ネットゲーム『メープルストーリー』の すもも鯖に生息するパラディンののパス抜き被害からの復活記録><

異国の地からふらりらメイポ記録

もう終わりかな… | main | 盗まれた装備公開
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
| スポンサー広告 | --:-- |
ネクソン本体へのハックアタックの可能性
みなさんおはようございます!

今回、自身がパス抜きを食らってから本腰を入れて、色々調べてみているぶらっくです。

昨夜、私の会社のプログラマーの者に私のコンピュータを隅々まで調べさせましたところ、確かに『キーロガー(トロイ)』が進入しようとした形跡があったそうです。

しかし、私のPCは仕事でも使っているので、少し高度なセキュリティをひいている方だと思います。よって、そのウイルスで何かをされた形跡は一切見つかりませんでした。

しかし、そのプログラマーの彼が言うには、事態はもっと深刻で、『今回のパス抜き被害は、ネクソンのメインサーバーが直でハッキングアタックを受けている可能性が大きい』そうですorz

そうなってくると、個人での対処は全く無意味であり、防御措置の取りようは無いそうです;;

私は知らなかったのですが、最近GM自体が抜かれてしまい、サーバー閉鎖など色々な事があったそうです。

良い機会ですので、ありきたりな返答を返してきたネクソンに対し私が送ったメールの内容と、ネクソンからの回答をそのまま以下に載せておきます。Blackdiver
「お言葉ですが、定期的にパスワードは変更していましたし、誕生日や名前など推測しやすいものなど使ったこともありません。他人に教えたことも無ければ、キャラやIDを貸したことも一切無いです。

つまりこれは何らかの『ツール』もしくは『ソフトウェア』の使用ではないかと思うのです。そうでなければ英数の混ざる11桁に及ぶパスワードの解析など簡単には不可能です。


それに対してのネクソンの対応は以下の通りです。

ネクソンジャパン
ハッキングという行為は、弊社サーバーに第三者がアクセスを行い、データを改ざん、流用することを指します
そのような行為が行われた場合は弊社でも対応を行いますが、現時点でそのような問題は発生しておりません。
なお、警察等の公的機関より正式に照会の依頼があった場合には、
弊社にて対応可能な範囲で捜査への協力を行っておりますが、
協力にあたって、キャラクターの復旧や利用されたNEXONポイントの
補償といった対応は行っておりません
。」

とまぁ、こんな感じだったわけです。

これだけ自社のサーバーの管理には強気だったわけですが、今回のGMキャラのパス抜きが出来てしまっては言い訳は出来ないでしょうね

専門家から言わせれば、今回の一連の事件はネクソンの管理体制の杜撰さが生んだ可能性も高いそうです。

もしもメインサーバーが本当にアタックされていれば、パスなどいくらでも抜けますし、数々の改ざんも出来るとの事です

勿論今回の犯行に及んだ犯人と、それの『土台』を作った人が同じとは限らないとも言っていましたが…

このままではまだまだ被害は出る可能性もあります。

自己の管理でどうしようもないのであれば、ネクソンに皆が協力して抗議文を送り、対策と保証を徹底してもらうしか無いように思います。

個人情報まで簡単に見られてしまうわけですから…


「今はされてないから平気だし~」

と思っている人も多いと思いますが、この手の矛先はいつ自分に来るか分からないという事を理解してもらいたいのです。


横師の蔓延やチートへの対策も疎かにしてきたネクソンの怠慢が、今回の大きな事件を生んでいる様にしか見えないのは私だけでしょうか?

『横師』は関係ないだろう!

と言う『人の嫌がる行為をして楽しんでいる頭が帽子を載せる台のお子様』は置いといて結局まともにプレーをしているプレーヤーからの色々な被害届けなどを無視してきたその姿勢のツケが今きているという意味です。

もしもこれを読んで、今のメープルストーリーの状況について不信を持っている方が居られましたら、是非きちんとした意見をメールにて届けるべきかと思います。

被害が広がる前に事が収束してくれる対策が講じられる事を切に願います。
スポンサーサイト
| パス抜き被害対策記録 | 12:44 | トラックバック:0コメント:16
コメント
まずはリンク貼らせていただきました。
あと、やれることをやってみます。
しかし、CM宣伝してる場合じゃないな、ネクソンさんも。
結局はスキル的にハッカーやクラッカーに及ばないんじゃないかな。
1日中篭ってプログラミングを研究してる人って絶対半端ないよ。。。
2007.03.24 Sat 17:07 | URL | きりん
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2007.03.24 Sat 18:22 | |
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2007.03.25 Sun 00:59 | |
どこからキーロガー侵入したんでしょうね?f^_^;
もしかしてメイプルカラ侵入…とか??

ネクソン側のGMというかサーバーがハッキングされた可能性があるとなると…
ネクソンを『乗っ取る』ということも有り得なくはないわけですよね(-_-;)
GMをパス抜きした位なんですから…(((゜д゜;)))

それよりも個人情報をきちんと守れているのでしょうかね…

これはただ事では無いでしょうし…
不正アイテムを大量に作るなんて事もされてましたし

他の会社とも提携してガードを固めたりプログラムを作ったりしているんですから早く歯止めをかけて欲しいものです(汗
2007.03.25 Sun 02:17 | URL | ケーキ
>きりんs
確かにもう洒落じゃないですね。
ネクソンはここらで本腰入れて対策とらないと取り返しのつかない事になります。
パス抜きを食らった人は勿論ですが、我々の中のいくらかは個人情報も盗まれているわけですから。
もうGMまで抜かれているわけですから、正直CMなんてしている場合じゃないですね。被害者が団体訴訟起こす!なんてことになったらそれこそ大変です。

>匿名s
正直、ツールやハッキングプログラムさえあればどんな人でも犯行は可能ですからね。あとは逃がさないように確実な証拠を掴み逮捕に持っていく必要があります。
また何かありましたらお気軽に書き込みくださいね。

>けーきs
もう今のままでは『このゲーム』はもうダメでしょうね。
バランスも秩序も目茶目茶になりますから。
GMまで抜かれているのですから、個人情報などはもうすでに漏洩していると思っても良いかと思います。
サーバーがハックアタックされていれば、おっしゃるとおり実質『のっとり』状態ですからね。
その対策で急激なサーバー停止。そしてその弊害で被害をこうむるプレーヤーも多発しているようです。(アイテムや装備の消滅など)
こんな状態では4次を実装してもより、大変な事になるだけのような気もします。。。
2007.03.25 Sun 02:56 | URL | Blackdiver
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
2007.03.25 Sun 14:11 | |
どこかの掲示板だかブログだかで読んだんだけど
サーバへのクラッキングによるデータ改ざんは、以前からあったみたい

それは、クラッカー本人のカキコミだったと思うんだけど
レベルを管理するためのレベルコード(レベルをハッシュしたもの?)なるものがあって
それを改ざんすれば、好きなレベルになれるとかどうとか・・・
ただし、今現在の最高位のレベルの人を超えることはできない
(レベルコードの算出手順が不明だから、人から盗む)

ただし、非常に危険なので請け負うときはお金を取ります・・・などとも・・・

ホントかウソかは、本人のみぞ知る・・・って感じだけど
実際、ネットに繋がってる以上、侵入できないシステムはない
って、言われてるくらいだしね・・・

今回のブラックさんの件とは直接関係ないことかもだけど、参考までに
2007.03.25 Sun 17:52 | URL | あぶ
>あぶs
結局のところは、そんな話が出ても被害者の声が上がっても無視してきたネクソンの対応の杜撰さが問われる状況ですね。
すぐに対策さえ真剣に取っていればここまでの状況にはならなかったんじゃないかな?

もしもメインサーバーが完全にやられていたら、もうその気になればどのキャラでも狙い打てるでしょうしね…orz
2007.03.25 Sun 18:57 | URL | Blackdiver
こんばんはです

メイポは引退しちゃった私ですが28日までは一応PCに繋げる環境は持ち合わせていまして


黒様のブログもちょくちょくと 見ながら 非力ですが 応援している私ですが


とりあえず ツールでのパスヌキの可能性に付いて


これは 1秒間に1000個のパスワードを作成するツールとか言う物が 実際 出来て居るのは事実です


P2Pなどの ファイル共有とかで よく出回っている クラックツールです



これを 使えば 実質上30分もあれば 抜けないパスワードは 存在しないと 言う話も聞きました



IDのダブりってのは よく あります


私のメイポのIDも 被ってたってのは 私の旧ブログを参照して頂ければ 解るかと思います



ID習得の際に 自分と同じIDが被っちゃうと すでに 使われてる IDですって よく 言われますよね?


その時に そのIDを覚えておき 先ほど上げたパスクラックツールを使えば 


ハッキング クラッキング 知識が無い人間でも 簡単に抜けると 言う現実なんです つw;











ネクソンの肩を 持つ気は 一切ありませんが


まず サーバーへの直接攻撃は ありえないんじゃないでしょうか?



もし これが 実質上 可能ならば いえ もし 実際 本当にされていたとしましたら



流石のネクソンも 警察に 告訴するかと 思います


黙って居るとは 考えられません 不正アクセス方で裁く事ができますからね



GMのキャラが ハックされたってのは どこの情報でしょうか?


一応 このブログを見た後 メイプルのサイトを見に行きましたけど その様な 内容は 書いて居ませんでした



もしも GMキャラが 本当に パスヌキされて居るならば


まず 大々的に その事を 告知するかと 思いますし


それでも まだ 経営するとも 正直思いません



ユーザーへの不安を 隠す為に 報告しないって 考えも出来ますけど 


もし ネクソンさんが GMキャラハックを黙秘にしてたならば



これは ネット上での法律上 ユーザーは裁くことが出来ます








アクセス管理者による防御処置

1・IDやパスワードなどの 識別符号やそれを確認する為の符号を適正に管理する


2・常にアクセス制御機能の有効性を検証する


3・必要に応じてアクセス制御機能の高度化を行う

4・ コンピューターを不正アクセス行為から制御する為に必要な処置を講ずるように 努める



具体的には ユーザーの居なくなった IDやパスを放置せずに きちんと削除して パスワードファイルを暗号化するなどして 認識符別機能が ちゃんと 機能してるかどうかを検証し 問題点があれば 修正を行ない セキュリティを強化する為のシステムを導入したりパッチをパッチを当てるなどの対策を 要求されています


↑ コンピューターの法律ガイドから そのまま 引用してきました


一部の専門用語等を 詳しく書きたいですが 面倒なので辞めます

また 色々と詳しい事も書かれてましたが

これも書くの面倒なので辞めます




つまり もし ネクソンの メイポのサーバーをハックされていたのならば


3.4の 対策が 守られていない為 ネクソン自体を告訴する事は出来るんじゃないでしょうか?



法律関係には 詳しくないですし 一部の本から 引っ張ってきた ただの 知ったかぶり ですが



まぁ まず 経営社のサーバーをハッキングする目的というより そういう 腕を持ち合わせた ハッカーさんが



お金目的では無く ただの 嫌がらせでのキャラデリは



ありえないんじゃないか?と 私は 言いたいのです




もし 私が ネクソンのメイポのサーバーに直接アクセス出来る腕を持っているならば キャラデリなど 幼稚な事せず



個人情報を 盗んだりして それを 売ったりしたり



また サーバー事態を停止させたりして メイポ事態を起動不能にしたり しちゃいますね




まぁ ハッカーの気持ちや 考え方など 解りませんから


なんとも 言えません





勿論 私は 黒様の 活躍に スッゴク期待していますし



私も実は 楓鯖に居た時 パスヌキされた被害者の一人です



ちょうど そん時 仕事の都合ってのも あり 良い機会で


メイプル辞めちゃったんですがね


その後 李に復帰した経緯などは 

当ブログの過去記事を参照してくだされば 助かります



私は 黒様に 頑張って 犯人を見つけて欲しいって気持ちが ありますけれども




何か ブログを呼んでる限りじゃ 犯人を捕まえる事から


ネクソンの管理体制への 疑いで ネクソンへ責任を取らせたいって 言うように 感じたので 



こうして 書かせていただきました




私は PCに触れるのが実質上@3日ありませんが



新たな職場で 黒様の活躍を何時までも 応援させて頂きます^^b



長々とした文章で 申し訳ないです 


そして 気分を害する発言 真にすみません><



ネクソンの肩を持つ気はないんですけど



先ほども 上げた用に ネクソンに責任を取らせたい


そういう風に感じちゃったんで 



もし 気分を害されたのでしたら


気兼ねなく このコメントの削除お願いします


2007.03.26 Mon 00:00 | URL | 紅
2連続 書き込み 失礼します ぺこ <(_ _)>



書いた後 再び読み治しましたら 一部 誤字を発見したので 訂正文です^^;


キャラデリさた って所を パスヌキされたに 訂正しておきます^^;




まぁ 上記のレス書いた 私自身 結局何が言いたいのか 


わからないまま 書いちゃった訳ですけど





上記の 内容を まとめますと



犯人を捕まえて欲しいって気持ちはありますけど


ネクソンが悪い言い方するってのも どうかって 


言うのを 書きたかったって 訳です



ええ ネクソンは 私 大嫌いだから 肩持つ気は無いんだけどね



何か だれだれの責任で

こうなったって言うのが 嫌いな性格なので 書かせて貰ったんです つw;

2007.03.26 Mon 00:14 | URL | 紅
気になったので・・・
あまり面識はないですが、紅さんのコメントに一言。
ネットゲームを提供していく仕事をされている以上、
ネクソンサイドの安全管理は当然の義務だと思います。
その体制が崩れているのが現状として見受けられる以上、そこを責めるのは当然ではないでしょうか。
一個人を責めるのではなく、今のこういった杜撰な環境から改善しようとしているんですよ。
何が悪い、誰が悪い、そういったただ誰かに責任を押し付けるようなことを、そんな次元のことを、ブラックさんがされているとは私には思えません。
ま、私が言うのも変ですが。
パス抜きをされたという件で、その犯人を無闇に責めたり、まして周りに同情を買おうともされてないブラックさんを私は素敵だと思います。
そのつもりでも案外みんな実際に自分が被害者になるとそのような状態になるもんですからね。
なんか、告白みたいになってる・・・(*ノ▽ノ)
(たぶん気のせいです。)
しかし紅さんのコメントは非常に参考になりました。
2007.03.26 Mon 01:07 | URL | きりん
>紅s
こんにちわ^^
親身なコメントとても感謝します。

直接攻撃についてですが、メインサーバーを見れない私側としてはあくまでも推測の域を出ません。
ですが、現にネクソンもサーバー停止を何度も繰り返し、現時点でトレードも無期限で閉鎖しての各所の対処におおわらわとなっていますね。

聞いた話ですと、どうやらGMのパスを抜いたものは拡声器で大々的にそれを公表したようですし、GMの持つありえない武器のトレードへの出品。アイテムの能力の改ざんされた異常な武器なども出回ったようです。
私はその一部を友人のブログに張ってあったSSから見た程度ですが、裏ではもっと色々な事も起こっている事と推測出来ます。

確かにそこまでの腕を持つ『ハッカー』がするにしては、今回の様なことは幼稚な面が目立ちます。そこはこのブログでも書いたとおり、『ハッカー自身』で無くても、そのプログラムがあれば『誰でも』こういった行為は可能となることです。
それが中高生などの可能性も大いにあるわけですよ。

私に出来る事は『今回私の関った事件の犯人の逮捕』に全力を尽くすことに限定されます。
このまま捜査官がネクソンに接続先の開示を求め、調べれば逮捕も可能でしょうし、この件については解決もあるでしょう。

しかし、それで『この犯人』はどうにかなっても、その後このままネクソンが対策を講じなければ、こういったことが幾度と無く出てくる可能性が非常に高い状況だと私は考えます。

それでは切が無いのです。
私は『誰の責任か?』などに全く興味はありません。

ただこのゲームの中で、リアルだけではどうしても出会えなかったであろう『たくさんの良き友達』との『出会いの場』であり『交流の場』でもある、この世界の安寧を希望したいだけなのですよ^^

今回の犯人が捕まるまで頑張り、その犯人による被害者をこれ以上出さないようにするのが私の役目。

そしてこういったことが今後容易に出来ないように、しっかりとした管理体制をとるのがネクソンの役目。

それだけなのですよ^^

でも、本音も交えてのコメントは嬉しいです♪
これからもまた遊びに来て気軽にコメントくださいね。

>きりんs
コメントありがとうございます^^

最後の告白のようになった文をあっさり『きのせい』にされてしまっていましたが、それはあえて突っ込まない事にしましょうwww(;∀;)

それにしても、私の返事の前にしっかり私のしたいと思っている主旨を、私以上に明確に伝えた書き込みありがとうございました(・∀・)

極力時間を掛けずに今回の件、頑張って解決に向けていきます!
また進展あればアップしていきますね♪

気付いた点などありましたらまたコメント宜しくお願いします。
2007.03.26 Mon 18:38 | URL | Blackdiver
MTS実装あたりから歯車が狂いはじめた気がする
儲かればなんでもいいという利益至上主義とユーザーを省みない姿勢が
今回のGMhackやチート騒ぎで一気に露顕したって感じ

事の重大さがわかってるユーザーは管理がまともなMMOへ移住するだろうね



トロイの侵入は防げたのなら
同じ時期にアイピからID、PASS抜かれたという事件もあったので
メインサーバーアタックによって抜かれたラインが濃厚となってきたね('A`)
2007.03.27 Tue 02:10 | URL | エル
なるほど 私の方が 何も解って無く コメント上げた事が 逆に恥ずかしくなりました^^;



拡声器で上げてたのですね 申し訳ない^^;



改めて パスヌキの被害者を減らす為に 黒様に


是非とも 犯人を見つけて



ネクソンへ今後の管理体制への 強固などを 考えて言って欲しいと 想いました



頑張ってください こんな 私ですけど 私でよければ 力一杯ご協力いたしますので^^b
2007.03.27 Tue 02:23 | URL | 紅
>エルs
コメントありがとうございます。
私のPCは仕事でも使うので、多少手の込んだセキュリティを引いています。
専門のものにも見せましたが、『私のもの』がハックされた恐れはありませんでした。
つまりネクソン側がされた可能性が高いという事になったのですが、ここ最近の事件を見ているとほぼ間違い無さそうですね。。。

>紅s
協力してくれるとの言葉、ありがとうございます。
ですが、これからは紅sがリアルで忙しくなる時かと思います。
私も頑張るので、お互い頑張りましょうね^^
2007.03.27 Tue 18:52 | URL | Blackdiver
承認待ちコメント
このコメントは管理者の承認待ちです
2011.02.10 Thu 00:03 | |
コメントする














管理者にだけ表示を許可する

この記事のトラックバックURL
http://blackdiver.blog56.fc2.com/tb.php/82-1ca5ff35
この記事にトラックバックする(FC2ブログユーザー)
トラックバック
| ホーム |

プロフィール

Blackdiver

Author:Blackdiver
パラディン:Lv200
ペット:主食/前菜/闇王
メープルストーリー・李鯖生息
所属ギルド:無

パス抜きに遭い、一時は引退寸前まで追い込まれましたが、素敵な友たちに背中を押されて復帰。
『元祖ソロ狩り』古参クルセの生き残りの意地で2008年10月25日、晴れて200レベルに到達することが出来ました!
これからはのんびり過ごしてますので、またいつでも声を掛けてくださいねw

画像は名画伯・しおんさんによるものですw


真・闇玉検定 powerd by けんてーごっこ

カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

訪問者数♪

カテゴリー
最近の記事
最近のコメント
愉快な仲間達のリンク
月別アーカイブ
ブロとも申請フォーム
♪BGM

ブログ内検索

RSSフィード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。