アカウントハックされました |
小薔薇_cic | 06/10/30 12:11 |
アカウントハックされたらしく、高額装備やお金の全てを奪われました。
幸い露店用&倉庫役のサブのアカウントなので被害は4M程度で済んだのですが、G1から持ち越している装備などもあり、なかなか悔しい状況です。
パスワードが変更されたということは、ネクソンIDもバレているということになりますね。
いまパスワードの再変更をしているところです。
クライアントが強制終了する前に、誰かがフレンド登録を行っていました。
フレンド登録操作の通信ログから辿ったんでしょうかね。
ローゼリィ_mor | ハックされた時間は関係ありませんよ。 アカウントが盗まれたのはそれ以前だと思います。 その別PCのオンラインスキャンをお勧めします。 http://www.trendmicro.co.jp/hcall/index.asp 06/10/30 13:26 |
小薔薇_cic | ありがとうございます。 問題のノートPC以外はウイルス対策してあります。 現在ノートPCのオンラインスキャンを実行中です。 結果が出ましたら返信いたします。 06/10/30 14:36 |
小薔薇_cic | 全PCのスキャンが終了しました。 ウイルス、トロイの木馬、スパイウエア等が侵入していた形跡はありません。 06/10/30 14:55 |
ローゼリィ_mor | 別PCのセキュリテイソフトのアップデートはされてますか? 情報が古いままだと新しいウィルスなどに対応できませんので……念のために別PCのほうもオンラインスキャンされてみたほうがいいですよ。 ……それでも異常がなかった場合は、素直にサイバーポリスに相談されたほうが良いと思います。 06/10/30 16:01 |
小薔薇_cic | 全PCとも最新パターンでの完全スキャン済みです。 アカウントハックを仕掛けてきたのは中国人の可能性が濃厚なので、警察による捜査には期待していません。 06/10/30 17:22 |
うぇええうぇ | 消費者センター活用するべし 06/10/30 12:36 |
アルファ_tar | 最近では単純なパスワード使ってるとそれだけで過失と見なされるかも。単純な、てのは英字のみ6~8字以下の辞書に載ってるような英単語ひとつ、みたいな奴ね。ここ記号は使えないからせめて10文字以上で数字を混ぜて英辞書に載ってないようなフレーズにしましょう。 06/10/30 12:39 |
小薔薇_cic | 辞書には絶対載っていない、英字+数字の組み合わせの12文字です。 06/10/30 12:40 |
小薔薇_cic | 晒しっぽくなりますが、先ほどこんなメッセージが届きました。 --------------- 会話相手:ルイコ PTPTPTPTPTPTPTPT ID盗取者 速 --------------- どうやら中国人の仕業のようですね。 最近、中華の露店と対抗する露店を出したので狙われたのかもしれません。 確かに、強制終了直前にフレンドを送ってきた相手の名前が「ルイコ」でした。 06/10/30 12:39 |
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ ハックされた後に、誰と取引状況したかネクソンが分かれば 犯人のキャラを特定するのは早いかも知れんな そう言う記録がネクソンのデータに残っていたらの話だが 06/10/30 12:45 |
小薔薇_cic | ハックされていたらしい時間、パスワードを変更して再ログインした時間などをネクソンに伝えました。 もしログが残っていれば、その前後のIPが異なるので、乗っ取られていた事実はわかると思います。 IPから接続者を辿るのは、国内ではないので難しいかもしれませんが。 06/10/30 12:48 |
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ まあ普通考えるら、メイン后で話しかける事はない。 おそらく捨て后、もしくは別のアカハック后かもしれん。 とりあえず、ネクソンに分かる範囲で情報を流す事だな。 後は調べてくれると思う。 06/10/30 13:19 |
小薔薇_cic | 話し掛けてきたキャラは初心者服+一周年記念ハットでした。その後の会話内容からしても、ハッキングを行う不正プレイヤーが専用で使っているダミーキャラである可能性が高そうですね。 会話内容から推測すると、 >PTPTPTPTPT ハックしたキャラ(私)のプレイヤーに対してパーティーに加入するように要請。(おそらく中身が私に戻っていることに気づいていない) 持っていなかったはずのツルハシを装備していたので、おそらくバリダンジョンでの鉱石掘りにでも使うつもりだったのか。 >ID盗取者 「IDハック担当者だよ」 とでも言っているようです。 >速 「早くしろ」なのか、「もうバレたか」という意味なのか。 06/10/30 13:26 |
小薔薇_cic | さらにメモが3通ばかり届いていました。 内容はすべて「????????」 差出人は同じく「ルイコ」です。 06/10/30 15:04 |
小薔薇_cic | 晒し> 私から奪った装備を複数持っているキャラがキホール1CHダンバ銀行にいますね。名前は 装逼照臉蹄阿 なんて読むんだろう。 これも関係者でしょうね。 近くにいる人はID抜かれないように注意してくださいね。 06/10/30 18:40 |
オルランティ | 怪しいサイト、サードツールに手を出していないか インターネットカフェでの利用暦が有るか 友人・知人の前でログインしたことは有るか 友人・兄弟などでアカウントを共有していないか 自分が原因可能性は全て検証されましたか? 06/10/30 12:40 |
小薔薇_cic | ご指摘の点いずれも問題ありません。 ただ、ハック時点ではマビノギIDのパスワードとネクソンIDのパスワードが同じだったので、パスワードに対しては脆弱でした。 ただ、ネクソンIDとマビノギIDは異なるので、どうやってIDを知ったのかはわかりません。 06/10/30 12:46 |
小薔薇_cic | ネクソンからの返信ですが、まあ予想通り、IDやパスワードの管理はお客様の責任で、とのこと。 ただ、悪意を持ってアカウントハックを仕掛けてくる相手に対してはユーザーレベルでは対処しきれないと思うのですが。 アカウントIDの変更を要望してみます。 06/10/30 13:36 |
たわしとろろ | 上記の助言含めて検証した上で、の話なので「自己管理」といわれても、ねえ……。 ハッキングが事実なら、今後被害者も増えるはずだし、だとすればセキュリティに対し責任を負うのは(勿論、ハッキングの手段にもよるけれど)NEXONになる可能性は否定できないんだよね。 その場合、どうするつもりなんだろうね。「現在調査中です。なお、調査の結果に関してはお答えすることができません。ご連絡ありがとうございました」とでもかいておけば、いくらでも逃げうてるだろうに。 って私が心配してやることでもないか(笑) ID変更はたぶん、一切できないでしょう、残念ながら。実は削除したIDも、なんでかログとして残っているようで、同じIDでの再取得は無理でしたし。どんな管理してんのやら。 自己責任であったにしても、失意は失意にかわりないですから、がんばってくださいな~。サーバ違うかなんもできんけれども。 06/10/30 14:28 |
小薔薇_cic | ちょうどメインにお金を移動させた後でもあり、また露店専用にするために日常必須なアイテムは持たせていなかったので、幸い直接被害は限定的なものでした。(現金で約2Mと、同アカウントの別キャラが持っていた装備一式。)ゆえにゲーム内での活動には特に支障はありません。 ただ、ネクソンIDまで抜かれていたとすると、IDを共有しているメインのアカウントへのハッキングが心配になります。 サーバへの直接ハックだとするといくいらパスワードを変更しても無意味ですから。 06/10/30 14:46 |
はは先生 | 小薔薇さんに過失があるか否かはまだ判明していないのではないでしょうか。 関連性は分かりませんが、不審人物からFL登録があった後にアカウントハッキングされたのであれば怪しむべきところですね。 本当にアカウントハッキングを訴追したいのであれば、最寄の警察署、または地域のハイテク犯罪課に相談・被害届を出すべきです。ネクソンとしてもユーザーからだけの届出は基本的に動きません(他の運営会社も基本的に同じスタンス) しっかりと警察に被害届を受理してもらい、警察を通じて捜査をしてもらうのが大切です。 06/10/30 14:26 |
たわしとろろ | 確かこの場合、被害者はネクソンになるために受理してもらえなかったんじゃないかな……。つまり、ネクソンが被害届出さない限り、警察は動かない。 ハックが事実だとすると、これを逆手にとって居るんじゃないかと。 でも、最近の法律関係は詳しくないので、かわってるかもしれない。消費者センターに相談してみるのもいいかも。結構、ネットゲーの相談でも速攻理解してもらえますよ。 06/10/30 14:30 |
小薔薇_cic | 被害補償よりも再発防止のほうを重要視しています。 過去の事例からみても、ゲーム内での被害は補償されないのが普通ですし、(金銭的価値が認められていないため)相手は国外にいるので国内法が適用されません。 こうした国際的犯罪行為に対しての法整備を早くしてもらいたいものですが、相手はなにせあの中国ですからね。 もし簡単にIDやパスが抜かれるような欠陥があるのなら安心してゲームできませんので、ネクソンにはセキュリティ対策(サーバハックだけでなく、簡単にIDが抜けるようなシステムにしない、といった面についても)をしっかりとやってもらいたいのです。 06/10/30 15:29 |
はは先生 | だからこそ、警察に相談すべきなんです。 貴方の言い分が公的に信用され、企業はそれを信じることができる。ユーザーサポートから意見を出していただけでは単なる個人の戯言で、本格的に捜査するまでに至らないのでは? 友達や家族に教えていた…なんていう例は数多いはずですよ。なのでしっかりと公的な機関を通してあなたの情報の信頼性を獲得する必要があるのです。 本当に再発を防止したいのであれば、憶測でものを言わずに警察に相談。 06/10/30 15:57 |
小薔薇_cic | ウイルスやトロイの木馬の可能性を潰すため、いまスイルススキャンをかけています。まもなく終わりますが、実行ファイル中からは不審なプログラムは見つかっていません。 そのほか、ルーターでのアタック防止、LANアクセス監視などの対策はずいぶん前から講じています。 被害に遭ったノートPCのウイルス対策ソフトはマビノギ実行中は処理能力の関係で動いていませんでしたが、こちらもスキャンしたところ怪しいプログラム等が侵入していた形跡は見つかっていません。(能力が低いので完全スキャンにはまだ時間がかかります。) つまり、私のPCから直接情報が漏れた可能性はきわめて低く、ネクソンのデータベースからの情報漏洩、あるいは通信ログ等からパスワードを抜く手段が見つかった可能性を疑っています。 心情的には犯人を訴追したいところではありますが、実際問題そんな時間的余裕はありません。 06/10/30 14:35 |
フミオちゃん_mor | 公式でログインして個人メニューを使うと ネクソンID無くてもマビノギIDのパスワード変えられるよ(´・ω・`) 負けずに頑張ってくださいね 06/10/30 15:10 |
小薔薇_cic | ID/退会 のところですね。 普段はログインの「PW変更」を使うので気づきませんでした。 06/10/30 15:24 |
小薔薇_cic | ネクソンサポート宛に、通常通信パケからIDが漏れている可能性があること、パスワード変更が簡単にできてしまう問題点の指摘、それに対する改善を要望しました。 回答はテンプレでしたが、「状況を確認し、詳しく調査いたします」とのことなので、何らかの対策が講じられることを期待したいと思います。 とりあえず、再度同様の被害を受ける可能性が高いので、このIDは封印ですね。メインのIDとはIDやパスに共通点がなかったことが幸い。 まだ有料サービス期間が残っているのが残念ですが。 06/10/30 18:07 |
Vittel | IDとパスワードは英数字混ぜたものを使いましょう 単語にならない様にしましょう PC内にメモを残さない様にしましょう 忘れっぽかったらモニターにでも付箋しときましょう(ぉ 06/10/30 22:08 |
z23 | 小薔薇 nexon 不明 msn 不明 06/10/31 18:52 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+28 | るる凛 | 2009/03/06 | 4823 | ||
るる凛 | 2009/03/06 | 1380 | |||
+5 | 夜神ライト_mor | 2009/02/05 | 5584 | ||
※元の記事は削除されました。 |
|||||
+21 | リバーシュ | 2008/03/24 | 3938 | ||
+13 | アスカルド | 2007/10/12 | 4766 | ||
+26 | henryetta | 2007/09/28 | 10503 | ||
カムカン_cic | 2007/03/09 | 3065 | |||
+13 | はっぴいべる | 2006/11/25 | 4640 | ||
+32 | テラワロスン_mar | 2006/11/04 | 7161 | ||
+73 | 小薔薇_cic | 2006/11/02 | 7977 | ||
+9 | リバーシュ | 2006/11/02 | 3735 | ||
+15 | 小薔薇_cic | 2006/11/02 | 6938 | ||
+9 | kirsh | 2006/11/01 | 6728 | ||
+77 | アロエリア | 2006/10/30 | 8518 | ||
+38 | 小薔薇_cic | 2006/10/30 | 11904 | ||
+4 | テラワロスン_mar | 2006/10/30 | 3933 |