Top > RO全般 > 「「アカウントハッキング」についての追加報告」

2009.10.09

「アカウントハッキング」についての追加報告

【重要】「アカウントハッキング」についての追加報告およびお願い
[2009/10/09]

当サイトにてお知らせしておりますが、9月末よりインターネットサービス全般におけるアカウントハッキングの被害および盗用が急激に増加しておりますので、ユーザの皆様にご報告とお願いをさせていただきます。

先日紹介したアカウントハック関連の追加が来ていました。
より詳細な内容が追記されています。

今現在は無事でも、まだ解読に着手されていないだけ
…という可能性もありますので
これを機会にパスワード管理などを見直してみてはいかがでしょうか?

アカハックアナウンス.gifゲーム内でアナウンスが会った模様
アカハック関連で神の声がつかわれたのはきわめて稀

アナウンスがあったのが19時ごろなのに
おはような件については ROに昼夜未実装ってことで
業界挨拶なのかも?

■現況概要
他社のオンラインサービスより何らかの方法により入手したと思われる
IDおよびパスワードリストを利用し、第三者によるガンホーゲームズサイトへの不正な
ログインの試みが継続して行われております。
なお、9月末からのログイン試行総数は既に10万件を越え、一部のガンホーIDについては
ご本人様以外の「第三者によるガンホーゲームズサイトへのログインの形跡」が確認されて
います。

■弊社が実施した対策
弊社での調査により、第三者に利用された形跡のあるガンホーIDには確認され次第、
順次「現在のガンホーIDのパスワードを一時無効化する措置」を強制的に実施させて
いただいております。
また、不審な接続元(IPアドレス)につきましても、順次接続制限を掛ける措置を
取っております。

■ユーザーの皆様へのお願い
今回の「第三者によるガンホーゲームズサイトへの不正なログインの試み」は
しばらく継続されることが予想されます。
  
本件のようなケースでは、現状被害がなくともまだログイン試行がなされていない
ID・パスワードの中にお客様のID・パスワードが含まれている可能性がございます。
被害を未然に防ぐ為、ユーザー様におかれましては今一度アトラクションセンター
にログインしていただき、ご自身のゲームアカウント等に異常がないかご確認の上、
ガンホーIDのパスワードの変更を速やかに実施していただきますようお願い致します。

  ※他社サービスと同一の文字列でIDおよびパスワードを運用されている場合は、
    サービス毎に異なるパスワードを設定していただけますよう強くお勧めいたします。

また、弊社では可能な限りユーザーの皆様に状況を知っていただくため、
ラグナロクオンラインのゲーム内においても今後一定期間・時刻
にて本件についてのご案内・お願いを告知し注意喚起をさせていただきます。

なお、ゲーム起動ロック機能をご利用いただく事でもゲーム内データの保護、
アカウントハッキングの被害を回避出来ますので、この機会に起動ロックを設定して
いただきますよう重ねてお願い致します。

◇ゲーム起動ロックについては、こちらをご覧ください。

今後ともガンホーゲームズをよろしくお願い致します。


以前RAGUで記事になっていたアカウントハックの流れに
新しいルートができたようなイメージですね。
新しいルート…というより発展系?

一度手に入れたパスワード関係を流用して
予測をつけてパスワードを探り出す。
利益の低いゲームでもディフェンスが弱ければ
それを元に利益の高いゲームでのアカハックを実行できるという
…本当に敵もよく考えてきます

パスワードの管理は大変ですが
どこでも同じキーを使っていた場合
ひとつ漏れたら全部持っていかれてしまいますので
面倒でもパスの管理はしっかりとしましょう

んー、一番安全なのは
手書きメモ…なのかな?
この場合文字の汚さ矢紛失などという伏兵があったりしますけど…

アカウントハッキングの流れ 2009.01.16

関連記事

Trackback URL


Comments

一番良いのは、二股三股かけずに一つのネトゲの腰を据えて遊べばいいのよw

無料ゲームだからってアチコチで会員登録しまくってるから垢・Passの管理が面倒になり、
つい一つのワードで通しちゃおうとか考えちゃうのよね。
不正な接続と認識してるってことは中国IPだとかそんな感じなのかな


ちなみに、おはようございますってのは運用系で24時間常駐だと昼夜逆転の場合も多いので朝でも夜でも原則部署内ではおはようございますだったりします
ゲロせんせい ◆HFzMIlkd2A
それもひとつの対策ですねww
私は色々なネッゲームを何股とかけてるけどちゃんとネットゲームはもちろんアマゾンなどのショッピングサイトやメッセなどの各アカウントは全てID/PASS共にバラバラだし確り管理しています
とは言え今は一つのネトゲに腰を据えてますがねw


オンラインサービスのパスワードは現実で言うところの鍵に例える事ができます。
例えば車と家をもっていたとする
車と家の鍵は全く別のものでした、ある日車の鍵が盗まれ車を盗まれました
しかし家の鍵とは別なので家の物は盗まれずに済みました
これがもし管理が面倒だからと車の鍵も家の鍵も同じものだったらどうでしょう。
車も家の物も盗まれていました。

なので私は全く同じIDとPASSを利用する人の気が知れませんw
まして本格的な企業のオンラインゲームやショッピングサイトと
個人のサイトにあるゲームのIDとPASSを同じにしている人は救いようがない。

>>元運用系さん
おそらく同じIPから何百通りものID・PASSでログインしようとしてたんだと思いますよ
来週MSの月例パッチ配布ですよ。

米Microsoftは10月13日(日本時間14日)に13件の月例セキュリティ情報を公開し、
WindowsやInternet Explorer(IE)などに存在する計34項目の脆弱性に対処する。
最大深刻度は13件のうち8件が最も高い「緊急」、残る5件は「重要」レベル。

緊急レベルの更新プログラム8件は、Windows、IE、Office、Silverlight、
Forefront、Developer Tools、SQL Serverの各製品を対象に配布され、
リモートコード実行の脆弱性を解決する。
IEの脆弱性は、Windows 7やWindows Server 2008/R2も深刻な影響を受ける。
例月パッチのメール、家にも来てました。

毎月ネタにしないとダメなのかも。
今回のハッキング騒動で、すこし気にしてくれる人が増えるのを祈るばかりです。
セキュリティ意識ってのはもう場数踏んで経験積まない事にはどうしようもないのよねぇ。

頭の片隅に「俺(私)は大丈夫」なんて考えた時点でまずアウトだし。

あとはアカハックはされるもの、防げない物だと割り切り開き直るのも必要かなぁw

どう頑張っても受身なのは変わらないからねぇ。
自分以外の誰が引っかかって発覚し対処してるに過ぎないんだものね。
どっかのネットゲームのHPのサーバがハッキングされてウィルス仕込まれた時とかなー
癌のHPハックされればそれだけでプレイヤー全員アカウントハックの被害にあう可能性はあるわけだし
最低限の個人でできる対策をしたら後は他人に身を任せる事になるようなもんだな。


装備もキャラも大切だし犯罪者のハッカーなんかに装備渡したくないから
セキュリティ意識をしっかりしたいね
それが例え価値のない装備でも価値の高い装備でもね犯罪者なんかに渡したくないな
アカウントハックって犯罪だよね?
なんでBANも逮捕もされないんだろ
世界がこういう問題に関して放置国家だから仕方ないのかもしれないがw
3年前の記事ですが

[AOGC 2006]日本のオンラインゲーム市場におけるRMTの現状 (4gamer.net)
> 実際にアクセスした中国国内のブローカーやプレイヤーに対しては,インターポールを通じて捜査を要請したものの, まったく進展していないという。

2009年、今でも日中間は犯罪人引き渡し条約が締結されておらず、殺人など注目度の高い事件での相互協力はあっても
軽度の犯罪での国際捜査は実現していない。

Comment form