前から存在していたのかどうか私には分かりませんが、運営サイドも最低限この種の犯罪情報の収集はしたい、あるいはユーザーからの報告を求めている、それだけは言えると思います。
過度に運営を非難せず、我々ユーザーも『前向きに』情報共有して個々に防衛する・・・それが大事なのではないかと考えます。
ユーザー同士で揚げ足取りや中傷などのネガティブなレスは今は個々に自粛願いたい。切に願っています。
アカハック・・・
意味不明な英字羅列キャラの隣で、全体チャットで呼びかけても返事をしないキャラが銀行内を動き回り、自ペットを次々に呼び出し・・・本人装備も消えていく、前述の英字キャラの装備がどんどん高額なものに変化していく・・・現場に遭遇すると、ハラワタ煮えます・・・辛かったです
農場・・・ひょっとして・・・万の単位でアカウント抜かれたのではないでしょうか・・・そのIDとPASSが今まさに連中の収穫期よろしく使用され始めた・・・そういう可能性は無いのでしょうか??
ヴァッゴ | さっそくにレスしていただいて感謝です。確かに、未だ無言の状態の運営には不満を感じますね・・・特にここ最近多くのイベントが開催されていますが、むしろその事が素直に喜べず、イベントなんかよりも・・・などと思えてなりません。 09/05/18 19:23 |
Hior | 初めまして。 >ユーザー同士で揚げ足取りや中傷などのネガティブなレスは今は個々に自粛願いたい。切に願っています。 同感です。 建設的に協力し合える意気があれば、悪党の打倒も夢じゃないと思いたいです。 現場に遭遇されたとの事、憤りお察しします。 アイデアを出し合い煮詰る事ができれば、私たちから運営側への建設的な提案も可能なのではないかと思えてきました。 もし叶うなら、私たちで協力して、何でもいいので決めて第一歩を進めたいです。 改良の難度や運営様の意向次第でしょうけれど、一つアイデアが浮かびました。 鉄道の駅のホームの非常連絡ボタンってあるじゃないですか。 現場に出くわさなければ意味ないですが、 あんな意図のボタンをマビノギ画面のツールバー(録画の辺りとか)に配置できれば、今回の様なケースで多くのプレーヤが協力しやすい環境ができるんじゃないかって思いました。 いたずら対策や夜間の対応など、課題はありますが・・・ 長文お許し下さい。 メモを飛ばして下されば、確認次第書投稿を削除します。 09/05/18 19:27 |
ヴァッゴ | 非常連絡ボタンが、そのサーバーでプレイしている全員にリアルタイムで警告を発する仕組みになっていれば、個々のプレイヤーに対するアカウントハックへの警鐘にもなるかもしれないですね。問題は悪用・イタズラですが、なんとかその辺の問題をクリアできれば・・・ssを撮って運営へメール、という時間のかかる対応よりもなにか意義があるような気もしますね。純粋に運営宛だけの緊急コールと考えてしまうと、向こうに24時間待機を要求することになってしまう訳で・・・難しいかもですね。 それと、今回犯罪現場を見ていて思ったのですが・・・ 乗っ取ったキャラクターとペットのインベントリから、まず意味不明英字羅列のキャラへ装備・アイテムを移動させているようです。これが「取引する」を使っているのかどうやっているのか分からないですが、ここに一つの着眼点があるような気もします。取引には双方、自分のPASS入力必須にするのはどうでしょう? また、自分の装備のほとんどを他人のキャラへ与えてしまうような状況は通常ほとんどありえない・・・なので運営にも異常な状況だと理解してもらえる筈。だとすると装備やアイテムを、略取・露天販売された後でもアイテムを強制的に取り返して元の持ち主へ戻せたりはできないでしょうか? あるいは、実現可能かどうかは別として・・・ インベを閉じてログアウトした場合、次のログインでインベを開ける時にもパスワード入力を要求されるようにしたらどうでしょう?(身に着けている装備品は守れませんから、適当な安価な服などに着替えてログアウトする事が前提になるでしょうね) 私の稚拙なアイディアに対して、皆様からの穴の指摘や補強などお待ちしています。 09/05/18 20:01 |
リバーシュ | 他ゲーではセキュリティカードなるものがあるそうです。 既存のシステムを認証に流用するなら たとえば、一番最近の決済に使った情報の一部を 認証の合言葉に変える方法があるかもですねえ。 決済時に発行される2重のパスワードで 2重ロック可能にするとか 決裁のたびに運営との間で 覚えやすい情報を設定して 認証に使うとか。 09/05/18 20:30 |
リバーシュ | たとえば、決済時に3桁の番号を発行して キャラクター選択時に認証に使えば クレジットカード並みの強度になると思うんです。 ハッカーが決済をしてまで乗っ取るにしても 500円は必ず払わなければならないため RMT目的の無差別アカハックは効率が悪くなります。 09/05/18 21:28 |
リバーシュ | それとは別件ですけど ボットらしいの3体通報しました(-w- 09/05/18 20:22 |
ミフィア | >この「アカウントハッキング」なるメールジャンル項目がずっと以前から >存在していたのか 最近登場した項目のようですが、なまじ何でも書ける為、現状では逆に 『いったい何を書けばNexon側の対抗策の参考になるのか』 が正直分からない欠点があるような気がします。 (使用OSや、ネットカフェを使った記憶があるかどうかとか。 私の知識不足なだけの気も凄いするのですが;) 極端な話、例えば私が 『いついつ荷物を奪われました、Nexonさん何とかしてください!』とだけ 綴(つづ)っても、送られた側もきっと困るだろうなーと……。 それこそ知識王にハッキング被害にあった場合etcのタイトルを立てて、 皆々様の御回答を頂き(送信の際の)テンプレート化をした方が、 将来的な効果は見込める……のかな……。 ※H21.5.18現在、知識王には被害にあった場合の項目はなし 09/05/18 20:50 |
工リザベス | 不具合報告側に項目があるとなると、完全に運営は「IDパス流出による損失」 に対してのユーザーサポートを放棄した事になりますね。 (不具合掲示板は、ユーザーからの報告のみで運営からのリアクションなし。) コレを前向きに前進とみるか、お手上げと見るか・・・;; お友達が昨日被害に会ったことを知ってチョット動揺してます>< 09/05/18 22:33 |
ホラス | ネクソンはどっちかっつーと、 今ある問題点はちゃんと認識してて対応もしようとはするんだが仕事が遅くて、 ユーザーからケツを叩かれることを好まないように思えるな。 不具合報告のテンプレとかまさにそうじゃん。 いかにも「通報できるものなら通報してみろ」感が漂っててね。 まぁ、俺は喧嘩上等で必要項目+α書いてるおかげか、 とりあえず長めのテンプレ回答をもらっちゃいるがな。ケッ。 運営を過度に非難せずって点には大いに同意。 むしろ、過度に非難する奴ほど正しい手段での報告なんかは大してしてないかと。 09/05/19 03:10 |
スイル_rua | こういうハッキング関係はログを調べたり、証拠を発見しないといけないので時間はかかると思います。 報告ができないのは本国ネクソンの回答待ちなのかな? 09/05/19 07:37 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+7 | 漆黒の女神_cic | 2009/05/18 | 1779 | ||
+30 | darkash | 2009/05/18 | 4469 | ||
+11 | ヴァッゴ | 2009/05/18 | 5262 | ||
+20 | 鬼神神楽 | 2009/05/18 | 2998 | ||
+19 | ゴジンクス | 2009/05/18 | 4490 | ||
ゴジンクス | 2009/05/18 | 1059 | |||
+36 | アヌルッダ_tri | 2009/05/18 | 16745 | ||
+14 | 我孫子_tri | 2009/05/18 | 3311 | ||
+4 | タスクレッド_tar | 2009/05/18 | 2230 | ||
+4 | ミユローゼ | 2009/05/18 | 3263 | ||
+36 | ウィノア_mar | 2009/05/18 | 2680 | ||
+47 | またたび少女 | 2009/05/18 | 7475 | ||
+4 | リーガルワイ | 2009/05/18 | 2250 | ||
+10 | 刑天 | 2009/05/18 | 3263 | ||
+9 | オウア | 2009/05/18 | 2666 | ||
+11 | 蒼井うー吉 | 2009/05/18 | 4467 | ||
+3 | クルデーレ | 2009/05/18 | 2049 |
ここ最近ですよ追加されたのは。運営がわかってて放置してるのか、それとも、何か対応を検討中なのか、もし検討中だとしてあまりにも遅すぎる対応だ。アカウントハックに関して何らかのメッセージを発信するべきだと思うが。
>>農場・・・ひょっとして・・・
これはID漏れただけだからな。だが、簡単なパスにしている奴が抜かれたりしている(例外もあるが)ので少なからずとも影響はあった可能性もある。 09/05/18 19:14