マビノギ

ゴダイゴ

11/05/27 15:26

ここのところアカウントハックの話が頻繁に出ていますね･･。
周りでもそういった話がありましたが、防衛策としてのワンタイムパスワードについて詳しい人はいませんでした。
そこでこのワンタイムパスワードを導入すると何が防げるのか、防げないのかについて、調べてみました。
合わせて、メイプルトレードによる被害を防ぐ方法も掲載しておきます。
初記事でちょっとドキドキですが･･･。


[ワンタイムパスワードの導入]

■ワンタイムパスワードで防げること■（入力を求められる）
・ネクソンHPへのログイン
・ネクソンポイントサイトへのログイン
・ネクソンID下の新規アカウント作成（マビノギID・メイプルIDなど）


■ワンタイムパスワードで防げないこと■（入力を求められない）
・マビノギなどのゲームへのログイン
・MOMおよびゲーム内SHOPの利用
・メイプルトレード


以下、メイプルトレードによる被害対策

①メイプルIDを持っていない場合

ワンタイムパスワード（携帯アプリ、またはトークンによる）を利用することで、ネクソンID下の新規アカウント作成を防ぐことができます。
これにより、NPを抜かれる最も多い過程のひとつである、メイプルトレードによる被害を防ぐことができる、というものです。

ⅰ）ネクソンHPにログイン
ⅱ）会員情報修正、一番下のワンタイムパスワードを利用する。
ⅲ）無料クーポンおよびバーコードが表示される。携帯の該当サイトにて、ニックネーム、質問＆答えを入力する。
ⅳ）アプリをダウンロード。このとき、上記無料クーポンを使用する。
ⅴ）ダウンロード＆起動後に表示される、ワンタイムパスワードおよびシリアルNo.をネクソンHP会員情報に登録。
ⅵ）以後は、必要時にワンタイムパスワードを再発行＆入力する。

※なお、アプリにも起動パスワードを設定することができます。


②すでにメイプルIDを作成、または被害に遭い作成されてしまっていた場合

メイプルIDは削除することができません。
そのため、ID、パスを抜かれた場合、上記方法にて自衛することもできません。
この場合、[安心キッズサポート]を利用することでの対処できます。

ⅰ）すでに持っているネクソンID（以下ID:A）とは別に新規ネクソンID（以下ID:B）を作成する。
ⅱ）ネクソン、安心キッズサポートを利用し、ID:Bを親アカウント、ID:Aを子アカウントとして登録する。
ⅲ）①安心キッズタイマーを最小の時間に設定する
　　②安心パスワードを設定する。

●安心キッズタイマー
メイプルストーリーのプレイ時間制限（15分～23時間45分）
●安心パスワード
メイプルのキャラ選択時に入力を求めることができる、２次パスワード。


ネクソンには今後、マビノギ用ワンタイムパスワード、MOM・マビノギ内SHOP対策などを期待したいですね。