FC2ブログ

ハッキングされたので冷静に分析してみる~検証編~

こんにちは。寒くなってきましたね
この季節の移り目は体調を崩しやすいですから、どうぞ皆様もお体に気を遣いますよう


さて、タイトルの通りこちらはネット事情がお寒くなってしまいました。
そう、またもやられてしまいました。
やられたのは最近ご無沙汰気味のマビノギ


このゲームでハッキングされたのは今回が初めてではありません。
しかし、思ったよりも被害が大きく、しかも周囲で立て続けに起こっている事から
詳しく分析をして、経緯をあらってみようじゃないかと思い至りました。
今回の記事で、他の方への注意を呼びかけるきっかけになれれば幸いです。



内容はおおまかに以下の2つに分けました。

1.ハッキング当日の検証

2.犯人像の推測


はじめは、一つの記事にこの2項目を収めようと思ったのですが
思ったより長くなりそうなので2回分に分けました。この記事はタイトル通り1の内容に当たります。







先日、MSNのメールアカウントにログインしようとしたところ
何故か何度も失敗するという現象に見舞われました。


アドレスもパスワードも間違っていない筈なのにログインすることができない。
仕方がないので急遽パスワード変更の手続きをして、ログインし直す所まではできたものの




証拠



何故か中国語化してるメールボックス

何かの手違いかな?それともバグ?
でもいつもすんなり入ってるメールアカウントがこの日に限って引っかかるし・・・
ひょっとして第三者がログインしていじったのか!?


インスタントメールとは言え、メールアドレスをサイト上などで晒したことはありませんでしたし
メールボムを踏んづけたなど「やらかした」ことはなかったと思います。
つまり、知人以外の人間がこのアドレスを知る術は思い当りませんでした。





だとしたら一体何なのか?
次にこの言葉が連想されました。


“ハッキング”です。


一般的にハッキングというと、
「ウィルスメール・ファイルを開いてしまった」「セキュリティソフトが万全じゃなかった」「怪しげなURLをクリックしてしまった」
などの経緯で害を被っている人が多いと思います。
しかし、その他の領域でハッキングという言葉が頻繁に聞かれることもあります。

それがネットゲームです。
ネットゲームの世界では、“第三者にハッキングされてお金・アイテムを奪われた!”などということが起こります。

・何故かログインできなくて、パスワードを変更して入りなおしたらカバンとお金が全部空になっていた...
・苦労して手に入れたアイテムが知らないキャラクターに勝手に売られていた...

このような悲惨な状況に陥ります。
セキュリティ管理が甘い運営だとハッキングが蔓延する事もあります。
そして残念ながら、ハッキングされたからといって他に訴え出ることはほとんどできません。
取られたのはあくまで仮想のアイテムやお金であり、被害を受けたといってもそれはゲーム内の出来事であるため、運営の責任範囲内だからです。

ということは裏を返せば、運営が動かない限りこちらは何も出来ないということになります。
ゲーム内の不具合やハッキングによるプレイヤーの被害は、全て運営の補償や対応によって賄われます。
運営が「補償しない」と言ったらそれまで。「対応できません」と言ったらそれ以上こちらからは何も追及できない。


ハッカーにとって、こんなやりやすい環境はありません。
他アカウントからアイテムを盗み出したからといって、運営が動かない限り法に罰せられるリスクは少ない。
しかも奪ったアイテムをゲーム内で売りさばき、RMT(リアルマネー・トレード)などの裏取引でお金にすることも出来る。









さて、ここでちょっと疑問を投げかけてみます。


セキュリティ体制が甘く、業者やRMTをほぼ黙認し、そして不具合による補償がずさんな運営はどこでしょう?










私は迷わずネクソンと答えます。
3年程になりますか。これまでネクソンの提供するゲームをいくつかやってきましたが、残念ながら補償が良いと思ったことは一度もありません。
勿論、他に管理がずさんな運営もあると思いますが
少なくとも私にとって、ハッキングやRMT・チートという言葉の次に連想されるのはネクソンです。



メールアカウントが中国語に変わっていたこの日、私はまっさきにマビノギを起動しログインを試みました。
10月14日。この日は、13日午前8時頃から24時間以上にも及ぶ長時間メンテナンスが行われていた様です。


証拠2


ログインしようとしたところ、案の定というか予想通り“ログインに失敗しました”の文字が。



以前、マビノギでハッキングに合った時は
いくらか入っていたネクソンポイントが0になっていたというものでした。
その時は、IDが取られる可能性のあるハウジングというシステムを利用していたため、致し方ないと踏んでいましたが・・・
今回のようにログインできなくなるという現象は初めてです。


そう、メールアカウントの時と同じように何者かによってマビノギパスワードが変えられていました
もうここであらかたゲーム内の予想は付きますが、ログインして確かめないことには何も把握できませんのでネクソンアカウントへのログインを試みました。



証拠3




通常、ネットゲームはログインIDとパスワードは一つ作成してそれを使うが
マビノギはちょっと特殊で、マビノギアカウントの他にネクソンアカウントが必要になる。




ここで更に親アカウントであるネクソン側にもログインできませんでした。
何度正しいIDとパスワードを入力しても出来ない。
こちらも何者かがパスワードを勝手に変えたと見て間違いないでしょう。


さあそうなれば、新しくパスワードを発行するしかありません。
ネクソンホームページでIDとメールアドレスを入力して手続きをすると、新パスワードがメールで送られてくる仕組みになっています・・・が、ここでも問題発生


何度入力してもメール認証に失敗してしまうのです。
これではネクソンパスも発行出来ない。私は八方ふさがりとなってしまいました!












さて、ここまでの流れを挙げてみましょう。


①メールアカウントのパスワードが変えられており、使用言語も中国語に変えられていた。

②マビノギのパスワードが変えられていてログインできなかった。

③新しいパスワードを発行しようとしたところ、ネクソンアカウントにもログインできなかった。

④ネクソンアカウントの新パスワードを発行しようとしたら、メールアドレスも弾かれてしまった。



また、ネクソンに登録しているメールアドレスは、はじめに書いたハッキングされたと見られるものでした。
私はこれまで何度か用心のために、ネクソンパスワードを何度か変更しています。
変更すると、ネクソン側から新パス付きのメールが送られてくるというのは上にも書きましたね。



次に、私はメールサーバーにネクソンからのメールが届いてないかを確かめました。


証拠4



まあ・・・こちらも予想通りと言いましょうか。
ネクソン側からのメールが全て削除されていました
※しかも、ネクソン側のメール以外には一切手が触れられた形跡はありませんでした。


これで私には、運営に直接問い合わせるという手段しかなくなりましたが
一つだけわかったことがあります。
それは



私のマビノギ・ネクソンアカウントはメールアカウントごとハッキングされたということです。









その後、私はその日中にネクソンにメールで問い合わせをして、本人確認を行った次の日にメール凍結解除の返信がきました。
ネクソンにしては対応が早かったと思いましたが
メールサーバーまで被害が及んだことを、問い合わせメールに記述したのが功を奏したのかもしれません。

証拠5



ご丁寧に二次パスワードまで変更されており、これも解除。間違えられた形跡まであるw
こちらは他アカウントとは違うパスだったのですが・・・・二次パスワードの存在価値が問われますね。


証拠6


そしてログイン。
銀行前に配置されていました。これはハッキングに合った方は納得かもしれません。
で、銀行パスワードも変えられていました。
この時点では、銀行パスワードを発行してもらわないといけないので、銀行内を確かめることは出来ませんでした。


ペットインベントリやキャラのインベントリはごちゃ混ぜにされており、レアな衣装や武器はごっそりなくなっていました。
ただ不思議と残っている衣装もありました。
ログインした時は大概キャラは全裸になっているものですが、私の場合服を着た状態でした。
この点について少し不自然に思ったのですが・・・それについては次の記事に書きます。


ネクソンポイントも無事でした。
中途半端に少なかったので、ハッキング犯の目に留まらなかったのかもしれません。
前回はもうちょっと少なかったけど全部奪われたのに・・・










長くなりましたが、今回の被害状況及びその経緯は以上になります。
いかにハッキング犯が手馴れているか、二次パスや銀行パスが意味ないかなどはわかっていただけたかと思います。



最近、ワンタイムパスワードというものが導入されていますね。
30秒ごとにパスワードが変わる外部ツールからのパス方式です。
ネクソン運営も散々告知していますが、これは絶対に導入しましょう
現在、私はTERAにはワンタイムパスを入れているのですが、マビノギの方にはワンタイムパスを入れていませんでした。

二次パスがあっさりと破られてしまう等、もはやネクソンが提供するセキュリティには限界があるのだと思います。
元々、外部の人間があっさりキャラ情報を読み取るツールを作ったり、『お姫様のドレス事件』でお馴染み中学生にハッキングされる運営等、穴のあるゲームですからね・・・・
安全を試みるならすることを強くお薦めします。無料ですし



そして、ここからは推測ですので流していただいて構いませんが

今回、メールアカウントまでハッキングされたことを考えると
どうもマビノギ側から個人情報が漏れたのではないかと勘繰ってしまうのです。
ネットワーク障害云々で大規模臨時メンテが発生したり、
何より、メールアカウントのパスワードはマビノギやネクソンアカウントで使用していたものとは別でしたし。


ゲーム内で起こる出来事ならまだ仮想の事で済みますから良いとしても、ゲーム外まで被害が及ぶのはたまったものではありません。
そのためにもワンタイムは導入する、もしくはマビノギアカウント+ネクソンアカウントを完全に削除してしまうのが後のためなのかもしれません。

万が一、ゲーム外で実害を被った場合
こちらのセキュリティ体制に不備があったら、ネクソン側を訴え出るという手段に出にくくなりますからね。










追記

銀行パスワードですが、つい昨日パスワード解除のメールが届いてました。
で、調べたところ・・・

mabinogi_2011_10_18_002.jpg


まあ、そうですよね(´・ω・`)
どうせなら全部もってけ\(^o^)/8115とかwwww
スポンサーサイト



プロフィール

らむ

Author:らむ
日々の情報発信を心掛けて

Twitter
アクセスカウンター
無料カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
時計
天気予報

-天気予報コム- -FC2-
カレンダー
09 | 2011/10 | 11
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -
ブログランキングサイト
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR