当ブログはリンク自由です。

申し訳ありませんが、トラックバックスパムが多いため、トラックバックは受け付けていません。

2017/10
09月11月
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
プロフィール

kazetami

Author:kazetami
鯖:あずさ(元つばき)
Lv.200 パラディン(20才以上)
愛用武器:ライオンハートバトルハンマー
ギルド:東日本
ペット:子ねこ(白)
趣味:黒字狩り
装備とステータスを見る

【twitter】
kazetami

【サブ】 リンクから装備・ステータス参照可能
(1stID:♀)
東千田(ソウルマスター)
・風魚民(スピアマン)
鉾風民(アラン)
流風民(エヴァン)
・疾風民(斬り:フリマ担当)
包風民(バトルメイジ)
爆風民(キャノンシューター)
微風民(究極ビジョップ)
風花民(カンナ)
凍風民(I/L)
風光民(ルミナス)
地風民(デーモンアヴェンジャー)

(2ndID:♂、職で性別固定のは♀)
聖風民(ビジョップ)
火風民(フレイムウィザード)
双風民(DB)
突風民(ワイルドハンター)
轟風民(メカニック)
台風民(メルセデス)
天風民(デーモンスレイヤー)
雷風民(究極バッカニア)
風野民(ハヤト)
炎風民(F/P)
・風力民(カイザー)
・融風民(エンジェリックバスター)
・上杉綾(2ndカンナ)
・無風民(ゼノン)

(3rdID)
・迅風民(ファントム)
・暴風民(ウィンドシューター)

検索フォーム
リンク集
FC2ブログランキング
QRコード
QRコード
メイプル・攻略ブログ

--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 
2011/12/20

もういくつ寝るとお正月♪ でも油断大敵

お正月ということで、どーんと課金する方も増えてくると思います。

どーんと課金するにあたって、今一度セキュリティについて注意しておかないと
パス抜き→引退とかに追い込まれる可能性も・・・


1.ID/PASSを他人に教えない。
 忍耐できない、クエスト進めたい、LVアップしてもらいたいetc.と誘惑が多いかもしれませんが、
 ID/PASSを教えてしまったら、何をされても仕方ないです。

2.導入できるなら、ワンタイムパスワード。
 ポイントサイトやサポートサイトに入るのにいちいち携帯のアプリ起動しないといけないのですが、
 1回しか使えないから、セキュリティ面としてはかなり安全な部類に入ります。

 自分のケータイが対応してないとか、自分でインストール出来ないとかそういう事情でない限り、導入したほうがいいでしょう。
 ちなみに、対応している機種であれば、会員情報の修正のところから無料でダウンロードするためのQRコードが貼りつけてあります。
 ワンタイムパスワード

3.個人情報をやたらと晒さない
 個人情報はID・パスワード推測の宝庫。 

4.ブログ・Twitter・その他SNSのIDとかとも、NEXON_IDやメイプルIDで共有しない
 これもID・パスワード推測の宝庫。

5.家族とPC共有している人は、ID/パスワードをブラウザに覚えさせない。
 家族とて他人です。
 自分のID/PASSぐらいは自分の脳味噌に入れておけー

6.NEXONポイントセキュリティで、使うゲームのみチェックしておく
 残念ながら、MTSは今のところ準備中・・・
 他のゲームのアイテム買われないようにしておこう

7.大金は入れておかない
 NPにしろ、WPにしろ、大金を入れているというのは非常に怖いです。
 リアルの世界で、大金を持ち歩いて歩いているのと同じぐらい危険と認識しましょう。 

8.アンチウイルス系のソフトは極力切らない
 ボスとか動作が不安定な場合に、切るのを推奨されている感がありますが・・・
 正直オススメしません。
 今使っているのが、トレンドマイクロとかといったあまり評判の良くないソフトの場合、乗り換えも検討したほうがいいです。
 (個人的には avast!をお勧めします)

9.定期的にウィルスチェック
 週1程度でいいので、ウイルスチェックしましょう。
 特に家族と共有しているとかそういうかたは、知らないうちに家族がウイルス持ち込んでいるというケースも。 
スポンサーサイト
 
2011/02/08

昨日の臨時メンテでNEXONパスワードの変更が必要

昨日、臨時メンテで

NEXONパスワードを再設定しないとサービスが使えないというお達しが出たので、変更。

サービスが使えないというのは、
・NEXONポイントの充填
・メイプルパスワードの変更

とかそのあたり

メイプルそのものにINできないとかそういう訳じゃないけど、
課金してプレイしてる人は要注意

先日二次パスワードという非常に不便な物が実装されまして。

リログやccの時間が今までの倍になったんですが(※10秒→20秒)

以前も花梨事件が起こりましたしねえ。

Nexonより急遽NexonIDのPassを変更しろとのお達しが来ました。

私のリア友は殆どフリーメールで適当に登録しているため全滅っと。

実際にログインできなくなるかは分かりませんが、Nexonには早い対応をして欲しいものです。




【2/12おいて楓鯖ハック可能性】JMSの運営について【楓事件】

こういう意識が低い方は、ハックでも何でもされたらいいんです。

自分の身を守る手段を活用しようとしないんですから。

適当なメールアドレスでサービス登録できていたNEXONにも落ち度はありますが、
何かあったときに、メールアドレスすら思い出せないようなユーザの方がもっと問題ありますね。


ネットの世界では自分の身は自分でしか守れない。

ネットの世界で自分に何かあったときに、それは自分ですというのを100%証明する手段はない。
メールアドレスと紐付けするというのは、確率が高いというだけで、メールのアカウントとパスが漏れたら終了。


2次パスワードが意味なかったのは、
別のWebサービスで漏れてたIDとパスワードを元に、NEXON IDとNEXONパスワードが割り出されていたからでして・・・

2010年11月13日に、サミーネットワークスが
不正アクセスによりオンラインゲーム「777town.net」のアカウント情報が流出
で173万5841人分の、ゲームサイトのログインIDとパスワード、メールアドレスが流出

サミーというと、パチンコ台を作っているメーカーで、そこのオンラインゲームをやるとなると、比較的年齢の高い層だと思われます。
つまり、金を持っているであろう可能性がある社会人中心にアカウントが漏れたと考えるのが筋。
メイプルの世界でも、比較的高いP課金とかしているのは社会人になるので、777town.netで得たIDとパスワードを元にNEXON IDも狙ったと思われます。
クラッカー側としてはいい情報を得たとしか言いようがない。


後、2/12のハッキング予告ですが、ヘタするとそれだけで
電子計算機損壊等業務妨害罪
に問われるかも。
 
2011/01/26

今日メイプルにログインする前にするべきこと

・NEXON_IDに関する自分の登録内容を再確認・再設定
 →2次パスワードリセットに必要となるデータがある
・メール認証
 →NEXON_IDに関する変更はメールでお知らせされる&MTS利用に必要
・ワンタイムパスワードの設定
 →現状、NEXON_ID用のパスワード変更やサポート問い合わせに必要


パス抜きの被害が多発していますが、自分を守れるのは自分しかいません。
ネット上で殺されたくなければ、自己防衛するしかありません。

パスを抜かれるのは9割5分ぐらいは、自らのセキュリティ対策が甘いのに起因します。
ITの技術的な部分を駆使したクラッキングよりも、ソーシャルクラッキングの方が遙かに多い。
クラッカーは心の甘さにつけこむ隙を狙っています。


また、PCに安易に進入を許すような状況を自ら作ってはいけません。
ゲーム中重たいからといって、ウイルス対策ソフトやファイヤーウォールソフトを切るのは御法度。

ましてや、忍耐クリア用とか、特定のグルクエ用にIDとPASSを他人に教えてしまうなんて論外。
 
2010/12/15

どちらも馬鹿ですよね

http://www.sponichi.co.jp/society/flash/KFullFlash20101214098.html

 キャラクターを操り仮想世界を冒険するインターネットのオンラインゲームでIDとパスワードを無断公開され、ゲームで使う武器などを別人に捨てられたとして、兵庫県に住む40代の男性が、公開した愛知県の10代の男性に約350万円の損害賠償を求める訴訟を神戸地裁に起こしたことが14日、分かった。

 武器などのアイテムはインターネットを通じてウェブマネーや現金で取引されている。原告側の代理人弁護士は「オンラインゲームでの損失の賠償を求める訴訟は珍しい」としている。

 訴状によると、原告はオンラインゲーム「メイプルストーリー」で敵を倒して得たアイテムを売るなどして月に約10万円の収入があったが、知人に教えていたIDとパスワードが愛知県の男性に伝わり、2008年4月に無断で公開された。これを使った別のプレーヤーが原告のアイテムを捨てた、という。

 原告側は計26万円相当のアイテム8点や、ゲームを続けていた場合に得られたとする2年間の収入計240万円などの賠償を請求。武器の一種「ドラゴンパルチザン」については1点6万5千円の価値があったとしている。




原告も被告も馬鹿としか言いようがないよ。

原告側については、ID・パスワードの管理が出来ていなかったのだから、落ち度がある。
民事でまるまる言い分が通るのはあり得ないでしょう。
2年前のドラゴン武器の価値はよくわからないんだが・・・

被告側は、不正アクセス禁止法に引っかかる。民事的な部分はよくわからないけど。
 
2010/11/02

ID/パスワードの管理に注意しろと言うのなら、メイプルID変更画面をSSL通信にして

お願いだから、メイプルパスワード変更の画面に行く時もhttps://(SSL)に対応してください

http:// だと、フォーム(ID・パスワード入力画面)から、送ったIDやパスワードがそのままサーバーに渡るんですよ

インターネットでは、暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。



NEXON IDの方は、ベリサイン(VeriSign)の証明書入ってるからいいんですが、
メイプルIDの方が全く対策されていない。

メイプルパスワードを変更しようとして、NEXON IDとパス抜かれたら意味ないです。


【特別企画】アカウントハックに遭ってしまった!(後編)
なIDとパスワードの管理は論外。

ソフトウェアキーボードは、キーボード入力した内容を抜く(キーロガー)というのに対しては有効だが、
SSLが導入されていないと、結局 入力した内容がそのままインターネットの世界に出て行ってしまう。
 
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。