マビノギ-ハッキングと運営の対応

2012年1月5日にハッキングされてからの 運営の対応の記録

スポンサーサイト 

--.--.-- --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ → スポンサー広告 | トラックバック:(-) | コメント:(-) |

とりあえず。 

2012.02.13 00:00

俺の防御対策でも書いておきますかなー。

俺の唯一の失敗は、認証メアドがフリーメールだったということ。
そして、携帯メールでも認証ができるという事実を知らなかったこと。

だと思う。

まず、パスワードは、ハックされる前は、
"アカウントハックが多発しています"
という報告があったので
1ヵ月に1回は変えていました。
ワンタイムパスワードも同様、月1回くらいの頻度で変えていました
ただ、双方とも、1月は忙しかったので、12月上旬に変更してからハックされる1月5日まで。
変更はしていませんでした。

私が思うに、認証メアドを全て携帯電話のメールにしてしまえば、被害が少なくなるのでは。
と考えます。
私と同じく、携帯メールじゃ登録できない。と思い込んでいる方が他にもたくさんいるのではないでしょうか。

※認証メールアドレスは、半年ほど変更していませんでした。
スポンサーサイト

現在の状況 

2012.02.11 22:01

2月に入ってもまだ、日々ハックは行われているそうです。

とにかく、今のマビノギの状態が知りたいですね。

変化なしー。 

2012.02.11 16:53

警察が捜査を開始したとの連絡が入ってからすこし時間が経ちましたね。

マビができなくて、退屈な反面
受験勉強が出来るという安堵感
気長に待ってたら、このままずっと待つハメになるような気がしないでもない・・w
それしか選択肢は無いんですが。

PS

IPアドレスってルーター?抜けばすぐ変更されるんですよね。
ハック後にすぐ変えられてたら今更分かっても・・・
ってなるような・・・w


何か情報があればコメントよろしくお願いします。

終わったかも?w 

2012.02.11 16:52

一昨日、23時1分に簡易パスワードがネクソンより送られていました。
わーい!
と思いきや。
23時5分に登録変更通知がきているではありませんか。

・・・?
意味がわからない・・・w
新しい問い合わせ用の垢と、全く違う認証アドレスです。
ものの4分で変更されているとは、どういう事なのでしょうかね。
これはハッカーの仕業だとしても、ハッカーも知り得ない情報ですよ。
そんなにすぐに、メールアドレスとアカウントって、割れるものなのでしょうか。
1度簡易パスを送って、変更する前に再度ハックに遭った場合のサポートはありません。

これで私のハッキングされてからの戦いは終わったのかもしれません。
もう1度警察に連絡だけはしてみますが。

皆様もお気をつけて。
本日1月15日の昼頃、ネクソン様より郵便が届きました。
G15実装記念キャンペーンの当選ということでした。
嬉しいのですが
このプレゼントはアカウントが無い、若しくはサポートが出来ない人には送れません
よね?
このプレゼントが私の住所に届いているという事は、本人認証が出来ているからでは
ないでしょうか。
郵便のお客様控えはこちらが持っていますので、必要なら送らせて頂きます


日頃はNEXONをご愛顧いただき、ありがとうございます。

お問い合わせの件に関しまして、該当キャンペーンに関して確認いたしましたが、
2011年9月28日から2011年10月26日の該当期間の間に、「ご氏名」「郵便番号」
「ご住所」「お電話番号」をキャンペーンページよりご入力いただき、
応募されているかと存じます。

誠に恐れ入りますが、当窓口では、現在の登録情報とご連絡いただく情報との
一致確認を実施いたしております。
そのため、該当の内容からご本人様と確認はいたしておりません。
予めご了承下さい。

◆本件に関してサポートの継続をご希望される際は、必ずそれまでのやりとりを
 すべてそのままの形で残し(引用し)、メールの一番上に新規の書き込みを
 されますようお願いいたします。

今後ともNEXONをよろしくお願いいたします

警察に言おうかな 

2012.02.11 16:51

【お問い合わせ内容】

ご返答、感謝致しします。
では、法的機関より”相談、又は調査依頼”があった場合、動いてくれるのですね



NEXON カスタマーサポート wrote:



日頃はNEXONをご愛顧いただき、ありがとうございます。

複数のお問い合わせをいただいておりますが、こちらへまとめまして、
ご案内をさせていただきます。

お問い合わせの件に関しまして、
お客様のご心情は重々承知いたしておりますが、弊社の見解を以下に
ご案内させていただきます。

アカウントやパスワードの管理につきましては、ネクソン会員サービス利用
規約に記されておりますように、会員自ら責任をもって管理することは会員
各位の義務であり、IDを利用して行われた一切の行為はお客様ご自身の
責任とさせていただいております。

弊社サービスをご利用なさるお客様は、このネクソン会員サービス利用規約
にご同意いただいているものと存じておりますため、いかなるご事情がござい
ましても、お客様個人からのご依頼、ご要望には対応いたしかねます。

しかしながら、IDやパスワードを第三者に公開しておらず、
またパスワードを定期的にご変更いただいているにも関わらず、
アカウントハックなどの被害に遭われてしまうお客様もいらっしゃいます。

これらは手口がきわめて巧妙、また特定が難しい状況でありますことから、
弊社からも完全な防御策をお客様にお知らせできない状況でございますことを
なにとぞご理解とご了承いただきますようお願い申し上げます。

弊社はインターネットコンテンツを運営する企業として、これら不正案件を
未然に防げるよう常に努力はしておりますが、弊社の対策だけで全ての不正を
未然に防ぐことは困難であり、ご利用いただくお客様お一人お一人にも
ご注意やご自身でのご判断が求められるかと存じます。

そのため、お客様の管理されているアカウントが何らかの被害に遭われた
場合につきましても、お客様ご自身の判断でお近くの警察署にご相談なさる
ことをおすすめいたしております。

弊社が提供するゲーム内で起こりました各種被害につきましては、警察
などの法的機関から正式な調査依頼の連絡をいただいた場合にのみ、
弊社の可能な範囲で捜査に協力させていただいております。

あわせて、法的機関から弊社に対し、調査などに関する何らかの相談を
受けた場合も、その対応方法につきましてのご案内を行わせていただいて
おります。

なお、弊社ウェブサイトではアカウントハックを始めとする不正アクセスに
つきまして、「よくある質問」に情報を掲載しております。
あわせてご一読くださいますようお願い申し上げます。

【不正アクセスに関する注意事項について】
http://www.nexon.co.jp/jp/content/Support/Faq.aspx?no=111228

今後ともNEXONをよろしくお願いいたします。

2012/1/13

NEXONサポート

詰んできた 

2012.02.11 16:50

少し怒り気味の文面で返事しました

私は、ネクソン様からPWの変更を薦められたので(お知らせにて)
PWを複雑な物に変更致しました。
しかし、結局はこうやっていとも簡単に登録情報を変更されています。
その辺りのそちらのセキュリティの認識を聞きたいです。
アカウントハックが多発している今現在、ネクソン様はいかがお考えでしょうか?

返事です。
ちょっと長いです


日頃はNEXONをご愛顧いただき、ありがとうございます。

複数のお問い合わせをいただいておりますが、こちらへまとめまして、
ご案内をさせていただきます。

お問い合わせの件に関しまして、
お客様のご心情は重々承知いたしておりますが、弊社の見解を以下に
ご案内させていただきます。

アカウントやパスワードの管理につきましては、ネクソン会員サービス利用
規約に記されておりますように、会員自ら責任をもって管理することは会員
各位の義務であり、IDを利用して行われた一切の行為はお客様ご自身の
責任とさせていただいております。

弊社サービスをご利用なさるお客様は、このネクソン会員サービス利用規約
にご同意いただいているものと存じておりますため、いかなるご事情がござい
ましても、お客様個人からのご依頼、ご要望には対応いたしかねます。

しかしながら、IDやパスワードを第三者に公開しておらず、
またパスワードを定期的にご変更いただいているにも関わらず、
アカウントハックなどの被害に遭われてしまうお客様もいらっしゃいます。

これらは手口がきわめて巧妙、また特定が難しい状況でありますことから、
弊社からも完全な防御策をお客様にお知らせできない状況でございますことを
なにとぞご理解とご了承いただきますようお願い申し上げます。

弊社はインターネットコンテンツを運営する企業として、これら不正案件を
未然に防げるよう常に努力はしておりますが、弊社の対策だけで全ての不正を
未然に防ぐことは困難であり、ご利用いただくお客様お一人お一人にも
ご注意やご自身でのご判断が求められるかと存じます。

そのため、お客様の管理されているアカウントが何らかの被害に遭われた
場合につきましても、お客様ご自身の判断でお近くの警察署にご相談なさる
ことをおすすめいたしております。

弊社が提供するゲーム内で起こりました各種被害につきましては、警察
などの法的機関から正式な調査依頼の連絡をいただいた場合にのみ、
弊社の可能な範囲で捜査に協力させていただいております。

あわせて、法的機関から弊社に対し、調査などに関する何らかの相談を
受けた場合も、その対応方法につきましてのご案内を行わせていただいて
おります。

なお、弊社ウェブサイトではアカウントハックを始めとする不正アクセスに
つきまして、「よくある質問」に情報を掲載しております。
あわせてご一読くださいますようお願い申し上げます。

【不正アクセスに関する注意事項について】
http://www.nexon.co.jp/jp/content/Support/Faq.aspx?no=111228

今後ともNEXONをよろしくお願いいたします。

2012/1/13

株式会社ネクソン
http://www.nexon.co.jp/
今更かもしれませんが、アカウントハックが異常に多いゲームです。

公式の提示版に、ほぼ毎日ハック被害のスレが立っています。
ケースも様々ですが、それなりにセキュリティ意識のあるプレイヤーの被害報告も多い。

そして、それに対する運営の保障も酷い。
一度その保障を運営に頼んでみました。

認証メアド、登録者本名、電話番号、ネクソンPWを変更されている私は

戸籍を送らせていただきますので、認証できませんかと、頼んでみることにした。
しかし返事は

お問い合わせの件に関しまして、
誠に申し訳ございませんが、ご用件に関するサポートは行っておりません。
ご理解、ご了承のほどよろしくお願いいたします。

また、メール認証解除につきましては、現在の登録情報と相違がないことが
確認できた場合に限り、弊社側でメール認証の解除を行います。

なお、サポートサービスに必要な情報を登録されていない場合、
または登録情報が不明、もしくは不備のある場合は、
誠に恐れ入りますがサポートいたしかねます。

また、第三者によって登録情報が書き換えられおり、
ご申告の情報と一致しない場合につきましても、一切のサポートをすることができません。

つきましては、誠に申し訳ございませんが、再度お心当たりのございます
ご情報をお送りくださいますようお願いいたします。

とのこと。

心当たりなんてあるわけないです。

次に、本人の名前を変更する際、秘密の質問を入力する欄があります
そこを無回答でも個人情報を変更できてしまうセキュリティの甘さについて指摘したところ
次のような返事がきました

お問い合わせの件に関して、「秘密の質問とその答え」については、

会員情報変更の際には利用しません。
メール認証に登録されていない旧かんたん会員が、パスワードを再設定するために
存在している項目です。
そのため、会員情報を変更される際に入力をいただかなくても
登録変更ができることは、弊社の通常通りの仕様でございます。
ご理解の上、ご了承ください。

ご理解できません・・・。

これで現段階での問い合わせ結果でございます。

警察の生活安全課に取り合ってもらえるということで、警察に相談するのと平行して、問い合わせも続けたいと思います。
まず初めに、事の始まりから事情を説明しますね。

まずこのURL先のページを読んででいただければ下記のことがより分かると思います
<ハッキングとは>
http://www.nexon.co.jp/JP/Content/Support/Faq.aspx?no=111234&pg=1&scat=0&scat2=0&kw=%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9
<被害状況>
http://www.mabinogi.jp/6th/community/freeBoardContent.asp?sv=&ty=&st=t&se=%E3%83%8F%E3%83%83%E3%82%AF&dp=0&th=107131999&ix=107131&ai=10&p=


1月5日21時、何者かに自分のネクソン登録メールアドレスを更新され、
続いてネクソンIDのPW、マビノギPWを変更され、最後にメールアドレスの受信箱を全削除の後、
メールアドレスのPWを変更されました。
完全に垢を乗っ取られたのです。
気がついたのは8日の13時頃、マビノギPWは8日の10時頃に変えられているみたいでした

運営に問い合わせをしたところ

以下の返答が返ってきました


該当のNEXON IDの登録情報を覚えているようだったら、
以下の質問に回答し、登録情報と相違がないことが
確認できた場合に限り、ネクソン側でメール認証の解除を行う。

その後、秘密の質問とその答えを使用してログインすることで、
お客様の保有しているNEXON IDのパスワードを変更することが可能になる。

ただし、以下の場合については、一切のサポートをすることができない。
予めご了承ください。

・第三者によって登録情報が書き換えられおり、ご申告の情報と一致しない場合
・弊社にてメール認証を解除した後、秘密の質問とその答えに相違があり
 ログインができない場合
・弊社にてメール認証を解除した後、お客様がパスワード変更を行う前後に
 再度アカウントハックに遭った場合

これらの手続きにつきましては、すべて自己責任となります。
下記、公式サイトにつきましてもご確認くださいますよう、お願いいたします。

【ID/パスワードの管理方法】
http://www.nexon.co.jp/jp/content/safety/rule04.aspx

【パスワードの安全な設定方法】
http://www.nexon.co.jp/jp/content/safety/plan03.aspx

上記内容をご了承の上、メール認証の解除をご希望される場合は、
以下の各項目を書き添えの上、再度報告をお願いします。

※一部、この度お問い合わせをいただいた際に記載いただいている情報と
 重複する箇所がございますことをご了承ください。

※登録情報との照会となりますので、情報が複数記載されている場合は、
 登録情報と相違していると判断いたします。お控えください。
 
・該当のNEXON ID
・登録している氏名
・登録している電話番号
・登録している生年月日
・登録している性別


【[ゲーム一般]不正アクセスに関する注意事項について】
http://www.nexon.co.jp/jp/content/Support/Faq.aspx?no=111228

【あんしん対策 パスワード設定について】
http://www.nexon.co.jp/jp/content/safety/plan03.aspx

◆本件に関してサポートの継続をご希望される際は、必ずそれまでのやりとりを
 すべてそのままの形で残し(引用し)、メールの一番上に新規の書き込みを
 されますようお願いいたします。

今後ともNEXONをよろしくお願いいたします。


即座に返信をしました

すると、今度の返事が

日頃はNEXONをご愛顧いただき、ありがとうございます。

ご連絡をありがとうございます。
お客様よりいただきましたご情報を確認いたしましたところ、登録内容と
相違している項目がありました。

つきましては、誠に申し訳ございませんが、再度心当たりのある
情報をお送りくださいますようお願いします。

■報告していただいた情報が相違していた項目

・登録者本名
・電話番号

※ご報告いただきました情報と、ご登録情報との相違や不足がございました場合、
 弊社での対応はいたしかねます。
 予めご了承くださいますようお願いいたします。

NEXONサポート

株式会社ネクソン
http://www.nexon.co.jp/


どうやら登録者名と電話番号を変えられた模様。
こんな人が何人かいるのですが、こうなった場合、運営に泣き寝入りしても、本人確認ができない以上
IDは返ってこないようです

4年間、そして課金した5,6万円は一瞬にして消え去りました。

さて、明日運営に電話しようと思っていますが、本当に戻ってくるのでしょうか。
最近このようなハックでユーザーも激減しているそうです。
それを今日知りました。
全然調べてなかったんですね
こうやって、利用者には何も手を差し伸べてもらえず、ハッカーは罪に問われない。
これだと連鎖になってしまいますよね。

被害者が増えないことを祈ります。
そして、運営にどうしてもIDが返せないと言うのなら。
引退をしようと思っております。
たかがゲームなんだ

でも4年間もやってる趣味を、簡単に手放せられるでしょうか。
オンラインゲームなので、友達だっていますよ
その友達に、一言も告げずに去っていけば、なんて思われるんでしょうかね。

すこし、何もする気力がありません。
約6万円と4年間の歳月を奪われたのですから。

さーてゲームも無くなったし勉強しよっかな!って気になんて、毛頭なれません。

万が一ゲームに復帰できれば、この気持ちから開放されるでしょうw

でも掲示板等を見ると、この場合は無理な可能性の方が高いんです。

ネクソンからの対応がダメだった場合、掲示板でも無理だったと書いていますが
警察にも連絡しようと思っています。



長文、失礼しました。

すこし愚痴って意味も込めてます。 そして落ち込んでます・・・

人は一定の時間が過ぎると、悲しさなんて忘れてしまうんですよね?
それを認めて、前に進もう。 ってなるんですよね?

でも今は無理かもしれません。
私にはもっと。もっと長い時間が必要みたいです。

これを持って、ブログの更新を一時停止したいと思います。
今の気持ちが回復するまで・・・
読者(そんなに居ないとは思うが)の皆さんにはご迷惑をおかけします。

何かアカウントを取り返す方法を知っている等、情報がありましたらコメントに書いてくださると嬉しいです。
よろしくお願い致します。
自分の持っている情報は、NEXON IDマビノギID、秘密の質問、生年月日のみです。
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。