スポンサーサイト

--/--/--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
comment (-) @ スポンサー広告

パス抜き被害者続出中・・・。セキュリティ見直し

2015/10/23
※10月24日 記事追加(一番下)
※10月27日 記事追加(の部分にコメント転載しました。)
さくらサーバーでも被害者が増えてます。他鯖も被害にあわれてる方が多いみたい。

聞いた話を参考に、被害にあった人の共通点として、

ネクソンIDに対して ワンタイムパスワード を入れてない人が被害にあってるのかな・・・

という単なる自分の解釈ですが・・・

今後1人でも被害者が減ったら・・・という気持ちで今回記事を書いてます。




手口としては、
メイプルIDにログインできない・・・ということに気が付き、

ネクソンの公式にログインしようとすると、

今までワンタイムパスワードを入れてなかったのに、ワンタイムパスワードを要求され、

ネクソンIDとメイプルIDの両方がログインできない状態にあったという話を聞きます。


毎日ログインしてる人だと気が付くのが速いのですが、
結局両方ログインできないので、何も自分で対応することができない。

翌日あたりには フリマのどこかに自分の店をだされ、

Maple151023_045544.jpg

拡声器で露店が出したとわざわざ知らせてくれるスタイル。

過去3件みてきましたが、3回とも同じない内容で叫んでいたので同一の手口の持ち主かなと・・・




ネクソンの公式にやり方が書いてある部分をそのまま転載します

ワンタイムパスワードには3種類 プレイヤーがやりやすいものを選べます。


取得後に、そのトークンIDとワンタイムパスワードを使用して、

マイページよりロックをかけます。

     ↓ ネクソン公式よりもってきた画像です
2.png


3.png


4.png



数か月パスワードを変えてない方や、

ワンタイムパスワードを入れればもう大丈夫!とは言えませんが、

入れないよりは入れた方がいいと思います。(´・ω・)


私の友人も被害にあったので今回記事にしました。

次は私かもしれない・・・・。 対策はできるだけしてほしいと思います。


ネクソン公式HP →http://www.nexon.co.jp/



10月24日8:45追加~

昨夜、パス抜き被害に合いその後 IDを取り返した人からお話を聞いてきたのでまとめます。

○パス抜きに合った時の状況
 ネクソンIDにログインしようとすると、
 かけた覚えのない、ワンタイムパスワードの要求をされ自分ではログインできなかった

◎対応方法
 ネクソンの公式にメールをしても、
 いろいろなメールが送られてくる為。対応が遅い。

 話を聞いた方から

① ネクソンへ問い合わせの電話をかけて、ワンタイムパスワードを解除してもらう
  (公式メール問い合わせのところに、ワンタイム解除申請できるのもあります)


② 「メールアドレス」・「ネクソンIDのパスワード」・「メイプルIDのパスワード」を変更

※登録されているメールアドレス自体を変更されてしまってる場合は、電話問い合わせ


電話番号はネクソン公式に書いてあります。
素早い対応で、被害も最小限になる可能性があるのかなと思いました。

最後に注意点。 10月22日公式サイトにも【重要】お知らせがありました。

1_201510240815249a2.png

公式お知らせ → http://www.nexon.co.jp/news/detail.aspx?no=131697

フリーメールなどを使ってる人だと、メールアドレスを抜かれやすいのかな・・・?
って思ったり・・・。 


あっちもこっちもパスワードを同じにしているとそこから被害にあったり・・・
とかもあるのかなーと思います。
たかがゲームですが、大事に育ててきたキャラなので守ってほしいです(´・ω・)
私も今まで面倒くさくてやってなかったんですが、色々対策しました。


コメントありがとうございます。お友達などから教えてもらったことを少し書きます

 過去にサブキャラなど複数メイプルIDを作って、
  今はまったく使っていないキャラからも被害に合うケースもあります。 

 ワンタイムパスワードを設定してそれを見れなくなった時の対応策も
  自身で確認する必要がある。
   もぐさんのコメントより:
   HDDが壊れ変更した際、NEXONマイページにログインする事が出来なくなりました
   PC変更やHDD変更前には一回ワンタイムを解除しておかないと
   ワンタイムはNEXONとは別会社管理の為、解除にかなり時間が掛かります
   (電話で問い合わせても別ID作成して問い合わせしてとか・・・)

 普段トレードに入れないように、トレード利用しない時はロックをかけておく。

 強化が完全に終わった武器や装備は、
  ポイントショップの1m(1,000,000メル)で鍵をかけておく

フリーメールは避けた方がいい
   ちさんのコメントより:
   携帯のメールアドレスにするといいとききました!
   iPhoneはわからないのですが、Androidは携帯電話固定のメールアドレスで
   id,pwがないため他の携帯からメールできないからだそうです。
(どこからでも見れちゃうメールアドレスはなるべく避けた方がよさそうです…(´・ω・)
                    簡単に忘れても戻ってくるタイプは抜かれやすいのかな・・・)



セキュリティ対策

今回の記事1日で相当見たよ!と言ってくれた方がいました。
ワンタイムいれたーって方も多くて、記事書いてよかったなと思います。

それと、もう一つ嬉しいことがありました。

桜サバ 始まりの色マスターとして、ギルド員には結構うるさく今回の話をしてます。
同じく、ギル員の安全の為に、月灯りの桜のマスターさんとお話する機会がありました。
今後、こう言った事態で情報交換して頂けることになりました(*´ω`*)よろしくお願いします。


友達同士で言うのも大切だし、ギルド内部での、セキュリティの話も大事だなと。。。
今回被害にあった方の露店を、ギルドのメンバーさんが協力して露店封鎖するなどの連携をとってました。
素敵なギルドです。 情報提供本当にありがとうございました。

前回のコメント返信は次回の記事にお返しします!
スポンサーサイト
comment (5) @ セキュリティ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。