人気ブログランキング | 話題のタグを見る
the black echo

アカウントハック その3

どうやらセガのMORPGであるファンタシースターオンライン2(PSO2)でもアカウントハックが発生してる模様です。

【重要】不正アクセスを防ぐため、登録メールアドレスにご注意ください@PSO2.セガ

不正アクセスが発生する原因について

これまで寄せられたご報告などをもとに、PSO2運営チームで随時状況を調査しておりますが、ゲーム内、あるいはSEGA ID登録サイトから、IDやパスワードの流出等は確認されておりません。

現在、不正アクセスを受けた事例の多くにおいては、SEGA IDの登録メールアドレスが不正利用されているとの報告を受けております。
メールボックスが不正利用されると、お客様の個人情報を不正に利用されることで、パスワードの再設定を狙われることに加え、メールアドレスに発行される「PC認証キー」を読み取られ、別のPCでログインされてしまう可能性があります。
したがいまして、登録メールアドレスとパスワードにつきましても、厳重な管理をお願いいたします。


どうやらWebで登録する際のSEGA-IDに付随するMailアドレスが狙われたようです。
IDとmailアドレス盗むなら、パスワードも一緒にキーロガーで盗んでるから、登録Webでさくっと変更して後は装備/金を盗み放題ですな。てか、ゲームログインにワンタイムパスワードないのかいw なんでやねんw


何度もしつこく言いますが、ワンタイムパスワードを使いましょう。
どんなゲームでも銀行でもPCが絡むシステムで、ワンタイムパスワードの仕組みが入っていないのは、ザルといっていいです。そういうシステムは盗まれでも死なないしどうでもいいのダケ利用しましょう。
それとシステム側でワンタイムパスワードが提供されていて使わないのは、アホの子です。
個人PCからイロイロ漏れようが、システム側がお漏らししようが、ワンタイムパスワードで止まります。

あと共通MailアドレスにGoogleのGmailつかっているなら、2段階認証を使いましょう。アレでだいぶ防御できます。

業者BOTをどんどんつぶすと、個人資産狙ってくるというのは、かつてFF11で通った道。
.cnだけ弾いてもVPNでつないだり(日本国内に中継サーバー立てるのですよ:電気通信事業法違反だとさ)敵もいろいろかんがえるのう。新型鳥インフルエンザで全滅しないk(ry

そおいや、PSO2はアルファ/ベータテストやって、アイテム課金に呆れて本番やらずだったんだが、セガIDとかどうなったんだろう!?放置してた!IDもパスもわからんぞ!(←一番犯罪の温床/こういう放置IDがBOTに使われる)

by svetlana | 2013-04-28 02:02 | DQ10

<< アカウントハック その4 youtubeの広告が >>