カミブロは『株』投資サイトに進化した!

【重要】アカウントハックについて注意の呼びかけ

最近2次パスができたにも関わらず
アカウントハックの被害が出ているようです。
一応ギルマスなので、多くの人に見てもらうため
記事にしたいと思います。


まず、被害の件です。
・正式会員に勝手に登録されるケース
ネクソンIDには、かんたん会員と正式会員があります。
最初登録する際は、皆がかんたん会員です。
これはメールアドレスすら必要なく、ID、PWを決めるだけの簡単なものです。
かんたん会員になればゲームは行えます。
現状、大多数の方が正式会員になっていると思いますが、まだ未だにかんたん会員の方がいるようです。
このケースは、そのかんたん会員の方のIDをハックし
ハッカーが勝手にそのIDで正式会員になってしまうというものです。
その際メールアドレスを登録されてしまいます。
メールアドレスを登録されてしまうと、IDとPWがわかっていてもメールアドレス等の変更が出来なくなります。
基本的に公式で会員情報を変更したり、課金を行うと登録されたメールアドレスにメールが送られます。
つまり、課金を行えばハッカーにお金を入れたことがバレるわけです。
そこから、アイテムショップのプレゼント等を使いお金を奪ったり、ゲーム内アイテムを奪うわけです。
このケースは、見つかりにくいのですが、多く発生しているみたいです。
今一度ネクソンの公式で確認してみてください。
知らないアドレスに変更されていた場合、課金などはせずに運営へ連絡するべし。
・違う場所でログインされたと落とされるケース
これは他の場所でログインされたケースです。
自分も昔、2次パスがなかった頃にやられました。
そのときは、PCの前にいたので、ログイン合戦を行いながら公式に行きPWを変えました。
現在も2次パスがあるにも関わらず、数件あるようです。
というか、2次パスで安心してしまい、PWを簡単にしてしまっているようにも思えます。
2次パスの質問方法がいけないみたいです。
上位の質問が全て誕生日になっています。
0~9の数字で、本来1万通りあるわけですが、日付となると365日しかないわけです。
つまり1/365になるわけです。
そうなると5回失敗するとIP制限がかかるようですが
時間を空けて4回ずつ行えば、けっこういけそうな数字でもあります。
1次パスは公式でキーロガーなどで割り出し、2次パスは日付から割り出すというものが今の手口のようです。
・泳がして獲るケース
あまりお金を持っていないキャラクターは泳がすハッカーもいるようです。
お金が溜まる、課金をした場合にログインし、アイテムを奪うといったケースです。
大きく動くとハックされたことに気づいたユーザがPWを変えてしまうため
しばらく見守る形で、放っておくようです。
ログインされていれば、2次パスが聞かれますので、まだ気づくことができます。
一度でも変に2次パスが聞かれた場合は、PW変更をオススメします。
公式に入ることで、キャラクター名がばれますので
外見を見てお金を持っていそうってのはわかるでしょう。
その場合ログインすらされませんので、ハックされたことに気づけないでしょう。
そんで、防衛策です。
防衛策
【1次PWに関して】
・英数字を混ぜる
・英語は小文字、大文字を混ぜる
・できるだけ長くする(最低でも12文字くらいはほしい)
【2次PWに関して】
・絶対に誕生日(=日付)は使わない
【会員情報について】
・メールアドレスを確認する
・ワンタイムパスワードを登録する
※ワンタイムパスワードとは、公式サイトにログインする際
もう1段階パスワードを入力する回数が増えるものです。
そのパスワードは携帯に表示されます。
つまり公式での、キーロガーでのハックを防ぐことができます。
【行動】
・ネカフェ等でプレイする場合は、IDPWの痕跡を残さないようにする
・wikiやアトランティカに関連するファンサイトで
ウイルス、スパイウェアに入られた場合は、PW変更を行う
・普段いない時間にログインしてきたギルメンには呼びかけを行う
・登録メールアドレスへのメールを頻繁に確認する
上記くらいは徹底してくださいな。
あと、PWを決めるときのオススメ
とりあえず長くて複雑なのがいいです。
例えば、Kei46skw3Ad34F6eLとか
しかし、ランダムすぎても覚えにくいと思います。
オススメは、この3つ。
・数字に置き換えれる部分を数字に置き換える方法
例)あなたはのPWはすでに抜かれている
→a7tanoPW8sude2nukarete1ru
・キーボードのひらがな文字を見て打つ方法
例)あなたのPWはすでに抜かれている
→3uqkPWfrwi1t;we.
・キーボードのマスをひとつずらして打つ方法
例)あなたのPWはすでに抜かれている
→smsysmpPWjsdifmomilstryroti
けっこうランダムになってくれますし、覚えやすいのでいいですよ。
なお、今回は無視してますが、ネクソンIDは記号は使えないので注意です。
この記事は、全部引用して他のブログに張って貰ってもかまいません。
トラックバックしてもらってもかまいません。
どっかにURL張るのも必要ならいいです。
多くの人に読んでもらえるようしていただけるとありがたいです。
今回、国家からも引退者が出てしまいました。
他人事とは思わず、最低限のことはするようにしましょう。
とくに、国王、ギルドマスターなどの権限を持っている方
ギルドが解体したところもあります。
十分ご注意を。
では、固くなりましたがこのへんで(´∀`)ノシ

3 Comments

elie

当方クレイオ鯖でプレイ中のものです。
現在アカハック中で、ネクソンに申したて中です。
大変参考にさせていただきました。
ありがとうございます。

返信する
神龍

>elieさん
ハックされて引退ってのが一番さみしいですからね。
今日2/1からネクソンのほうで電話サポートが始まったみたいです。
使えるかはわかりませんが、電話してみるといいかもしれません。

返信する
あれしゃんどれ

始めまして。ブログ拝見させて頂きましたm(__)m
私のブログへ引用させて頂いたことを報告しようと思いましてコメントさせて頂きましだd(・ω・*)
私を含めてぁまりPCに詳しくなぃギルメンも多ぃので、この記事を読んで少しでもID管理などに注意してもらえればと思ぃます。。
とても参考になりました!!ありがとぅござぃましたm( *`・ω・)m

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です