ガバガバセキュリティーしかなかったけどいいかな?

Last-modified: 2021-08-31 (火) 17:47:51

ID・パスワードの管理

パス抜きって何だよ

パス抜きとは、他人のIDとパスワードを入手して不正ログインすること。
不正ログインされたキャラは、メイプルIDを大量に作ってbotとして利用されたり、ネクソンポイントや装備を奪われたりしちゃうゾ。

 

「別に課金してないし、クソザコ装備だから大丈夫でしょ、まぁ多少はね?」と思っているホモへ、
つい先日、連合のとあるホモがパス抜きの被害に遭いました。
やべぇよやべぇよ・・・。

 

パス抜きの被害に遭うアカウントは、キャラの装備の強さなどではなく、ガバガバセキュリティのIDが狙われるゾ。しかもメイプルのセキュリティはガバガバ。公式サイトがSSL暗号化通信じゃないとかウッソだろお前www
じゃけんこのページで一緒にセキュリティ学びましょうね~。

 

自分の身は、自分で守れるはずです。

 

とりあえず、httpsではなくhttpで始まるページでパスワードやクレカは使わないようにしよう!

パス抜きの仕組み

暗号化編

普通ならデータの通信に暗号化(httpじゃなくてhttpsで始まるやつ)を使用するゾ
暗号化の仕組みはこうだゾ

見方
  • 正常なパスワード入力
    お前ら送受信ネクソン鯖備考
    パスワード送信
    yaju931
    暗号化
    偽装パスmur364
    復元鍵作成
    パスワード受信
    復元鍵受信
    鍵は自動生成だゾ
    ログイン認証成功
    ログインできる
    許可パスはyaju931
    復元成功
    パスワード正常
    鍵は自動使用だゾ
  • パスワード入力ミス
    お前ら送受信ネクソン鯖備考
    パスワード送信
    yaju93
    暗号化
    偽装パスGoIsGod
    復元鍵作成
    パスワード受信
    復元鍵受信
    1桁食べた!?
    ログイン認証失敗
    PWが違います
    拒否復元失敗
    パスワード入力ミス
    yaju931に復元できないゾ
  • ハッキングされてる時のパスワード入力
    お前ら送受信(クラッカー)ネクソン鯖備考
    パスワード送信
    yaju931
    暗号化
    偽装パスtnok893
    復元鍵作成
    パスはtnok893かパスワード受信鍵は見えないゾ
    偽装パスは毎回変動
    不正ログイン検知
    ファッ!?
    あれ?拒否鍵が無い
    パスワード異常
    この辺が異常検知に引っかかってログイン制限
  • ネクソンのパスワード入力(暗号化無し)
    お前らクラッカーネクソン鯖備考
    パスワード送信
    yaju931
    パスはyaju931かパスワード受信ウッソだろお前www
    あれ?ログイン認証成功
    ログインできる
    やったぜ。
    許可パスはyaju931
    パスワード正常
    やべぇよやべぇよ

暗号化されていないページでのパスワード変更には気を付けよう!

総当り編

パスワードの最大桁数まで総当りでログインの可否を判定できるツールが存在しているゾ
これはアカウントさえわかってしまえば簡単にパス抜きされるから複雑なパスワードにするしか防衛策がないねんな・・・
方法は以下だゾ

  • 1.アカウントが判明する(暗号化編でも実はバレてる)
  • 2.メイプルIDのパスワードは最小6桁、最大12桁なので000000~ZZZZZZZZZZZZまで総当りでログイン試行する
    • 000000→失敗→000001→失敗→00000a→失敗→00000A→失敗→000010→失敗→00001a→失敗→00001A→失敗→…→114514810→成功→判明
    • ちなみに12桁の総当りでも約10秒程度で終わると言われてるゾ。やったことないからわかんないけど(適当)
  • 3.IDとPWが判明したので2次パスワードにたどり着く
  • 4.2次パスワードも同じようにしてハッカーは幸せなログインをして(被害者が)終了

防衛策として有効なのが、混合させることだゾ
例えば「yaju931」よりも「y9a3j1u」の方がツールでのログイン試行回数(ハッキング難易度)が7000倍に跳ね上がるゾ
更に長くして「yaju931go555」(最大数+ローマ字・数字混合)にすると、なんと4800000000000倍になるゾ
更に大文字に変えて「yaju931go555」を「Yaju931Go555」にすると、144000000000000倍だゾ
二次パスワードも同様に、114514と数字だけだとやはりヤバイ!114514goと最後にローマ字を入れるだけでも困難になるゾ
流石のハッカーくんも「諦めるアル」ってなっちゃうゾ^~これ

適当なパスワードにしないように気を付けよう!

まず最初にやること

いくらNEXON IDやメイプルIDを対策したところで、PCにウイルスが入っていたりしたら意味がないゾ。
まずは、WindowsUpdateをこまめにチェックして最新パッチを適用することと、セキュリティソフトを導入することが大切。Windows標準のセキュリティソフトはガバガバなので、Aviraとかを入れようね。

 

また、メイプルを装ったウイルスメールが来ることもあるらしいので、メールにも気を付けて、どうぞ。ホモはエロサイトなんて見ないだろうからそこは大丈夫でしょ。他のサイトで使っているパスワードとかも使ってはいけない(戒め)
以下のことを試す前に、NEXONのセキュリティ対策ページは一読しておこう。

メイプルIDの対策方法

まず最初にメイプルIDの対策から教えるゾ。メイプルIDはパスワードと二次パスワードだけだから、総当り攻撃に非常に弱い。そのため、できるだけ長めのパスワードにするのがコツ。また、メイプルIDを抜かれたらNEXON IDも抜かれるので、メインアカウントに関しては1つのNEXON IDに対して1つのメイプルIDにしよう。

  • パスワード
    メイプル起動時に入力を求められるパスワードのこと。メイプルIDのパスワードは6~12文字の英数字で登録できるが、面倒だからと言って6文字にしたり数字だけにしているとすぐ抜かれる。理想は12文字の英数字で、大文字小文字が入っていた方が好ましい。ネクソンは月に1回変更したほうがいいと言っているが、パスワード変更ページが暗号化されていないため、あまり変えない方が良い。
  • 二次パスワード
    キャラ選択時に入力を求められるパスワードのこと。二次パスワードは6~16文字の英数字で登録できる。二次パス114514とかにしているホモはじゃあ、死のうか。入力が面倒とはいえ、出来るだけ長めで英数字込みにすることによって、総当たり攻撃に対して非常に強くなる。こちらは、HPで二次パスワードをリセットした後に、ゲーム内で再設定することができる。
  • メイプルIDについて
    メイプルIDは1つのNEXON IDに対して複数作ることができるが、パス抜きされた場合、知らないメイプルIDを勝手に作られることがある。念のため次のページで確認しておこう。

NEXON IDの対策方法

NEXON IDは、メイプルIDと比べてワンタイムパスワードがあるので安心だと思うかもしれないが、油断は禁物である。一つ一つチェックして出来るだけセキュリティを強固にしよう。また、登録情報などは乗っ取られてUNEIに問い合わせる時に必要になるので、正しい情報を入力しよう。

NEXON IDの登録情報が正しくない場合、サポートサービスを受けられないことがあります。
現在の会員情報をご確認の上、相違がある場合は正しい情報にご変更ください。

  • サポート情報
    適当にID作ったホモなら、ここが登録されていないことが多い。氏名、電話番号、生年月日を登録しないと、乗っ取られたときにUNEIに問い合わせても取り返せなくなるから、すぐに登録して、どうぞ。
  • パスワード
    6~20文字の半角英数字と、記号 ! # $ * , - . / @ ^ _ | ~ が利用できる。この時点でメイプルIDだけガバガバなことが分かる。
  • ワンタイムパスワード
    30秒ごとに文字が表示されるソフトやトークンを使って入力するパスワードのこと。やっぱり、Norton先生の…セキュリティを……最高やな!
    アプリ型トークン・PC一体型トークン・ハードウェアトークンの3種類があるが、アプリ型トークンが最もおすすめ。PC一体型トークンは、ゲームを起動するPCでワンタイム発行してもウイルスであれば一緒に抜かれるからNG。ハードウェアタイプは最も安全だけどちょっと高いし、ホモなら失くしそう(小並感)
  • ログインチェックアラート
    違うIPのログインを検知してメールで知らせてくれる機能。超重要だからすぐに登録しよう。ログイン失敗も通知されるので、変なIPがログインしようとしたこともすぐ分かる。
  • 海外ログイン制御
    日本以外のIPアドレスからのログインを拒否できる。
    国内からの不正ログインは防げないけど無いよりはマシ。海外でJMSやる兄貴はんにゃぴ……
  • NEXONポイントセキュリティ・ポイント通知メール
    課金しているホモは登録必須。ポイントを使うゲームを制限したり、ポイント使用時にメールが届くようになる。
  • 秘密の質問
    Q.ペットの名前は? A.ポチ
    これいる?UNEIに問い合わせる時にいるかもしれない(適当)

もし乗っ取られたら

下のページからUNEIに問い合わせて、どうぞ。
ちなみに被害に遭ってもNEXONポイントしか補償してもらえない。ふざけるな!(声だけ迫真)

おまけ

  • パスワード管理ソフト
    マスターパスワードを覚えるだけで、あらゆるサービスのパスワードを一括して暗号化管理できるソフトのこと。しかも破られにくいパスワードを自動で作ってくれる機能もある。これを使えばすべてのサービスで最大文字数のパスワードを管理することも容易になる。たまにパスワード管理ソフトなんて危ないんじゃないかと思われるかもしれないが、セキュリティ会社が普通に出しているし大丈夫でしょ(適当)データを無くしたら大変なので、紙媒体もあるといいかもしれない。
  • パスワード自動生成
    自動でパスワードをたくさん作ってくれるすごい奴。自分でパスワードを作れないホモはここから適当に選べばおk。ただしコピー&ペーストなんてしたらクリップボードを覗かれて終わりなので、自分で入力しよう。

詐欺には気を付けよう!

sagi.jpg

ネトゲでは詐欺師や不正行為者が腐るほどいるゾ
騙されないように気を付けよう!
詐欺の起こる可能性のある取引は100%詐欺だゾ
なぜならば、まともな人ならそんなおそろしい取引提案しないからだゾ
身内でも気を付けようね

様々な手口

詐欺じゃなくてミスとかあるいは買う側がガイジってこともあるから騒がないように

  • 偽物
    ただの帰還の書を閉鉱帰還の書として売る
    レジェンドアップグレードの書と称してレアアップグレードの書を売る
    期限切れ寸前のアイテムを売る
    成功確率の違う書を売る
    破壊の可能性のある白の書を純白の書として売る
    取引で相手を待たせているからって焦ってるとこんなアホみたいなのに引っかかるゾ
    相手がこっちを急かすような発言をしたら疑えいれろ~
    品物とお金を同時に引き渡せない形式の取引はそのまま持ち去る詐欺。
    取引ウインドウでの取引やフリーマーケットの買い物等での詐欺は下記参照ゾ。
  • UG強化失敗品
    見た目は普通の無強化品でも、UG残り回数が減っている装備はUG強化失敗品で、
    イノセントの書を使う必要があるため安くなっている。
    相場より安い装備はUG強化失敗品であることが多いが、中には相場のまま売っているものもあるので注意。
  • 桁違い
    一桁少ない、あるいは一桁多く表示されてたりするゾ
    たとえば100万メルのアイテムの取引で10万メル払ってくる奴とかいるゾ
    これ騙されても気付かずスルーする可能性もあってほんとひでだから金額は指差し確認しろ
    ただのミスの可能性もあるからその辺の普通の露店でも起こる現象だゾ!気を付けよう!
  • 個数違い
    露店の買取で10個セット等での買取に設定してる店があるゾ
    痕跡1個1万!?うせやろ!?と思って売ると手持ちのゴッソリ持っていかれるゾ
  • 後払い
    あとで払うから品物先にください
    100%詐欺
  • 先払い
    あとで品物渡すからお金先に払ってください
    100%詐欺
  • 分割払い
    詐欺
  • 貸してください
    俺がいつ返さなかった!?
    永久に借りておくだけだぞ!!!
  • それゴミだから僕が買い取ってあげますよ^^
    激安提案おじさん
    おじいちゃんやおばあちゃんを騙すときによく使われる手口
  • 代行
    代わりに僕が呪文書貼ってあげますよ
    代わりに僕がカナトコやってあげますよ
    ノンケが言ってる奴は非常に詐欺が多い
    成立されたい時は人質として渡す品物相当のお金やアイテムを渡してもらうといいゾ
    それでも詐欺られる可能性あるから注意ゾ
    なるべくやめようね!
    前見たガイジの身内は品物と一緒になぜかこっちが人質の金額払って2倍損してたゾ(超池沼)
  • なりすまし
    俺だよオレオレ!オレだよ!オレオとってオレオ!
    事故っちゃったから114514億円振り込んでおいてくれない!?あとよろしく!
  • 淫夢ギルドがなんちゃらかんちゃらって騒ぐ奴
    ガイジ
    こっちに迷惑かけるのが目的
    ガイジに影響されたピュア一般人の可能性もある
    詐欺ギルドってホントですか?とかわけわからんこと聞かれたら「ちがいますよー」だけ言ってパパッと逃亡!
    あとはブラックリストか心のブラックリストに入れて無視!オワリ!閉廷!解散!
  • RMT
    リアルマネートレード
    現実のお金の取引
    規約違反
    絶対にやめろ
  • アカウント売買
    規約違反
    絶対にやめろ

騙されてしまったら

諦めろ

厄介事の対処について

(各人がなにかする必要は)ないです
連合の人に相談しろ

変な人

触らないようにしよう!
無視!スルー!
どうしても対処しないといけないような事態になったら連合の人に相談しろ
自分一人で対処しようとしてもおいしい操り人形になるだけだってハッキリわかんだね

SNSへの投稿

ツイッターやニコニコになんか変なのが投稿されても無視してね。
リツイート数再生数稼ぎたいだけだからね。
連合内への報告をするのはいいことだと思う

厄介事の原因

ギルドが大人数だから目につきやすいゾ。
しかもキャラ名やギルド名がアレなもんだからもう目立っちゃう!
ちょっかい出してきたところに反応すると大喜びするゾ。
反応や反撃は悪化するから…やめようね!
いくら反撃してもそいつには何のダメージもないゾ。無駄だってハッキリわかんだね。
詐欺されても諦めるしかないゾ。
連合チャットのノリでメガホンや拡声器で叫ぶのは…やめようね!
不要に目立つ行為は連合に迷惑がかかるだけでなく、一般ノンケにも迷惑がかかるゾ。
ピュアな気持ちでメイプルを楽しんでいる純真な少年に汚い発言を見せてはいけない(戒め)

もしもBANされたら

真っ先にネクソンへお問い合わせをしよう!あくしろよ→お問い合わせ
窓口3からお問い合わせすると窓口1でやれと返されるから、窓口1を選んでね。
BANされる前の行動を簡潔にまとめて、BANされたメイプルIDを明記してお問い合わせしよう。冗長に報告したりメイプルIDを書き漏らしたりするとまともに取り合ってくれないかもしれないゾ。
やましいことをしてないピュアホモなら土日祝日を除いて1~2日で解除されるゾ。
やましいことをしたクソホモはひでたるとまひろじゅんぺいうんこ。

 

今後はBANされたときの行動は避けるのがベター。イベントや新要素のバグでBANされることが多々あるからユーザーからの最新情報は常にチェック、しよう!あなたもチェックされている!
普段通りの行動でBANされたならんにゃぴ……よくわからないです。
PC常駐ソフトがメイプルクライアントと変な共鳴をしてBANされるかもしれないから、予めゲームプレイに不要なソフトを終了しておこう。特にユーザー補助系やキーボード入力を弄るソフトはマクロを疑われても文句言えないってそれ一番言われてるから。JoyToKeyを黙認してる件はどうなんですかね。

 

ゲームのバグをわかって悪用するのは最悪永久BANだからやめようね!