パス抜きのパターンと対策?詳しい人教えろください。

パス抜きが流行っているようです。直接の友人ではありませんが、少し前にパスを抜かれ装備を売り払われている様子がツイッターのTL上に流れているプレイヤーが居ました。

直近ではこのブログからもリンクさせてもらっている、パンテの民の管理人さんがパス抜き被害に遭われたようです。個人的にとても好きなブログだったので、残念ですし、怖いですし、犯人に対しては許せない気持ちでいっぱいです。

ということで今日はパス抜きのお話。私は詳しくないのですが、ちょっと色々考えてみたので書いてみることにしました。


m1-2s.png


・メールアドレス・パスを抜かれる。
・ネクソンID・パスを抜かれる。
・メイプルID・パスを抜かれる。


今回、自分のメルアドやネクソンIDでログインして、パス犯になりきってメイプルIDまで辿り着こうとしてみました。パス抜きのパターンですが、上記の3つのどれかだと思われます。

結論から先に言うと、メルアドとパス割られたら大体終わりだと思います。

ネクソンIDに登録してあるメルアドさえ手に入れてしまえば、ネクソンIDを知ることは簡単です。公式からメールアドレスを打ちこむだけで、ご丁寧にネクソンIDをメールで送信してくれます。

そしてネクソンID+メールアドレスさえ手に入れてしまえば、ネクソンIDのパスも簡単に変更することが出来ます。これも公式から打ちこむだけで簡単に簡易パスが発行されます。

ネクソンIDでログイン出来れば、メイプルIDを知ることもパスを変更することも簡単に出来ます。よってネクソンIDに登録しているメルアドを割られてしまうと、ネクソンIDやメイプルIDのパスワードをいくら複雑にしていても全く無意味だと思われます。

ただしここで威力を発揮するのがワンタイムパスワード。という事でいいのかな。別端末でほんの30秒程度有効な一時的なパスワードを発行するというもの。詳しくはないけど多分あってる。

ていうか恐らくですけど、ワンパス設定していればメイプルID/パスを直に抜かれる以外では、ほぼパス抜き被害は防げるんじゃないでしょうか。今回のぱむさんもワンパス設定はしていなかったと書いてましたし。

最良のパス抜き対策はワンタイムパスワードの設定だと思われ。メルアド/パスが仮に割られたとしても、ネクソンIDにログインできなければメイプルIDも守ることが出来ますから。

でもでもどうしてメルアド・ネクソンID、それぞれのパスが抜かれちゃうの?って疑問がある。

・パソコンを盗み見られた。
・ネカフェなどでメルアドにログインしてログイン情報が残ったままだった。
・どこかにメモしていたものを見られた。
・友達に教えていた。
・メルアド・ネクソンID・メイプルIDのID名・パスが同じ、もしくは非常に似たものであった。
・ネクソンが情報漏えいした。


こんな感じでしょうか。あとはPCにウイルスが入ったとかフィッシングサイトに引っかかったとかそういう系?そっち方面は本当に無知なんですが、正直言って物理的に抜かれるパターンが多いんじゃないかと思う。

そして妄想してみると、身内かそれに近い人の方が圧倒的に犯行しやすいってことも考えられる。

例えば、スカイプで画面共有したままログアウト/インを行った為にメイプルID・2次パスが割れてしまった。とかいうことは十分考えられる。パスは伏字だけど、それが非常に簡易なものや予想しやすいものだったら?

ネクソンIDに登録しているメールアドレスで友達とやりとりしていて、パスを割られてしまいそこからネクソンID/メイプルIDを抜かれてしまう。こんなパターンはありえるんじゃ?

今回のぱむさんの件もメルアドに変なログイン記録はないと書いてあったようなので、直接ネクソンIDかメイプルIDとパスを抜かれたということになるのかな。何にせよワンタイムパスワードの設定は必ずしておいた方がよさそう。

パスを抜かれるという経験はないのだけど、昔言われてたようにゲーム内でチートなどによってメイプルID/パスを抜かれてるならこれはお手上げに近い。

でもそんな感じで抜かれるなら、ブログでキャラ名や装備を晒すだけで狙われる可能性すらあるから廃人どもがもっと被害にあってて良いと思うんだよね。

・ワンタイムパスワードの設定(最重要)
・それぞれのパスワードの複雑化と差別化


対策としてはこんな感じか。ワンパスの設定はもちろんのこと、それぞれのパスワードは大文字・小文字・数字を組み合わせた上で、出来るだけ長く、脈絡のない(単語などは使わない)パスワードにする。もちろんパスの使い回しは厳禁。

大事なパスワードは抜かせない為の最善策をとって、さらに抜かれてしまっても守れるように何重にも対策をしておいて損はないと思います。私も今回の件で色々設定を変えようと思いました。

パスを抜かれた人には大変酷な話だとは思うけど、「本当に少しも1mmも抜かれるような行為をやった心当たりない?」かを聞いてみたいなと思う今日この頃。皆様もパス抜きにはご注意を。あと詳しい人いたら色々教えてください。

追記:ワンタイムパスワードを設定していてもメールアドレスを割られるとダメみたいです。メールセキュリティを高めましょう。(ただし何故ダメかは私自身はよくわかっていないです。ネクソンIDへのログインなしでワンタイムパスを解除する方法はあるのでしょうか?調べたけどなさげなんだよなぁ。なんにせよメルアドのセキュリティも高めておいて損はないと思われますが。)

さらに追記:ログインなしでもワンタイムパスワードの利用停止を申請することは出来る模様。ただし申請にはネクソンID/パスや氏名・生年月日などの個人情報が必要。メールアドレスが割られたときにこれらの情報も一緒に盗まれるような状況だとワンパス設定をしていても危険?



クリックせよ。
スポンサーサイト

Pagination

Comment

ぱむくるみそ

コメント失礼致します!

今回は当方の件を取り上げて頂き、またそれに関する対策法などを執筆して頂き誠に有難うございます。
正直なところ、私はいくつかのサイトなどでパスワードの使いまわしという失態を犯していました。
完全に一致してはいませんでしたが、パスワード内の8割程度は一致する形です。現在はそれら全てを差別化し、変更。使用していないサイト等は退会処理をしました。

記事内でも述べられているように、ゲーム内の情報から不正アクセスできるのであれば被害は現在より甚大なものになっていると思います。
ですので、私もゲーム内で抜かれる可能性というのはキャラクター名とID名で関連する要素でもない限り不可能だと思います。(詳しい知識がある訳ではないですが・・・。)


ですので、当方の不正アクセスの原因は可能性としては
・身内による犯行
・インターネットカフェ等の利用による漏えい
・他サイトが保有する登録情報からの漏えい
・N○XONの策r
のいずれかではないかと考えております。
真相は闇の中ですが、こうして他ブログ様でご紹介して頂くことにより私のような被害者が少しでも減ってくれれば幸いです。


管理人様も今後も楽しいメイプルライフをお過ごしください!
ブログの方も覗かせてもらいますので更新頑張って下さいね!
  • URL
  • 2016/11/22 21:38

匿名の忍者

ぱむくるみそさん>おはようございます。コメントありがとうございます。
今回はパス抜きの被害に遭われたとのことで、大変残念に思っております。
どこまで取り返せるかわかりませんが、無事IDが戻ってくることをお祈りしております。

犯人には正直許せない気持ちです。手間はかかると思いますが、
法的手段を取ってでも制裁を加えて欲しいというのが個人的に思うところです。

パスワードの使い回しってやっちゃいますよね。
私も捨てアドのパスなんかは全部使い回しです。

メイプル関連のメルアドやIDのパスだけは厳重に管理しているつもりですが、
いつどこから抜かれてしまうかも知れませんし怖いことですね。

またいつかパンテの民様で楽しい記事が読めることを期待しております。
貴重なコメントありがとうございました!!
  • URL
  • 2016/11/23 10:13

Post Your Comment

コメント登録フォーム
公開設定

Utility

プロフィール

匿名の忍者

Author:匿名の忍者
210Lv(2016/8/28)→
220Lv(2017/1/30)
ある事情で匿名でブログをすることに。気が付く人は気が付くでしょう。だが詮索はするな。そして誰にも言うな。


アクセスカウンター

検索フォーム

ブロとも申請フォーム

QRコード

QR