セキュリティ強化のためのパスワード変更設定措置実施について |
ゆきの精霊 | 11/02/07 22:56 |
実際にやってみたのですが これって結局今まで通りPW変えてるだけで
セキュリティ強化も何もないのでは? と思ってしまったのですが皆さんどう思いますか?
今回の対処で 一度全てのネクソンゲームタイトルを無効にした状態に戻し
有効にするには そのゲームタイトルごとに有効にするための認証メールをだし有効にできるようにする
結果的にマビだけ有効にできて 他のテイルズウィーバーやメイポは無効のままにしておけば ゲーム起動条件が無効になってるのでNPも装備も盗られないで済むと思ったのですが。
今回の強化で 一体何が変わったのだろう・・。
ルキエル | ・・・この文末要らないなーωー;撤回する 補足が必要なら教えてもらえないか? ちなみに「強制的に全員変える」のは「そうでもしないと変えない人が大勢居る」から。 そしてそうでもしないと変えない人はお知らせも読まなかったり、セキュリティー管理がずさんな人だったりする→パスワードも使いまわしの可能性が高い それらの人をアカハックから守るには、強制的に変えるしかないって話 11/02/07 23:54 |
かりすうぇん_tri | 内容は一々ごもっとも。 ただ、本当に理解していないのかはどうだろう? 今までのネクソンの対応に不満を持っている人が多数いらっしゃるので、あの文章を鵜呑みに出来ないって意見の人もいると思う。 にしても、あの文章の「真摯に受け止め」って・・・ 遅すぎだろって思う。 11/02/07 23:56 |
ルキエル | 丁寧にありがとう。 根拠なしに疑ってたわけじゃないのね。 ただ、明確な証拠が無い限りグレーとして扱って欲しいかなとか。 11/02/08 00:38 |
なんでやねん_tar | まず、マビ農場でのID流出の際でも臨時メンテで修正したにも関わらず、 ID流出の事実を公開しなかったという慢性的な隠蔽体質。 そして今回の措置で特におかしいと感じるのは、以前777タウンで情報が 漏れたときにはPWリセットも保障も全くなかったのに、今回は保障まで するという事実(しかも何故か被害期間を限定) さらに言えば777タウンの時には他社のネトゲーでも一時的にハック被害 が増えていたが、今回はネクソンでのみ集中的に被害が起きていたこと。 これだけの状況証拠がありながらネクソンを擁護しようとする貴方の 神経がわかりません。もしかして社員ですか?ならしょうがない。 11/02/08 00:11 |
ルキエル | ふむ・・・そういう経緯はあったのね。 俺が言いたかったのは、「決め付けて」欲しくないだけ。 ネクソンとかプレイヤーとか関係なく、決め付けて言われてるの見ると・・・なんかイヤなだけ。以上。 11/02/08 00:25 |
ゆきの精霊 | 社員が抜いてるとすれば もうどうしようもないですが とりあえず煽るのはやめてもらえますか 11/02/08 00:27 |
なんでやねん_tar | 別に煽りでもなんでもなく普通に社員としか思えない 11/02/08 00:32 |
ルキエル | 社員とか言うのは俺がネクソンの肩を持つような行動に対するネットスラングみたいなものだよね。 俺は悪者を作りたくないだけだよー誤解させてごめん。 自分自身でも自分がよく分からなくてどんな意図で行動してるか後になって分かるんだーωー; 今回は、決め付けて言って欲しくなかったらしい。 この辺でお互い引きましょう´・ω・ 11/02/08 00:56 |
ヴィデ | 横からですまんが、割とガチで社員に見えるわ。 悪者を作りたくないとか全く意味解らんし、決め付けて欲しくないってどういうことだ? 上でこんだけ解り易い状況証拠がって言ってるじゃん、ネクソン自ら漏れてましたーなんて言う訳ないんだからそれを引き合いに出して擁護するのはどう考えてもおかしい。まぁ社員だと思われても仕方ないわな。 あと文章がいちいち鼻につく。 11/02/08 01:14 |
なんとな_cic | いや、もしかすると社員のサーバログオンIDを手に入れた外部の人間がやったのかもしれない ついでに3600万NPも持って行ったと… 11/02/08 01:29 |
ヴィデ | 厨房あがりが拾ったツールで破れる程度だから絶対ないとは言えないのがなw それでもさすがにこんな短期間で二度も同じ轍は踏まないだろう。 11/02/08 01:44 |
ルキエル | >あと文章がいちいち鼻につく。 ここだけレス 本当に申し訳ない。 性格なんだ。悪気は無い。 悪気が無いからと許されるとは思っていない。ただ・・・ 不快な思いをさせて申し訳ない。それだけは言わせて欲しい。 本当に皆ごめんな、この先も無意識に大勢の人に不快な思いをさせるけど、それでも出来るだけ注意していこうと思う。 文句があるなら好きなだけ言ってくれ。全て胸に刻むから。 不器用でごめん 11/02/08 01:31 |
ゆきの精霊 | とりあえず いま思ってる疑問点を 今回のセキュリティ強化でPW変更してないIDについては ネクソンサービス(課金)等が使えなくなるということです これって結局のところ課金する人がほとんどなので PW変えて課金サービスをできるようにしますよね そうなるとまた WIKIからキーロガーやウイルスでゲームID抜き取り キャラログインで装備やNP盗られますよね? 結果として変わるんでしょうか・・ 他社IDと同じにしてた人は防げますが 結局のところ キーロガーかウイルスで抜かれてる訳だから 他社から割れたIDとPWでマビにアクセスを考えるより 他社から割れても入れないゲームログイン時にもワンタイムパスを導入するべきですよね 11/02/07 23:53 |
ルキエル | えっと・・・ >WIKIからキーロガーやウイルスでゲームID抜き取り ウィキはユーザーが作った攻略本だよ。ネクソンは一切手を入れてない。 それどころかマビ時計とかあれほんとは違反・・・ キーロガー(なんとなく知ってる程度)やウイルスはネットを使っている限りどこでも感染するんだ。それに感染するのは、サーバーに落ち度が無い限りユーザーの責任。 しかもウィキじゃ例えサーバーに責任があってもネクソンは関係ないよ。 てかネクソン被害者になっちゃうよ・・・ 独学の俺が言うのもあれだけど、もう少しネットを勉強してみたらどうかな・・・? 11/02/08 00:08 |
ゆきの精霊 | WIKIは誰でも簡単に編集できるので 本ページに飛ばされる前にマルウェアやウイルスページに一度飛ばされてから本ページに飛ばされることがあるんですよ ネクソンが手を出してないとかはどうでもいいのですw 11/02/08 00:30 |
アルソレニア | キーロガーやウイルスでのIDパス抜きと、 今回ネクソンが対応した「他社からのIDパス流出による不正アクセス」は別問題。 前者に対してネクソンが対応できることは怪しいIPアドレスを遮断することくらいで、 ユーザーがネットの正しい知識を身につけて全力で対応すべき問題。 後者は全員のパスを他社からの流出したパス以外に変えさせればいいのだから、 ネクソンが簡単に対応できて、かつ実効性のある対策。 だからゆきのさんが仰る疑問点は今回は解決できてません。 ていうかユーザーのPCにおけるキーロガー等でのパス抜きについては企業側はどうしようもないです。 11/02/08 00:29 |
ゆきの精霊 | ですねぇ そこまで視野にいれたセキュリティ強化ではなかったようで 次回強化するならワンタイムパスやMAIL認証機能を実装するべきなのではないかなって思うんですよ 今実装されてるワンタイムパスは公式HPだけなので ゲームログイン時にもワンタイムパス機能を実装してもらえれば ログイン中のみしか第三者は入れなくなるので 自キャラが急に落ちて 以前いた場所と違うならば 早急にワンタイムパスをして PCのチェックなどをしてPW変更なんかもできるようになりますよね 各ユーザーが行える守備範囲をもっと増やしてほしい 11/02/08 00:40 |
ルキエル | 説明感謝する、俺の説明力は限界が見えてきた´・ω・ たとえ話。 ネクソン=遊園地 自宅 =パソコン IDパス =遊園地パス 外部(ウィキ)=デパート ウイルス =泥棒 デパートに行き、泥棒につけられて、自宅から遊園地パス取られて、それで遊園地で遊ばれる 遊園地に落ち度は無いよねって話 11/02/08 00:47 |
ゆきの精霊 | 落ち度はないですが それが増えた場合ユーザー数の激減にも繋がっていくのではないでしょうか・・。結果的にそれはまずいと思うし 「ネクソンは、安心して遊べる、オンラインゲームポータルサイトを目指しています。」 こう宣言してる以上は ネクソン側も少しは 考慮すべき 11/02/08 00:57 |
ルキエル | つまり、ウィキ閉鎖?ネクソンに出来るのはそれしかないよね、別会社だし。 最善策はそれなんだけど、俺としてはウイルスの危険性があっても閉鎖しないで欲しいなぁ。ウイルスチェックをしっかりして利用したい。 11/02/08 01:02 |
ルキエル | たとえ話続き 遊園地パスを取る泥棒がよくそのデパートを利用する、しかしそのデパートは別の会社で、セキュリティ改善を自分の好きには出来ない。 改善策①デパート買い取って自分でセキュリティ対策 無理。ウィキは大きい会社だよねたぶん 改善策②「セキュリティ対策しないのなら、遊園地がデパートを訴える」 デパート内部の遊園地パンフレットは、一部を借りてユーザーが作ってるだけ。 だからそんな面倒ならデパートはパンフレット置き場を封鎖する。 この例えで分からないようならもう俺には説明できないから誰か変わりに頼む・・・ 11/02/08 01:22 |
流星ジョニ一_tar | U・ω・)ウィキ閉鎖よりももっと閉鎖すべきものがある気もする。 11/02/08 13:17 |
ピック | うやむやに明記しないと問題あるんでしょ 過去に当時高校生にサーバーに簡単に入られてるし 今度も認めちゃったら以前から改善してないことになる。 そうなってくると総務省からの指導とか入って 最悪ネクソンすべてのサービスを中止しないとダメになる 自分たちが不利になるような事をわざわざ知らせないだろうし。 裏を返せばセキュリティ強化を行った時点で何かあったってことだよ。 盗られたポイント返してくれないかな?無理だろうけどね。 11/02/08 00:43 |
ハンヘジン | 【不正アクセス被害における補償をご希望される方】 2月7日より、特別対応窓口を設置致しました。 2011年1月1日から2月7日までの期間において、不正アクセスの被害に遭われたと思われる方は、 お手数をおかけ致しますが下記の専用お問い合わせフォームよりご連絡をお願い致します。 ~不正アクセス被害 補償申請フォーム~ URL:https://www.nexon.co.jp/JP/Content/Support/SendMailDeclaration.aspx ただし ※ この申請フォームは、2011年1月1日~2011年2月7日までに被害に遭われた方が補償対象です。 それ以外の時期での被害につきましては、別途ゲームサポート窓口までご相談ください。 ※ 不正ログイン被害による、アイテム消失/NEXONポイント消失以外での補償の対応は、サポートいたしかねます。 ※ お客様よりいただく情報を元に、個別に調査を行わせていただきますが、 ご申請いただいた内容のすべてを補償できますとは限りません。 予めご了承のほどお願い申し上げます。 なので注意 11/02/08 01:02 |
麗黎驟雨刀人 | ネクソンって不正アクセスに対してアクセス制限しかしてないの?www とか思ってるんだけど、やっぱ海外絡むとそれしか出来ないのかね 11/02/08 04:45 |
猛吹雪_rua | サポート側環境改善の為の仕切り直しなんじゃないかね。 コレはやるでしょう? 業務軽減 ・手段は何であれ、以前に抜かれたパスワードによる被害を絶つ。 ・パスワード変更しないユーザーを切り捨てる。 期待したい! 実行犯特定 ・旧パスワードを使用したアクセスの分析。 期待したい! 現行手口の解析 ・2011以降の被害で在ると確定させる事で、犯行手口を絞り込む ・2011年セキュリティー体制の評価 「パス変更は最終手段。これにて終了です。」だったら困る。 11/02/08 05:47 |
真浩_mor | 同意。 「こちらのセキュリティは強化したので ・既に抜かれた人が今後被害に合わないように ・他社と同一のパスにして抜かれた時に二次被害が起きないように とりあえず皆変えとけ」って事じゃないんですかね。 他社と同一にして抜かれた挙句Nexonのせいだと言われたらたまらないし、逆にNexonの指示通り(他社とかぶせない、メモらない等)に変えて抜かれたらNexonの落ち度。分かりやすいじゃないですか。 11/02/08 09:18 |
ねおはいど | 以前にも書きましたが、ウィルス対策ソフトが意味をなさない場合があるので注意して下さい。 自分がやっていた別ゲーでも同様のアカハックが流行りました。 踏んだだけで感染するURLを2ch等の掲示板やBlogのコメント、Wikiなどに直接リンクするというものです。 ノートン・マカフィー・ウィルスバスターの3社製品では検知不可。また、キーロガータイプのウィルスなので、何度パス変更しても無意味。といった感じでした。 犯人は海外在住の中国人でした。 ゴールドファーマーってやつですね。海外なのでいろんな意味で警察は動けません。 Nexonの文面を見る限り、マビノギの場合も国外接続者だと思われます。 ご存知の方も多いとは思いますが、法的なアカハックの被害者は”被害を受けたプレイヤー”ではなく”ネクソン”になります。 アカウントから所持アイテムまで全て、ネクソンの所有物であるデータをユーザーに貸し出しているだけなのだから。 つまり警察に被害届を出しても、ネクソンがその個別の案件について被害届を出さなければ意味がなく、”ネクソンへのプレッシャー”以外の効果は薄いと思われます。 で、すごくどうでもいいけど、”みる”で変換したときに”ミル”が1番目に出るとなんだか萎える。 11/02/08 10:45 |
那都紀 | >つまり警察に被害届を出しても、ネクソンがその個別の案件について被害届を出さなければ意味がなく、”ネクソンへのプレッシャー”以外の効果は薄いと思われます。 同意です。しかし、今回今までなにもしなかったネクソンが動いた理由はなんだったのか。 おそらく、多数の方が被害届を出し、それを見逃しきれなかったからだと私は推測しています。 あまりにも多くの方が同じ会社で被害にあったとなると、さすがの運営や警察も動かざるを得ないと思います。 やはり私たちユーザーが声をあげて、ネクソンにプレッシャーを与えていかなければ運営は変わらないと思います。 本当は声を上げなくても対応をしてくれる運営であってほしいものですが。 11/02/08 13:44 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+37 | なんでやねん_tar | 2011/02/11 | 5035 | ||
+22 | 魅氣猫 | 2011/02/11 | 4120 | ||
+1 | teitei | 2011/02/11 | 2413 | ||
+3 | Evhemary | 2011/02/11 | 6617 | ||
+14 | reona_mar | 2011/02/11 | 2789 | ||
+7 | ってのは嘘 | 2011/02/11 | 1808 | ||
※元の記事は削除されました。 |
|||||
※元の記事は削除されました。 |
|||||
Ranc_rua | 2011/02/12 | 1543 | |||
+8 | 使徒高坂桐乃 | 2011/02/11 | 16488 | ||
+6 | 奈陽兎 | 2011/02/11 | 4271 | ||
+11 | 質問 | 2011/02/11 | 3206 | ||
+1 | 糸糸天国 | 2011/02/11 | 1016 | ||
+2 | グランナイト | 2011/02/11 | 1770 | ||
※元の記事は削除されました。 |
|||||
+5 | リバーシュ | 2011/02/10 | 3906 | ||
+15 | オロネロ | 2011/02/10 | 5544 |
①前提 ネクソンIDと他社インターネットサービスのID同じにしちゃった人がけっこう居る(他社の鍵とネクソンの鍵が同じ
↓ここからお知らせ本文
②他社で盗まれたと思われる鍵でネクソンに大量アクセス!
また、そのタイミングでアカハック報告多発!
③(パスワード管理が出来ない人が居るから)全員パスワードを変えなさい!
こういう話。
・ネクソンは漏らしたとは言っていない
・他社から漏れた&そのIDとパスでアクセスされたログが有る
・そのタイミングでアカハック報告多発
・IDとパスが他社と同じなんてアリエナイよ~誰が同じだか分からないから全員変えて変えて~
何か補足必要か~? 11/02/07 23:45