垢ハックの手口判明 |
朝小流_tri | 11/01/25 04:05 |
23日13:22に垢ハックされNPを持っていかれました。
調べたところユーザーのPCからではなく
公式にあるID保持の場所から抜き取られてる可能性が大
同日18:45相手がパスの変更
すぐに仮登録を行ったアドレスから連絡しパス変更
これはユーザーに引退を促す罠
ネクソンもこれに気づいたらしく課金IDの維持を使用不可に変更
明日課金メンテのようです(笑)
追記 現状対策として公式にログインした場合必ず手動でログアウトしてください。
また過去にID保持にチェックを入れた方はすでに抜き取られてる可能性があるのでパスの変更をお勧めします。
なんでやねん_tar | まあネクソン自体に非があっても絶対に認めないし 補償もしないわけでしょうけどね。 「規約にも書いてあるニダ!」 11/01/25 04:49 |
ジオニック | > 調べたところユーザーのPCからではなく > 公式にあるID保持の場所から抜き取られてる可能性が大 疑う気は無いけど、この辺をもうちょっと詳しく。 いや、現状だと模倣犯が出てくるだけか。 しかし、取られるもの(ポイント)を貯めておかないという、 「江戸っ子戦法」しかないのかな。有効な対策は。 ハックしたところで、誰からも持ち出せなければ、犯罪数は減るかも・・・ 11/01/25 05:31 |
女傑 | >公式にあるID保持の場所から抜き取られてる可能性が大 公式とかのID保持にチェックした場合IDはクッキーに登録されると思うんですが違いますか? あと > 調べたところユーザーのPCからではなく とありますがどのように調べたのでしょうか? 11/01/25 06:19 |
Aitect | 私はクッキーを他のクリーン時と同時にいつも削除しています。 先程なお且つブラウザのサイトから送られてくるクッキーを無効にした状態で、 ネクソン公式の方のログインページを開いてもIDとパスワードが保守されていました。 その後、手動でログアウトを行って、再度ページを見ても保守されたままです。 このようにID保守にチェックは入れてないのですが、 どのように保守されたのか知識のある方の回答がありましたら幸いです。 セキュリティは一応きちんとしたものを入れていますし、 定期的にチェックも行っているのでウイルス等の心配はないと思います。 11/01/25 17:39 |
Myriad | 一度、[IDを保守]のチェックボックスを外してログインすれば、 次回からは保守されなくなるはず。 (保守する、しないの処理をログイン処理に入れているようなので) クッキーが無いと、最初に無料登録画面 (www.mabinogi.jp/6th/welcome/index_bg.asp)が出ませんか? IDと保守の設定はクッキーに記録されていると思いますよ。 11/01/25 22:57 |
猫之肉球 | 他の方も書かれてる様にクッキーを削除すると無料登録画面になると共に、保持したID及びチェックそのものもクリアされます。 されていないとするとクッキーが削除されていない可能性があります。クッキー削除の手順について再度ご確認下さい。 それと、IDの保持はIDのみが保持され、PWは保持されていない筈です。 PW欄にもPWが保持されているとすれば、それはこのページ及びクッキーによる機能とは別に、ブラウザが持っている機能で記憶していると思われます。 これもまた攻撃対象となり得ますので、自宅PCでも記憶させることは避けたほうが賢明では無いかと思います。 最後に。 セキュリティソフトでウィルス等の心配を「減らす」ことは出来ても「無くす」ことは出来ないことをお忘れ無く。 11/01/25 23:31 |
Aitect | お2人とも丁寧な回答ありがとうございました。 再度確認しましたところ、クッキー消去、無効、 IDチェックを外しログイン→ログアウト は問題がありませんでした。、 ただブラウザ機能の「パスワード保守」のチェックが有効となっており、 こちらが働いていたのが原因でした。 猫之肉球さんのおっしゃる通り、ブラウザ機能の問題でした。 フォーム情報、パスワード消去など他ツールの機能よりあくまで大本の 設定が優先されるという事も学習できました。 解決できてとても感謝しています。 11/01/26 21:41 |
偽ギルマス | IDの保持にチェック入れるってクッキーに記憶させてるだけだろ そこから抜き取られるなんてのはモロにユーザのPCがトロイの木馬とかのマルウェアに感染してるってことだと思うんだが、「ユーザーのPCからではなく」ってどういう意味? 11/01/25 06:48 |
oihgoggb | ※スレ主は知ったかぶりで適当なことを言っているだけです 11/01/25 06:52 |
purizuma | これを嘘といってるあなたがなんかあやしいのですが... 気のせいですよね? 11/01/25 15:21 |
女傑 | 気のせいですしスレ主が嘘をいっているのではなく足りない知識と妄想で適当なことを言っているというだけ 11/01/25 21:04 |
女傑 | そうかやっぱりネクソンがハックされてると確定したわけじゃなかったか ところでこの記事見て思ったんだけど無線LANを使ってのIDおよびパスワードの傍受って可能なのかな? 暗号化されてないメールとはわけが違うからできないとは思うけど。 11/01/25 07:27 |
gen1 | 無線LANは設定次第。 WEPやWPAなど、通信内容の暗号化に関する規格がある。これらの設定が行われていない無線回線は、傍受してパスワード等を抜き出すことは容易。 またWEPは短時間で解析することが可能(脆弱性がある)と言われており、WPA非対応の機器を使っているのでない限りWPAもしくはWPA2を使うことが推奨されます。 なおSSIDステルスはクラッカーの前では無力。MACアドレスによる制限も、あくまでルーターへのアクセス(回線の使用)を制御するものなので盗聴に対しては無力です。SSL通信も、セッション確立時から盗聴していれば解読されます。 よって無線LANを使う場合、必ず(可能であればWPA以上の)暗号化をかけるべきです。 11/01/26 21:08 |
アルファ_tar | このスレの真偽はともかく「IDを残す」などの機能でID/パスワード入力を省くのはクラッカに付け込まれる隙がそれだけ増えることになるのでよろしくないのは確か。 それはネクソンのサイトに限ったことではなく、例え100%信頼できるサイトであってもID/パスワードはどこにも記録せずに面倒でも必ず毎回入力するようにする癖をつけた方が良い。ブラウザによってはID/パスワード入力すると「パスワード記録しますか」などと聞いてくるのもあるけど、これも必ずNoとすべき。 11/01/25 07:45 |
カーディス艶 | ちょっと気になったことがあったんだが よく見たらマビノギだけじゃなくてTWとかでも同日同じ事件起きてて ネクソンの課金メンテを今日一斉にやるみたいじゃないか どう見てもネクソン側の不手際だろうこれw こんな運営と一緒にいられるか!私は違う運営に行くぞ!>Д< 11/01/25 09:28 |
Mariemariee | 手口の特定は難しいものの犯行手口としてIDやPASSが無意味無作為な数字文字の羅列の場合だと辞書攻撃等には強いものの、キーロガー等が相手の場合は”キーボード入力=教えている”ってことですよね。 このツールって打ちこんだキーの順序がそのままログとして残る様なものなら自分のPCに特有の辞書変換を学習すればある程度ブロック出来るものなのでしょうか? 例えば、「mabinogi」と入力して変換すると「mother_father」等と全く無関係な文字に変換される様になればキーロガーには有効な気もします。※実際に試した事もないので確証は全くありませんが。。。 11/01/25 09:39 |
ユルヲゥ | 自分は以前それが気になってキーロガーを落として使ってみたことがあります。結果は打ち込んだ文字がローマ字でそのまま記録されていました。あと変換を行うときは間にスペースが入っていたと記憶しています。例えば「富士山」と入力すると「fujisan 」といった風に入るということです(2,3年前だし今はどうかわからない)。 11/01/25 10:54 |
Mariemariee | コメント有難う御座います。 つまり、無関係な変換辞書はキーロガーは有効だって事ですね。 特定のキーワードで変換候補をIDやPASSにしておいて変換候補もダミーで数個入れておけば辞書ファイルを盗まれない限りは相手には絶対にわからないと。 変換した回数が見えるだけで変換候補なんて辞書の登録数が多ければ推測も困難になるかもしれませんね。 11/01/25 11:53 |
ユルヲゥ | Yes! 11/01/25 14:20 |
真浩_mor | パス入力の時に変換って使えない事多くないです? 11/01/25 16:09 |
ユルヲゥ | あ…NO! 11/01/25 19:21 |
紗由梨 | キーロガーだけでもある程度の予防策にはなりますが、座標トロイもあるので同じ事。(マウスのクリック位置を座標として捕らえ、そこから抜けます) 私もハッキングに合った身。 ・ウィルス対策ソフトは当然 ・直接入力はしない ・クッキーに残さない ・ビジュアルキーボードを使っても、ランダム配列にする ・ワンタイムパスを使ったり、頻繁にパスを変える ・NPを残さない 後は運営の非です。NP(仮想通貨)と言ってもリアルマネーを使用します。不正アクセスも含めるといずれも刑法に触れています。 私たちは自分でできる範囲の予防でしかない訳です。 11/01/25 12:28 |
紗由梨 | 結論 給与振り込み等も行っている口座をインターネットバンキングで利用している。 証券会社などとの取り引きを行っている。 個人で経営、ネット売買をしている。 社会人が減少していく。 消えてもへっちゃらな子供が増える。 経営悪化 マビノギ終了。 11/01/25 12:38 |
バンソウコー | BOTで稼げなくなったから絞りつくせるだけ絞ってポイって方針か。自分と同じ人類がこんな事を思いつくなんて考えたくない物だな。 11/01/25 16:37 |
ユージェニー_cic | スレ主に言うわけじゃないし私自身例に漏れないけど、 素人が軽々しく"手口が判った"なんて言わないほうがいいよ。 その"判明した手口"以外への対策がおろそかになる。 第一、相手は食うためにアカハックやってるんだよ。 ネトゲに必死って程度の人間が、 生きるのに必死な人間の練度を超せるとでもお考えかね。 11/01/25 22:59 |
llnorumall | どちらにしろ犯罪をしているのには変わりはないよ 楽しんでいる人から物を盗むことを許す人はいないだろうね 11/01/26 21:38 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+27 | 朝小流_tri | 2011/01/25 | 12950 | ||
+17 | 知観 | 2011/01/25 | 5733 | ||
+18 | フィンコリー | 2011/01/24 | 5570 | ||
+33 | 知観 | 2011/01/24 | 12403 | ||
+29 | ユージェニー_cic | 2011/01/22 | 6920 | ||
+11 | 絵美理_tri | 2011/01/22 | 5539 | ||
+22 | 夢乃恵 | 2011/01/17 | 5741 | ||
+18 | 大番長 | 2011/01/16 | 9872 | ||
+14 | ちゃいお | 2011/01/08 | 4319 | ||
+7 | レラ_tar | 2010/12/30 | 7288 | ||
+5 | るのぉ | 2010/11/28 | 5580 | ||
+30 | 警告者 | 2010/11/26 | 9868 | ||
+14 | カイトミュ | 2010/11/14 | 5904 | ||
+12 | 淋楼 | 2010/11/03 | 6981 | ||
+9 | yosy | 2010/11/02 | 5720 | ||
+14 | ってのは嘘 | 2010/10/31 | 6405 | ||
+6 | 秋雨ルウ | 2010/10/31 | 6486 |
書き込みやキャラカ買う人などは要注意ですね
情報提供に感謝。 11/01/25 04:25