スポンサーサイト

--/--/--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
comment (-) @ スポンサー広告

パス抜き被害者続出中・・・。セキュリティ見直し

2015/10/23
※10月24日 記事追加(一番下)
※10月27日 記事追加(の部分にコメント転載しました。)
さくらサーバーでも被害者が増えてます。他鯖も被害にあわれてる方が多いみたい。

聞いた話を参考に、被害にあった人の共通点として、

ネクソンIDに対して ワンタイムパスワード を入れてない人が被害にあってるのかな・・・

という単なる自分の解釈ですが・・・

今後1人でも被害者が減ったら・・・という気持ちで今回記事を書いてます。




手口としては、
メイプルIDにログインできない・・・ということに気が付き、

ネクソンの公式にログインしようとすると、

今までワンタイムパスワードを入れてなかったのに、ワンタイムパスワードを要求され、

ネクソンIDとメイプルIDの両方がログインできない状態にあったという話を聞きます。


毎日ログインしてる人だと気が付くのが速いのですが、
結局両方ログインできないので、何も自分で対応することができない。

翌日あたりには フリマのどこかに自分の店をだされ、

Maple151023_045544.jpg

拡声器で露店が出したとわざわざ知らせてくれるスタイル。

過去3件みてきましたが、3回とも同じない内容で叫んでいたので同一の手口の持ち主かなと・・・




ネクソンの公式にやり方が書いてある部分をそのまま転載します

ワンタイムパスワードには3種類 プレイヤーがやりやすいものを選べます。


取得後に、そのトークンIDとワンタイムパスワードを使用して、

マイページよりロックをかけます。

     ↓ ネクソン公式よりもってきた画像です
2.png


3.png


4.png



数か月パスワードを変えてない方や、

ワンタイムパスワードを入れればもう大丈夫!とは言えませんが、

入れないよりは入れた方がいいと思います。(´・ω・)


私の友人も被害にあったので今回記事にしました。

次は私かもしれない・・・・。 対策はできるだけしてほしいと思います。


ネクソン公式HP →http://www.nexon.co.jp/



10月24日8:45追加~

昨夜、パス抜き被害に合いその後 IDを取り返した人からお話を聞いてきたのでまとめます。

○パス抜きに合った時の状況
 ネクソンIDにログインしようとすると、
 かけた覚えのない、ワンタイムパスワードの要求をされ自分ではログインできなかった

◎対応方法
 ネクソンの公式にメールをしても、
 いろいろなメールが送られてくる為。対応が遅い。

 話を聞いた方から

① ネクソンへ問い合わせの電話をかけて、ワンタイムパスワードを解除してもらう
  (公式メール問い合わせのところに、ワンタイム解除申請できるのもあります)


② 「メールアドレス」・「ネクソンIDのパスワード」・「メイプルIDのパスワード」を変更

※登録されているメールアドレス自体を変更されてしまってる場合は、電話問い合わせ


電話番号はネクソン公式に書いてあります。
素早い対応で、被害も最小限になる可能性があるのかなと思いました。

最後に注意点。 10月22日公式サイトにも【重要】お知らせがありました。

1_201510240815249a2.png

公式お知らせ → http://www.nexon.co.jp/news/detail.aspx?no=131697

フリーメールなどを使ってる人だと、メールアドレスを抜かれやすいのかな・・・?
って思ったり・・・。 


あっちもこっちもパスワードを同じにしているとそこから被害にあったり・・・
とかもあるのかなーと思います。
たかがゲームですが、大事に育ててきたキャラなので守ってほしいです(´・ω・)
私も今まで面倒くさくてやってなかったんですが、色々対策しました。


コメントありがとうございます。お友達などから教えてもらったことを少し書きます

 過去にサブキャラなど複数メイプルIDを作って、
  今はまったく使っていないキャラからも被害に合うケースもあります。 

 ワンタイムパスワードを設定してそれを見れなくなった時の対応策も
  自身で確認する必要がある。
   もぐさんのコメントより:
   HDDが壊れ変更した際、NEXONマイページにログインする事が出来なくなりました
   PC変更やHDD変更前には一回ワンタイムを解除しておかないと
   ワンタイムはNEXONとは別会社管理の為、解除にかなり時間が掛かります
   (電話で問い合わせても別ID作成して問い合わせしてとか・・・)

 普段トレードに入れないように、トレード利用しない時はロックをかけておく。

 強化が完全に終わった武器や装備は、
  ポイントショップの1m(1,000,000メル)で鍵をかけておく

フリーメールは避けた方がいい
   ちさんのコメントより:
   携帯のメールアドレスにするといいとききました!
   iPhoneはわからないのですが、Androidは携帯電話固定のメールアドレスで
   id,pwがないため他の携帯からメールできないからだそうです。
(どこからでも見れちゃうメールアドレスはなるべく避けた方がよさそうです…(´・ω・)
                    簡単に忘れても戻ってくるタイプは抜かれやすいのかな・・・)



セキュリティ対策

今回の記事1日で相当見たよ!と言ってくれた方がいました。
ワンタイムいれたーって方も多くて、記事書いてよかったなと思います。

それと、もう一つ嬉しいことがありました。

桜サバ 始まりの色マスターとして、ギルド員には結構うるさく今回の話をしてます。
同じく、ギル員の安全の為に、月灯りの桜のマスターさんとお話する機会がありました。
今後、こう言った事態で情報交換して頂けることになりました(*´ω`*)よろしくお願いします。


友達同士で言うのも大切だし、ギルド内部での、セキュリティの話も大事だなと。。。
今回被害にあった方の露店を、ギルドのメンバーさんが協力して露店封鎖するなどの連携をとってました。
素敵なギルドです。 情報提供本当にありがとうございました。

前回のコメント返信は次回の記事にお返しします!
スポンサーサイト
comment (5) @ セキュリティ
242レベルになりました | ピンクビーンと闇のパーティー

comment

: ( Г・ω・)Гパイナポォ @-
イベで大量に作ったIDからnexonポイントを抜かれることもあるってことも追記した方がいいかもね!(経験談)
2015/10/23 Fri 10:29:13 URL
: もぐ @-
はじめまして、パス抜きほんと嫌ですよね;;
私もワンタイムパスはお勧め致します^^b

ワンタイムパスの落とし穴体験を書かせていただきます
私はPCにトークンをインストールして使用していたのですが
HDDが壊れ変更した際、NEXONマイページにログインする事が出来なくなりました

PC変更やHDD変更前には一回ワンタイムを解除しておかないと
ワンタイムはNEXONとは別会社管理の為
解除にかなり時間が掛かります
(電話で問い合わせても別ID作成して問い合わせしてとか・・・)
なので
皆さんお気を付け下さい。

2015/10/23 Fri 11:30:48 URL
: 通りすがり @-
あずさから(*´∇`*)/コンチャ
私の周りでも2名が同様の手口により被害者が出てます。
これ以上被害者が出ない様祈るばかりです><;
PWの使い回しは厳禁ですねっ!
2015/10/23 Fri 21:46:37 URL
: ち @-
初めましてTwitterのリツイートからきました。
私の友達もパス抜きされて引退してしまいました…
メールアドレスの件なのですが、携帯のメールアドレスにするといいとききました!
iPhoneはわからないのですが、Androidは携帯電話固定のメールアドレスでid,pwがないため他の携帯からメールできないからだそうです。
もしよければ記事の下の方にでもこの事を追加してもらえないでしょうか?
よろしくお願いします。
2015/10/27 Tue 11:24:13 URL
: ルヵリス @-
コメントありがとうございます(*´Д`)
ぱいんぼへ
使ってないキャラが抜かれるかも~というのあるよね…記載させてもらいます!

もぐさんへ
はじめまして┏○))ペコリ
ワンタイムの体験談ありがとうございます(`・ω・)!
23日追加で入れたのですが詳しく改めて記入させていただきます!
ありがとうございます

通りすがりさんへ
(*´Д`)ノコンチャ!
あずさ鯖も2名出てるんですね…
なるべくメモってかぶらないようにですね(´・ω・`)

ちさんへ
初めまして┏○))ペコリTwitterからありがとうございます
あちこちからログインできないような…
これからじゃないと見れない!というメールが大事かもですね(`・ω・´)
記載させていただきます!ありがとうございます
2015/10/27 Tue 12:07:42 URL

コメントを送る。

URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。