狩り効率70%OFF

ゲームでまったり遊んでる櫻のブログ【DivineSoulか・・・ C9か・・・】 でもなぜかMHP3再開してる日々|ω・)ゞ

― 最近のメイ活+コメント ―
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告 | トラックバック(-) | コメント(-) |
ギル員がPASS抜きに合いまして、
昨日の夜中に大騒動だったわけです。


少しでも、情報になればと記録にしておきます。



【不正アクセス禁止法の処罰】
不正アクセス禁止法違反は罰金50万以下・懲役1年未満。
犯罪者が未成年の場合、払えなければ親が払う。


〔PASS抜き大騒動のできごと〕


 昨日深夜1:00付近
 しばらくメイポをしていなかったギル員(A)がin。

 「こんちゃ、おひさしぶり~」
 返信のあいさつがない

 ギル員(A)がそのまま一度落ち別のサブでin
 「おかえり~」
 ふたたびあいさつがない
 あいさつは必ずする人であったため、なんとなく不審に思いつつも特別になにもしなかった


 そのギル員(A)は、たまたまの各手持ちサブが同じギルドにすべて所属していたため、その後各キャラで何度も挨拶もなくinしたり落ちたりすることを不審に思い追跡。


 ギル員(A)がエルナスの雑貨屋にいることをサーチ確認

 追跡し
 「(・ω・)ノ」
 と全チャであいさつするが、反応なし
 ギル員(A)の魔キャラが装備をはずしていることを確認。no装備の状態になる
 そのままギル員(A)の魔キャラは落ちる

 別のキャラでギル員(A)が再びin

 ぺリオンの雑貨屋にいることをサーチ確認
 追跡するも、間に合わずそのままギル員(A)は落ちる

 さすがに他のギル員もなにかが変だと感じ、全員で追跡

 さらに別のキャラでギル員(A)
 リスの雑貨屋にいることをサーチ確認

 ここで、ギル員(A)の本当の持ち主にメール
 最近inしていないとの返信


 他のギル員と共もリスの雑貨屋に到着するころに、そこから出てすぐ横の倉庫と宅配のあるところにギル員(A)の投げキャラを含め3人(ギル員(A)・知らないキャラ2人)いることを目視確認
 そのうち一人がギル員(A)の持ち物と同じコカコーラ限定の白くま椅子に一瞬ではあったが、座っていたことを確認。(もちろんその白くま椅子は、本当にその人の持ち物という可能性はあります)

 その時のギル員(A)の投げキャラは、兜と靴以外の装備(*)を着用していることを目視確認
 そのまま数秒後、ギル員(A)が落ちる。


 落ちた隙に、本物のギル員(A)にinしてもらう
 確認したところ、装備のほとんどがなくなり、消費アイテム・手裏剣・メルなどほとんどのものがなくなっていた。


 不幸中の幸いで、最後にinされていたキャラの上記(*)を除く
 軍手・マント・タオル・犬鼻 が残っていた。



 可能性の話ではありますが、
 その時にまったく知らないキャラ名から内緒チャットがありました。
 「helo」(helloではなかったと思います。)
 と一言ありましたが、それに対する返信を行わず、
 すぐに内緒拒否設定・ブラックリスト指定しました。
 一緒にいたひとにも同様の内緒があったそうです。

 その内緒を送ってきたひとは、実際に目視しています。
 フラッシュジャンプをしてふらふら飛び回り移動しました。(以降追跡は行っておりません)

 あまりに不審なので可能性の話として記録します。





 その後、ギル員(A)本人により各箇所セキュリティー強化をしてもらう。


 以上




〔考えられる点〕
 すべての点に確認したわけではありませんが、
 ・まったくしらない他人にID・PWを教えるようなことはない
 ・今現在もメイポをしてる友人などまわり知人はほとんどなく可能性は低い
 ・1年ほど前ではあるが、ネカフェなどのようなところからinをしたことがある



〔不幸中の幸い〕
 本人は普段から必ずあいさつをするひとであったため、まったく知らない人がinしてるのでは?と早い段階で気づくことができた
 

〔推測する手口〕
 PASS抜きの方法は、絶対これという確信はありませんが、ネカフェなどでなんらかの仕掛けをされた、自宅のパソコンが外部なんらかの被害を受けた可能性が高いと思われます。

 アイテムのほとんどは、店売りされており、手裏剣など比較的高価なものを宅配によりアイテムを移動したものと思われます。
 すぐにトレードを調べましたが、それらしいものは出品されていませんでした。


〔今後の対策〕
 ・ネカフェなど公共のPCからのアクセスは避けたほうがよいと思われます。
  残念ながら、メイポ管理側はソフトやウイルスなど悪質な違法行為によるPASS抜きなどの被害に対して十分な保障を取ってくれると期待することはできません

  ハッキングや、違法ソフトに対する対応は会社としての責任問題にも関わることなのでゆくゆくは対策してくれると思います。
  しかし、被害にあったアイテム・キャラクターに対する保障は?と考えると、被害に合った人が納得する保障をしてくれることは期待できないと思います。
  システムの詳細まで把握していないためなんとも言えませんが、消されたデータを各個人の被害程度に合わせて返却するということはなかなか難しいかもしれません。
  もし、十分な補償をしているのであれば、そのような話を聞く機会もありそうなものですが、今まで一度もそのようなことを聞いたり情報として得たことはありません。

  十分といえる保障や対策を取ってくれるまで、ネカフェや公共のPCなど自分で管理・どのようなソフトがあるのか認知できていないものからのアクセスをすることは非常に危険と言えると思います。

  ネットポリスもまた、十分な対応をしてくるとは、あまり期待できません。
  ワンクリックなどの社会的に認知されたネット犯罪と比較すれば、確かに立派な個人情報ではあるかもしれませんが、まだまだ“所詮ゲーム”の扱いになると思われます。課金など直接に現実のお金が関わらないのであれば尚の事です。

 ・つきなみにPWは定期的に変更する
  個人情報から推測される数字・アルファベット・名前を使用しない。

 ・ウイルス対策ソフトのウイルス検索をまめにする
  ウイルス対策ソフトが入ってないままネットに繋げることは立派なマナー違反です。ウイルス対策ソフトを使うことはすでに常識化しています。
  また、定期自動検索されるものだけではなく、なんとなく不安に感じたら手動でウイルス検索することも重要だと思います。

 ・ダメモトで被害報告をする
  その際はできる限りの詳細を明記する。
  丁寧に、感情的にならずに重要な情報を伝えましょう。
  パニックになっていることも考えて以下のものを残しておきます
  報告メールに以下の情報があるといいかもしれません

  ※規約によりアイテム・ポイントの保障はしてくれません(後日追記)

  ------------------------------------------------------
  盗られたと思われるアイテム:
  盗られたと思われる課金ポイントの金額:
  PWを抜かれた可能性のある期間・時間:

  PWを抜かれたことについて、警察に相談しようと思います。
  ------------------------------------------------------

  このあたりが重要な点だと思います。

  パスを抜かれた可能性のある期間・時間については、この時間にはinしてないのでもし勝手に入られたとすればこの期間内ということを書くといいと思います。(後日追記)
  PWを抜かれたことについて、警察に相談しようと思います。ということの意図は、ネクソンさまがPW抜きの被害にあったときは警察に届けることを推奨しているためです。ネクソンさまは即対応しません。システム管理の立場であって警察ではないという見解のようです。(後日追記)


  もちろん上記を書けば必ず対応してくれる!ということは保障できません
  あくまで例文です、あくまで。





〔最後に・・・〕
 以下の点が原因と考えられる場合は、対応してくれないと思ってください

 ・以前に友など知り合いに教えたPWを現在もそのまま変更なく使用している
  本人による個人情報の管理不足を指摘されると思います。
  知り合いが犯人と断定するわけではありません。
  知り合いによる犯行というケースは非常に多いと思います。
  しかしそれ以外に、例えば、知り合いのPCがなんらかの方法によって個人情報を抜き取る悪意あるウイルス・ソフトが仕掛けられていたという場合が推測されます。その場合は自分のキャラID・PWも知られてしまう可能性がありますね。
  自衛は大切です。

 ・ネカフェなど公共のPCからアクセスした際、ログイン画面にて“IDを記録する”にチェックを入れそのままにした。
  ネカフェなどに、キーボードの使用行動を記録するソフトやウイルスが仕掛けられていたというのはよく聞く話です。
  自衛は大切ですよ~。


  ソフトやウイルスやハッキングなど、一般人以上に十分な知識と技術がなければ対応できないこと以外で落ち度がある場合は保障も対応もしてくれないでしょう。




 盗られてから大騒ぎすることも大事かもしれませんが、なによりも被害に合わないことが一番重要

 ・ID・PWは何が起こっても教えない
 ・ネカフェなどからのアクセスは避ける
 ・定期的にPWを変更する、絶対に推測できないものにする
 ・セキュリティーソフトのまめな確認・検索

 で、最低限自分でできる防衛をしたいですね!



 あとそれから、これは経験談ですが
 それでこんなことがあったもので自分のも変えようと思ったら
 「パスワードが変更できない!・Д・)なんで!?」
 なんてことがおきまして、
 「もしかしてさっきの内緒で・・・;」
 などなどいろんなことを考えたのですが
 おそらく原因は

 ・メイポのPWって最近になって6文字以上12文字未満に制限されたんですよね。
 ・旧パスワードって推測不可な相当強固なPWを使っていたのでたま~にちょこっと入れ替えたくらいだったんですよね。
 ・その旧パスワードの文字数が12文字以上だったんですよね

 ということがあって、「ID・PWいずれかが間違っています」という警告が何度トライしてもじゃんじゃか出まして・・・
 なんのことはない旧パスワードが12文字以上だから、現在のメイポでは12文字以上の設定はできないから それ違うよ!って言われてしまうわけですよね~
 なので、旧パスワードを末尾から12文字になるように消してトライしたらちゃんと変更できました♪

 こんなこともありましたよ~










|Д´)ゞ健闘を祈る!



勝手ながら書かせてもらいました
PASS抜き被害に合わないために


------------------------------------------------------------
いまさらながら いろいろ勉強して

史上最悪?のパス抜き犯… 今回はただ事ではない(財前ゴウの総回診2より)
ttp://ninehalt.blog4.fc2.com/blog-entry-530.html
のようなハッキング事件もあったようですね。
今回はここしばらくまったくinしてなかったひとの被害なので上記にはあたりませんが


怖いですね~ もう少し安心して遊びたいですね


パス抜きされないために・もしされてしまったら
ttp://keepmypass.blog96.fc2.com/





都道府県警察本部のサイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm



関連記事
スポンサーサイト
【メイポ】MapleStoryで楽しく遊ぶために | トラックバック(-) | コメント(2) |

下劣な実行犯が自らの行いを贖って現実に目を向けるのを願うしかないわね・・・

2009.08.15 20:54 | ジャンヌ #- [ 編集 ]



本当に、本人次第でふよね~

おおきくなってから気づいて
恥ずかしいことした自分の黒歴史になるだけなんでふよね パス抜きとか´Д`

2009.08.16 03:02 | 櫻 #- [ 編集 ]








※スパムなどの対策のため、コメント欄にはメールアドレス・URLなどに使われているテキストが書き込めないように禁止ワードを一部設定しています。
  例えば、当サイトのURLの場合 エイチティティピ://sakuraichimaru.blog65.fc2.コム/ などで書き込めます。ご面倒かと思いますがよろしくお願いします。
  〔禁止ワード一例〕http:// .zip .exe .php .lzh .wma .ne .jp .com .co など




管理者にだけ表示

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。