スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ブログランク - FC2 Blog Rankingブログ村
--.--.-- [--] - --:-- | スポンサー広告

他のインターネットサービスがIDとパスワードを漏らしました(キリッ

過去にアカウントハックの被害に遭われた方からしてみると今更な対応で腹立たしいかもしれませんが、ようやくネクソンが重たい腰をあげたようだ。

セキュリティ強化のためのパスワード変更設定措置実施のお知らせ

思うことは色々あるが、どこから書いていけばいいのか自分でも整理しきれてないので、ネクソンが出したお知らせ「【重要】セキュリティ強化のためのパスワード変更設定措置実施のお知らせ」とあわせて記事を進めることにする。

先に言っておくが、運営に対する不信感でいっぱいの文章になると思うので、同じ思いの人なら共感出来るかもしれないけれど、嫌な気分になりそうな人はここで読むのをやめたほうがいいかもね。

日頃は『マビノギ』をご愛顧いただき誠にありがとうございます。

近年、インターネットサービスを対象としたアカウントの盗用やハッキングによる被害事例が急増しており、本日、セキュリティ対策の一環として、全てのNEXON IDに対し、パスワード変更設定を急遽行いましたことをお知らせ致します。

現在、弊社ではお客様へのサービス環境を改善する方向で全社的な見直しを進めており、その一環として、セキュリティ対策の専門家と共に社外からのハッキング行為などに対する調査の実施及び対策の強化を進めております。


セキュリティ対策の専門家なんていたの?それとも今回実装されたの?
どちらにしても、マズイよねー。
今までいたの?と思ってしまう状況と今更かよという意味で。

また、今まで以上にお客様からのご意見・ご要望を真摯に受け止め、従来のサポート方針や運用方針を見直し、お客様により一層安心して快適にご利用頂ける環境をご提供できるよう、全社一丸となって取り組んで参ります。


今まで以上に(苦笑)今からの間違いではないのだろうか。

今までが今までだから全く期待は持てないけれど、快適にご利用頂ける環境とやらがどこまで出来るかは楽しみ。快適にご利用頂ける環境が何を指しているのかわからないけどね。安定した鯖ともとれるし、垢ハクの起こらない環境ともとれる。両方してもらえるとイイネ!

サポート方針や運用方針の見直しもね。べつにわがままを言うつもりは全くないし、普通のサポートをしてくれればそれで満足。ユーザーをゴミ扱いするようなあまりにも酷いサポートのレベルを普通に人間扱いしてくれる程度まで上げてくれさえすればいい。

お客様にご不便とご迷惑をおかけすることをお詫び申し上げると共に、パスワード変更へのご協力をお願い申し上げます。
経緯とパスワード変更の詳細につきましては下記をご覧下さい。

【パスワード変更設定実施までの経緯】
2月に入り、他のインターネットサービスへのハッキングなどにより得られたと思われるID とパスワードを利用して、NEXON ID に対し、大量のログインアクセスが行われ、同時期に、NEXON ID への不正ログインが確認されました。
この事態を受けまして、セキュリティ強化のために全てのNEXON ID に対し、パスワード変更設定を急遽実施致しました。


なんだかおもいっきり人のせいにしているが、ネクソンは漏らしてないと100%言い切れるのだろうか。言い回しもなんだか曖昧に聞こえるが気のせいかい?

他のインターネットサービスからIDとパスが漏れて大量にNEXON IDへの不正ログインが行われたということらしいが、他のインターネットサービスとやらが漏らしたと分かっているのならば、そのインターネットサービスの名称を挙げるべきではないだろうか。適当にタゲ逸らしをしているようにしかとれない。

垢ハクをされた人が揃いもそろってIDとパスワードを漏らしたとされる同じインターネットサービスを利用していたとしたら、結構な大手だと思うのだが、それならニュースにもなっていてもよさそうな気がする。そもそも、そんなにも大勢の人が他のインターネットサービスとネクソンのID・パスワードを同じものにしていたとは思えない。

自由掲示板に垢ハクに遭ったという書き込みや、Twitterで垢ハクに遭ったというツイートが毎日続くほどの被害は相当なものだったのではないだろうか。垢ハクに遭っても自由掲示板に書きこむ人より書き込まない人のほうが大多数だろうから、被害者はマズいほど多いのだろうなと思っていたし、本当に見ていて異様な光景だった。

ネクソンの全ユーザーのID・パスワードは全て漏れていて、順番が回ってきてしまったか、まだ回ってきていないかの違いだけなのではないだろうかと考えていたほどだ。だが、ネクソン側の言い分は他のインターネットサービスが漏らしたことになっている。

本当はネクソンから直接ぶっこ抜かれちゃったんじゃないの?

実際どこから漏れたのかは私にはわからないし、ネクソンが漏らした!と断言はしないというか出来ないけれど、分かっているならハッキリ書けばいいんじゃなかろうか。書かないからこういった疑いが生じる。今まで信用のあるサポートをしていればこんな疑いも持たなかっただろうけれど。

? 2月2日~6日、不正と思われる外部からのIP アドレスに対し、アクセス制限措置を実施致しました。
? 2月7日以降、全てのNEXON IDに対し、パスワードの変更を行わないとサービスのご利用ができない設定に変更致しました。


Twitterでも自由掲示板でも勘違いが多かった部分。
勘違い: 2月7日以内にパスワードを変更しないとサービスが受けられない!
正解: 2月7日(月)くもり ねくそんは すべてのIDに ぱすわーどの へんこうを もとめた! へんこうするまで さーびすは してあげません。

要するに、2月7日以降パスワードを変更するまで課金サービスは受けられませんよということだ。よく読めばわかるのだけれど、間違った受け取り方をしてしまった人が多く見られた。たしかに、自分も最初流し読みしたときに、伝わり辛い文章だなーとは思った。

更にどこをどう読んだのか、パスワードを変更しないとゲームにログイン出来ないと勘違いする人までいた。今回のパスワードはネクソンIDのパスワードであって、マビノギIDのパスワードは全く関係がない。つまりネクソンIDのパスワードを変更していなくとも、当然だがゲームにはログインは出来る。

※ 不正と思われる外部からのIP アドレスによる被害を防ぐため、パスワード変更後は、以前のパスワードに戻さないようお願い致します。
※ 現時点で不正アクセスによる被害に遭っていないお客様も、同様の被害を受ける可能性がございます。


ネクソンの全ユーザーのID・パスワードは全て漏れていて、順番が回ってきてしまったか、まだ回ってきていないかの違いというのはあながち間違いではなかったのかもしれないね。それこそネクソンID・パスワードと同一のID・パスワードを他のサイトでも使っていた人は今すぐ変更しておいたほうがよさそう。

【パスワード再登録のお願いについて】
お客様にはご登録頂いておりますNEXON ID のパスワードにつきまして、
下記のページより変更手続きを行って頂きたくお願い申し上げます。
※ 変更したパスワードは必ずお客さまご自身で大切に保管して下さい。

「緊急 NEXON ID のパスワードについて再登録のお願い」
URL:https://www.nexon.co.jp/jp/content/login/securitychange.aspx


7日はせっかちさんや勘違いした人が多かったのか、アクセス集中しすぎて繋がらないという事態に。(NEXONポータル遅延についてのお詫び

ネクソンゲームでゲーム固有のID・パスワードがあるのは、マビノギとメイポだけで、それ以外のタイトルはネクソンIDを使用してゲームにログインするらしい。ということは、マビノギとメイポ以外のゲームは今回パスワードを変更するまでゲームにすらログイン出来なかったのかもしれない。

だとしたらアクセス集中するなんてことはわかりきっていただろうに。

【パスワード変更における注意事項】
・他のインターネットサービスで使用されているアカウントID・パスワードと同じ組み合わせは使用しないで下さい。
・変更の際は、下記のようにパスワードの設定をお願い致します。
 1)6文字以上20文字以下で設定して下さい。
 2)半角でアルファベット(大文字・小文字)と数字を混ぜて設定して下さい。
  ※アルファベットの大文字と小文字は区別されますのでご注意下さい。
 3)NEXON ID に含まれる文字列や数字のみのパスワードは使用しないで下さい。
・パスワード変更後は、以前のパスワードに戻さず、新しいパスワードに設定して下さい。
・ご自分の名前、生年月日、ニックネーム、キャラ名、辞書に出てくる単語は使用せず、
  なるべく意味を持たない英字・数字の羅列でパスワードを設定して下さい。
URL:http://www.nexon.co.jp/jp/content/safety/plan03.aspx


【ワンタイムパスワードについて】
また、近年、インターネット上にて不正アクセスによる被害が増加しております。
弊社は2010年12月よりワンタイムパスワードをポータルサイト「NEXON」に導入し、モバイルアプリの無償提供を行っております。
※ワンタイムパスワードとは、通常のNEXON ID とパスワードによるログインに加え、さらにもう一段階リアルタイムのパスワードを設定することです。
このパスワードは携帯電話を通じて自動でリアルタイムに発行され、毎回違うものを利用します。
URL: http://www.nexon.co.jp/JP/Regist/pass03.aspx

弊社は皆様に快適なゲーム環境を提供すべく、常にセキュリティ対策は行っておりますものの、悪質な不正アクセスが急増しておりますので、お客様ご自身の情報を守って頂くためにも、是非、ワンタイムパスワードのご利用をご検討下さい。


ワンタイムパスは入れたほうがいいのだろうけど面倒でまだ触れてないな・・・。
常にセキュリティ対策は行っております・・・ね。へぇ・・・。

【お客様からのお問い合わせ窓口】
本件につきましてのお問い合わせや、ご意見・ご要望等は下記までご連絡をお願い致します。
~メールでのお問い合わせ~
securityinfo@nexon.co.jp


いつものメアドじゃなくて専用メアドになってる。

~電話でのお問い合わせ~
0570-039-065(営業時間:平日 10:00~18:00)
※2月28日までの間は、平日 10:00~22:00 まで対応致しますが、
  3月1日以降は通常営業に戻りますのでご注意下さい。
※土日祝日・年末年始除く
※PHS・IP 電話・海外からのご利用はできません。


これと同じナンバー。(ネクソン電話サポート窓口開設のお知らせ
2月28日までは、平日 10:00~22:00。

【不正アクセス被害における補償をご希望される方】
2月7日より、特別対応窓口を設置致しました。
2011年1月1日から2月7日までの期間において、不正アクセスの被害に遭われたと思われる方は、
お手数をおかけ致しますが下記の専用お問い合わせフォームよりご連絡をお願い致します。

~不正アクセス被害 補償申請フォーム~
URL:https://www.nexon.co.jp/JP/Content/Support/SendMailDeclaration.aspx


2011年1月1日~2月7日までの間に垢ハクされた人専用の申請フォーム。
それ以前はスルー?と思ったら、申請フォームに「それ以外の時期での被害につきましては、別途ゲームサポート窓口までご相談ください。」とあった。一応相談には乗ってもらえるらしい。

相談に乗ってもらえるのは、垢ハクによるNEXONポイント消失・NEXONが公式に販売したもので、NEXONポイントを利用して購入したアイテムであって、装備などのゲーム内アイテムや箱から出したアイテムはサポート外だそうな。

申請フォームの入力内容は、
  • NEXON ID
  • 氏名(本名)
  • Eメールアドレス
  • 利用しているゲームタイトル
  • 利用しているゲームのゲームID(メイプルストーリー、マビノギのプレーヤーのみ)
  • サーバー名(メイプルストーリーはワールド名、サーバーの区別のないタイトルでは「なし」)
  • 主に利用しているキャラクター名
  • 不正アクセス被害に気付いた日時(年月日時分)
  • 被害に遭ったキャラクター名
  • 返還を希望されるポイントアイテム名
  • 返還を希望されるポイントアイテムの消失時期(年月日時分)
  • 返還を希望されるNEXONポイント額
  • NEXONポイントサイトに身に覚えのない購入履歴
ちゃんと調べてくれそうだなと感じる入力項目が見られた。
申請フォームの注意書き。

ご注意
※ この申請フォームは、2011年1月1日~2011年2月7日までに被害に遭われた方が補償対象です。それ以外の時期での被害につきましては、別途ゲームサポート窓口までご相談ください。
※ 不正ログイン被害による、アイテム消失/NEXONポイント消失以外での補償の対応は、サポートいたしかねます。
※ お客様よりいただく情報を元に、個別に調査を行わせていただきますが、ご申請いただいた内容のすべてを補償できますとは限りません。予めご了承のほどお願い申し上げます。
※ お客様のゲームデータの状況によりましては、調査や補償のお手続きが完了されるまで、お時間を頂戴する場合がございます。
※ 可能な限り詳細をご入力いただくことで、スムーズに調査や補償のお手続きが行えます。ご協力のほどお願い申し上げます。
※ お客様への補償に関する調査、返還のお手続きが完了いたしましたら、ご申告いただきましたメールアドレス宛てにNEXONより連絡を差し上げますので、今しばらくお待ちくださいますようお願い申し上げます。
※ 各項目ともすべて正確にご入力ください。情報が不足している場合や、メールが届かない場合、本人確認が取れない場合はサポートを承ることができません。
※ 携帯電話のメールアドレスをご登録されている場合は、ドメイン指定受信でNEXONからのメールが受信できるように予め設定をしてください。ドメイン指定受信設定についてはこちらのFAQよりご確認ください。


今までのネクソンでは考えられないほど前向きなサポートだと感じた。
なんだか怖いわァ。いや、しかしこういった姿勢は素直に評価出来る。
垢ハク被害者からの補償報告が早く聞きたいものだね。

ただ、今回のことで必ずしも垢ハクがなくなったというわけではないだろうし、安心なんて出来るはずもない。それにマビノギのID・パスワードは今回は全く関係ないわけで、ネクソンポイントが盗まれることは減る可能性はあっても、アイテム狙いの垢ハクには何の効果もないだろう。

やっと重たい腰を動かしてやる気になったのかと期待させておいて、いつかのようにただ単純にパスワードを変更させただけでしたーなんてことではないといいね。一度持った不信感はなかなか消えないもので、それを消すというのは随分と難しいと思うよ。

パスワード変更の手間を詫びて2倍イベントを突っ込んでいるようじゃダメだわ。
そんなもの萎え要素でしか無い。2倍だワーイ!と喜んでる人が大半かもしれないけど、私はユーザーをバカにしてんの?とさえ思ったね。

なんのためのパスワード変更だったわけ?
ユーザーのためにするならば説明だけで十分だ。
こんな媚を売っているとやはり自ら漏らしたんじゃないの?と思っちゃうね。

関連記事
* マビノギから逮捕者が出た
* 総統閣下は最近のマビノギの運営にお怒りのようです
* 秘密の質問忘れたらオワタフラグ\(^o^)/
ブログランク - FC2 Blog Rankingブログ村
2011.02.10 [Thu] - 08:12 | マビノギ | TB(0) | CO(18) - Open&Close
<< ペットダンジョンイベントHOMEホンマでっか!?TV - 2011年2月9日放送分 >>

コメント

  --- posted-by, ネク畜

ワンタイムパスワードですが、これ設定しても入力を求められるのは、会員情報見た場合だけですね…


普通のログインは今まで通りです…、意味あるのだろうか…?

Re:  --- posted-by, 通りすがり

>セキュリティ対策の専門家なんていたの?

今回限りの外注や第三者機関。
ほら繋がった!わっかりやす~い♪

  --- posted-by, キナ

ワンタイムは速攻導入したけど速攻失望したよ
新規ゲーム垢取るのに全く問われない
ネクidばれたらメイポやテイルズで新規垢作られてネクポ使われまくりですよ

新規垢取った通知も来ないなら気付きづらいし

  --- posted-by, 通りすがりのタル民

他のサイトとやらでは全く違うIDとパスなんですけど、NP抜かれちゃいました。
とゆー事は…。

Re:  --- posted-by, 被害にあった鳥人

ハッキングされたというのが作り話じゃないのなら「他のインターネットサービス」はネクソンそのものだと考えるのが適当・・・・

この野郎!

Re:  --- posted-by, 真冬の花火

たまには書き込んでみる。

ワンタイムパスワードは別ネトゲでもアプリとかあるんだけど
携帯でやる=下手すると位置情報とか携帯メアドが特定される

ってのが嫌で使ってないわ。
そこまでネトゲ運営を信用できないw
その情報が漏れたときに携帯の方までやられたら被害がでかすぎるから・・・。
ワンタイム用のトークンが普及してくれればいいんだけどねぇ・・・。

Re:  --- posted-by, ピーチ

★ネク畜さん、喜那さん、真冬ちゃん
ワンタイムパスは面倒ってのもあったけど、掲示板見ててもあまり評判よくなかったから迷ってたんだよねー。会員情報見た場合だけ求められるってことは、ネクソンポイントは守れないけど個人情報だけは守れるかんじなのかしら。

真冬ちゃんが言うようにネットのサービスと携帯を連携させるのはなんとなくイヤなんだよなぁ。

★通りすがりさん
セキュリティ対策の専門家実装てってれー♪ではなくて、期間限定のイベントですね!過去のバレンタインイベントのサキュ服のように期限が来ると真っ裸!ヤダこわい。

冗談であって欲しいけど本当にそんな気がする('A`)

★タル民さん、鳥人さん
ネクソンから抜かれたって考えるよね。普通。
それならそうと潔く行ってくれたほうが印象もいいのに・・・。
もう人のせいにしちゃってるから実はそうだったとしても今更言えないだろうなぁ。

ワンタイムパス使ってみた!  --- posted-by, ポルにゃん

たしかにポイントサイトへのログインだけだと要求されないね。会員情報開こうとするとPopUpする。
今のところ、対応してるのはネクソンポータルTOPへのログインと会員情報に入る時くらいみたい。
これマジ意味ねぇぇぇぇぇぇっ!w
面倒だから無効化しようそうしよう!(爆)

アプリのソフトウェアトークン使うと、携帯の位置情報やメアドが…っていうのはいまいちピンとこないなぁ。
ワンパス発行時は通信しないみたいだし。
まぁ、DL時には紐付いてるわけだけど、ねくそ直でもないからそれほど心配しなくてもいい気がする。認証自体はアプリっていうかSecureOTP?提供元のサードネットワークスがやってるわけだよね?まあでも、カード型のトークンもあるらしいからネクソも対応して欲しいかも。

つか、マジ、ゲームごとのログインに対応しないと意味ないよねぇ…。順次対応とか書いてあったけど、一刻も早く対応して欲しいなぁ…。

Re:  --- posted-by, ピーチ

やっぱり意味ないのね。
うーん・・・入れなくてもいい・・・かなぁw

一応自分でも確認しようと思って今ざっと見てきたけれど、ネクソンに携帯のメアドを渡すわけではなくてサードネットワークス社のアプリをダウンロードしてゴニョゴニョするのね。

それを知ったから別に入れてもいいかと思ったけど、うちの場合それ以前の問題で、携帯が古すぎて対応してなかった罠/(^0^)\
庭のせいでなかなか機種変出来なかったからなぁ。

来月か再来月数年ぶりに機種変する予定だから、その後考えてみるよ。
現時点では入れる必要なさそうだけどw
報告ありがつ!

はじめまして  --- posted-by, 彩姫

実は、ピーチさんのブログを結構前からコッソリ見ていた彩姫です。はじめまして(ノノ

ピーチさんのブログでこのことを知って、慌ててパスワード変更に行ったらやられてました・・・。

変更手続きしたら、まったく知らないメアドに飛んで行きました・・・。

一時はまっていたものの、最近は時々しかログインしない上に、課金とかもしてなかったので全く気が付きませんでした。
問い合わせようにも、ネクソンってわかりにくくて困ってます(ノヘ

Re:  --- posted-by, ピーチ

勝手にメアドを変更されていたというのはここ最近の垢ハクの手法みたいなので、そのことを運営に説明して、本人確認が取れれば補償対応をしてもらえると思いますよ!

期間外だけど出来そうなら補償申請フォーム https://www.nexon.co.jp/JP/Content/Support/SendMailDeclaration.aspx からしちゃうか、それが出来そうにないならこっち securityinfo@nexon.co.jp に申請フォームの入力項目をコピペして項目を埋めたらメールで送ってみるといいかもしれないです。それも難しいようなら 0570-039-065 に電話して問い合せてみるといいですね。

泣き寝入りせずに取り戻してくださいねp(゚Д゚ q

Re:  --- posted-by, 彩姫

なんとかパスワードを変えることができました。
それにしてもわかりにくい・・・。

ログインしてみると、230円分のこってたらしいのですが、『テイルズトレード』というもので、見事に使われていました。
よくまあ、こんな細かいお金を使いきったものだなと。
マビのほうを弄られてなかっただけ良かったのかな。

たかが230円されど230円、運営側に報告しようと思います。
それにしても、どこから漏れたんだろう・・・。

Re:  --- posted-by, 彩姫

ああ・・・ちなみに、今年の1月19日の時点でポイント使われてました(ノヘ

Re:  --- posted-by, ピーチ

パスワード変更出来たのですねーよかったです。
>たかが230円されど230円
ほんとそうですよ!金額の問題じゃないです。
今年の1月19日なら補償申請フォームから出来ますね。
早く戻ってくるといいですね。

管理人のみ閲覧できます  --- posted-by, -

このコメントは管理人のみ閲覧できます

Re:  --- posted-by, ピーチ

ありがとうございます。対応しておきましたb

むむむ・・・  --- posted-by, Tabriz

このテの被害って受けたこと無いんですよね~
エリン暦は短いですがネットやネトゲは
結構長めにやってんだけどなぁ・・・

ウィルスにも感染しないから
アンチウィルスソフトは購入したことが無いです。



超ド田舎に住んでいるからか!?

Re:  --- posted-by, ピーチ

アンチウィルスソフトは入れたほうがいいですよ。
ネットに繋ぐPCに入れてないってのはちょっと考えられないです。
購入しなくてもフリーソフトはいくらでもありますし、ネットに田舎とか都会とか関係ないですよw

この手の被害は私も受けたことがないですけれど、ネクソンが漏らしたならばウィルスソフト関係なくネクソンユーザーはみんな危ないですねー。

コメントの投稿

>> 禁止ワード <<
管理者のみ表示

トラックバック

http://castleofpeach.blog57.fc2.com/tb.php/1719-e5bb7ccc
この記事にトラックバックする(FC2ブログユーザー)

最近の更新記事

カレンダー

08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

過去の記事

全ての記事を表示する

管理人@ピーチ

マビノギ樽鯖8ch在住 : 神出鬼没
ゲームキャラ * 中の人

このサイトについて

ピーチのお城へようこそです。
このサイトは管理人ピーチの自己満足なサイトです。宣伝や荒しなどのコメントやトラックバック、非人道的なコメントや他の閲覧者の気分を害するようなコメントなどは、管理人の自己判断で消すことがあります。ご了承ください。なお、当ブログはフィクションです。それではごゆっくりとどうぞ。

携帯から読む

QRコード

訪問ありがとう

ついったー

FC2Ad

  .

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。