アカウントハックのご報告 |
Suisen_rua | 09/06/06 10:52 |
どうやらアカウントハックに遭ったようですのでご報告申し上げます。
6月6日0時過ぎにログインすると、何故かキャラクター選択画面のキャラクターの服装と表示設定が変わっていました。具体的にはメインのキャラクターの着ていたローブが普段着とは異なるギルドローブに変わっており、また全てのキャラクターが(初期装備のままだったキャラも含め)裸足になっていました。また私はキャラクターとプレゼントのみ表示してカードは表示しない設定にしてありましたが、それがカードも表示するようになっていました(追記:ここのくだりは若干時系列がおかしいかも知れません)。
メインのキャラクターでログインするとダンバートンの銀行のカウンターの前に居ました。エリン時計と地図(およびインベントリ)の位置が普段と大きくずれており、どうやら800×600ピクセルの画面でログインした後のようでした。
インベントリを確認すると、全てのキャラクターの装備品と所持金のほとんどが無くなっていることが分かりました。銀行やペットの荷物もあらかた弄られており、一部のアイテム(魔符など)にいたってはキャラクターのインベントリからペットのインベントリに押し込まれていました。
具体的な被害は、銀行の預金も含めて現金ほぼ全て(およそ180万ほど)、エンチャントのあるなし関係なく武器防具のほぼ全て、インベントリにあった各種ポーションや包帯全て、4.98cmのトパーズ、釣り竿、かばん・追加かばん等でした。武具は女神ブロードソード、グラディウス×2、カイトシールド、リネンクィラス(熟練度84)、キリヌスジンハーフプレートアーマー、グレースショールドレス、夜光マフラーローブなどです。
何故かトルディジャグドミニスカート、古代の魔法の粉は残っていました。魔法の粉、各種ハーブ、木の実、りんご、アドバンストアイテムの各種エリクサー、各種フェニックスの羽等も手を付けられていませんでした。
ギルドの方によると、6月5日の23時頃に私のキャラクターがログインしていて、皆で挨拶をしたけど何も反応が無かったとのことでした。また、ネクソンポイントの使用履歴を確認すると、身に覚えの無い蜜蝋の翼が6月5日の午前2時および2時15分にそれぞれ一枚ずつ購入されていました(60円相当)。
6月5日は午前1時前にログアウトして、次にログインしたのが6月6日の午前0時すぎでしたので、6月5日中にやられたことは間違いないと思います。
なお、現在のネクソンポイントの残高は1500ポイント程度です。
ID・パスワードは半角英数で8文字以上のユニークな文字列でしたが、他のゲーム等でも同じものを使用していました。今のところ他のゲームやウェブサービスで他人にログインされた様子はありません。
OSはWindows Vista Home Premiumです。OSのアップデートは自動で行っています。
ブラウザはもっぱらFirefox 3.0.10を使っており、マビノギの公式サイトへのログインやネクソンポイントのチャージもこれで行っていました。ほとんどゲーム専用機になっており、最近アクセスしたホームページはマビノギの公式サイト、ネクソン、他のゲームの公式サイト、Google、はてな、ErinnTrader(ルエリ)、ニコニコ動画くらいです。
ウイルス対策はavast! 4.8の無料版を使用しています。他社のオンラインスキャナも試してみましたが、現時点では特に何も検出されていません。
インターネットにはマンションに据え付けの光ケーブルで繋がっていますが、間にAirMacを一台挟んであります。特に自前のLAN等は組んでおりません。
マビノギのアカウントを作ったのは今年の春頃です。4月20日頃から本格的に遊ぶようになり、ファンタジーライフクラブやペット等の課金にも手を出しています。支払いは全てWeb Moneyで行っています。今のところWebMoneyが不正に使われた様子はありません。
以上、簡単ではありますがアカウントハックに遭った時の状況をご報告申し上げました。
他の方のご参考になれば幸いです。
アヌルッダ_tri | 根こそぎ持っていかないのは、露店するとBANされるんで全部店売りで現金にしちゃうからだと思う。店売り安いのは持っていかない。 ふむ、これだけ詳しく書いてあるととてもわかりやすい。 でもこれだけ、パスワードの変更はしましたか?していたら時期を教えてください。 09/06/06 11:06 |
ライトグレイ | ですのぅ。「ユニーク文字列8文字以上」でも変更なしでは… あー、でも、今年はじめたばかりならまだ変更はしないか… 09/06/06 11:11 |
アヌルッダ_tri | 確か、パス変更してからすぐにやられたという報告があった。 もしかして、登録情報あるあたりハックして盗み見ている可能性も否定はできない。 09/06/06 11:19 |
ライディース | こうなるともはやパス変更も焼け石に水でしかないな。 ユーザー側の対策だけではもう間に合わんぞ。 09/06/06 11:21 |
ライトグレイ | 残った品物をみるに、単に「さっさと売り抜けられないものは放置」した、と思われる。古代粉って内部価格設定はやすかったっけ? 09/06/06 11:08 |
アヌルッダ_tri | いま調べた。10kだった。多分価値知らなくて安そうだから手をつけなかったのかも。アイテム奪取中は多分急いで焦りながらやってるんだと思うよ。 09/06/06 11:15 |
嵐火 | キャラ選択画面の服装は、パソコンに保存されてるんじゃなかったっけ。 別のパソコンからハックされたとしたら、キャラ選択時の服装はいつも通りで、 ログインしてから無くなってることに気づくパターンのはず。 つまり犯人は・・・ 09/06/06 11:10 |
ベーネ | 身内の犯行のようですね。 別のパソコンからINした犯行ならキャラ選択画面の服装は変わらないです。 09/06/06 11:22 |
ライトグレイ | 思いたくないが、「選択画面で~」とある以上、同じPCからアクセスしないと衣装変更されないものねぇ・・・ 09/06/06 11:28 |
なんでやねん_tar | 少なくとも垢ハック後スレ主以外の誰かが そのパソコンからアクセスした事になるね… マイドキュメントが壊れてたりすると キャッシュできないからキャラ選択時 毎回読み込まれるけど。まあそれはないか。 09/06/06 11:28 |
アルファ_tar | ちょっぴり真面目に考えちゃったけど >どうやら800×600ピクセルの画面でログインした後のようでした。 てことだから、スレ主が全キャラのインベントリ確認したあとキャラセレ画面をよくよく見たら・・・ということなんだろね。 09/06/06 11:37 |
なんでやねん_tar | そうは読めないけど、そういう事なのかも? 09/06/06 12:11 |
流星ジョニ一_tar | U;・ω・)身内とは…まさか… 09/06/06 12:53 |
エッチな魔法 | 近い将来、ネクソンが重い腰を上げて大規模なアカハックBANをすることに期待しましょう。 その場合・・・ ・アカハックした人→永久BAN。場合によっては逮捕。 ・アカハック被害者→残念ながら永久BAN。 ・アカハック露天購入者→1週間~数か月BAN。 09/06/06 11:10 |
南国娘さん_mar | 被害者に対して永久BANはあんまりでしょう? 悪意ある第三者のせいですべて失うとかいくら糞運営とか言われててもそこまではやらないと信じたい しかし既に被害にあって辞めてしまった友人を思い出すと今でも悔やまれる・・・ マジ犯人逮捕されればいいのに 09/06/06 11:21 |
菊月いちご | 「実例がある」のだけは確かです。 今回の被害者が多い状況でも、同じ対応をするかは判りません。 09/06/06 11:22 |
エッチな魔法 | 残念ながら一定期間のBANは確実です。もちろん嘘をついた人もBANされます。私としましてはアカハックBANと一緒にその他ゴミ共もBANされることに期待しています。 09/06/06 11:28 |
アヌルッダ_tri | >>ゴミ共もBANされることに期待しています。 なんだ、期待してるだけか。 被害者をBANとかどんだけ新手の対処だよw 09/06/06 11:38 |
エッチな魔法 | それがネクソンマジック。 09/06/06 11:40 |
南国娘さん_mar | ぶっちゃけたまに加害者になるネクソンだけにありえなくもないから怖いわ・・・ 常識では考えられない超常現象を人為的に引き起こすのがネクソンマジックだし 09/06/06 11:46 |
なんでやねん_tar | ゴミ共って垢ハック露店と知りながら「安いぜヒャッハー!」 とか言いながら買っていった奴らの事でしょ? 09/06/06 13:17 |
walterfeng | >ギルドの方によると、6月5日の23時頃に私のキャラクターがログインしていて、皆で挨拶をしたけど何も反応が無かったとのことでした 今一人同じ状況のやつが(´・ω・)気のせいだかわからんがちょい前にINしてそのときは挨拶してたと。 09/06/06 11:52 |
ライディース | アカウントハック問題に関してはプレイヤー全員協力体制で臨む必要があるな。 ギルドの人で反応が妙な人がいたり、妙な挙動の人を見かけたら声をかけてみるなり、とにかく犯人探ししないとだめだ。解決しない。 09/06/06 11:56 |
アルメビウス | 中国製のウイルスを利用したパスワード奪取があります。 この方法はパスワード変更時を狙う方式で、IPを直接参照する接続では影響ありません。 念の為、hostsファイルの内容に変なアドレスが無いか確認してください。 ファイルは「C:\WINDOWS\system32\drivers\etc」だと思います。 このファイルを書き換える事により、以下のパスワード奪取が行われています。 ・ウイルス等によりhostsファイルが改ざんされる ・hostsファイルはテキストファイルであり、書き込まれる内容も単なる文字列なので、最初のウイルスによる改ざんを見過ごすと、以後検知できない ・hostsファイルはDNSより優先して参照される ・ネクソンサーバにアクセスしようとすると、hostsに書かれた悪意あるサーバにアクセスしてしまう ・悪意あるサーバは通信記録を取得しつつ、正規のサーバにパスする ・ユーザーがパスワードを変更した際、悪意あるサーバにパスワードを取得されてしまう 必要なければhostsファイルを参照しない設定に変更しましょう。 ※はっきり言って普通のパソコンでは必要ありません 09/06/06 12:02 |
ラービス_mar | 補足: hostsファイルとはIPアドレスとドメインを関連付ける為の ファイルです。 しかしながら最近はその役目をプロパイダのDNSサーバーがしているので ほとんど必要ありません。 削除してしまっても問題ありませんが念の為、他の場所でバックアップ してから削除すればいいでしょう。 09/06/06 15:56 |
アルメビウス | もう一つは、外部からDNSキャッシュを改ざんし、悪意あるサーバに誘導する物です。 ※DNSキャッシュの改ざんは、相手のIPが分からないと極端に難しくなりますが、分かれば比較的簡単に実行できるツールが存在しています 改ざんの所要時間は 対策不十分なPC 6~10秒 対策済みのPC 平均2.5日 です。 これにより、悪意あるサーバがネクソンサーバとの間に割り込み、このページのパスワード入力や変更を覗き見できるようになります。 ※IDとパスワードが同時に取得できます この方法は確実性が低いかわり、対ウイルスソフトでは感知できず、感知にはFWソフトが必要です。 また、PC直結は論外ですが、古いルータを使っている場合も危険です。 09/06/06 12:14 |
純白のアリス | プレイヤー掲示版をみてください。 女神の武器が落ちていたと報告が上がってます 09/06/06 13:57 |
アルメビウス | 私が書いた二つの方法の前者と後者では、アプローチの仕方が違います。 ○前者 どこかのページに誘い込んで、ウイルスに感染させる必要がある。 チェックに引っかからないウイルスが必要となる。 ブラウザやプラグインに脆弱性が存在している必要がある。 一度仕掛けてしまえば、相手のIPが変更されても、半永久的にトレース可能になる。 相手がアクセスした直後に対応する事ができる。 ○後者 IPの分かる掲示板を利用したり、自分で作ったページに誘導してIPを取得する必要がある。 対ウイルスソフトやFW系のソフトを利用しても、IPを知られる事を防ぐ事は出来ない。 ブラウザやプラグインの脆弱性を利用する必要は無い。 ユーザーのIPが変わったりPCを再起動させると最初からやり直しとなる。 IPを取得して罠を張るまでに時間がかかるため、パスワード奪取のタイミングを逃しやすい。 09/06/06 15:45 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+2 | 四聖のサレ | 2009/06/07 | 3704 | ||
+4 | 永善 | 2009/06/07 | 1850 | ||
+6 | ちゃんたく | 2009/06/07 | 2425 | ||
+3 | 防人螢 | 2009/06/07 | 3590 | ||
+4 | Deity_tri | 2009/06/07 | 3820 | ||
+6 | ドロッセルン | 2009/06/07 | 2190 | ||
+23 | Blow_tri | 2009/06/07 | 2173 | ||
+5 | スタリナ | 2009/06/07 | 5617 | ||
+10 | 特攻玉砕野郎_tar | 2009/06/07 | 1726 | ||
+12 | DUEX | 2009/06/07 | 4297 | ||
+4 | ホタリュソ | 2009/06/06 | 2555 | ||
+5 | ぷちな願い | 2009/06/06 | 3747 | ||
+4 | ブレイドス_mor | 2009/06/06 | 3892 | ||
ブレイドス_mor | 2009/06/06 | 1347 | |||
+23 | シンセイバー_mar | 2009/06/06 | 2480 | ||
+11 | 藤井ヤクモ | 2009/06/06 | 4044 | ||
+8 | perusona_tar | 2009/06/06 | 2092 |
できましたら、あと二点、フラッシュのバージョンとアクロバットリーダーのバージョンも確認(最新版か否か)できますでしょうか? 09/06/06 11:04