2017年11月 / 10月≪ 123456789101112131415161718192021222324252627282930≫12月

--.--.-- (--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑

2011.09.21 (Wed)

nexonIDごと乗っ取られました(パス抜き

2011年9月20日20時半すぎの話

現在同棲している彼氏のキャラクターのIDがパス抜きされました。
IDには、200デュアルブレイド 181ナイトロード 160ビショップ
その他120前後のキャラクター多数と膨大なる額の装備たち

まず、落とされたのでリログしようとしたら
パスワードが違いますと表示されました。
その前にはログインできたのに。。。。。

私は思わず、ありえないのに、、、
「パスワード変えた?」ってメールしてしまいました。
ありえないのに。。。

何かのエラーかもしれないと思い
nexonIDからメイプルストーリーのパスワードを変更しようと
思いましたがこちらもログインできず。

もちろん、パスワードもIDも間違えているはずが無いんです。

簡易パスワードを発行しようとIDとメールアドレスを
入力したところ、メールが送信できませんでしたと
エラー報告のページが出ました。

メールアドレスも合っているのに。。。


きっと、nexon側のエラーかもしれない
きっと、文字間違えているのかもしれない
って信じられませんでしたが、
しばらくして私のバトメのIDでログインしたら
ログインできないはずの200DBがログインしているのです!!!

なんでなのー(´・ω・`)???

そこで実感しました。

nexonIDごとごっそり乗っ取られたなと。
nexonに登録しているメールアドレスも変えられていたので
完全にキャラクターに触れることすらできません



DBのいる場所を調べるとなぜかフリマ入り口でした
シグナス遠征隊にいたのに。。。。

ポイントショップいったりきたりしていました

信じられない光景に鼓動が超激しくなって
頭の中は真っ白(´・ω・`)

彼と同じギルドに所属している昔からの私のお友達に内緒したら
何回も無言でいろんなキャラでccしていたとのことです


nexonはセキュリティー強化のため
簡単会員から正式会員のみのサービスに移行しようとしていました。
もちろん彼は正式会員です。

nexonはセキュリティー強化のため
メイプルストーリーに2次パスワードを設置しました。
しかし、2次パスワードは、nexonIDが抜かれてしまえば
前の2次パスワードがわからなくても簡単にリセットできる

無意味なパスワードでした!!!!!!!!



なぜパスワードがぬかれてしまったのか?

予測その1
前々から狙われていたのかもしれない


さくらデュアルブレイド10位にランクイン
ステータスも結構高い方
アバターがとってもかわいい
もしかしたら前々から狙われていたのかも?
もしそうだとしたら、ランカーの方は特に要注意です

予測その2
RMTからの嫌がらせ


RMTに申し込み(メルの購入)をしたら在庫が0でした
時間をおいて(次の日かな?)再度予約したら在庫は
ありましたが、前々からお世話になっている
RMTにも在庫があったので無視しました。
無視したことに怒っていやがらせとしてやったのか
(たぶん、その可能性は低いけど)

予測その3
RMTワンファーストの仕業


前々からお世話になっているらしいRMTです
以前は見た目からして弱いキャラクターでメルの取引を
していましたが、つい最近メインのDBで
露店にて取引してしまいました(´・ω・`)
この可能性は結構大きいかもしれないです。

予測その4
トレードスペースでぬかれてしまった


ずっとトレードで売れなかったマントが、
少し値下げしたら売れていたんです(9/19)
もしかしたらその購入者がパスを抜いたのかもしれない
まぁ、買ったら抜かれたってのは聞いたことありますが
売れたら抜かれたってのは。。。あるのかな?

最近よくある、使っていないIDから盗られたって
被害はIDがメインIDのみだったので考えにくいです。




対策方法

まず、nexonIDをもっていかれたら何も出来ないので
nexonIDを守ることからです><

①ワンタイムパスワードを設置する

恐らく、殆どの人が設定していないと思われるワンタイムパスワード
これ、めんどくさいけどほんとにいいと思います

ワンタイムパスワードを設定する
↑のリンクから設定してみてくださいね

②登録メールアドレスを定期的に変える

パスワードが変えられたって、メールアドレスが
あればどうにかなっちゃったりします。
個人情報までは書き換えないみたいですので
メールアドレスを定期的に
特に何か取引のあったあとなどに
変更してみるといいと思います。

あとは他ブログなどを参考にしてください。
あまり書かれていない対策方法を載せてみただけなので



ネクソンからの回答

私:ログインできなくなったとメール

日頃はNEXONをご愛顧いただき、ありがとうございます。

お問い合わせいただいた件に関しまして、
誠に恐れ入りますが、問題が発生しているNEXON IDをお教えいただけますでしょうか

お手数をおかけいたしますが、ご理解ご協力のほどお願いいたします。


私:ネクソンIDについて教える

日頃はNEXONをご愛顧いただき、ありがとうございます。

お問い合わせの件に関しまして、該当のNEXON IDの登録情報を覚えていらっしゃる
ようでしたら、以下の質問に回答していただき、登録情報と相違がないことが
確認できた場合に限り、弊社側でメール認証サービスの解除を行います。

その後、秘密の質問とその答えを使用してログインしていただくことで、
お客様の保有しているNEXON IDのパスワードを変更することが可能でございます。

ただし、以下の場合につきましては、一切のサポートをすることができません。
予めご了承ください。

・第三者によって登録情報が書き換えられおり、ご申告の情報と一致しない場合
・弊社にてメール認証サービスを解除した後、秘密の質問とその答えに相違があり
 ログインができない場合
・弊社にてメール認証サービスを解除した後、お客様がパスワード変更を行う前後に
 再度アカウントハックに遭った場合

これらの手続きにつきましては、すべてお客様の自己責任となります。
下記、公式サイトにつきましてもご確認くださいますよう、お願いいたします。

【ID/パスワードの管理方法】
http://www.nexon.co.jp/jp/content/safety/rule04.aspx

【パスワードの安全な設定方法】
http://www.nexon.co.jp/jp/content/safety/plan03.aspx

上記内容をご了承の上、メール認証サービスの解除をご希望される場合は、
以下の各項目をお書き添えの上、再度ご報告をお願いいたします。

※一部、この度お問い合わせをいただいた際に記載いただいている情報と
 重複する箇所がございますことをご了承ください。

※登録情報との照会となりますので、情報が複数記載されている場合は、
 登録情報と相違していると判断いたします。お控えください。
 
・該当のNEXON ID
・登録している氏名
・登録している電話番号
・登録している生年月日
・登録している性別

【任意でご回答ください】
・過去にメール認証設定をご自身で行った記憶があるか、
 あるならばその日時を覚えている範囲でお教え下さい。
・現在、メール認証設定されているメールアドレスはご自身のものか、
 ご自身では身に覚えのないメールアドレスであるか。

併せて、今回はお客様のメールアドレスも、ハック被害に遭われている可能性が
ございます。
メールアドレスに設定されているパスワードの変更も強く推奨いたします。

NEXON IDのパスワードとメールアドレスのパスワードを同一にしない、
パスワードは定期的に変更する等、自己防衛の意識を高め、
ご注意くださいますようお願いいたします。

【[ゲーム一般]不正アクセスに関する注意事項について】
http://www.nexon.co.jp/jp/content/Support/Faq.aspx?no=111228

【あんしん対策 パスワード設定について】
http://www.nexon.co.jp/jp/content/safety/plan03.aspx

◆本件に関してサポートの継続をご希望される際は、必ずそれまでのやりとりを
 すべてそのままの形で残し(引用し)、メールの一番上に新規の書き込みを
 されますようお願いいたします。

今後ともNEXONをよろしくお願いいたします。



サイバー警察からの回答まとめ

不正アクセスの場合、被害者はゲーム管理会社のネクソンになるそうです。
自分は二次的被害者(参考人)となります。
しかし、自分のIDが不正に利用されていたので地元警察署に相談すること
相談する際は、使用していたネクソンIDとキャラクターIDが
確認できる資料(ログインして個人情報が表示されている画面を印刷
またはキャプチャして印刷)と、使用プロバイダが確認できる資料を持参すること

事前に電話して担当者と日程調整するように言われてますが、
準備ができたらそのまま行ってもいいと私は思います。

時間との戦いだと思うので。



長くなりましたが、読んでくださった方ありがとうございます。

ぶっちゃけ、パス抜きなんて合うわけない
私は平気って思っていました。
でもそうじゃないんですね。

パス抜きって今されているかもしれないのです。
自覚することが大事です。

装備は半分諦めていますが、キャラクターだけは返してもらいたいです。

ネットだけど、出会えてつながれたお友達
がんばってさくら10位にしたキャラクター

思い入れのあるものばかりなので。

人を悲しませてまで、お金儲けをするなんて人間として許されません。
むしろ人間の心を持っていないと思います。

正式会員だからって2次パスワードがあるからって無意味です。

みなさん気をつけてください。
関連記事
スポンサーサイト
17:30  |  パス抜き  |  TB(0)  |  CM(10)  |  EDIT  |  Top↑

Comment

パス抜きする人の精神がわからない(´・ω・`)
こんなことして何が楽しいのか・・・

自分はパス抜きされないって思っちゃダメだよね;
自覚することって大切だと思う!
定期的にPW変えなきゃなぁ(;´`)

キャラ戻ってくるといいね><
ぶぶちゃ |  2011.09.21(水) 18:44 | URL |  【コメント編集】

●Re: タイトルなし


人としてありえないよね、
大金入れてた口座が盗まれて勝手に暗証番号変えられてた
ってのと同じようなことだし自覚が足りないよね

キャラクターとnexonIDは取り戻せました^^
ぶぶちゃんもほんとうに気をつけてね

特にアドレスはフリーでもなんでもいいから
変えたほうがいいかもしれない(´・ω・`)
もも |  2011.09.21(水) 23:23 | URL |  【コメント編集】

初めまして
まずIDとPWを第三者に教えるのは規約違反です
血がつながった家族でも第三者です
もし自分のパソコンがキーロガーにかかっていて
それで人のパスが抜けたら泣くに泣けません…
日常化すると忘れがちですが、自覚を持とうには同意です
失礼しました
ChangeMode |  2011.09.22(木) 08:01 | URL |  【コメント編集】

はじめまして

ご指摘ありがとうございます

規約違反なのは重々承知の上利用させていただいてます。
勿論、RMTやwm取引もオークションも違反なことは知っています。
なので、全て自己責任であって、ネクソンやその他へ責任を押し付けようとも思っていません。
こちらが違反しているのに、警察で言う直接の被害者ネクソンを責めるのはどうかと思いますので。

勿論、ご指摘いただいた可能性があるってことも頭に入っているので
なるべく、実家に帰っている時以外はそれぞれ自分のPCでログインなどの作業をするようにしています。
でも、もし万が一自分のPCのせいで……ってなったら本当に怖いです・

私も、被害にあった彼も自覚が足りなかったこと反省しています。

今回の記事は、リアルタイムに被害にあったことと、脅威はすぐ近くに見えないところに潜んでいることを伝えたくて書きました。

読んでくださり、そしてコメントでのご指摘本当にありがとうございます。
もも |  2011.09.22(木) 14:42 | URL |  【コメント編集】

前は「ランカーなんてキャラいないしPもほとんど入れてないし大した装備もってない自分はパス抜き狙われないでしょ~・3・」なんてたかくくってたんですけど真剣に対策考えないといけないなって思いました;;
装備うんぬんPがなんだかんだももちろん大切ですが自分が育てたキャラには色々と思い入れもありますからね

IDとキャラ取り戻せたのは本当に良かったですね~
ふぉんける |  2011.09.23(金) 14:28 | URL |  【コメント編集】

●Re: タイトルなし



今は職業が多いから簡単にランカーになれちゃいますよね;
ランカーになるとメイプルのブログの存在を
知らない人でも目に入っちゃいますし要注意です><
ひどい場合(犯人が未成年とかだと特に)キャラデリまで
されちゃいますから、そのキャラクターのすべてが
他人の手によってなかった事にされちゃいますからね;

私もpは全然入ってないし大した装備ないですけど
キャラが見ず知らずの人に悪用されて
更に私のキャラで悪事なんてされたら悲しすぎます;;

NEXONにしては敏速な対応をしてくださったので
なんとか取り戻せましたε≡≡ヘ( ´Д`)ノ
どうやって取り戻したかは詳しく書けないので
ギルチャか内緒でお伝えしますね^^
ももにゃん |  2011.09.23(金) 15:24 | URL |  【コメント編集】

一連の手続き、大変だったと思います。でもキャラ取り戻せて本当によかったですね><

今回のことはリアルタイムで起こってて、私だったらパニックになってなかなか対処が出来なかっただろうなと思います
大変だったね、本当に犯人が憎いです。

パス抜き、話には聞いているし友達も被害に遭ったりしてるけど、私もどこかで他人事みたいに考えてた節があるから気をつけなきゃと思いました・・・

記事書いてくれてありがとう><
pipe |  2011.09.23(金) 16:41 | URL |  【コメント編集】

●Re: タイトルなし



はい><キャラだけでも取り戻すことができて
本当によかったです( ;∀;)

私は最初びっくりしちゃってひたすら
パスワード打ち込んでました(;´∀`)
その後すぐにnexonとサイバー警察へメールしました^^

私も彼も他人ごとだとずっと思っていました
パス抜きなんて嘘だろーされるわけないしwww
とか思ってましたのでまさか自分が被害にあうとは
って、はじめは現実を認めることが出来ませんでした。

NEXONもしつこく言っているようにやっぱりセキュリティーの
管理は怠ってはいけないことだと思いましたね(´・ω・`)
ぴぺさんも気をつけてください><
最悪の場合彼のように根こそぎ抜かれますので><
ももにゃん |  2011.09.23(金) 17:51 | URL |  【コメント編集】

自分もパス抜れたことがります・・・・
103レべなのに
パス抜きされたので
パス抜きにレべはあんまり関係ない気がします・・・・

調子乗ってたらすみません.
トン |  2011.09.24(土) 07:09 | URL |  【コメント編集】

●Re: タイトルなし


コメントありがとうございます

確かにパス抜きにはレベルは関係なく
無差別にやるひともいますね(;´Д`)
どっちにしろ、不正アクセスは
許されない行為です><

犯人によってやり方も様々ですので気をつけてくださいね;
もも |  2011.09.24(土) 08:52 | URL |  【コメント編集】

コメントを投稿する

URL
COMMENT
PASS  編集・削除するのに必要
SECRET  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

Trackback

この記事のトラックバックURL

→http://peachsoda22.blog13.fc2.com/tb.php/130-8f670c7c
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | HOME | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。