本日アカウントハックのご報告② |
みきんこ_cic | 09/06/06 13:12 |
私も今朝、アカウントハックに遭ってしまいました。
PASSは変更し、裸は寂しいのでサブが着ていた服を着せています。
簡潔に概要を箇条書きにしてみます。
【キャラセレ画面】
キャラクターとお気に入りペットのみの表示にしていましたが、動物が外されキャラカードも表示されていた。
6月6日10時過ぎにログインすると、最後のログイン時間が、私の寝ていた時間帯の6時に。
【ログイン後】
キャラクターの服装などはキャッシュ読み込みの様子で変わりなく、実際にメインキャラでログインしてみると案の定裸のキャラに。
メインは精霊武器を持ちながら、サブ武器には見知らぬエンチャつき2HSを背負っていた。
14人のサブのうち、メインのキャラクターのみ裸、他の装備・服装は変わりなく、全部のキャラクターの所持金・ペットの所持金と衣装と装備、
銀行の残金が1,000Gold未満に。
半分くらいのキャラははカバンの一部または全部が消失。
表示位置はマップ位置、インベントリ位置、カバン位置がおかしなところへ。時計は変わり無し。
本日土曜取得予定の、20歳アクセは取得済みなのに残っている。
殆どのキャラはダンバートン銀行内に移動。
一部、コール村常駐のキャラは、村中央へ移動。
ペットの装備は主な衣装は全滅。私は衣装コレクターでした。
改造武器は全滅。
特殊色の装備は、ほぼペットインベに残っている。
※おそらくペットの数が多かったため、取り残しと思われます。
キャラ数・ペット数が多いので具体的な装備の詳細は
時間をかけてSSを確認すれば判ると思います。
※SSはこまめに撮っています。
覚えている主なものは、濃紺メイドロング、黒メイドロング、黒メイドショート、
アイリスヘッドドレスx2、ナイトキャップ、お姫様の髪飾りx2、女神暗黒フル改造グラなど。
盗られた全財産70M程度(殆どが多キャラアドバンス露店の収入貯金)。
マビノギポイントの購入履歴に異常あり。
ネクソンポイントから参照した購入履歴は以下の通りです。
<メインID>
1 マビノギ 30 蜜蝋の翼 2009/06/06 6:46
2 マビノギ 30 蜜蝋の翼 2009/06/06 6:19
3 マビノギ 30 蜜蝋の翼 2009/06/06 6:09
4 マビノギ 30 蜜蝋の翼 2009/06/06 5:37
5 マビノギ 30 蜜蝋の翼 2009/06/06 5:20
6 マビノギ 30 蜜蝋の翼 2009/06/06 5:20
7 マビノギ 30 蜜蝋の翼 2009/06/06 5:20
8 マビノギ 30 蜜蝋の翼 2009/06/06 5:19
9 マビノギ 30 蜜蝋の翼 2009/06/06 5:18
10 マビノギ 30 蜜蝋の翼 2009/06/06 5:16
上記はいずれも私が寝ていた時間帯の購入履歴です。
ID・パスワードは半角数字で8文字以上のユニークな文字列でしたが、他のゲーム等でも同じものを使用していたところがあります。
今のところ他のゲームやウェブサービスで他人にログインされた様子はありません。
OSはWindows Vista Home Premium、ultimateです。OSのアップデートは通知は自動、手動で即座に行っています。
ブラウザはIE8、マビノギの公式サイトへのログインやネクソンポイントのチャージもこれで行っていました。
ウイルス対策はavast! 4.8の無料版とマカフィの有料版を使用しています。
Adobe Flashは最新版でScriptはOFFにしています。
オンラインスキャンも近日試行、検出無し。
接続は順にマンション増設の光ケーブル、ONU、ルーター、PC2~3台。
マビノギのアカウントを作ったのは2007年11月末です。
本格的に遊ぶようになったのはマビIDを作成後暫くしてからで、ファンタジーライフクラブやペット等の課金も毎月行っています。
支払いは殆どWeb Moneyです。今のところWebMoneyが不正に使われた様子はありません。
以上、ルエリのSuisenさんの報告を参考にまとめてみました。
※ルエリのSuisenさん、ありがとうございます。
現在、当方市内中央署の生活安全課、特捜、サイバー犯罪担当の方にも相談中で、
順番が少々前後しますが、これからネクソンサポートへも転送するところです。
特捜の担当者が決定次第、順次捜査を依頼する予定です。
こちらも他の方のご参考になれば幸いです。
長文失礼しました。
--- 更新 ---
ネクソンポイントのサブID詳細は誤記のため削除しました
--- 6/6 14:39 ---
みきんこ_cic | これまで何度かネクソンさんのサポートを受けることがあったのですが いずれも迅速なテンプレ返信の後に親切丁寧な返信は必ずあったので この度も期待しています。 ハック・クラックは、この調子ではいつか私の身にも…とは思っていましたが、こんなに早く、その「時期」が来るとは… 09/06/06 14:46 |
工リザベス | コショリさんの方法で対処すると、運営は伝家の宝刀「サービス終了」を 振りかざす可能性があるんですよねぇ…。やるべきことはやる方が後から 後悔するよりましなので、被害に会われた方はがんばってください>< 09/06/06 15:01 |
みきんこ_cic | 私もマビを愛する一人なので、できるだけ「サービス修了」にはならないように空気を読みながら進めたいと考えています。 最悪の事態は防ぎたいです。 仮に盗難品については、何かしら運営さんから代替品などの対応であっても、それはそれで受け入れたいと思います。 その前に、二度と同じ目に遭う方を増やさない措置を施して戴きたいです。 09/06/06 15:16 |
工リザベス | あ、がんばるなら最悪の状況をさけたりせず、本気で「ぶっ潰す」ぐらいの 意気込みがないとやるだけ無駄に終わっちゃいますよ。 そうそう最悪の状態にはならないし、なったとしてもそれは「他に改善の 方法が運営には持ち合わせていない」という結果なので、最悪の状況も 運営が行う改善策のひとつと考えた方がいいと思います。 そういう意味でも、がんばる方には全力で当たって欲しいと思います。 コレが原因でサービス終了しても、私はあきらめますよ。 09/06/06 15:29 |
アヌルッダ_tri | 確かにそうだ、マジでやってくれ。マビノギサービス終了になってもそれはそれで良い。そこまでのゲームだったと考えて諦めがつく。 09/06/06 18:14 |
みきんこ_cic | 引きは禁物ってことですね、それでは私の精神力がいつまで続くか、頑張れるだけやってみようと思います。 ネクソンさんはもとより、日本のサイバー犯罪担当がどの程度の意識で、ゲームなど仮想空間での犯罪にどの程度関心や知識があって、解決力がどの程度なのかを示す指標にもなるかも分かりません。 09/06/06 19:20 |
みきんこ_cic | そうですね。やれるだけやっても解決できなければ、 マビに限らずそのゲームがいつ振り出しに戻るか、いつ盗難にあうのか判らないksg-になってしまう事となるでしょう。 09/06/06 19:25 |
Rantaro | >ウイルス対策はavast! 4.8の無料版とマカフィの有料版を使用しています。 とは、ルーターとPCでそれぞれ対策ソフトが違うという意味でしょうか? 1台のPCで複数のセキュリティソフトを使うのは問題だということはもちろんご存知ですよね… 09/06/06 14:03 |
みきんこ_cic | 簡潔に書きすぎました。混乱させてすみません。 2PC分を書いていましたので、ルーター先の1台目がマカフィ、2台目がavast!となります。 実は3台目もXPのPCがありまして、今現在はスタンドアロンで一応マカフィの有料版が入っています。 09/06/06 14:50 |
天鵞絨蘭 | どんまいとしか言いようがないですね(・ω・`) 自分も先日アカウントハックにあって、頑張って染色した服や何度も失敗して作り上げたエンチャ武器なんかが全部なくなってしまいました。3年の積み重ねが全部ぱー('A`; 自分も運営にメールしましたが公式のお知らせと同じような内容の返信でmjksと心底思いましたが。 マビノギというゲーム自体が大好きなので、まだ続けてます。でもBOTや垢ハックの対策がねぇ。BOTはまぁ一応対応してるからいいけどさ。 でも被害にあった人に対して自己責任とかよくもまぁ運営は平気で言ってきますね。 お客様は家畜ですか? 09/06/06 14:06 |
みきんこ_cic | どんまいでがんばっていらっしゃる方が同じサバにいらっしゃって とても心強く感じます。私もがんばらなきゃ!!ですね。 これまで公式掲示板などで伺う「スルー」「定型文のみ」と聞いていましたので 私なりに外部から動かせないかと日ごろから考えていた結論がサイバー窓口だったのです。 昨今、他のゲームではサポートと特捜が連携するスタンスをお持ちの所もあるようなので、ネクソンさんにも期待しています。 09/06/06 14:55 |
アルファ_tar | お気の毒でした。 一点だけ確認。アクロバットリーダーのバージョンは判りますか? 09/06/06 14:09 |
みきんこ_cic | 今調べてみると、バージョンは9.1.1でした。 スクリプトの欄のチェックもOFFになっています。 09/06/06 15:07 |
アルファ_tar | ではそっちの方面もセーフなはずですね・・・やだなぁ 09/06/06 15:10 |
みきんこ_cic | 最近はあちらこちらでユーザーPCの穴を防ぐ方法を議論されているのでチェックはしているつもりなのですが、VistaなのでPG2の導入には至っていなかったのが、今となっては少々悔やまれます。 なんとなくで申し訳ないのですが、数年前ADSLだった頃に頻繁にアタックを受けていた経験上、多分、そういったユーザー側のセキュリティの甘さがハック遭遇の原因ではないように感じるのですが、どうなのでしょうね。。 09/06/06 15:20 |
みきんこ_cic | たくさんのレスと励まし、ありがとうございます。 今しがた、ネクソンさんサポート宛にマシンスペックなどを加えて メールを出してきたところです。 返信があれば、概略をお伝えしたいと思います。 09/06/06 14:28 |
コスピたん | お聞きしたいのですが、銀行ロック等はされてたのでしょうか? ネクソンポイントにゲーム内通貨換算して70m相当って相当な被害ですね。最寄の警察に被害届けだした方がいいかもしれませんね 09/06/06 14:42 |
みきんこ_cic | 銀行ロックはまったくかけていませんでした。。 全く別のPASSを掛けるのは、非常にご面倒かも分かりませんが、 多キャラをお持ちで貯金がある方には、ご面倒でも銀行PASSを掛けることをお勧めしたいです。 09/06/06 15:23 |
休憩マスター | 不正アクセスしてネクソンポイントを使われたことで盗難になりますね。 これで警察が少しは働きかけてくれればネクソンも無視はできなくなるかも。 第25条(アクセスログ) 1. 当社は、本サービスを利用した会員のIPアドレス、利用日時等のアクセスログを記録することができるものとします。 2. 当社は、捜査、裁判、その他法令上の手続に基づき開示を要請された場合、または弁護士会等の機関から正当な理由に基づき照会を受けた場合にのみ、アクセスログを開示することができるものとします。 09/06/06 15:01 |
みきんこ_cic | たいへん参考になります。情報ありがとうございます。 月曜日には担当者が決まるので、門前払いの傾向があれば呈示してみようと思います。 09/06/06 15:25 |
BLACKDEVIL | 今回は災難でしたね。お見舞い申し上げます。 ここまでするとなると悪ふざけでは済まない問題ですね。 こういう被害を少なくするためにも運営側には迅速な対応を求めたいところですね。 こういった件でどこまで運営側が積極的になれるか・・・。それが運営を左右するといっても過言ではないのかと。 少々誤解を招くかもしれませんが、私としては早くこのような書き込みがなくなるようなマビノギを作っていただきたいと思ってます。 みきんこさん、こんなことしか言えませんががんばってください。 09/06/06 15:14 |
みきんこ_cic | 励ましありがとうございます。 モフモフマビライフ、まったりマビライフ、ぬるぬるマビライフ、 それだけを考えてマビってた頃が戻ればうれしい限りです。 被害者の情報は、防御策・改善策に影響を与えることが出来ると思っています。 マビで長生きできるようにがんばります。 09/06/06 15:28 |
那智ゆり | 私も先月12日にアカウントハックに遭いました。 このとき濃厚だったのが他のゲームでID≠パスを同じものを使用して流出したのではないかと個人的には結論付けました。 完美で流出があったのでたぶん・・・他の線ももちろんありますが。 09/06/06 15:22 |
みきんこ_cic | このスレを見ているだけで、結構被害者の方って多いのにびっくりです。 挫けないように、お互いがんばりましょう。 私も他のゲームのIDやpassを一緒にしていたものがあるので、思えば悲しいです。 リスト流出が即、ハッキングに使われる要素としては有り得ますね。 けれども、運営さんが流出させちゃったのなら、そっちこそが…ですね(汗 09/06/06 15:32 |
ぷちな願い | 以前自己防衛した方がいいといっていたと思っていたのですが、 最近の書き込みを見てそれだけでは防げないと思うようになりました。 詳しくは知りませんが銀行のパスとか外部から突破できるのでしょうか? あくまで推測ですが(某MMOのように)ネクソン内部に犯人がいるような気がするのです。 または上のように内部で流出させてる者がいるとか。 推測で論じるのはまずいのは承知していますが、 状況が状況なのでそう思わざるをえません。 09/06/06 16:46 |
黒死の蝶_cic | 私もそう思いました。警察も出ない、犯人も捜さない、対処もしないのであればネクソンがやってるとしか思えないっ==; 09/06/06 17:48 |
みきんこ_cic | 疑わしきは罰せず。だと思うのですが、ネクソンさんは悪くないにせよ、状況が悪化しているのを見過ごす点は、残念ですが私も何ともいえない状況になっていると思います。。 話題は若干逸れますが、BOT苦情を寄せても、明らかに黒の仲介キャラを報告しても何ヶ月もBANされないのを毎日見ていると… 09/06/06 19:29 |
ランマリア | 一番重要なことが報告されてないんですけど、 パスワードを最後に変更したのはいつなんでしょうね。 09/06/06 18:58 |
みきんこ_cic | 何が一番大事で、報告しなければならない事項なのか解かりませんが、 パスワードはクラックされるまで一度も変えたことがありませんでした。 ハッキングが判った時点(今日の朝11時頃)から複数IDのPASS変更に取り掛かったところです。 一行目の理由ですが、実はあまり述べたくないのですが 生産やマビライフでの私の趣味の都合上、所有するIDは3桁を超えています。 同じパスワードなのですが、そちらのアイテムを半分くらい確認したところハックの形跡は見られませんでした。 IDに対応するパスワード流出に於いてハッキングに遭ったのが原因であれば、パスワードを変えていないことがハッキング遭遇の理由にはなると思いますが、他のIDはその形跡が無いことから理由にはならないと思います。 しかし、念のため既にパスワード変更に取り掛かっていますので、多少安心できるかも知れませんね。 09/06/06 19:37 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+2 | リーガルワイ | 2009/06/06 | 1814 | ||
+34 | 柳ヘンリ | 2009/06/06 | 7354 | ||
+16 | 艶桜 | 2009/06/06 | 4894 | ||
+43 | みきんこ_cic | 2009/06/06 | 9954 | ||
+8 | リーガルワイ | 2009/06/06 | 2100 | ||
+6 | ライディース | 2009/06/06 | 3115 | ||
+6 | 卯月光 | 2009/06/06 | 2936 | ||
+29 | Suisen_rua | 2009/06/06 | 7545 | ||
+2 | Suisen_rua | 2009/06/06 | 2455 | ||
+27 | shougo_mar | 2009/06/06 | 2681 | ||
+8 | ライト38 | 2009/06/06 | 2340 | ||
+1 | レルラム | 2009/06/06 | 2211 | ||
+7 | 宮本つかさ | 2009/06/06 | 7370 | ||
+3 | ようせいさん_mar | 2009/06/06 | 2893 | ||
+2 | あるつぁん | 2009/06/06 | 1127 | ||
+31 | abon_mar | 2009/06/06 | 1810 | ||
+39 | ソロウ_mar | 2009/06/06 | 2103 |
やる気さえ無くしてしまいます。。 09/06/06 14:41