ひろxx迷走中 

ゆかり鯖で迷走してる一児パパの奔走日記  

PREV | PAGE-SELECT | NEXT

≫ EDIT

パス抜き犯は今日も狙ってます・w・ 

被害情報は毎月のように聞きます・w・

友や連合員も被害続出です;;

その都度、やられたら何をするべきかチャットで

説明しますが、やるべきこと多くて、大変なのが実情です・w・


ホンネは… メイプルストーリーのHP上に漫画的説明で手順を
      書いて欲しいけど、あまりにもわかりづらいサイトなんで
      ブロガーさんの情報を利用したほうがいいと思ってしまう@@



プレイヤーは事前対策をやって被害を削減すべきです。




パス抜き犯と言っても2パターンあります。


被害状況では、ネクソンポイントを狙ってる組織犯罪(個人犯も)が、

多いですが…

装備、ゲーム内通貨(メル)もしくは、キャラ自身を狙った事例も。


ブロ友の美羽cが記事にしてたので見た人も多いと思います。

⇒美羽cのブログ 「この空を飛べたら…」
     
     記 事 ★パス抜き…悲しい現状…                 
          ★パス抜きと…悲しい現実 !…NO.2





詳しくは、分かりませんが…

僕が、被害者に聞いた限り(ネクソンポイントの被害者)では…

2次パス設定してたキャラでINされた事例はありません。


横行してる事例は…

パス抜き犯にしらない新規のメイプルIDでキャラ作成され

TSでパス抜き犯がTSにアップしたアイテムを買わされる

気づいたらPが0円になってるというもの・w・

(⇒事前にTSで残額確認して、ぴったしの価格のアイテムをアップしてる)


それに対して

装備やメルを盗まれてる事例でも2次パスワードをしてないことは

ないでしょうから、個人情報の入手に違いがあるんだと思います。



前者の個人情報はどこから…

被害者が続出してる現状から、個々のプレイヤーの端末経由ってことは

考えにくいです。どちらかというと、ネクソンさんには悪いですが、

対策されてるとはいえ、脆弱なサーバーが狙われてるんだと思います。

被害者情報(つばき、すもも、なつめ程度ですが)が出る時期が…

バッチ後~PSTSの臨時メンテナンスがある時や、psメンテナンス後に

偏ってることから推察できます。

パス抜き犯が手にしてる情報は、ネクソンIDとそのパスワードではないでしょうか?

これさえ入手すれば、メイプルID作成ができ、キャラ作成して、TSにいける

っていう感じですかね。



それに対して、後者の情報は…

2次パスワードをどうやって入手したのでしょうか?

美羽cのブログでも、最低限やっておくことで書かれてますが、

明らかに特定の被害者を狙ったパス抜き犯であると思われます。

ある程度被害者情報に精通した者の仕業と思われます。

業者がやったとすれば…もっと被害は多いと思いますが、

火力房さんのブログで被害情報ってあまり見ないので

プレイされてる鯖で遭われてると考えれます。




楽しくプレイするなら、個人情報を誰にも教えない・w・

使ってるpc(ネットワーク)のセキュリティを強化する・w・


って感じですかね。




さて…



以前にも書きましたが…

ネクソンは、その旨をはっきりHPで言い切ってます。
個々のプレイヤーに出来ることへの対応を求めてます。

しかし、パス抜きされてないプレイヤーは関心があまりにも
薄いのが実情です・w・


パス抜きされた人はその現実にすごく痛みます。
だから対策は今すぐしましょう!




もう一度言います・w・

パス抜きされないためには個人の出来ることを
きちっとすることです。


パス抜きの方法はいろいろあるでしょうし…
その手口自身を未然に防ぐのは困難です。



ネクソンが推奨する対策

①ワンタイムパスワードの設定⇒ネクソンサイト 

 ネクソンID及びメイプルIDでログインする場合に
 必ず6桁のランダム数字を入力しないとログイン出来ません。

 被害事例で行われた
 ・メイプルIDの作成
 ・ネクソンIDに登録された個人情報の改竄
 ・ネクソンポイントへの課金

 等する場合に求められるので、
 ネクソンID&パスワードを取得されても
 すぐ被害に遭うことはないでしょう。

②ネクソンID&メイプルIDを定期的に変更しましょう。
 
 ネクソンIDのパスワードは出来れば20桁MAXでの登録が望ましいです。

 誕生日等の個人情報に類似するものは避けましょう。


③NEXONポイントセキュリティにて…
 MTS:メイプル・トレード・スペース の利用を停止する。

 普段、PSとかTSを利用しないプレイヤーは必ず設定すべきです。
 頻度少ない方も、利用しないで設定しといて、利用するときだけ
 設定変更するのがベストです。


個人的には…

 バッチ後2-3日、psメンテ後2-3日はpsに入らないことを
 推奨します。

 RMT利用者がパス抜きに遭ってる事例も多いようです。
 WEBサイトの見た目は国内業者に見えるけど中華系だろうと
 思われるサイトが多数見受けられます。
 利用は自由ですが、肝に銘じて利用しましょう。



被害に遭った場合の対応手順は、次回記事で書きます・w・



【追記】

美羽cのブログにて、コメントさせていただいた折、

ワンタイムパスワード設定してても被害者が…

って書いたのですが、そのソースの出所を再度読んでみたら、

正誤性がないかもって、今は感じてます。

その被害者の方は、ネクソンHP上ではワンタイムパスワードを設定されてる

のですが、設定後、SecureOTPのサイトでの登録をされていない状況で

被害に遭っておられます。

当然、その状況ではワンタイムパスワードは動作していない状況なので

当人は、ワンタイムパスワードが疑わしいと判断されておりますが、

これは間違いでしょう。

メイプルに関連したネット上での他の被害者情報がない状況ですが…

ワンタイムパスワード設定してても被害に遭ったという情報は散乱してますので

必ずしも100%安心ではないですが、ベストな対策には変わりないでしょう。

【参考】

被害事例を上げてるブログ⇒

 ゆきぷるストーリー 「パス抜き注意報」

pcセキュリティーについて書いてるブログ⇒

 箱さんがお時間拝借 「2011年セキュリティ対策総合記事」

| 黒猫ひろ | 20:00 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント

TRACKBACK URL

http://kuronekonohiro.blog75.fc2.com/tb.php/604-beb453e8

TRACKBACK

PREV | PAGE-SELECT | NEXT