2012年03月12日の記事
【調査/情報】垢ハック対策
- CABAL ONLINE
- 2012/03/12 05:01
【調査/情報】垢ハック対策
昨日日曜日(3/11)の13:20と13:30にハンゲIDで起動しているCABALのIDが2つ垢ハックされました。
その2日前にはギルドメンバーの1名も1IDハックされました。3つとも倉庫IDです。
内、私の2つのIDはハックされたことがすぐ解ったので
まさにハックされている中、そのIDでゲーム起動し、
ハッカー側のゲームを落とし、更に起動した後、
即座にサブパスワードを変えたため被害は最小限に食い止められました。
メインIDでは無かった為、胸を撫で下ろしました。
ですが、メインIDやギルドメンバーのメインIDがハックされる危機が去ったわけではない為
今回のハッキングの手口を調べられるだけ調べようと思いました。
今までの様々なゲームで報告されてきたハッキングの手口と、
私自身今回のハッキングされたIDで色々調べて照らし合わせた結果
運営会社(公式)に保存されているカバルのIDとパスワード類の流出
ではないかと思いました。
※推測の域を超えない為、運営会社を尊重し会社名はあえて伏せさせて頂きます
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【調査内容】※ここから先も私の推測にすぎません。
■ハンゲームのログイン履歴の確認
ハンゲームIDからログインしているアカウントをハッキングされたのに
私自身でログインした形跡しかありませんでした。
ハッキングされた直後、自分がログインした回数と日時を覚えて確認した為、
間違いはありません。
クッキーを削除してログイン履歴を確認しても、同じ情報でした。
この為、PCの情報の表示ではなく
ハンゲ側で管理しているログイン履歴を正確に提示していると思われます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ハンゲームへのログイン履歴を調べる方法
調べたいIDでハンゲームにログインしてから↓のURLをクリック
[ハンゲームログイン履歴]
https://myinfo.hangame.co.jp/loginhist/index.nhn
-----------------------------------------------------
URLクリックが怖い方はコチラ↓(※ハンゲームQ&Aより抜粋)
-----------------------------------------------------
ログイン履歴は「ID情報」よりご確認いただくことが可能です。
▼確認方法
1.該当のハンゲームIDでログイン
2.アバターが表示されている右上の「ID情報」をクリック
3.「ログイン履歴」をクリック
※ログイン履歴はPCからのログインのみ履歴として表示されます。
※モバイル版ハンゲーム・スマートフォンでのログイン履歴は表示されませんのでご注意ください。
※ログイン履歴を削除することはできません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
…ということは。
ハンゲームから利用している顧客に割り当てられている
『公式側にあるID情報が盗用された可能性が極めて高い』
ということになります。
情報によれば、ハンゲIDだけでなく公式IDの方もハッキングされてるようです。
又ハンゲーム側からも不正ログインの形跡が見当たらないというメールを貰った方がいます。
----------------------------------------------------------------------------------
公式ではハンゲからの顧客に対し、公式側で管理する為のIDを設けています。
確認する場所は、カバルの課金ショップの上部です。
※9つの数字の後ろに@HGとあるのがそのIDです。(画像では9つの数字は消しています)
----------------------------------------------------------------------------------
パスワードが公式側で設定されているかどうかは解かりませんが、
パスワードがなければ、通常のゲーム起動でのハッキングは不可能です。
ですから、ハンゲ顧客に割り当てられているIDとパスワード類が盗用されているとすれば
ハッカーが公式からログインし、ハンゲ顧客から窃盗することが可能ということになります。
ID情報流出は憶測ですが、流出されていると仮定します。
流出内容は、最近沢山ハンゲのブログでハッキングされた報告があがっているので
その内容を取りまとめてみました。
・公式にあるID
・パスワード
・ゲーム起動後のサブパスワード
・インベントリの装備サブパスワード
・倉庫のサブパスワード
最低でもこの5つが流出している可能性が非常に高いです。
今までのハッキングにおいて、ゲーム会社から顧客に対して勧める対策は
「パスワードの変更」が定石でした。
でも、私の推測が合っているなら
今回最も重要な対策は「サブパスワードの変更」です。
理由は、ハンゲームからゲームを起動している私たち「ハンゲ顧客」は
公式運営会社が私達に割り当てているパスワードを変更することが出来ないからです。
でも、サブパスワード類は私達ですぐに変更することは出来ます。
逆に言えばサブパスワードでしか、防ぐ方法がないということなんです。
もちろん今後の予防として
過去に使っていない羅列でパスワード・サブパスワードの両方を再設定することは強くお勧めします。
過去、幾度となく様々な会社からIDとパスワードの情報が流出しています。
そしてそれらの過去の情報がいつ悪用されるか解りません。
別のゲーム会社はもちろん、フリーメール関係、ブログ、動画など
いわゆる「IDとパスワード」を設定している場所をいくつかお持ちの方は
全てに注意を払う必要があるということです。
とりあえず、これをご覧頂いてる皆様、「ただの推測」と思わず
「予防対策に有効かもしれない」と思って、
今すぐカバルの「サブパスワード(4つの数字)」だけでも変えれば
少しは安心いただけると思います。
公式にはマイパスがあるからいいですが、ハンゲのワンタイムパスワードは
今回の推測が当たっていれば意味をなしません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ハッカーの手口
次に私が被害にあった詳細を書いていきます。
2つのIDでログインされたと先に説明させて頂きました。
1つめは、ギルド専用の倉庫ID。
2つめは、赤コア保存用の個人専用倉庫ID。
1つめをハックされた後、約10分後に2つめがハックされました。
なぜ解ったかというと、2つともギルドメンバーにしておいたからです。
主人もギルドメンバーでたまたま日曜で会社が休みだったため
私がカバルをしていないのに、倉庫IDのログインがGチャットで確認されて
ハッッキングと気づいて呼びかけてくれた為、
すぐそのIDでログインしてゲーム起動し、ハッカー側のゲームを落とし、
再度ログインしてすぐサブパスワードを変えました。
その後暫くの時間、臨戦態勢を崩さずにいたのですが
同様にGチャットで2つめのIDがハックされたことが解り
同じようにそのIDでログインしてハッキングを弾きました。
2つとも2度目にハックされる様子が無かったので
落ち着いてどんな窃盗手口か調べました。
まず、1つめのIDは価値あるものが倉庫IDに無かったためか、
いくつかNPCに売ってalzに交換されていました。
そのalzも無くなっていました。
アイテム復旧でいくつか取り戻すことが出来ました。
そしてギルド倉庫にあったシエナ1のチケットが6個だけ抜き取られていましたが
これはインベントリに入っていた為ギルド倉庫に戻しました。
2つめのIDはすぐに気づいたので赤コア4つだけ無くなっているだけでした。
綺麗にあいた4つのインベ枠の場所になぜかギルド倉庫にあったシエナ2のチケットが
ぴったり収まっていました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■最後に「ダークナオザク」の気持ち・・・
もし近い将来…今はまさかないでしょうけど…あったら最悪!という予想を。
リアルタイムでID情報ハッキングした直後の窃盗という、万が一の最悪な高等手段に出られた場合
私達ユーザーは何もできません。
そんな末恐ろしい時代が来ないことを祈るかぎりです。
本当に運営さんにセキュリティ万全にしてもらうしかないんです。
本当に運営さんに注意してもらうしかないんです。
本当に運営さんに顧客を安心させてもらうしかないんです。
最近ギルドメンバーに「ギルマスこえー」とか言われ、からかわれて遊ばれてました。
んで「ダークナオザク」というあだ名がつけられちゃったんですが…
今回本当に、見た目まで「ダークナオザク」になるかと思うほどアドレナリン流れました。
もちろん全てを運営のせいにするつもりは毛頭ありません。
一番悪いのはハッカーです。
そして私のID情報の流出という推測も憶測でしか過ぎないですから。
だけど。
事実こんなに沢山の被害報告がブログなどで流れてるわけですし
情報の流出があったか否か調べてるかどうかくらいの報告をするのが筋だと思います。
- PR -