Top > アカウントハッキング対策


アカウントハッキング対策

Last-modified: 2019-03-31 (日) 19:15:46

ゲーム名や組織名を入れずに1ワード「パスクラ対策」とgoogle検索すると
トップからずらーっとメイプルメイプルあーんどメイプルのブログやおしゃべり広場等の記事
他のゲームや膨大にある各サービスの会員アカウントの話などまるで見つからない。ふふふ…圧倒的じゃないか

ネクソンのセキュリティ意識はザルだから自分の身は自分で守れ

3行以上読めないいけぬまたちへのまとめ Edit

・パスワードは誰でも想像付くようなのは避けて定期的に変えろ(変更用ページはhttpsになった)
・ワンタイムパスワードは絶対導入しろ
・NEXON公式サポートとガチで同じアドレスから届く偽メールには気を付けろ

 

見とくべきウェブサイトとか Edit

  • 我らがNEXON様のセキュリティ対策ページ
    http://www.nexon.co.jp/support/security/
     
  • ログイン履歴
    https://www.nexon.co.jp/mypage/login-record/
    ここのログインチェックアラート機能をONにしておくと
    前ログインした時のIPと違うIPでログインしようとした時に登録したメアドにお知らせが届くようになる
    早期発見は大事だからONにしとけ
    ただし最近このログインチェックアラートを装った偽メール(詳細は豆知識にて)も増えたから気を付けること
     
  • 自分のメイプルID一覧確認
    公式サイトにログインし代表キャラを変更したりする際に、登録されているメイプルIDを全て見ることができる
    ココ見て自分で作った覚えが全く無いメイプルIDがあったら言うまでもないがNEXONIDのパスを変えろ
    そして即、謎のメイプルIDのパスも変えてしまえ
    え、そんな怪しいIDすぐ消したい?よかろう以下がNEXONサポートの公式解答だ
Q.メイプルIDを退会したい。
A.現在メイプルストーリーは完全に無料(プロバイダ・通信費用等を除く)にてプレイが可能なため、
退会をご希望の際も、メイプルストーリーのソフトウェアを正しい方法で
アンインストールを行っていただくだけで構いません。

Q.メイプルIDは削除できるの?
A.できません。
メイプルIDの削除はお客様側で行うことができず、
またネクソンでも個別に削除するといった対応は行っていません。
ご了承ください。

全く了承できねえ

パス抜かれたりぽいんよ盗られたりした場合のみかもしれんが一応対応はしてくれる
hai.png

豆知識 Edit

  • セキュリティソフトの導入
    これしてない奴なんて居ないと思うがまぁ一応…
    まともなソフトなら後述のなりすましメールの危ないURL等を踏んだ時などに阻止してくれる
    どれがいいかなんて時々によって変わるし一種の宗教みたいなもんだから新鮮な情報自分で仕入れて好きなの選べ
  • パスワード
    銀行とかクレカみたいな慎重な所のウェブアカウントだとパスワード8桁以下は許可されないだろ?
    正直言って6桁以下のパスワードなんて真冬の北海道をTシャツ一丁で歩くような薄着状態である
    数字だけとか、もっというと0123456みたいな並びなんてパンツすらはいてない状態
    これで死なないと思ってるほうがどうかしてるレベル
     
    ちなみにIDとかパスワードをどっかにメモっといてコピペするクセのある自堕落なそこのお前
    クリップボード(コピーしたものを覚えておくメモリ領域)を覗くのはその手の連中からすればかなり簡単だからな
     
    ということで極めて突破されやすいパターンは桁が少なくかつ
    ・0123or3210,0147,abcd,asdfみたいな規則性が単純すぎるもの
    ・password,maple,login,みたいな誰でも想像がつくようなメジャーな単語
    ・英語のみor数字のみ
    といったようなものだ
     
  • 2次パスワード
    数字オンリーは避けろ
    ログインのたびにカチカチするめんどくささ故に最低桁の6桁+数字にする奴は多い。ほら今「オレか」って思ったろ
    が、奴さんもそんな傾向はお見通しである
    向こうはプログラムを使って10000.10001.10002…という総当りを短時間で試せると思え
    面倒でも英語を1~2文字以上混ぜたほうが生存率は大幅に上がる
  • 登録メールアドレス
    正直フリーメールはやめたほうが良いって意見もあるが
    Gmailの携帯認証併用がフリーの中ではおすすめ
    自分のドメイン持ってるやつはそっちの方が良いけど
    理想としては迷惑メールなんぞ届いたことねーよっていう完全スタンドアローンを維持できてるもの
    逆に考えてみろ迷惑メールが来るってことは知らない業者どもにアドレスは割れてるってことだ
    これで更にパスワード突破されてNEXONからの受信メールとか見られた日にはゲームクリア待った無しだ
  • OTP
    最低限ワンタイムパスワードは入れろ
    シコる時ティッシュを用意しとくのと同じくらい
    この会社のゲームを遊ぶならワンタイムは必須
    念のため同じPCにインストールするタイプではなくスマホとか別端末に導入するタイプのが良い
  • メイプルIDの量産
    メインのネクソンIDでは絶対するな
    量産IDの方を1垢でも抜かれたらそこからNPを持っていかれる
    しかもメイプルIDは削除できないから1回作ったら終わり
  • メイプルIDのパスワード変更
    普通に考えれば頻繁に変えたほうがいいがまさかのパスワード変更ページが「http」のためパスワード変更は絶対するな
    どっかで「そんなhttpで大丈夫か?」って問い合わせたら「あーそうねわざわざご意見どうも。httpsにそのうち切り替えようと思うわ、そのうち」って返信が来たらしい
    世界よ、これがNEXONだ
    いつの間にかパス変更ページはhttpsに変わってた
  • なりすましメールの見分け方
    フィッシングメールとか偽メールとか呼び方なんてなんでもいいが
    突然NEXONのサポートメールから「パスワード変更完了のお知らせ」みたいのが届く
    最近更にログインチェックアラートを装ったタイプのも増えた
    相手アドレスも Iがl(Lの小文字)になってるとかそんなちゃちなレベルじゃあ断じてねえ、本物と全く同じアドレスからくる
    が偽物である
    MicrosoftとかYahooのメールボックスだとどう見分けてるのか知らんがいい感じに迷惑メールにぶちこんでくれる
    Fromの送り主名が若干違ったり所々で気付ける所があるが最も分かりやすいのが
    本文冒頭に「○○様(自分のNEXONID名)」と入っているかどうか。なりすましはこれが無い
    なお偽メール内にある詳細確認用URLを踏むとめでたくゲームクリアすることになる
     
    公式の注意喚起
    http://www.nexon.co.jp/news/detail.aspx?no=132318&_ga=1.57134306.970277793.1446300956
     

まぁこんな事したところでワンタイムパスワードかけてるのにパスクラされた報告がちらほらあがるのがNEXONクォリティ
(でもワンパス掛けてないやつの方が圧倒的にハックされた報告は多いぞ)
そもワンタイム突破されたとか NEXONのサポートメールと全く同じメアドでなりすましメールが飛び交ってるって時点で
他企業だったらすげー大事になって謝罪文掲載するレベルだけどあえて沈黙を保ち続けるのもNEXONクォリティ
つまり結局最後は祈るしか無い。なりすましの変なURL踏んだなら自業自得、自分のチンパン脳を恨め

やられた後の神頼み Edit

  • 不正アクセスサポート申請
    http://www.nexon.co.jp/support/inquiry/unfair.aspx
    ページ内の規約では
    盗られて1ヶ月経ったら時効成立な、ポイント使われた場合しか対応しねえ、ポイントしか補償しねえぞメルや装備なんぞ知らん、2度目は無え、詳細話せねえサルは相手にしねえ
    ってな具合でこれ以上無くヤル気の無さが滲み出ている
    事細かな被害報告したら実際その通りアイテムはダメだったけどNPだけ戻してくれたとか
    いやサポートメールに懇願したら装備とかもロールバックしてくれたって話も見かける
    何処までが本当なのかは知らん
     
    やられたらNEXONという気まぐれな神様に拾われるよう祈りながらひれ伏して報告しろ
    他の世界じゃ当たり前じゃない当たり前の話だが、NEXONが1回で素直にこっちの話を聞くと思うな
    会社の性格は最早語るまでもないが、あっちはあっちで装備NP取られました詐欺のメールが毎日山程来てるだろうからな
    何時何分を含めたいつ、どのキャラどのIDで、いくら、何を、等と
    自分は何をどうしてほしいか、どこまで対応してほしいか
    理路整然と犯られる前と後の変化を会社へ提出する報告書のように書け
     
    お客様気分でタメ語や関係のない愚痴や文句、脱線した身の上話をするのはやめろ
    そんなのプラスに働くことなんてまずないがマイナスに働く可能性はとても高い
     
    ただNEXONとやり取りする前に先に警察に相談して上手いこと協力してもらえる流れになったならかなりプラスになるだろう
    嘘は書くなよ、協力してもらえる予定ですとかフワフワしたのもな、「既にしてもらってる」なら使ってもいい
    何処の署の誰が、NEXONとどうアポ取ったかメールに記載しとけ