NEXON垢ハックとその対応について |
サレオス_mar | 09/12/07 13:32 |
勝手にNEXONポイント使われてたんでサポートに連絡したら下記のメールがきた
ちなみにマビIDはNEXON IDとID自体が別なんでアイテムとか金は無事だった
NEXONのゲームはマビしかやってない
使われてた内容
> 1 アトランティカ 200 アトラスの原石(10個) 2009/11/13 22:13
> 2 アトランティカ 1,800 アトラスの原石(100個)+アトラス 2009/11/13 22:12
問い合わせた内容とかをてきとーにまとめると
Q1.インストすらしたことないゲームでIDとかパス抜かれるわけないだろ
A1.うちのセキュリティ暗号化してるからうちのわけねーじゃん
Q2.日時分かってるならIP調べたり、規制とかできねーの?
A2.ログインしてポイント使ってるから知ったことじゃないし、調べたり、金返したりする気ねーよ
たとえ、調べられたとしても機密情報だから教えるわけねーだろ
A3.文句あるなら警察に言え 警察経由なら調べてやる
※メールの内容をコピペしてたけど、著作権がやばいらしいので削除(09/12/12)
FLC切れそうなんで買おうとしたらこんな状態
気になった人はポイントの使用履歴確認しとけー
こういう対応って普通なんか?
サレオス_mar | あんまりまとめてチャージしてなかったから被害自体は少ないけど、調査する気ないよって返事が普通だと思うユーザーがどのくらいいるんだろう 09/12/07 20:33 |
どないやねん_tri | 普通だと思う「ユーザー」は少数派だと思うぞ。 ただし、会社や団体の運営に少なからず関わった人間なら、責任の確定していない事に対して、責任を認める発言をすることが、どれだけマイナスになるかは分かるはずだ。 ユーザ対応の評判の良いところでも、調べてみる・確認するとは言っても「ウチの責任です」とは口が裂けても言わないだろう。 09/12/08 09:54 |
判裁転逆_tri | アトランティカはネクソンIDでプレイできる ってところがミソだな。 この手のものは、どっかのタイミングでキーロガー仕込まれて抜かれた線が濃厚だ。 ウィルスとは違うから、本人が全く気づかないケースも多いし。 09/12/07 15:12 |
サレオス_mar | キーロガーで抜かれた場合はマビのIDやパスも抜かれている可能性が高く、アイテムや金を抜かれてる可能性のほうが高いと思うけどマビは特に影響ない 特定のゲームだけ抜くって状態がありえるかどうかが疑問 09/12/07 20:35 |
霊鳥_tri | やってないゲームのIDとPW抜いたところで意味ないし。 ネクソンIDとPWがばれている時点でもうそのIDは危ない。 ネクソンIDのPWは変更しましたか? アトランティカはキャラがいないとアイテムショップは利用できないので勝手にキャラが作成されているでしょうね。 キーロガーが入り込んでいる場合だと変更したところでまたクラックされるのが落ちだな 特定のゲームなどを抜くことはできる。 プログラム上でプロセスを管理させたりすれば良い。 09/12/07 22:50 |
判裁転逆_tri | キーロガーといっても、ありとあらゆるキーを無条件で収集しているわけではない。 どうでもいいメールを書いている間のキーなんて取得しても無駄だからな。 相手の立場になって考えた場合、マビノギIDを抑えても金に関するものは一切動かないから効率が悪い。 ネクソンID+アトランティカなら効率よくネクソンポイントを利用できる。 実際、盗用されたネクソンポイントはそのほとんどがアトランティカで使用されている。 主だけじゃないんだよ。 09/12/08 00:08 |
アルファ_tar | ブルートフォースアタックでたまたまパスが割れた・・・てことも有り得る。そんなことまずありえねー、と言うかも知れんけど、当方の知り合いが間違って他人のアカに入金してた、という実例もあったりする。現状アカ管理は個人個人が最大限の注意を払うしかなさそう。 09/12/07 18:43 |
サレオス_mar | やってないゲームのアカ管理って無理だと思うけど… NEXON IDがあれば登録不要ってゲームで悪用された場合に個人でできる良い対処法などはありますか? 09/12/07 20:43 |
判裁転逆_tri | ファイアウォールをしっかり(厳しめに)設定するという手がある。 通信するアプリケーションを自分で管理して、自分で把握しているアプリケーションのみ許可する。 キーロガーなどの突然割り込んでくる通信は、大抵それで遮断できるよ。 WindowsXP以降のWindowsファイアウォール、 セキュリティソフトに含まれている外部のファイアウォール、 ルータのファイアウォール機能など 割と選択肢はある。 09/12/08 00:11 |
判裁転逆_tri 様の答え |
判裁転逆_tri | 09/12/07 15:06 |
個人宛に送付されたメールを送付者の許可無く他人に公開することは、著作権法違反になる可能性がある。
許可を得ていないなら削除すること。
Q1.インストすらしたことないゲームでIDとかパス抜かれるわけないだろ
インストールしているかどうかは判断する材料がない。
サレオス氏が実はインストールしつつ、していないと嘘を言っている可能性がある。
また、アトランティカはマビノギと違い、ネクソンIDのみでプレイできる。
ネクソンIDのパスワードは公式ログイン可能かどうかで判断できるため、サレオス氏がネクソンポイント納金時にキーロガーで抜かれていただけでもパス抜きは可能。
Q2.日時分かってるならIP調べたり、規制とかできねーの?
IPアドレスの仕組み上、業者のIPが自分と全く同じということもあり得る。
よって、それらによる規制は不可能。
だからアカウントを用いて区別している。
また、今やサレオス氏のネクソンID、過去のパスは業者に知れ渡っている。
つまり問い合わせている質問主が、本人を装った業者である可能性もある。
よって、教えられないというのは至極当然の対応。
サレオス氏自身(に限らず、本来のアカウント取得者)のためだ。
本人からの問い合わせだと確実に解る法的機関からの問い合わせを勧めている理由はそこにある。
ネクソン社がユーザー「を語る者」に勝手に情報開示したら、余計大きな問題になってしまうからだ。
全体的に見て、ネクソン社は至極当然の対応をしている。
maiyuki 様の答え |
maiyuki | 09/12/10 11:40 |
コメントできなかったので、私の場合ですが・・・
私も全く同様のハックされました。
金額は1万以上入れてたので被害も落胆も酷かったが、これは私の落ち度なのでしょうがない。
ちなみにその時、私がネクソンに求めた対応は
1、私じゃない第3者がアトランティカでどういうものにポイントを使用したのか知りたいのでアトランティカの2次パスを教えて欲しい。(まぁ無理だろうが
※アトランティカはinするのにネクソンIDとそのパス+もう一つパスがいる、らしぃ・・・
2、1が無理ならせめて私のIDの悪用を防ぐためにアトランティカにおける私のIDを凍結して欲しい。
結論から言うと1、2共に不可能。その上、悪用云々言うなら現在使用しているネクソンIDを捨てて、新しくID作って下さい、とのこと。
つまり垢ハックはユーザー間のトラブルであって、会社は関与しませんってことなのかな・・・
タララリン 様の答え |
タララリン | 14/04/24 16:18 |
私のフレンドも垢ハックに会いスカイプでその垢ハックをされたフレンドと話しました
NEXONさんにメールしても最初は対応が悪く 電話までかけたのですがNEXONさんの方は「今調査していますので」の繰り返しで埒が開きませんでした
そこでダメ元でサイバー警察【#9110】に電話して見ようということになり
そのフレンドはサイバー警察に電話して相談しました
そのことをNEXONさんに電話した所NEXONさんは慌てて対応してくれました
やっぱり警察を敵に回したくないんですね
日本の警察の影響って・・・・
件名 | 評価 | 閲覧数 | |
+10 | 13891 | ||
+1 | 8553 | ||
+6 | 10072 | ||
+4 | 14759 | ||
+1 | 10548 | ||
+1 | 9186 | ||
+5 | 14830 | ||
+5 | 11458 | ||
+2 | 10921 | ||
+5 | 10647 | ||
+2 | 11327 | ||
+6 | 8819 | ||
+1 | 13040 | ||
+2 | 10070 | ||
+3 | 10204 | ||
7476 | |||
+2 | 10968 | ||
+4 | 15059 | ||
+2 | 7337 | ||
+3 | 8074 |
ただ、裏で原因追及や再発防止を真面目にやるかどうかで大きく別れるところだが、その点に関してはNEXONには期待していない。
使う分のポイントを細かくチャージする等、個人で被害を防ぐ・最小限に止める策こ講じる事を勧める。 09/12/07 14:19