Top > RO全般 > 「アカウントハック警報」

2009.10.02

アカウントハック警報

※すたっふが追記しました。

 「ガンホーIDとパスワード」「他社のゲームでも同じ設定で利用」にしてた人に警告です。

 他ゲームでハッキングされたIDとパスワードを利用し、ROもアカハック攻撃を受けてる模様です。
 これを受け、ガンホーでは対象者のガンホーIDとパスワードを強制変更し対策を行ったと発表がありました。

 
 ガンホーは「心当たりのあるユーザーに、ガンホーIDとパスワードの変更をお願い」しています。
 ウイルス対策やファイヤーウォール等で対策に自信のある方も、今回のハッキングは防げません。

 共通のID・パスワードを利用されてる方は、アカウントハッキング防止のため対応をお願いします。
【重要】一部のお客様のガンホーIDパスワードの強制変更措置について
『【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い』
にて一部ご報告させていただきましたが、新たな情報が判明いたしましたので
お知らせいたします。

弊社にて他社様と本事象に関する情報共有を行なった結果、同じ様に生成された
リスト等にもとづき、第三者が弊社も含めた様々なサイトにログインを試みている可能性が
あることを確認いたしました。

つきましては、さらにセキュリティレベルをもう一段上げ、
「ユーザー様の被害を未然に防ぐ為、第三者に利用された形跡のあるガンホーID
に対し、現在のガンホーIDのパスワードを一時無効化する措置」を実施いたしました。

 
【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い

『ガンホーIDをお持ちの全てのユーザー様にお願い申し上げます。』
被害を未然に防ぐ為、アトラクションセンターにログインしていただき
ゲームアカウント等に異常がないかご確認のうえ、速やかにガンホーID
パスワードの変更をしていただきます様、お願い致します。
なお、他社サービスと同一の文字列でIDおよびパスワードを運用されている
場合は、サービス毎に異なるパスワードを設定していただけますよう強く
お勧めいたします。

また、ゲーム起動ロック機能をご利用いただく事でゲーム内データの保護、
アカウントハッキングの被害を回避出来ますので、起動ロックを設定していただきます様
重ねてお願い致します。


詳細は各ページで
 
ガンホーさんからアカハックに関する発表があるのも珍しいのですが
重ねての告知ということで緊急性があると判断しました。
各所に同一内容での記事をUPすることになると思いますが
ご了承ください。

アカハックに関して警察に通報があり
調査があり不正アクセスが認められた場合
一度だけアイテムの復元が行われますが
複数回にいたった場合はどのような理由があれ
復元はないものと思ったほうがいいです。
なので私たちは出来る限りの対策を施すほかに
出来ることがないのです。

関連記事

Trackback URL


Comments

セキュリティトークンの話はどうなったのかねぇ・・・
3ヶ月ログインしてない俺は対象ですか、そうですか。
前にログインできなくてパスワード忘れたのかと思ってたよ。
だが、どうやってガンホーからのお知らせを受信できようか?ログインできないのに・・・。
あら、対象になってしまったんですか?
一時的な措置のようなので連絡メアドにメールくるんじゃないのかな?
単にパス忘れてただけだった!
ご迷惑をおかけしましt
ちょっと怖くなったので今しがたメールBOXを確認したところ、
重要なお知らせがある、WEBヘルプデスクを確認してくれ、とガンホーさんからメール…。
これはいよいよ危ない? と思ったら、アカデミークエストキャンペーンのお知らせでした。
紛らわしっ!

さておき、ガンホーさん側からパスが漏れた訳ではないにしろ
なんとも笑えない状況ですねぇ…とりあえず身内にも知らせておこうと思います。


30日付けのハック関連の公式告知にて、
>>現在運営チームでは今後新しいセキュリティソリューションの
>>導入を検討しております。
http://www.ragnarokonline.jp/news/information/item/13095

という一文があるにはありましたがー…。
いつぞやのセキュリティトークンのことなのか、それともそれ以外の?
トークンは次回のネタに!
自宅にトークンいっぱいあります。

今回メールが来て無くても、忘れた頃に再度アカハックがあるかもしれません。
心当たりが無くても、IDをパスワードを見直した方が良いかもしれません。
よく考えたらログインの簡略化をしなければ、被害は多少でも減ったんじゃないか?
パスワードってのは普通、それぞれ別の文字列にしとくのが当たり前と認識しとりましたが・・・そうでもないんですかね?
自分も一応パスの見直ししときますけど、しかし「同じ鍵の使い回し」はそれだけで恐すぎる・・・
IDもPWも別々にするものじゃないのかなぁ
ガンホーみたいなサービスだとIDが洩れる事は基本的にないわけだし
複雑なIDとPWを使うことによって二重ブロックが期待できると思うんだけどなぁ
昔と違って、今はネット利用者の年齢が弱年化してるからね。
セキュリティの重要性を唱えても、それを理解出来るだけの基礎知識とかがない年齢層とかには
運営や古参ユーザーが啓蒙しても追い付かないのが現状なのよ。

ウイルスにしても、昔はPCの挙動がおかしくなったり、HDDのデータが飛んだり、OSが死んじゃう程度の些細なものばかりだったけど、
最近のは明らかにPCユーザーの財産を狙ったものが主流でしょ。

「痛い目にあって勉強とする」とか言ってられないのよねぇ。

まぁ後はセキュ対策に対して運営企業の温度差が一寸酷すぎるのがね。

とある運営企業の利用規約がもうアレ過ぎて江戸時代の消火作業の様に、延焼防止に取り壊さなきゃダメな感じがするわ。

ちなみにその規約ってのはこれね
>5. 会員の責に帰すべき事由の有無を問わず、
>会員IDおよび会員パスワードを使用して第三者が本サービスを利用した場合においても、
>当該本サービスの利用は会員によってなされたものとみなし、
>会員は一切の債務を負担するものとします。
>6. 会員の責に帰すべき事由の有無を問わず、
>会員IDおよび会員パスワードの不正使用による会員の不利益および損害について、
>当社は何等の責任も負わないものとします。

こんなのを堂々と規約に載せれるってのは
私が時代に乗り残されてるのかしら?
全鯖 鯖缶祭り始まったぽい・・・
あれ?トリップ消えてんの今気付いたわ。
鯖チェッカーが壊れたのか不安になりました、お祭りは終わったみたいだけど。

>>ゲロせんせい
利用者が許さないという体制をつくらないと、すぐ延焼しかねませんね。
最も、その会社本体がハッキングされたときは補償するのでしょうが。

ハッキングは元来ユーザーの責任が多いとはいえ、無保証はなかなか。
国内大手では、唯一無保証を打ち出してるんじゃないでしょうか?
どうなのかしら?
私もたまたま某ランキングのコメから気になって調べてみたら判ったぐらいだからねぇ。
某社の利用者が何処まで周知してるのかわかんないし、他の運営会社がどんな規約になってるのかまでは調べてないのよね。

ただ某ランキングのコメで規約に文句付けられてるのは某社だけだったから、唯一なのかも知れないわね。

それに↑で引用した部分だけが酷い訳じゃないのよねぇ。
28条で「補償の制限」ってのがあって、項目3に

>第1項および第2項の規定は、当社に故意また
>は重大な過失がある場合は適用されないものとします。

とあるのよね。
これって故意に起こしたハッキングを外部に公表するなんて考えられないし、
重大な過失って言っても社内で隠されちゃ利用者には判り様がないのよね。

セキュリティに関しても、その補償に関しても、企業責任は何処にあるの?と首を傾げちゃうのばかりなのよ。
あと規約条文に「自己責任」なんてのがあるのも驚いたけどねw

某社叩きする訳じゃないけど、業界が某社の方向に走ったら、ネトゲの安全性とか寝言にしか聞こえなくなりそう。
ハンゲでも対策が行われました。

> 09/10/06 19:04
> 【重要】パスワード強制変更措置、実施のお知らせ
>
>■経緯について
>ハンゲーム以外のWebサービスへのハッキングにより得られたと思われるデータを
>利用して、ハンゲームIDに対してブルートフォースアタック(総当り攻撃)が行われ、
>そのデータと同じID、同じパスワードを使用しているハンゲームIDへの、
> 不正ログインが確認されたため、該当のお客さまに自動的にパスワード変更を
>行っていただくページを導入いたしました。
>
>■対策について
> 不正ログインをされたと思われるお客さまに対して、2009年10月5日より、
> ログイン実施時にパスワードを変更する画面に自動的に遷移するように
> システムを変更しております。
>
> パスワードを変更いただいた後は、このたびの件に関わる不正ログインの心配はございません。
>
> また、加害IPアドレスについても、同日よりハンゲームへのアクセスを制限しております。
>
> しかしながら、加害者が別のIPアドレスから攻撃を行ってきた場合は、
> 現時点で不正アクセスの被害にあっていないお客さまも、後に同様の被害を受ける
> 可能性がございます。

対策はガンホーのほうが素早かったですが、
説明はハンゲのほうが具体的で分かりやすいです。

Comment form