マビノギ

デーミアン

17/03/13 16:49

マビノギアカウントハック対策。２０１７年３月現在

垢ハックされるまでにはいくつか手段があり大きく分けて次の三つに分けることができるようです：ネクソンサーバーへのハッキング；メールアカウントのハッキング；プレーヤーＰＣへのハッキング。これらをどうやって守るかがハックされるかされないかのラインとなっているようです。

*できる限り調べましたが中の人は素人なのでこの対策方法はあくまでも参考にしていただくためのものであり詳しくは個人で調べること。完全とは程遠いと思われます。

その１：iPhoneのソフトバンクメール（i.softbank.jp）またはフリーメールを使わず携帯メールにする。ただしＧメールなど２段階認証があるフリーメールはＯＫ。
ＳＭＳやグーグル認証システム（グーグル専用のワンタイムパスワードアプリ）を使わないとメールに入れないようにできるため。ただし自分のＰＣを認識させてそのＰＣからは２段階認証不要にすることも可能だがＰＣがハックされた場合はアウト。
最近ヤフーメールやソフトバンクメールがハックされる場合が多いのでこれらを使っている方は直ちに変更することをお勧めします。

その２：セキュリティソフトの導入。スマホ、ＰＣがハックされてしまえばリアルタイムでその中身が見られるため最低無料のセキュリティソフトでもいいので導入する。ＡＶＡＳＴやＡＶＩＲＡ等が有名どころ。ただし無料版だけだと機能が限定されていることが多いみたいです。

その３：マビノギ起動するための専用ブラウザの導入。タブを大量に開いていろいろなサイトを見つつログインしたりするとハックされる可能性があるようです。ブラウザはＩＥのほかにエッヂ、クロームやファイアフォックスなどがあります。自分のウィンドウズのビットバージョンにあったバージョンを導入しましょう。

その４：使うソフトウェアを常に更新しておく。ウィンドウズも含めソフトウェアは次々と脆弱性が発見されています。そのセキュリティの穴を少しでも塞いでおくためにソフトウェアの更新やウィンドウズの更新は必要です。

その５：メール含めパスワードを長くする。12345、abcdeなど単純な数字や文字の組み合わせだと簡単に突破されるので数字、文字、記号を組み合わせ長めのパスワードを作る。ネクソンで使える記号などはサポートページ“NEXON ID登録時の文字数/文字列制限はありますか？”に書いてあります。辞書に載ってないような単語などが吉。定期的なパスワード変更も吉。
ユーザーネームとパスワードはメモに書いてＰＣ画面の横や冷蔵庫などに貼っておく（インターネット側からは見えなくして自分は忘れても大丈夫にするため）または自分が管理できるところに置いておきましょう。紙に書いてある文字まではハッカーは読み取れません。ただし家族や知人には筒抜けになるのでしっかりと管理すること。ＮＥＸＯＮ ＩＤに登録した生年月日などもメモっておくと忘れたときに役に立ちます。
ブラウザに覚えさせるという手もありますがそれでも紙に書きましょう。それとブラウザに覚えさせたパスワードも最近は抜かれてしまうケースがあるようです。ご注意を！

その６：ワンタイムパスワードの導入。ワンタイムパスワード用のアプリはいくつかありますがマビノギで遊ぶ端末とは別な端末に用意すること。
ハードウェアトークンもいいのですが電池が切れると使えなくなります。ワンタイムパスワードをリセットするため対処が必要になるので電池切れになる前に買いなおして新しいクレデンシャルＩＤを登録しなおしましょう。
アプリの場合は別ＰＣ、スマホ、タブレット、携帯音楽プレーヤー（ウィンドウズ、iOS，アンドロイド用のVIP Accessが使える端末）を用意する。wifi使えるなら端末にシムカードが入っていなくても構いません。
端末を用意する。
インターネット通販や電気街で中古のスマホやウォークマン、またはアイポッドタッチなどがたくさん売られています。買ったら初期化して時計を合わせワンタイムアプリを導入（ここでwifiか携帯ネットワークが必要）しましょう。新品の場合は初期化の必要はないと思われます。（マビのワンタイムアプリはクレデンシャルＩＤ別に時刻からセキュリティコードをアプリが計算するためサーバーとの同期は不要です）ワンタイムが導入できたらオフラインで使えます。

その７：ルーターのパスワードや暗号化処理の見直し、またはファームウェアの更新。サポートが終了したルーターはなるべく使わないようにしましょう。ファームウェア更新でセキュリティホールを少なくしてセキュリティの向上を図る。できるならファームウェア自動更新機能のあるルーターがおすすめです。
wifiの暗号化は使える中で最高レベルのものを使う。（できるならWPA2-AESがいいらしい）ルーターの説明書や使い方はメーカーサイトに詳しく載っています。あとは機種名と使い方でググれば何とかなるでしょう。

その８：ＰＣやルーター、wifiを使わない時間帯はスイッチを切る。物理的にインターネットに接続されていなければネット側からハックされる心配はありません。物理的なＯＮ/ＯＦＦスイッチのあるルーターなどもあります。スマホをwifiにつなげる場合はその都度wifiをオンオフする。

その９：マビノギ内の銀行ではパスワードを導入する。これをすることでハックされても銀行の中身は手を付けられずにキャラクターが返ってくることがあるようです。これはある程度簡単なものでも構わないのかもしれません、間違えるとしばらくアクセスできなくなるため。

その１０：ネクソンやマビノギのＩＤとパスワードは他人に教えない。基本中の基本です。

その１１：諦める。一番簡単に出来る事はこれなのかもしれません。パスワードは他ユーザーが個人のアカウントにアクセスしにくくするためのものであり決して破られないものではないということです。完全に不正アクセスをなくすことは不可能に近いと思われ、いつかはハックされるかもしれないという前提のもとインターネットでは行動を起こしましょう。もちろんハック対策をするのが前提なのですが。


アカウントハックされた品物は露店やワゴンまたはＭｏＭで販売されそこで得たゴールドやネクソンポイントをＲＭＴ業者が販売しています。ユーザーがそれを買うことで犯罪行為に加担する形になるのでくれぐれも注意してください。普通に売ってるので注意のしようもないかもしれませんが