これは・・・・ハックか!? |
Bestt | 13/12/15 10:50 |
カリダ実装のちょっと前に全盛期だったBesttです こんにちは
転職やら引越しやらですっかりマビと疎遠になってしまってはいましたが
なにやら仕事中にふと『あ、なんかマビしたい・・・』と思うことは月1くらいにはあって
廃人だった頃の楽しかった思い出が蘇ったりしていたのですが
INどころかサイトを覗くこともほとんどしていなかったわけです
前回INしたのは夏だったでしょうか・・・?と記憶が曖昧なレベル
FLCが配布されたときだったのは覚えています
→ 本文はここから ←
さて この度 ゲーム開始方法が変わった(変わる)というのを聞いて
どうやるのかな?と ふとやってみることにしたわけですが
そういえばネクソンポイント残ってた気がすると気づき
何の気なしにログイン履歴を見てみたのです
すると そこに
2013/12/10(火)04:22:27 失敗 ロストオンライン
2013/12/03(火)16:38:52 失敗 アラド戦記
2013/12/02(月)17:16:47 失敗 アラド戦記
と まったく覚えのない履歴が・・・
4時なんて寝てる時間だし 16時17時はまだ絶賛お仕事中だし
ロストオンラインもアラド戦記もやったことないし
『これはやられたか!?』
てことで マビにログインしましたが
各キャラの配置(切断した場所)も変わっていないようですし
アイテムも現金も小切手も無事のようです
まぁ最初からたいした物は持ってませんけど
ちなみに 残っていたネクポが使用された形跡もなく
『もしかして そっくりなIDの方が入力を間違って失敗履歴を残すハメになったのか・・・?』
とか のんきなことも頭の片隅では考えたりしちゃってるのですが
履歴自体6件しか残っていないので
それ以前にももしかしたら何回かやられてる可能性が無きにしも非ず・・・
日時があまりにも最近だったので
皆様に注意を促すことも目的として書き込んでみました
実害がなかったので『気持ち悪い』程度で済んでいますが
たいした物ではないにしても それぞれに思い出のあるキャラやアイテムなので
(リアルマネーもそれなりにかかってるし←)
ほとんどプレイしてなかったし これからもわからないけど
それでも何かあったらやっぱり憤慨してたんじゃないかと思います
こまめに履歴を確認したり セキュリティに気を配ったり
自分でできる対策を怠らないように心がけたいと思います
いつの日か 復帰するその日の為に←
御坂美琴 | モデムを初期化したり、電源の入切をするとIPアドレスが変わりますが そうではなく、普段マビをプレイする自分専用のPCからでしか ログイン出来ない仕組みがあれば良いと思う。 私は自分専用のPCからしかログインしません。 以前は、たまにネカフェでログインすることもありましたが 今では愛用のPCからでしかインしません。 モデムの利用の度に、IPアドレスがコロコロ変わっていたら セキュリティの面も不安に思いますね。 13/12/15 18:15 |
Bestt | 私も以前は彼氏のPCからログインしたことがありますが、使い勝手が全然違うのでお話にならない状態で、それ以降自PC以外ではログインしてません。 ただIPに関しては、うちがソフバのウルトラさんにお世話になっているせいか、PCやモデムの入切に関わらず違ってるようです。 IDとPCを紐付けって簡単にできたらいいのかもだけど、それはそれでセキュリティ的に難しいんじゃないかと・・・なんか特定するために逆探知的なことをされるんだったりしたらそれもちょっとコワイかな。これは!っていういい方法があったらいいんですけどね。 13/12/16 00:55 |
霊銀河 | 要は一部のプロパイダの様にMACアドレス登録制にしろって事か? 固定IPを望むなら、プロパイダによっては固定IPサービスも やってるから自分の使ってるプロパイダの調べて使えばいいよ。 13/12/16 21:18 |
Bestt | ロストオンラインもアラド戦記もやったことないので実際にどういう感じでログインするのか細かいところまではわからないんですが、まぁ、ネクソンIDは確実にバレてるんでしょうねOTZ それでもアラドなりに新規ID作ってネクポ使用ってのをしてないところをみると、パスまでは割れてないのかな?とも思ったり。 久々のINだったので、これを機会にパスを以前よりだいぶ長いものに変更しておきました。 復帰の予定も熱意もお金もじつはあんまりなかったりするんだけど、なんかこう、母校に遊びに来るみたいな感覚でやっぱり大事にしたいのでw なんとか阻止し続けられるようにしたいですね。 13/12/16 00:12 |
リバーシュ | PC認証だったらdxdiagのデータやなんかである程度絞れそうですけど 合わせてPCの位置の地域情報とか、クライアントの中に定期発行の履歴証明みたいなのがあるとか。 PCの構成情報の照合だけでもある程度の割合で弾けそうなものなんですけど。色いろあるのかなあ。 今のところ、ノートンのワンタイムがそれに近いとは思います。 13/12/16 23:00 |
そに | 一緒に過去のパスワードも知られている可能性もあるので、過去に使ったパスワードを使わなければ、ほぼ問題ないとは思います。人によってはアカウントを破棄するようですが、そこまでしないでも… 13/12/15 18:17 |
Bestt | アカウント破棄はできません!2桁のキャラと余裕で動物園なペット達を手放すわけには!wwww 過去のパスをきちんと覚えているわけではありませんが、以前よく使っていた数字列をほぼ使わなくなっているので同じになることはないはずです。どの時点でIDがバレたのかにもよるけど、かぶらない様に工夫してなんとか阻止し続けたいです><。 13/12/16 01:05 |
顔文字 | 同じく身に覚えの無いログイン 2013/12/14 (土) 14:56:30失敗ロストオンライン 2013/12/10 (火) 17:04:03失敗アラド戦記 2013/12/10 (火) 01:49:17失敗アラド戦記 が有り。 日時は違えども 順序は同じですね 13/12/15 19:05 |
Bestt | 探索系ゲームのやりすぎか、こう、法則性を見出そうとするクセが← 相当数データが集まればなにかしら見えてくるかもだけど、それをやってくれるとは思えないし、個人で注意するしかないんですよね・・・ この記事を読んで初めて履歴確認して発見!他人事じゃなかった!ってセキュリティ向上のきっかけになれば幸いです 13/12/16 01:37 |
木水木 | 月に1回くらい「違うIPからログインがありました」メールがきますね。 1回はアカウントを作った事のある今はやってないゲームにログインしようとしてるみたいですが。 13/12/15 22:31 |
Bestt | 月1で試されてるなんて・・・・ 今はやってないゲームってアカウント破棄されてるんでしょうか? もしかしてアラド戦記とかにアカウントがすでにあったら入られてたんじゃないかと考えたりしてたのでちょっと気になって・・・まぁ興味がないのでアカウント作る気なんてないんですけど。 IPか・・・やっぱりIP固定されたほうがセキュリティ向上するんですかね・・・ちょっと考えておこうと思います 13/12/16 01:54 |
くんしょうも | ログイン履歴機能実装の時の話題でも、 「他ゲーでログインしようとした形跡があった」という報告は 結構な方がおっしゃっていましたね。大体の報告で、ログイン試行は ロストオンラインかアラド戦記でした。 この2タイトルでハック行為を行おうとしている誰かが ある時点で漏れたIDリストに対して機械的にログインを試行し、 OTPで弾かれて失敗してるんじゃないか…というような傾向ですね。 一応OTPあるとはいえ、なんだか気持ち悪いです。 13/12/15 23:19 |
Bestt | 実のところ、失敗履歴のこのとき OTPが設定されていませんでした。 OTP実装されてわりとすぐに携帯で設定して使っていたのですが、PCを組替えた時か仮説トイレに携帯落としてスマホに変えた時かに解除してそれっきり、ここ1年半ほどやってなかったんです。 これをきっかけに、PC版を設定しましたが、よくまぁ無事でいてくれたと胸をなでおろしておりました。 履歴機能実装がいつだったか全く気付いていなかったのですが、当時からロストオンラインとアラド戦記に・・・って、なんとかならないんでしょうかね?それこそログイン方法をちょっと面倒にして利益率(って表現もおかしいけど)下げるみたいな。 替えられないIDがバレてしまってるのはもうどうしようもないけど、なんとかこれ以上の被害を受けないよう、気をつけようと思います 13/12/16 02:29 |
ニコニコ動画 | ログイン履歴が見られるようになったのはつい2、3ヶ月前です。 その時は某○ちゃんねるでもロストオンライン、アラド戦記にログインを試行した痕跡が多数報告されていました。 (そのうち何個かはIPも同じだったはず) しかも1人ログイン成功されてたとか書いてたような・・・ 13/12/16 11:04 |
ティルエィナ | 仮設トイレかぁ。使いたくないなぁ。友人も財布落としてたし。拾うの手伝わされたし。洋式の水洗じゃないと緊急事態でも迷うなぁ。まあ、不可能じゃないのはわかってるけど、我慢するかなぁ。 あ、串使ってる人には言うまでもないことだけど、経路に設置されたサーバからは、パケットを組み立てるだけで全部バレバレだからね。教科書には載ってないと思うけど、ちょっと考えればあたりまえじゃんの世界。 13/12/16 23:48 |
りんちぇ | OTPで弾かれた場合は成功表示になるぞ。 13/12/16 11:07 |
高坂理紗 | うちにも不正きてました 2013/12/03 (火) 17:54:55 失敗 126.15.146.28 ロストオンライン IP元 softbank126015146028.bbtec.net 残金が400円のこのIDにはきて、0のとこにはきてませんでした 13/12/16 14:03 |
yurito | 同じく過去にロストオンラインでのログイン試行されたことがありました。 結果失敗にはなってましたが、誰かが機械的にやってるのか... 13/12/16 18:51 |
リバーシュ | アカウント凍結保存サービスとか無いかな。 チケット切ったらアカウントが凍結され何をしてもIDかPWが違うと返される。 その時発行されたIDか何かと別パスで解除申請すると 運営のチェックの後はいれる、異常があったら緊急パス替え。 ・・なんかぬかってそうなアイデア・・・ 13/12/16 23:14 |
リバーシュ | 今気が付きましたけど ログインチェックアラートなんてサービスがありますねえ。 失敗するとメールが送られてくるという。 13/12/16 23:19 |
椿アカネ_tar | 気になって自分も調べたら 2013/12/04 (水) 04:47:44 失敗(全く知らない?IPアドレス)アラド戦記 (アラド戦記なんてやったことも無いですし。TVCM見ただけ) の履歴が一件だけ、 パスは運営から変えろーってメッセージが来たら変えてる。 メアドはプロバイダの物、トークンは切り替えのサービスで貰ったNEXON仕様の白いやつ、、、、少なくともIDはバレてるんだろうねぇ((((゜д゜;)))) 13/12/17 13:30 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+3 | 魔迅 | 2014/06/20 | 3345 | ||
+9 | orangeboy | 2014/06/10 | 9029 | ||
+11 | ぴょろこ_mor | 2014/04/16 | 6728 | ||
+8 | 高坂理紗 | 2014/04/15 | 7385 | ||
+3 | ゆっぺ | 2014/03/24 | 2996 | ||
+11 | ジオルグ | 2013/12/24 | 4996 | ||
+1 | 官能的なリズ | 2013/12/21 | 3692 | ||
+75 | 剣ヶ | 2013/12/16 | 11507 | ||
+22 | Bestt | 2013/12/15 | 14894 | ||
+6 | 岡崎夢美教授 | 2013/12/10 | 5840 | ||
+7 | 桃樹かしす | 2013/11/28 | 4230 | ||
+12 | あすりあ | 2013/10/30 | 8186 | ||
+22 | まりあーにゃ | 2013/10/24 | 8163 | ||
+1 | 美空鉾 | 2013/10/09 | 3734 | ||
+15 | Ragnasm | 2013/10/09 | 7564 | ||
+7 | はぐれねこ | 2013/10/01 | 6799 | ||
+12 | 春野美咲 | 2013/09/30 | 12846 |
ここ最近定期的にロストオンラインでログイン失敗の表示が出てます…。
これってネクソンIDがばれてるってことですよね…?
対処法はパスをこまめに変えるくらいしか思いつかないのですが、
他にあるんですかね…。
もし的外れなこと言ってたらごめんなさい 13/12/15 17:43