アカウントハッキングのご報告③ |
柳ヘンリ | 09/06/06 15:42 |
自分の親しい人間が複数アカウントハッキングの被害にあったため
事例としてこちらにご報告させていただきます。
被害者1:自分の所属ギルドのマスターのリアフレ
2009/05/29 アカウントハッキングされていたのが判明
課金が切れており、カバンの中身は装備品が入ったもの
だけが開けられていて、消耗品の入ったカバンは無事
だった。
被害者2:自分の所属ギルドのマスター
2009/06/06 AM5時頃 アカウントハッキングを受ける。
銀行にパスをかけていたにも関わらず7Mを抜かれる。
装備は着ていた一部だけは残っていた。
ネクソンポイント2000円ほどは、すべて熟練POTに
被害者3:自分の所属ギルドのメンバーで、自分の実弟
2009/06/06 AM5時頃 アカウントハッキングを受ける。
装備は改造鎧やデザドラの爪など店売りできないものを
除いて全滅。
時系列表
2009/05/29
被害者1がアカウントハッキングを受ける
2009/05/30
被害者2が、被害者1のアカウントハッキングを自分に相談
被害者1の家のパソコンでログインしたことがあるならば
今すぐパスの変更やウイルスチェック等をするよう指示
2009/06/06 AM11時頃
被害者3がアカウントハッキングを受ける
FLの情報により、本人の覚えがないAM5時にログインしていた
ことが判明。FLより追加で被害者2も立て続けにログイン
していたという情報をもらったため、メールにて被害者2に
すぐログインして確認するよう指示する
2009/06/06 AM11時頃
被害者2がログインし絶叫する
やはりアカウントハッキングを受けていた様子
考察
同じギルドの人間が立て続けにアカウントハッキングを受け、
こうして装備を奪われる可能性はどれほどのものだろうか。
とりあえず報告は以上です。皆様の自衛のお役に立てば幸いです。
長文失礼致しました。
ベルクランド_tri | 本音を言うと、真相解明が出来るまで一時的にサービス停止でもすればいいと思うんですけどね…。 実際に課金してる人のポイントも不正利用され、持ち物も奪われてることだし。 …確実に無くなるまでは行かない「かも(ここを強調)」しれないけど、それで絶対に少なくなるならユーザーも仕方ないと思う事もあるだろうと思います。 …まあ、新しいものの実装よりも、安心して楽しめる環境がほしいですよね;w; 09/06/06 16:11 |
工リザベス | アミドさんへ 一応運営も非がある場合は認めて謝罪をしたり、何らかの補償をしたりしますよ~ 今回の内容は補償されても他のプレイヤーが困る内容なのでなんともいえませんが>< 今回のは漏洩したアカウントのキャラのアイテムやゴールドがすでに第三者の プレイヤーに行き渡ってるので、現状復帰すると第三者が泣きを見るし、 単にアイテムを回復させると、今度はインフレ起こしちゃってゲームが崩壊に>< 09/06/06 16:23 |
アミド | ×非がある場合 ○警察が絡んだりメディアで騒がれた場合 09/06/06 16:36 |
工リザベス | いや、本当に問題だったときとか経験値二倍サービスとかやってるよ? この間はFLCの72時間追加とかしてるし。イベント延長もしてるし。 09/06/06 16:54 |
アミド | それ不正アクセスによる問題じゃないでしょ。 09/06/06 16:57 |
工リザベス | 確かに警察が絡まない限り、自分に非があることを認めないでしょうね。 認めない限り非はないとしか・・・ 09/06/06 17:01 |
水鏡まりん | 先月、垢ハック露店と思われるものを見かけた時にネクソンにSS添付で調査依頼メール出しました。 その際に「専門の調査チームを作ったほうがよいのでは?」という意見添えておいたんですが、返ってきたメールには ------------------------------------ 今回いただきましたご意見・ご要望は、開発グループに伝達いたします。 必ずしもご要望やご意見が反映されるとは限りませんが、今後の運営に活かして いく所存です。 --------------------------------- というテンプレっぽい文章がついてました。 良い方向に動くといいけど・・・。 09/06/06 17:41 |
工リザベス | 直接ログインサーバーからアカウント情報をブッコ抜いたのなら、こう言う偶然は 起こらないと思います。皆さんリアルにお付き合いがある様ですので、それを 考慮すると・・・ 1.ファイルのやり取りで何らかのトロイの木馬的なものに感染していた 2.公式のギルドページにログインする情報が漏洩した 3.身内の犯行 こんなとこでしょうか? ネクソンポイントが使用されると警察の介入の余地を作ることになるのですが、 このところの報告では使用されてしまってる報告が増えてますね>< 2~3次漏洩が起こってるのかも… 09/06/06 15:56 |
柳ヘンリ | リアルの付き合いでいきますと、 被害者1と2が直接面識あり 被害者3と自分が直接面識あり。ということになりますね。 あとは直接会った事はないです。ファイルのやり取りは自分と被害者2の間のみですね。相当昔になりますが。 2、これだと推測しか・・・ 3、人柄を見る限りは白ですが、証拠となるものはなし 09/06/06 16:09 |
シルフェイ | 明日は我が身、ですかね。 運営が悪いというのは周知の事実なんですがこうも悪いと… こっちはそこまで大事にしているアイテムなんてあの和服と愛用している木刀ぐらいなんでそこまでなんですが…やはり怖いですね。 一気に垢ハックが増えているということは何かがあるんでしょうかね? 09/06/06 15:57 |
ベルクランド_tri | 思えば、猫島実装の時からアカウントハックが発生し始めてきた気がしますね。 その頃から被害者が出てきたようですし…=w=; 09/06/06 16:02 |
アルファ_tar | 鯖がクラックされたか、C3以降ユーザが増えたからクラッカの注目を浴びて集中攻撃を受けてるか、どっちかでしょ 09/06/06 16:03 |
ルキエル | 一番の要因は競売ではなかろうか。 ゲーム通貨が売れるから集められているわけだし。 09/06/06 16:16 |
アルファ_tar | 銀行パスはWEB上で入力することは無いから、例えば公式がクラックされてパス抜きされた・・・てことはなさそう。可能性としては 1.鯖がとことんクラックされてる 2.キーロガー仕込まれた 3.何らかの手段で蔵ー鯖通信がモニターされた 一番ありえそうなのは2.なんだけどね。マビ以外でも有用な手段だから。 09/06/06 15:59 |
サムエ_mar | 不思議なのは・・・ 被害者1の >課金が切れており、カバンの中身は装備品が入ったもの >だけが開けられていて、消耗品の入ったカバンは無事 >だった。 鞄の中身をどうやって知ったのでしょう? 09/06/06 16:13 |
柳ヘンリ | 消耗品だけなくなる逆パターンの事例もあったそうです 09/06/06 16:16 |
アミド | 鞄が2個だと思わなかったとか。 臨時インベが一杯になったとか。 09/06/06 16:16 |
サムエ_mar | つまり、とりあえず開けてみたって感じなのですね。 納得。 09/06/06 16:23 |
愛と平和 | 被害者1さん、2さんのウィルス検査の結果はいかがでした? 被害者1さんの後、PASS変更をしたのは2さんだけですか?3さんの変更履歴はわかりますか? 被害者2さんの銀行のパスはログインパスと同じ/異なる どちらでしょう? まだ被害にあっていない人はただ運がいいだけだという気がしてきた。 09/06/06 16:35 |
柳ヘンリ | 被害者1のアンチウイルスソフトはアバストで、結果は白。 被害者2のアンチウイルスソフトはAVGで、結果は白。 です。 被害者2のログインパスと銀行パスは似てはいますが違うそうです。 被害者3のログインパスは昔からずっと同じです。 09/06/06 16:52 |
たまごちゃん | >ネクソンポイント2000円ほどは、すべて熟練POTに 購入履歴のパソコンのIP辿ればどこから操作したかわかるんだから 警察に被害届けを出すべき。 ネクソンがIPを記録していればの話だけどね 09/06/06 16:47 |
氷砂糖_mor | 少なくとも、運営からの漏れより前には、黄色い魔法少女の ソフト立ち上げ時自動アップデートとかやってるソフト諸々の方がが疑われていいと思う・・ 09/06/06 17:23 |
アミド | そんなのあったのか。 09/06/06 17:25 |
氷砂糖_mor | 垢ハックで取引中のキャラに妨害とかして、そのあと そのソフトとかで抜いてるのかって一方的にチャット流したら その日から盛で露店が立たなくなった(もちろん関連性があるかは不明) 09/06/06 17:37 |
自暴自棄_mar | 銀行のパスワード破られた話を聞くたびに思うんだけど、 関係あるかないかよくわからないんだけど、パスワード入力する時にキーボードから直接入力して設定とか解除してたとかってことはないのかなぁ? ちゃんとビジュアルキーボードだっけ?使ってマウス使って入力して たのかな? 09/06/06 17:43 |
ひんぬーナオ | こんなにもリアルでの知り合いの方に集中してアカハックがあったとしたら やはりサーバーよりはクライアント側の何かの方が疑わしい気がしてしまいますね。 アンチウィルスにひっかからない未知の何かか、どこかのウェブサイト閲覧でのトラップか・・・ 09/06/06 18:46 |
ランマリア | こちらの方にも・・ パスワードを最後に変更したのはいつなんでしょうか 09/06/06 18:59 |
クロスローズ | ここまで、ひどいと警察沙汰になってもおかしくないですねぇ・・・ネクソンもいい加減に動かない取り返しのつかないことになりかねませんよね 09/06/06 19:23 |
ライディース | 期待もしていない楽観的な意見を述べさせてもらうと、 実はすでに警察沙汰で調査中とか。 お知らせで「現在調査中です」などと言って、犯人が一気に鳴りを潜めて足がつかなくなったら大変だしな。 実際はデータだけでなんとかなるんだろうけど。 09/06/06 19:57 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+18 | アルファ_tar | 2009/06/06 | 10035 | ||
+35 | MOTOM | 2009/06/06 | 8982 | ||
+2 | リーガルワイ | 2009/06/06 | 1815 | ||
+34 | 柳ヘンリ | 2009/06/06 | 7355 | ||
+16 | 艶桜 | 2009/06/06 | 4894 | ||
+43 | みきんこ_cic | 2009/06/06 | 9954 | ||
+8 | リーガルワイ | 2009/06/06 | 2101 | ||
+6 | ライディース | 2009/06/06 | 3115 | ||
+6 | 卯月光 | 2009/06/06 | 2936 | ||
+29 | Suisen_rua | 2009/06/06 | 7546 | ||
+2 | Suisen_rua | 2009/06/06 | 2456 | ||
+27 | shougo_mar | 2009/06/06 | 2712 | ||
+8 | ライト38 | 2009/06/06 | 2341 | ||
+1 | レルラム | 2009/06/06 | 2211 | ||
+7 | 宮本つかさ | 2009/06/06 | 7370 | ||
+3 | ようせいさん_mar | 2009/06/06 | 2893 | ||
+2 | あるつぁん | 2009/06/06 | 1128 |
そうじゃないと自分のミスを隠して保障を求める連中が出てくる。 09/06/06 16:07