アカウントハッキング?によるアイテムやGoldの盗難って |
艶桜 | 09/06/06 14:44 |
未だ発生しており、運営さんが今回パスワード変更の基準を変えた事から(または告知に出たことから?)盗難されるという書き込みが多くなりました。
だれ・どことは言いませんが、以前騒ぎになった露店名の対極にあたるような露店(地下産アイテム専門)は、未だに出店されていることから、例の露店?キャラは現状なりを潜めているだけに過ぎないような気がします。
被害に遭った方も、確かに他のゲームとパスワードなどを同じにしていた等、落ち度があるのかもしれませんが、運営さんも、そろそろ本腰をいれて対策してくださらないと、課金ユーザーがどんどんいなくなるような気がしてなりません(無料で遊ばれているユーザーさんも減るとは思いますけど)
昨日、ホームページの強度を調べてくれるサイトを探したのですが、ほとんどが有料サービスに移ってしまっており、確認できませんでした。
ネクソンさん、一度ホームページ(特にマビノギ)の無料診断を受けてみてはいかがでしょうか?
もちろん、強度が弱い場合、改善のための修正作業などが入るために、経費がかかるとは思いますが、診断を受けるだけなら無料となっています。
このまま、親しい友人などが悲しい思いを残したまま、マビノギをやめていくのは見たくありません。
どうか、よろしくお願いいたします。
長文失礼いたしました><
艶桜 | 問題なのは、そのようなウィルスやマルウェアに感染していない方も被害に遭われている現状があるからなのです。もちろん、一因としてです。 手口的にも、2通り ・アイテム/Goldを盗んでいく場合 ・Goldのみを盗んでいく場合 がありますので、複数の可能性を考えないといけないと思います。 私たちユーザー側でできることは、行ってもいいと思いますが、根本的な部分、例えばアカウントサーバーに問題があるなどでは、いくらユーザーが対応しても、無駄に終わります。 運がいいのか悪いのか、私は未だ盗難には遭っておりませんが・・・ 本当に、ユーザーの事を考えて行動していただける運営にしていただきたいと思います・・・ 09/06/06 15:01 |
アルファ_tar | >問題なのは、そのようなウィルスやマルウェアに感染していない方も被害に遭われている現状があるから じゃあどこから漏れてんのよ? それがさっぱり判らん。 鯖が直接クラックされてるなら要するに全員被害にあう可能性があるわけで、被害報告で自由板が数ページ埋まるくらいになってもおかしくないと思うんだが。 09/06/06 15:08 |
艶桜 | それが判らないので、実施されているのかもしれませんが、運営さん側のチェックなどもお願いしたいという意見です。 また、全員が被害に遭うと、RMTを利用したりする人もいなくなるので、ランダム?に狙っているのかな?とも取れます。 どちらにせよ、運営さんからの通達を、ユーザーは履行して、それでも問題が起こっているという事実を運営さん側に判ってもらわなければなりません。運営さんは、掲示板の閲覧もされているようなので、このスレを立てさせていただきました 09/06/06 15:15 |
工リザベス | スパイウエアやトロイの全てがウイルスチェッカに引っかかるわけじゃないですよ~ 公式サイトやクライアントに脆弱性があるのなら、ユーザーに対処できる方法は 「もうネクソンのゲームでは遊ばない」ぐらいしか…>< 09/06/06 15:15 |
ライディース | ついにリアルマネーにおける被害があらわになったからね、 これでも対処並びに調査をしなかったら運営はマジでダメダメ決定です。 ユーザー側には明らかに過失は無い(スパイウェア感染、パスワード管理等々)というのもこの掲示板における詳細報告で明らかになってきている以上、もはや運営に頼るしかないというのに。 09/06/06 14:56 |
工リザベス | リアルマネーに関するトラブルの処理はユーザーと警察の間で執り行われると 思われるので、その結果、運営は何らかの対応をせざるを得ない状況になるかも しれませんね。 ただ、ネクソンポイントに被害があっただけでは、運営側からの動きは従来と 変わらないような気がしますが>< あと、ユーザー側の過失が明らかにない「と自分では思ってる」人の証言だけでは 残念ながら確定事項にはならないと私は思っています。HDDをそのまま調査機関に 送って検査してもらっても、何も怪しいものはなかったのであれば、断言して もらっても良いとおもいますが…セキュリティソフトも最新のウイルスを検知する のは難しいですし。 「ユーザー側の対策は最大限行っていてもダメだった」と言うのはあるでしょうね>< この場合本当に頼るべきは、セキュリティーソフト会社なのかも? 09/06/06 15:24 |
流星ジョニ一_tar | U・ω・)タグの処理漏れとかまだちょこっとあったりするから しっかりとHPのセキュリティ検査してもらいたいとは思いますねぇ… 09/06/06 15:17 |
ルーシュラン | パスワードやIDって文字数が増えれば増えるほど、ログインサーバーから情報を引き出そうとしても一つ当りの検索時間数が増えるから、この対策は効果が高いんだけど、ネクソンさんはパスワードやIDの文字数を減らしましたよね。 しかも、IDを作る際に「似たようなIDが使われてます」とか、ID作成画面で表示されますよ。(IDの一部分も表示されてたような。) 私がマビノギID作るとき、入力するたびにIDが2~3個表示されてましたから。 その上、文字数が少なくなっていれば・・・。 結構簡単にIDは、ばれるような気がしますけど・・・。 パスワードはどうだったかかな? 今はIDやパスワード検索用のプログラムや、クラッキング用のプログラムが出回ってるから、人が介在してない分被害が早く出てくるようになってますね。 09/06/06 15:26 |
ドラステッド | まず、大体パスワード文字数を減らしたのか理解に苦しみますよね。 その説明すらロクにないし。 総当りの場合一文字増えれば増えるほど、 そのパターン数は跳ね上がる事は中学以上の数学を学んでいれば誰でもわかることなのに。 例えば、5回連続で間違えたら10分間ログイン処理を受け付けない とかやるだけでも、 総当りによるクラック限定ですが、かなり防げるはずです。 この辺りの姿勢も見せず、遅すぎる告知だけで さらにパスワードの管理は自己責任みたいな事書くから (たとえ正論でも)ユーザーからの反発が出るんですよ・・・ 09/06/06 15:44 |
艶桜 | ちょっと怖いことを思ってしまいました 長いパスワードを格納する部分がオーバーフローしてて、ある一定の長さ以上のパスワードが何らかの形で流出したのかも なんて・・・ 22桁の方とか、英数混在の12桁とかで、被害に遭った方がいるので・・・ 気のせいですよね・・・ 09/06/06 15:49 |
アミド | 減らさないとデータ量ヤバいとかそんな所なのでは。 09/06/06 15:49 |
シルフェイ | 特にパソコンだと1字増えるだけで組み合わせは30~40ぐらいは増えますからね。10桁ともなれば組み合わせが馬鹿みたいに跳ね上がりますしね 09/06/06 15:52 |
嶺嶺 | 上の方も仰っていますが、リアルマネーが絡んでいる以上 これはネクソンの定める規約の範疇を越えて違法行為ですね。。。 一刻も早い解決と、安心してゲームが出来るように なることを1ユーザとして望みます(´-ω-) P.S. 桜ガンバレ! 09/06/06 16:10 |
キルローグ | ↓スレにネクソンポイントまで使われた・・・っていう内容が出てるねー さすがにリアルマネーに関わることだから、ネクソンも慌てて 垢ハック被害の告知を出したのかな?・・・・・・もう遅すぎると思うけどねー ここまできたら「もう、ネクソンに報告しても始まらない。直接警察に連絡・・・」って もう、そうしてる人がいるのか・・ここまで来たらネクソン・・・ 危機管理能力無しのレッテルを張られちゃって、企業としての面目丸つぶれだね~ 09/06/06 19:18 |
ルーシュラン | そういえば、皆さん、気がついてました? マビノギのゲームや公式ページにログインしても、通信の暗号化が されてないんですよ。 SLLもされてない(南京錠のアイコンが出ない)ので、ハッキングが多く起こっても仕方ないのかなと思ったりもしています。 あと、ハッキングされて、被害を受けた方の通信機器関係が知りたいなぁ思ってたりもします。 ウィルスソフトのインストールの有無とソフト名 接続は、無線なのか、有線なのか? ルーター接続なのか、TA接続なのか? データがある程度集まってくれば、被害を受けた方のPCや通信系の 系統が判りますので、被害防止に役立つかと・・・。 まあ、自衛策をとろう!ということで。 09/06/06 21:48 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+18 | アルファ_tar | 2009/06/06 | 10035 | ||
+35 | MOTOM | 2009/06/06 | 8982 | ||
+2 | リーガルワイ | 2009/06/06 | 1815 | ||
+34 | 柳ヘンリ | 2009/06/06 | 7355 | ||
+16 | 艶桜 | 2009/06/06 | 4895 | ||
+43 | みきんこ_cic | 2009/06/06 | 9954 | ||
+8 | リーガルワイ | 2009/06/06 | 2101 | ||
+6 | ライディース | 2009/06/06 | 3115 | ||
+6 | 卯月光 | 2009/06/06 | 2936 | ||
+29 | Suisen_rua | 2009/06/06 | 7546 | ||
+2 | Suisen_rua | 2009/06/06 | 2456 | ||
+27 | shougo_mar | 2009/06/06 | 2712 | ||
+8 | ライト38 | 2009/06/06 | 2341 | ||
+1 | レルラム | 2009/06/06 | 2211 | ||
+7 | 宮本つかさ | 2009/06/06 | 7370 | ||
+3 | ようせいさん_mar | 2009/06/06 | 2893 | ||
+2 | あるつぁん | 2009/06/06 | 1128 |
「スパイウエアやトロイに感染してて、公式のパスワード変更したら漏洩した」
と言うのが本当だと思うんだけど…><
脆弱性なら、いくら技術力が低くたって、運営も対処すると思うんだけど…
お姫様ドレスの件とかいろいろあるから絶対じゃないけど、そういう時の運営の
対処は早いのに… 09/06/06 14:52