アカウントハックが大流行のようですが
( ´-`)。oO(独り言
マビノギの公式掲示板では毎日アカハックを報告するスレをが立っているようですね。
どうやら、NEXONに限らず、ガンホーやハンゲームでも似たような状況のようです。
ガンホーでは2011/04/19に、ハンゲームでは2011/05/24に
それぞれアカウントハックへの注意を喚起するアナウンスがされていました。
(他の中小オンラインゲーム各社でも大体5月中に同様のアナウンスがされています)
どうやらマビノギ及びNEXONのセキュリティ脆弱性を突いたハッキングでなさそうだというわけです。
あと、ネクソン内部からの流出という線もないでしょう、と。
注目したい点は、どちらのアナウンスも
ハッキング被害はフリーメールのアドレスとそのパスワードにまで及んでいる
としていること。
(このアナウンスは注意の喚起というより、実際に多数の被害が出ているという報告とも取れます)
マビノギの場合も、被害に遭われた方の話を聞くと銀行パスワードの解除申請をされたケースがあり
やはりメールアドレスのパスワードが盗まれているようなのです。
以上の事から、web閲覧によるウィルス感染、そしてキーログの流出という
今までにも経験のあるオーソドックスなケースが主な経路と想像されます。
(PSNの流出がらみかもしれませんが、メールのパスまで抜かれている事を考えるとその可能性は薄そうです)
(あとガンホーのアナウンスが4/19というのも)
しかしアカウントハック被害に遭った人がその後アンチウィルスソフトどでスキャンを行い
対象を見つけたという話を全く聞きません。
また、マビノギでの被害者から聞いた話になりますが
「ネクソンIDをハックされNexonPointを使われたが、マビノギ内は無事だった」
「マビノギIDをハックされ、MOMを通じてNexonPointが盗られた」
「マビノギIDをハックされたが、銀行は無事だった」
「メールのパスまでハックされて銀行パスの解除申請も出された」
と、被害状況がバラバラです。
このように抜かれたパスワードの量が違う事から、キーログが流出しているのは永続的ではなく、
しかも比較的短い期間なのではないかと思います。
っていうか、いつも通りだね( ´-`)y-~~
ネットサーフィン後にパスワードの入力が必要な場合、
とりあえずPCを再起動すると効果があるかもしれません。
ろくな根拠もないし、非常に面倒なことですが。
web閲覧しないゲーム専用PCなのに被害に遭ったという話はありませんので、
そうするのも一つの手かもしれませんね。
マビノギ公式掲示板にて、毎週パスワード変更しているのにハックされたという方がいました。
この方の言が真実であるならば、パスワード入手から1週間以内、
どちらかといえばそれよりも早くにアカウントハックが実行されると思われます。
よくある基本的な対策の
「定期的なパスワード変更」は1週間毎というスパンでは効果が期待できないようです。
もしやるならば、毎日変更くらいでしょうか。
毎日パスワードを変更するのは大変だと思いますが、
手口がもし正解なら複雑なパスワードも意味がないということになるので、
パスワードの一部に4桁の数字を組み込み、その日の日付を当てるなどすれば
パスワードを毎日考え、覚える作業からは解放されるでしょう。
どのみち、そんなこと私はやりたくないけどね( ´-`)y-~~
マビノギの公式掲示板では毎日アカハックを報告するスレをが立っているようですね。
どうやら、NEXONに限らず、ガンホーやハンゲームでも似たような状況のようです。
ガンホーでは2011/04/19に、ハンゲームでは2011/05/24に
それぞれアカウントハックへの注意を喚起するアナウンスがされていました。
(他の中小オンラインゲーム各社でも大体5月中に同様のアナウンスがされています)
どうやらマビノギ及びNEXONのセキュリティ脆弱性を突いたハッキングでなさそうだというわけです。
あと、ネクソン内部からの流出という線もないでしょう、と。
注目したい点は、どちらのアナウンスも
ハッキング被害はフリーメールのアドレスとそのパスワードにまで及んでいる
としていること。
(このアナウンスは注意の喚起というより、実際に多数の被害が出ているという報告とも取れます)
マビノギの場合も、被害に遭われた方の話を聞くと銀行パスワードの解除申請をされたケースがあり
やはりメールアドレスのパスワードが盗まれているようなのです。
以上の事から、web閲覧によるウィルス感染、そしてキーログの流出という
今までにも経験のあるオーソドックスなケースが主な経路と想像されます。
(PSNの流出がらみかもしれませんが、メールのパスまで抜かれている事を考えるとその可能性は薄そうです)
(あとガンホーのアナウンスが4/19というのも)
しかしアカウントハック被害に遭った人がその後アンチウィルスソフトどでスキャンを行い
対象を見つけたという話を全く聞きません。
また、マビノギでの被害者から聞いた話になりますが
「ネクソンIDをハックされNexonPointを使われたが、マビノギ内は無事だった」
「マビノギIDをハックされ、MOMを通じてNexonPointが盗られた」
「マビノギIDをハックされたが、銀行は無事だった」
「メールのパスまでハックされて銀行パスの解除申請も出された」
と、被害状況がバラバラです。
このように抜かれたパスワードの量が違う事から、キーログが流出しているのは永続的ではなく、
しかも比較的短い期間なのではないかと思います。
っていうか、いつも通りだね( ´-`)y-~~
ネットサーフィン後にパスワードの入力が必要な場合、
とりあえずPCを再起動すると効果があるかもしれません。
ろくな根拠もないし、非常に面倒なことですが。
web閲覧しないゲーム専用PCなのに被害に遭ったという話はありませんので、
そうするのも一つの手かもしれませんね。
マビノギ公式掲示板にて、毎週パスワード変更しているのにハックされたという方がいました。
この方の言が真実であるならば、パスワード入手から1週間以内、
どちらかといえばそれよりも早くにアカウントハックが実行されると思われます。
よくある基本的な対策の
「定期的なパスワード変更」は1週間毎というスパンでは効果が期待できないようです。
もしやるならば、毎日変更くらいでしょうか。
毎日パスワードを変更するのは大変だと思いますが、
手口がもし正解なら複雑なパスワードも意味がないということになるので、
パスワードの一部に4桁の数字を組み込み、その日の日付を当てるなどすれば
パスワードを毎日考え、覚える作業からは解放されるでしょう。
どのみち、そんなこと私はやりたくないけどね( ´-`)y-~~