黒猫しっぽ団
黒猫しっぽ団
 
アカウントハッキングによる被害が急増しておりますので
アカウントハッキングの実態と
現在出来得る対処法を少しづつ検証して行きたいと思います。
手口もどんどん巧妙化していますので、
全て行っても100%ではないことはご理解ください。

アカウントハッキングとは何か

ゲームアカウントのIDとパスワードを何らかの手段で盗み取る事です。最近の被害の事例を上げると
  • ゲーム内のお金(ゴールド)を盗まれる
  • 課金して購入した、あるいはMOMで売り上げたNEXONポイントを勝手に使用し盗まれる(登録したことのない同NEXONゲームに登録され、マビノギで使用できない単位のポイントを使用されていた事例があります)
  • 取引可能なアイテム(高価な服など装備品)
  • パスワードを変更される(通常変更した場合登録メールアドレスに変更通知が届きますが、最近の手口では通知が届いていないのに変更されているケースがあります。)
  • ゲームキャラを削除される
  • クレジットカード機能を利用される(支払いがカードの場合、移転やアイテム課金など)
  • 規約違反、不正行為等に利用される(ハッキングによって盗まれたらしきギルド所属キャラクタがBOT改造されて使用されていました)




ソーシャルハッキング

直接IDやパスワードを見たり聞いたりして盗む行為です。
IDやパスワードを残したメモを見られてしまったり
ネットカフェでログアウトを忘れるなどして残してしまったIDを使われるなどの
人為的ミスの悪用。


ブルートフォースアタック

パスワードを見つけ出すハッキング方法
パスワードを単語、数字のみ、人名など関連性のある文字に設定していると被害にあいやすいようです。
パスワードを関連性を持たない難解なものにする(大文字、小文字の羅列を混ぜる、字数を増やす等)する事で
完全ではありませんが、見つけ出される確率は低くなると思います。


マルウェア

コンピュータウィルス、スパイウェアなどの被害を及ぼすソフトウェアです。
CD等の記憶媒体に混ざって感染します。マルウェアの種類によって感染手段や被害も違ってきます。
対策ソフトによって得意不得意はありますが、導入と定期チェックは必須です。メールなどによる被害拡大を防ぐためにも、PCには必ず導入してください。


コンピュータウィルス

CDやメールなどに混ざって侵入し、他のファイルへ感染する。サイトに仕込まれ、閲覧の際に感染する。ダウンロードしたファイルに混入されている。読み込みが遅くなったり、最悪PCが立ち上がらなくなるものもある

各対策ソフトでは、新しいウイルスが見つかるとその情報を提示し、対策があればアップデートしてくれます。ただし、発見されて即座に対策を出せるわけではないので、自己防衛は必要です。インターネットエクスプローラなどに残っているクッキーや閲覧履歴。ダウンロードした一時保存ファイルなどは定期的に消去することをお勧めします。

怪しいURLなど、感染が疑われる場合は即座にネット回線を抜き、ウイルスチェックを!


バックドア

外部から遠隔操作ができるプログラム

キーロガー

IDやパスワードを入力したキーを記憶し、外部に送信するプログラム
ネットカフェ等で仕込まれることもあるらしく、注意が必要です。
対策として、マビノギアカウント・パスワード入力画面にソフトウェアキーボードが設置されています。
キーボードによる直接入力が読み取られるのでソフトウェアキーボードで入力したほうが無難と言われています。


トロイの木馬

偽装ソフトをインストールをする事で侵入するプログラム

マルウェアはWindowsの脆弱性を狙ったものであり
WindowsUpdateを最新の状態に保つ事で、感染を防ぐ事ができます。
定期的なパスワード変更、インターネットの設定なども重要です。


マビノギ内部で出来る対策

  • アカウント、パスワードをときどき変更する
  • パスワード文字数を多めにし、関連性のない英数混合にする(多すぎてもだめなようですがココには字数記載しません)
  • 普段使わない高価なものは手持ちやペットに入れず、少し手数料がかかっても銀行に保管する。


銀行にはパスワードをつける。

  • 必要以上のNEXONポイントを保持しない
  • 流出経路として怪しいと言われている(噂のある)項目はなるべく避ける。現在はタラ農場・ハウジング・MOMが話題に上っています。
  • 公式HPからのセキュリティ情報をこまめに確認する
  • ワンタイムパスワードを導入する(効果の程はまだ不明です。導入してなお被害にあった方もおられます)
  • 被害にあった場合は新しいアカウントを取り、被害にあった時間などを添えてネクソンサポートに連絡しましょう。

マビノギ公式サイト課金ページより、ネクソンポイントセキュリティを設定する。
 (設定するとチェックしたネクソンゲームのみ課金できます。)

有名ウイルス対策ソフト

ウイルスバスター
ウイルスセキュリティZERO
ノートン
マカフィー
Windows Defender

PC負荷、脆弱性など導入前に口コミをご覧ください
一度にどれか一つしか導入できません

新種のウイルスへのアップデート対応がありますので
期限切れ、未アップデートにはご注意ください


追記の補足です。 by リシェ(どこに追記していいかわからないので詳しい方は加筆修正お願いします)

数年前にアカウントハックされた人の体験談をもとに
その人がギルド員または外部のPCの詳しい人と話し合って
どうしたら解決するか相談した結果理由を話しませんが簡単に載せます

問題点
   -ネクソンアカウントは何万回でもパスワード間違って入力してもアカウントがロックされない
   -ネクソンのサポートはメール問い合わせでワンタイムパスワードの解除の申請をメールが通じれば
     簡単にワンタイムパスワードを解除してしまう。
   -銀行のロックも過去アカウントハックされた人の話では破られるそうです。
   -密封は切れる直前を狙われます。または切れるタイミングちょうどを狙われます。
   -ネカフェはユーザーが把握できないような手口でパスワードなどが盗まれます。
   -ウイルスチェックソフトではひかからないPC乗っ取りソフトまたはウイルス経由で常になかみを
    見られている可能性がある。
対策
  ワンタイムパスワード導入
  携帯メール、2段階認証メール
  ネカフェで一切ログインしない

  (上記を併用すればウイルスなどにかかっていなければたぶん安全です。)
「アカウントハッキングについて」をウィキ内検索
最終更新:2015年08月08日 07:02