自由掲示板
| アカウントハック・・・ |
 |
アロエリア | 06/10/30 13:26 |
アカウントハックをされました・・・。
私はマビノギを始めて、まだ1ヶ月に満たないのですが、
全ての所持金(15万程度ですが・・・)ほとんどの装備を失いました。
露店中でした。露店をする前にどなたかの露店で取引をしました。
私はこのキャラクターしかないので、続ける気力を失いそうです。
みなさんもどうか、気をつけてください;
 |
Hephaistos_tar | ついでに消費者センターのその担当も訴えよう(違 06/10/30 16:49 |
|
|
Emilia | 不正アクセスと窃盗罪が適用できるはずですよー サイバー犯罪なので警察に届けましょう http://www.npa.go.jp/cyber/soudan.htm 06/10/30 16:48 |
|
|
麒璃亜 | 本当に他人に勝手にIDを利用されたのであれば、不正アクセス行為の禁止等に関する法律(いわゆる不正アクセス禁止法)に違反するのでも警察へ。 しかし、残念ながら、警察に任せてもなんの救済もないうえ(刑事訴訟なので当たり前ですが)、NEXONの利用規約では 第6条(会員ID) 6. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードの不正使用による会員の不利益および損害について、当社は何等の責任も負わないものとします。 とあるので、なんの救済も得られずに終わると思います。 06/10/30 16:54 |
|
|
Hephaistos_tar | 利用規約には法的力はほぼないといえます。 法律があっての利用規約です。 06/10/30 17:38 |
|
|
麒璃亜 | 「不正アクセス行為の禁止等に関する法律」第5条にあげられたアクセス管理者の努めるべき内容は、管理と不正アクセスからの防御に関する措置であって、利用者への救済義務には触れていません。 なので、規約の第6条6項が法律に反するとは言えず、有効かと。判例を探していないのであくまで予想ですが。 もちろん、捜査協力や再発防止の努力はしなけばなりません。 06/10/30 18:13 |
|
|
Hephaistos_tar | 直接的な救済処置とは私も思っていません 但し、今後の予防処置などで他の方の救済(防衛)になるとは考えています 何が言いたかったのでしょうか? 法律上、問題のある規約は反故に出来ます これ以上の何が問題になるのでしょうか・・・? 06/10/30 18:35 |
|
|
麒璃亜 | 追加ですが、NEXONの管理に問題(PW情報を流出させたなど)があり、それによってこの事件にいたったのであれば話は別です。 規約の6条が有効なのは、NEXONに非がない場合のみ。 06/10/30 18:36 |
|
|
麒璃亜 | 私はこの規約で言う「責任」をデータ復旧や金銭による救済と解釈しました。 06/10/30 18:40 |
|
|
小薔薇_cic | 利用規約はゲーム内のみで通用するルールですからね。 たとえば、野球でルール違反をしてボールを2つ使ったとしても、法的にはなんら罰則はありませんから。 警察が動くのは現実の被害が出た場合だけです。 いまのところゲーム内での被害については何ら法的整備がなく、警察が動ける法的根拠がないのです。 残念ながら、私の場合はネクソンポイントを勝手に使われたというような金銭的被害がなかったので、(ゲーム内マネーのみ)現行法では告訴ができません。 06/10/30 17:44 |
|
|
麒璃亜 | 他人のIDを無断で利用する行為そのものが違法行為です。ゲーム内の被害にかんしては仰る通り。 06/10/30 18:15 |
|
|
小薔薇_cic | 救済は期待していないですが、再発防止策がほしいですね。 現システムではゲーム内の通信からアカウント情報がダダ漏れになっている可能性があるわけですし、不安が先行してゲームどころじゃありませんよ。 06/10/30 17:17 |
|
|
ナンシェ | あー勘違いしてる人多いみたいだけど 規約が法律などに反している矛盾している場合 其の規約を反故することも可能なんだよ 法律でこうなっているのでその規約の行使は 出来ません 見たいな感じで 06/10/30 17:20 |
|
|
レクイエム_cic | もしアカウントハックされたのなら、スパイウェアを疑うべきかな・・・。 少なくても内部犯行とか対処のできない確率の低い物を疑うのは止めた方がいいと思う。 SpyBotでスパイウェアを検索するのもいいけど、もしマビノギ専用の自作の場合まだSpyBotのリストに載っていない可能性がある。 その場合早い話OSの再インストールまでやった方が確実。 露店はPC同士の1:1通信じゃない。確かにオブジェクト・キャラクター固有の16進数のIDを取得するが、これはクライアント側で処理のために生成・使うIDで実際の通信とは無関係。 マビノギのゲームサーバー以外とは通信していない。 またブルートフォースアタックもあるが、これはIDとPWが分からない以上あまり現実的じゃないから考えにくい。 簡単なPWとIDだとしても引っかかるには相当の時間を要すると思う。 スパイウェア以外にあり得るとすれば公式HPのバグ(これは依然ROでもあった)だと思う。 脆弱性は知らないが、仮にROのような簡単な操作で個人情報まで丸わかりの脆弱性が存在する場合早急な対処をしたほうがいいな。 06/10/30 17:28 |
|
|
小薔薇_cic | 会話相手の識別用としてアカウントIDをそのまま使っている可能性はあると思います。IDがわかればあとはパスワードだけですから、ハッキングはかなり容易になります。 気の利いたシステムなら、ゲーム内での個人識別用IDからアカウントIDを類推できないように、ログインごとにランダムなIDを割り当てて、サーバ経由でお互いのクライアントにアカウントIDが通らないような仕組みになっていると思うのですが、マビノギでそこまでやってくれているのかどうか・・・。 さすがに暗号化された通信パケットの内容まで見る技術はありませんので、本当にアカウントIDがそのまま流れているかどうかの検証はできません。(状況から考えられる可能性だけです。) 解析を禁じた規約にも違反しますしね。 06/10/30 17:55 |
|
|
たわしとろろ | 同社の運営する別ゲームでは、βプレイの時期キャラの下にIDがでていたという、とんでもないことがあったので(速攻で変えましたが)、表面上はみえなくとも、割り当てはマビIDで振り分けられている危険性はありますね。 ただ、可能性は可能性として、過去の自分を疑っておくのも今後の自衛にはつながると思います。時限式の物だと、抜いた後チェックに引っかからない物もありますし。 06/10/30 19:34 |
|
|
えろがっぱ | 知識無い者としては、この前もライブスクリーンで近くにいるキャラ情報とかダダもれになってたの見かけたし、かなり致命的な欠陥があって、マビノギIDとかパスは比較的簡単に抜かれてしまうんじゃないかと戦々恐々です。おふた方とも同様の被害ということで、なにかしらの穴がある可能性が高いし、ネクソンさんには早急に動いてもらいたい・・・けど無理だろうねぇ・・・ パス記入場所増やすとかできないのかな?自分のキャラ名から選択できるようにしてとか。意味無いかな? 06/10/30 17:28 |
|
|
レクイエム_cic | PWは不明だが、HPは実際に周りのやつに表示される以上、数値を送らないとだめだね。 あと結婚云々も公開表示設定時に結婚指輪の情報が必要だからこれも・・・・。 PWとレベルと累積は周りのクライアントに送信する必要はないと思うんだけどな 何かしら公開設定の案が当初あったのかと思うけど。 06/10/30 17:41 |
|
|
小薔薇_cic | 抜かれたのはアカウントIDだけのようです。 私もアロエリアさんも、アカウントID=パスワードに設定していたため簡単にハックされたたという共通点があり、その点過失があったことは認めざるを得ません。 パスワードを変更してから7時間弱経過していますが、いまのところ再度のハッキングは受けていません。 ゲーム内でパスワードまで流れている可能性は低そうです。 06/10/30 18:15 |
|
|
アロエリア | 本格的に行動しようと思います^^ 結果が出次第、報告します。 06/10/30 17:28 |
|
|
ひしず_rua | アロエさん、小薔薇さん、がんばって! 規約の解釈とか、有効、無効とかでいろいろありそうですが、 「当社は何等の責任も負わないものとします」とあっても、 加害者(不正使用した人)が責任を負わなくて良いということにはならないと思います。 問題は当事者間で解決し、ネクソンはそれに関与しないという解釈になりそうな感じがします。 また、損害額を考えた場合、毎月の課金を基準に算定されるかと思いますので、訴訟自体が認められない(費用>>効果となり、訴訟にあたいしない)と判断されそうな気がします。 発生した被害については、当事者間の話し合いで解決ということになりそうな感じがします。(この部分は民事なので、警察は不介入) また、刑法上の罪を容認するわけではありませんが、警察も動きにくいのでは、と思います。 で・す・が・・・ オンラインゲームのサービスの提供者であるネクソンには、 会員IDおよび会員パスワードの不正取得(および不正使用)が可能な状態を改善する義務があると思います。 セキュリティホールが存在するために被害が発生したのであれば、ネクソン自体の瑕疵も問えるでしょうし、 もし問題を放置するのであれば、犯罪幇助等の可能性もあるような気がします。 あ、法解釈とか、そのあたりは、専門家の人におまかせでっ ほんとうは、こんな事を考えなくてもマビできたらいいのにね。。。。 オープンのころの平和な日々がちょっと懐かしいです 06/10/30 18:02 |
|
|
Keiske_rua | 物理的な痛感と同じ様なもので心の痛みも個人差があるもの。 失ったものについての過失について語られて「そっか じゃ仕方ない。まぁいいや~次から気つけよ」と思う人ならここで相談しないだろうし この手の被害にあった方が欲しいのは救われる言葉なんじゃなかろうか? 失ったものはまた手に入れればいいじゃんなんて人事だからね 事故・事件についての解決には残念ながら直接的に救うことは出来ないけど掲示板で激励などと洒落た真似は出来ないのでエリンですれ違うことでもあれば声かけますね。 06/10/30 18:06 |
|
|
小薔薇_cic | 私の場合は、 積極的にハッキングを行っている人物や集団がいることを露呈して他のユーザーに注意喚起すること、 同じような被害を受けた人との共通点を見つけることでハッキングに対するユーザーができる対策方法を見つけること、 この2つができただけでも収穫でした。 他人のアカウントIDは簡単に見ることができる、という前提で、キャラを放置しないとか、パスワードを頻繁に変更するなど、ユーザーでできる対策をしっかり講じておきたいと思います。 その上でなおハッキングされるようなら完全にネクソンサイドの不備ですから、その場合は法的手段も考慮して動きたいと思います。 06/10/30 18:24 |
|
|
アルファ_tar | 正直、よくわかんない。マビのシステムに欠陥があってだだ漏れなのか、ネクソン社員がバイトしたのか、案外スレ主の狂言なのかもしれない。判断出来るほど材料が無い。 スレ全体を眺めた感触としては適当に入力したパスワードがたまたまヒットしたって感じがするけどね。露店中というのも、露天してから、というより犯人の行動時間帯が深夜早朝だったからではないかと。 とりあえずパスワード変更しとくかなぁ・・・メインのは自分でも三回に一回は入力ミスするような長さの奴だけど、倉庫のが弱そうだから。 06/10/30 18:50 |
|
|
たわしとろろ | 本アカも晒してることだし、よほどの目立ちたがり屋か騒動屋でもないと、ここまでリアリティのある狂言はできないとおもいますよ(笑) 勿論、疑えばキリはないんだけど。 共通しているのがPASSに関する過失ですから、最低限パスワードに関するガイドラインを見直して(マビにもあったよね?)、自分は危ないな、という人は対応しておこう、ってことで。 被害を拡大させないって言うことが重要。その喚起にはなってるんだから、狂言でもこれだけの嘘つけるなら私は賞賛するよ(笑) 06/10/30 19:43 |
|
|
Keiske_rua | 仮に狂言なのだったら、アロエリアさんは被害にあってないって事でしょ? 良かったじゃない それならそれで騒ぐこともあるまい? 06/10/30 22:30 |
 |
困ってる人 | 実は露店放置によるアカウントハックのバグ?は去年から報告されてるんですよね・・。未だに放置だったとは。 06/10/30 20:03 |
|
|
困ってる人 | まぁリアルマネーが絡むと警察も動いてくれるみたいですから地元の警察に相談してみるのもいいかと思います。→事例http://flash24.kyodo.co.jp/?MID=IBR&PG=STORY&NGID=soci&NWID=2006092501000653 06/10/30 21:52 |
|
|
小薔薇_cic | 詳細希望 06/10/30 22:12 |
|
|
たわしとろろ | お。装備がポポシャツから、ちょっといいものにもどってる? いい友達に恵まれたのかな。なによりです。 06/10/30 21:32 |
|
|
Vittel | IDとパスワードは英数字混ぜたものを使いましょう 単語にならない様にしましょう PC内にメモを残さない様にしましょう 忘れっぽかったらモニターにでも付箋しときましょう(ぉ 06/10/30 22:07 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +4 |
|
yabee | 2006/11/26 | 3551 | |
| +15 |
|
コロナン_cic | 2006/11/08 | 5335 | |
| +1 |
|
さもはーん | 2006/11/04 | 4294 | |
| +8 |
|
Durindana | 2006/11/04 | 5991 | |
| +32 |
|
テラワロスン_mar | 2006/11/04 | 7140 | |
| +73 |
|
小薔薇_cic | 2006/11/02 | 7964 | |
| +9 |
|
リバーシュ | 2006/11/02 | 3724 | |
| +15 |
|
小薔薇_cic | 2006/11/02 | 6923 | |
| +9 |
|
kirsh | 2006/11/01 | 6713 | |
| +77 |
|
アロエリア | 2006/10/30 | 8503 | |
| +38 |
|
小薔薇_cic | 2006/10/30 | 11887 | |
| +4 |
|
テラワロスン_mar | 2006/10/30 | 3922 | |
| +9 |
|
テングタケ | 2006/05/14 | 8882 | |
| +34 |
|
スプーキー_rua | 2006/01/07 | 7955 | |
| +1 |
|
ふま_rua | 2005/12/12 | 9350 | |
| +7 |
|
naoyan5 | 2005/08/15 | 3353 | |
| +27 |
|
primea | 2005/04/13 | 5511 | |