FC2ブログ

ハッキングされたので冷静に分析してみる~検証編~

こんにちは。寒くなってきましたね
この季節の移り目は体調を崩しやすいですから、どうぞ皆様もお体に気を遣いますよう


さて、タイトルの通りこちらはネット事情がお寒くなってしまいました。
そう、またもやられてしまいました。
やられたのは最近ご無沙汰気味のマビノギ


このゲームでハッキングされたのは今回が初めてではありません。
しかし、思ったよりも被害が大きく、しかも周囲で立て続けに起こっている事から
詳しく分析をして、経緯をあらってみようじゃないかと思い至りました。
今回の記事で、他の方への注意を呼びかけるきっかけになれれば幸いです。



内容はおおまかに以下の2つに分けました。

1.ハッキング当日の検証

2.犯人像の推測


はじめは、一つの記事にこの2項目を収めようと思ったのですが
思ったより長くなりそうなので2回分に分けました。この記事はタイトル通り1の内容に当たります。







先日、MSNのメールアカウントにログインしようとしたところ
何故か何度も失敗するという現象に見舞われました。


アドレスもパスワードも間違っていない筈なのにログインすることができない。
仕方がないので急遽パスワード変更の手続きをして、ログインし直す所まではできたものの




証拠



何故か中国語化してるメールボックス

何かの手違いかな?それともバグ?
でもいつもすんなり入ってるメールアカウントがこの日に限って引っかかるし・・・
ひょっとして第三者がログインしていじったのか!?


インスタントメールとは言え、メールアドレスをサイト上などで晒したことはありませんでしたし
メールボムを踏んづけたなど「やらかした」ことはなかったと思います。
つまり、知人以外の人間がこのアドレスを知る術は思い当りませんでした。





だとしたら一体何なのか?
次にこの言葉が連想されました。


“ハッキング”です。


一般的にハッキングというと、
「ウィルスメール・ファイルを開いてしまった」「セキュリティソフトが万全じゃなかった」「怪しげなURLをクリックしてしまった」
などの経緯で害を被っている人が多いと思います。
しかし、その他の領域でハッキングという言葉が頻繁に聞かれることもあります。

それがネットゲームです。
ネットゲームの世界では、“第三者にハッキングされてお金・アイテムを奪われた!”などということが起こります。

・何故かログインできなくて、パスワードを変更して入りなおしたらカバンとお金が全部空になっていた...
・苦労して手に入れたアイテムが知らないキャラクターに勝手に売られていた...

このような悲惨な状況に陥ります。
セキュリティ管理が甘い運営だとハッキングが蔓延する事もあります。
そして残念ながら、ハッキングされたからといって他に訴え出ることはほとんどできません。
取られたのはあくまで仮想のアイテムやお金であり、被害を受けたといってもそれはゲーム内の出来事であるため、運営の責任範囲内だからです。

ということは裏を返せば、運営が動かない限りこちらは何も出来ないということになります。
ゲーム内の不具合やハッキングによるプレイヤーの被害は、全て運営の補償や対応によって賄われます。
運営が「補償しない」と言ったらそれまで。「対応できません」と言ったらそれ以上こちらからは何も追及できない。


ハッカーにとって、こんなやりやすい環境はありません。
他アカウントからアイテムを盗み出したからといって、運営が動かない限り法に罰せられるリスクは少ない。
しかも奪ったアイテムをゲーム内で売りさばき、RMT(リアルマネー・トレード)などの裏取引でお金にすることも出来る。









さて、ここでちょっと疑問を投げかけてみます。


セキュリティ体制が甘く、業者やRMTをほぼ黙認し、そして不具合による補償がずさんな運営はどこでしょう?










私は迷わずネクソンと答えます。
3年程になりますか。これまでネクソンの提供するゲームをいくつかやってきましたが、残念ながら補償が良いと思ったことは一度もありません。
勿論、他に管理がずさんな運営もあると思いますが
少なくとも私にとって、ハッキングやRMT・チートという言葉の次に連想されるのはネクソンです。



メールアカウントが中国語に変わっていたこの日、私はまっさきにマビノギを起動しログインを試みました。
10月14日。この日は、13日午前8時頃から24時間以上にも及ぶ長時間メンテナンスが行われていた様です。


証拠2


ログインしようとしたところ、案の定というか予想通り“ログインに失敗しました”の文字が。



以前、マビノギでハッキングに合った時は
いくらか入っていたネクソンポイントが0になっていたというものでした。
その時は、IDが取られる可能性のあるハウジングというシステムを利用していたため、致し方ないと踏んでいましたが・・・
今回のようにログインできなくなるという現象は初めてです。


そう、メールアカウントの時と同じように何者かによってマビノギパスワードが変えられていました
もうここであらかたゲーム内の予想は付きますが、ログインして確かめないことには何も把握できませんのでネクソンアカウントへのログインを試みました。



証拠3




通常、ネットゲームはログインIDとパスワードは一つ作成してそれを使うが
マビノギはちょっと特殊で、マビノギアカウントの他にネクソンアカウントが必要になる。




ここで更に親アカウントであるネクソン側にもログインできませんでした。
何度正しいIDとパスワードを入力しても出来ない。
こちらも何者かがパスワードを勝手に変えたと見て間違いないでしょう。


さあそうなれば、新しくパスワードを発行するしかありません。
ネクソンホームページでIDとメールアドレスを入力して手続きをすると、新パスワードがメールで送られてくる仕組みになっています・・・が、ここでも問題発生


何度入力してもメール認証に失敗してしまうのです。
これではネクソンパスも発行出来ない。私は八方ふさがりとなってしまいました!












さて、ここまでの流れを挙げてみましょう。


①メールアカウントのパスワードが変えられており、使用言語も中国語に変えられていた。

②マビノギのパスワードが変えられていてログインできなかった。

③新しいパスワードを発行しようとしたところ、ネクソンアカウントにもログインできなかった。

④ネクソンアカウントの新パスワードを発行しようとしたら、メールアドレスも弾かれてしまった。



また、ネクソンに登録しているメールアドレスは、はじめに書いたハッキングされたと見られるものでした。
私はこれまで何度か用心のために、ネクソンパスワードを何度か変更しています。
変更すると、ネクソン側から新パス付きのメールが送られてくるというのは上にも書きましたね。



次に、私はメールサーバーにネクソンからのメールが届いてないかを確かめました。


証拠4



まあ・・・こちらも予想通りと言いましょうか。
ネクソン側からのメールが全て削除されていました
※しかも、ネクソン側のメール以外には一切手が触れられた形跡はありませんでした。


これで私には、運営に直接問い合わせるという手段しかなくなりましたが
一つだけわかったことがあります。
それは



私のマビノギ・ネクソンアカウントはメールアカウントごとハッキングされたということです。









その後、私はその日中にネクソンにメールで問い合わせをして、本人確認を行った次の日にメール凍結解除の返信がきました。
ネクソンにしては対応が早かったと思いましたが
メールサーバーまで被害が及んだことを、問い合わせメールに記述したのが功を奏したのかもしれません。

証拠5



ご丁寧に二次パスワードまで変更されており、これも解除。間違えられた形跡まであるw
こちらは他アカウントとは違うパスだったのですが・・・・二次パスワードの存在価値が問われますね。


証拠6


そしてログイン。
銀行前に配置されていました。これはハッキングに合った方は納得かもしれません。
で、銀行パスワードも変えられていました。
この時点では、銀行パスワードを発行してもらわないといけないので、銀行内を確かめることは出来ませんでした。


ペットインベントリやキャラのインベントリはごちゃ混ぜにされており、レアな衣装や武器はごっそりなくなっていました。
ただ不思議と残っている衣装もありました。
ログインした時は大概キャラは全裸になっているものですが、私の場合服を着た状態でした。
この点について少し不自然に思ったのですが・・・それについては次の記事に書きます。


ネクソンポイントも無事でした。
中途半端に少なかったので、ハッキング犯の目に留まらなかったのかもしれません。
前回はもうちょっと少なかったけど全部奪われたのに・・・










長くなりましたが、今回の被害状況及びその経緯は以上になります。
いかにハッキング犯が手馴れているか、二次パスや銀行パスが意味ないかなどはわかっていただけたかと思います。



最近、ワンタイムパスワードというものが導入されていますね。
30秒ごとにパスワードが変わる外部ツールからのパス方式です。
ネクソン運営も散々告知していますが、これは絶対に導入しましょう
現在、私はTERAにはワンタイムパスを入れているのですが、マビノギの方にはワンタイムパスを入れていませんでした。

二次パスがあっさりと破られてしまう等、もはやネクソンが提供するセキュリティには限界があるのだと思います。
元々、外部の人間があっさりキャラ情報を読み取るツールを作ったり、『お姫様のドレス事件』でお馴染み中学生にハッキングされる運営等、穴のあるゲームですからね・・・・
安全を試みるならすることを強くお薦めします。無料ですし



そして、ここからは推測ですので流していただいて構いませんが

今回、メールアカウントまでハッキングされたことを考えると
どうもマビノギ側から個人情報が漏れたのではないかと勘繰ってしまうのです。
ネットワーク障害云々で大規模臨時メンテが発生したり、
何より、メールアカウントのパスワードはマビノギやネクソンアカウントで使用していたものとは別でしたし。


ゲーム内で起こる出来事ならまだ仮想の事で済みますから良いとしても、ゲーム外まで被害が及ぶのはたまったものではありません。
そのためにもワンタイムは導入する、もしくはマビノギアカウント+ネクソンアカウントを完全に削除してしまうのが後のためなのかもしれません。

万が一、ゲーム外で実害を被った場合
こちらのセキュリティ体制に不備があったら、ネクソン側を訴え出るという手段に出にくくなりますからね。










追記

銀行パスワードですが、つい昨日パスワード解除のメールが届いてました。
で、調べたところ・・・

mabinogi_2011_10_18_002.jpg


まあ、そうですよね(´・ω・`)
どうせなら全部もってけ\(^o^)/8115とかwwww
スポンサーサイト



コメントの投稿

非公開コメント

気になったので

ネクソの鯖が抜かれたとして、フリーメールのパスはどっから抜かれたんですかね?

メルアドは昨今の情勢からするとちょっとした事(会員登録とか)で筒抜けなのは周知の事実デスヨね~

ゲーム関連サイトで会員登録とかに同じメアド使ってません?

ネクソ関連のログインがブルートフォースで抜かれる仕様かわかりませんが、桁数や大文字小文字や記号混ぜたらまず割り出せないかと。

自然に考えるとメールのアカウント情報が抜けて、メールからネクソパス漏れっていう流れなんじゃないかと思うんですがねぇ…

自分も4年くらいやってて、ネカフェ使いまくりだし、黄ばみやWikiも使ってますが、今のところ抜かれた事は無いデス

ちなみにIDやパスは公式入る時も、パス変更する時も手打ちしたこと無いし、一工夫して入力してますね。



気になったのでカキコミましたが邪推でしたら放念くださいませ

Re: 気になったので

>通りすがりの者さん

初めまして。コメントありがとうございます


>ゲーム関連サイトで会員登録とかに同じメアド使ってません?

フリーメールのパスが抜かれた件ですが、どこで抜かれたかは皆目見当が付きませんね・・・
ただ、思い当り節がないわけでもなく、同じパスを使用している他ゲーがあったりします。
そのゲームは今は廃れており、私も今は全くログインしていないので現状どうなっているかはわかりませんが可能性として挙げられますね。
「放置していたネトゲがいつの間にかハッキングされていた」という場合もありますし。
ゲーム関連サイトには登録していませんね。マビノギ以外のネットゲームには使用しています。


>メルアドは昨今の情勢からするとちょっとした事(会員登録とか)で筒抜けなのは周知の事実デスヨね~

これは本当ですか!?
例えばネトゲ運営(に限らずとも)やブログサービスなど、管理されている様に見える場所でも筒抜けなのですか?
怖いですね・・・・アドレスがそんな簡単にわかってしまうなら、もはやこちらを守るのはパスワードだけって事になりますし。

どちらにせよフリーメールは統一しないのが賢明ですね。今回の事はそういった意味では良い教訓でした。


>自分も4年くらいやってて、ネカフェ使いまくりだし、黄ばみやWikiも使ってますが、今のところ抜かれた事は無いデス

黄ばみ、ですか。あのサンポールで良く落ちる・・・・ではなく
wikiはIEで開くと危険というのは聞いたことがあります。何でも開くだけで危ないのだとか。あくまで人づてに聞いた話なので事実どうなのかは知りませんが。
とりあえずそういう話もあってか大分前から火狐を使用しています。


>気になったのでカキコミましたが邪推でしたら放念くださいませ

いえいえとんでもない。
コメントのご指摘通り、私がメールアカウントのパスを他ゲーでも使用していたという事実があります。
これは明らかにこちらの不手際ですね。
その運営から漏れ、またメールアドレスが流出していたのなら文字通り『フリーパス』状態ですから・・・


また今回、私がネクソン側からパスが漏れたと思ったのは

・メールボックスからネクソン側からのメール『だけ』全削除されていた。
⇒メールハックした人物は最初からネクソンへのハッキングが目的だったのはないか?

・大規模なネットワーク障害を起こして、長時間臨時メンテを行った直後に起きた。
⇒ネットワーク障害が今に始まったことではないが、ハッキング被害がいつまでも減らないのは運営の管理不備もあるはず。

この2つから邪推したに過ぎません。あくまで推測の域です。
長くなりましたが兎にも角、やはり結局は通りすがりさんが一工夫されてるように

「自分の身は自分で守る」

意識を常に持つことが必須ですね。
プロフィール

らむ

Author:らむ
日々の情報発信を心掛けて

Twitter
アクセスカウンター
無料カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
時計
天気予報

-天気予報コム- -FC2-
カレンダー
09 | 2019/10 | 11
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
ブログランキングサイト
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR