アカウントハッキング対策

Last-modified: 2024-01-03 (水) 06:24:19

ゲーム名や組織名を入れずに1ワード「パスクラ対策」とgoogle検索すると
トップからずらーっとメイプルメイプルあーんどメイプルのブログやおしゃべり広場等の記事
他のゲームや膨大にある各サービスの会員アカウントの話などまるで見つからない。ふふふ…圧倒的じゃないか

ネクソンのセキュリティ意識はザルだから自分の身は自分で守れ

総括

・パスワードは誰でも想像付くようなのは避けてコピペすんな
・ワンタイムパスワード(Google Authenticator)は絶対導入しろ
・ヤフメはやめろ
・NEXON公式サポートとガチで同じアドレスから届く偽メールには気を付けろ

 

見とくべきウェブサイトとか

  • 我らがNEXON様のセキュリティ対策ページ
    http://www.nexon.co.jp/support/security/
     
  • ログイン履歴
    https://www.nexon.co.jp/mypage/login-record/
    ここのログインチェックアラート機能をONにしておくと
    前ログインした時のIPと違うIPでログインしようとした時に登録したメアドにお知らせが届くようになる
    早期発見は大事だからONにしとけ
    ただし最近このログインチェックアラートを装った偽メール(詳細は豆知識にて)も増えたから気を付けること
     
  • 自分のメイプルID一覧確認
    公式サイトにログインし代表キャラを変更したりする際に、登録されているメイプルIDを全て見ることができる
    ココ見て自分で作った覚えが全く無いメイプルIDがあったら言うまでもないがNEXONIDのパスを変えろ
    そして即、謎のメイプルIDのパスも変えてしまえ
    え、そんな怪しいIDすぐ消したい?よかろう以下がNEXONサポートの公式解答だ
Q.メイプルIDを退会したい。
A.現在メイプルストーリーは完全に無料(プロバイダ・通信費用等を除く)にてプレイが可能なため、
退会をご希望の際も、メイプルストーリーのソフトウェアを正しい方法で
アンインストールを行っていただくだけで構いません。
Q.メイプルIDは削除できるの?
A.できません。
メイプルIDの削除はお客様側で行うことができず、
またネクソンでも個別に削除するといった対応は行っていません。
ご了承ください。

全く了承できねえ

パス抜かれたりぽいんよ盗られたりした場合のみかもしれんが一応対応はしてくれる
hai.png

豆知識

  • 最低限O T P(ワンタイムパスワード)は入れろ
    NEXONはSymantec VIP Accessとの連携をやめたのでとりあえずGoogle Authenticatorを使えと勧めている
    念のため同じPCにインストールするタイプではなくスマホとか別端末に導入するタイプのが良い
    vipなら「眼の前の箱は何のためにあるんだ」とか言われるような事聞くなよ
     
    【一般】Googleより発表されたアカウントのポリシー変更について
    https://jp.nexon.com/news/134897

↑要約すると、連携させたGoogleアカウントはたまにちゃんとログインさせろ消されても知らんぞということ

 
  • パスワード
    正直言って6桁以下だったり数字だけとか、もっというと0123456みたいな並び使ってるやつは
    これで死なないと思ってるほうがどうかしてるレベル
    ということで極めて突破されやすいパターンは桁が少なくかつ
    ・0123or3210,0147,abcd,asdfみたいな規則性が単純すぎるもの
    ・password,maple,login,みたいな誰でも想像がつくようなメジャーな単語
    ・英語のみor数字のみ
    といったようなものだ
     
    ちなみにIDとかパスワードをどっかにメモっといてコピペするクセのある自堕落なそこのお前
    クリップボード(コピーしたものを覚えておくメモリ領域)を覗くのはその手の連中からすればかなり簡単だからな
    有名所だとスマホアプリのTikTokだのHotels.comだのは起動時とかにコッソリ読み取ってるのが判明してる
    PCの便利なフリーウェアにもどれだけあるやら
     
  • 2次パスワード
    数字オンリーは避けろ
    ログインのたびにカチカチするめんどくささ故に最低桁の6桁+数字にする奴は多い。ほら今「オレか」って思ったろ
    が、奴さんもそんな傾向はお見通しである
    向こうはプログラムを使って10000.10001.10002…という総当りを短時間で試せると思え
    面倒でも英語を1~2文字以上混ぜたほうが生存率は大幅に上がる
     
  • セキュリティソフトの導入
    これ入れてない奴なんて居ないと思うがまぁ一応…
    まともなソフトなら後述のなりすましメールの危ないURL等を踏んだ時などに阻止してくれる
    どれがいいかなんて時々によって変わるし一種の宗教みたいなもんだから新鮮な情報自分で仕入れて好きなの選べ
    俺は1銭たりともかけたくねえって奴にはavastが無料ソフトの中では一定の評価がある
    ニューロ光契約してる奴は本来有償のKasperskyが無料で使えてお得だね
     
  • 登録メールアドレス
    正直フリーメールはやめたほうが良いって意見もあるが
    Gmailの携帯認証併用がフリーの中ではおすすめ
    自分のドメイン持ってるやつはそっちの方が良いけど
    理想としては迷惑メールなんぞ届いたことねーよっていう完全スタンドアローンを維持できてるもの
    逆に考えてみろ迷惑メールが来るってことは知らない業者どもにアドレスは割れてるってことだ
    これで更にパスワード突破されてNEXONからの受信メールとか見られた日にはゲームクリア待った無しだ
    ヤフーメールはしょっちゅうやらかしてるガチのゴミだからやめたほうがいいし実際にVIPでヤフメ使ってたやつがメール側からファックされてる
    もう手遅れって奴はyahooのログイン設定からワンタイムパスワード絶対設定しろ
     
  • メイプルIDの量産
    メインのネクソンIDでは絶対するな
    量産IDの方を1垢でも抜かれたらそこからNPを持っていかれる
    しかもメイプルIDは基本的に削除できないから1回作ったら終わり
     
  • メイプルIDのパスワード変更
    パスワード変更には諸説あるが
    筆者は(今ファックされてないって事はパス抜かれてないって事だから今のパスワードは安全って事だし)別に変えなくてもいいんじゃない派閥
    正直これに関しては色んな意見あるし頻繁に変えると覚えるのめんどくさくなって上記のコピペするようになったり問題もあるし好みでいいんじゃない
     
    ちなみにかつてメイプル公式サイトのパスワード変更ページ自体がhttp(暗号化無し)というギャグみたいな状態だったが
    いつの間にかパス変更ページはhttpsに変わってた
     
  • なりすましメールの見分け方
    フィッシングメールとか偽メールとか呼び方なんてなんでもいいが
    突然NEXONのサポートメールから「パスワード変更完了のお知らせ」みたいのが届く
    最近更にログインチェックアラートを装ったタイプのも増えた
    相手アドレスも Iがl(Lの小文字)になってるとかそんなちゃちなレベルじゃあ断じてねえ、本物と全く同じアドレスからくる
    が偽物である
    MicrosoftやGoogle等大手のメールボックスだとどう見分けてるのか知らんがいい感じに迷惑メールにぶちこんでくれる
    (でも逆に誤検知してサポートメールを迷惑フォルダにぶちこむこともあるから返事来ねえと思ったら漁れ)
    Fromの送り主名が若干違ったり所々で気付ける所があるが最も分かりやすいのが
    本文冒頭に「○○様(自分のNEXONID名)」と入っているかどうか。なりすましはこれが無い
    なお偽メール内にある詳細確認用URLを踏むとめでたくゲームクリアすることになる
     
    公式の注意喚起
    http://www.nexon.co.jp/news/detail.aspx?no=132318&_ga=1.57134306.970277793.1446300956
     

まぁこんな事したところでワンタイムパスワードかけてるのにパスクラされた報告がちらほらあがるのがNEXONクォリティ
(でもワンパス掛けてないやつの方が圧倒的にハックされた報告は多いぞ)
そもワンタイム突破されたとか NEXONのサポートメールと全く同じメアドでなりすましメールが飛び交ってるって時点で
他企業だったら公式サイトやTwitterで注意喚起したり謝罪文掲載するレベルだけどあえて沈黙を保ち続けるのもNEXONクォリティ
つまり結局最後は祈るしか無い。なりすましの変なURL踏んだなら自業自得、自分のチンパン脳を恨め

やられた後の神頼み

  • 不正アクセスサポート申請
    http://www.nexon.co.jp/support/inquiry/unfair.aspx
    ページ内の規約では
    盗られて1ヶ月経ってたら時効成立な、ポイント使われた場合しか対応しねえ、ポイントしか補償しねえぞメルや装備なんぞ知らん、助けるのは1度きりだ2度目は無え、詳細話せねえサルは相手にしねえ
    ってな具合でこれ以上無くヤル気の無さが滲み出ている
    事細かな被害報告したら実際その通りアイテムはダメだったけどNPだけ戻してくれたとか
    いやサポートメールに懇願したら装備とかもロールバックしてくれたって話も見かける
    何処までが本当なのかは知らん
     
    やられたらNEXONという気まぐれな神様に拾われるよう祈りながらひれ伏して報告しろ
    何時何分を含めたいつ、どのキャラどのIDで、いくら、何を、等と
    自分は何をどうしてほしいか、どこまで対応してほしいか
    理路整然と犯られる前と後の変化を会社へ提出する報告書のように書け
     
    お客様気分でタメ語や関係のない愚痴やNEXONへの文句、脱線した身の上話をするのはやめろ
    そんなのプラスに働くことなんてまずないがマイナスに働く可能性はとても高い
     
    ただNEXONとやり取りする前に先に警察に相談して上手いこと協力してもらえる流れになったならかなりプラスになるだろう
    嘘は書くなよ、協力してもらえる予定ですとかフワフワしたのもな、「既にしてもらってる」なら使ってもいい
    何処の署の誰が、NEXONとどうアポ取ったかメールに記載しとけ