(自分自身は直接アカハックの被害に合ったことが無く、また何の専門知識も権限も無い1プレイヤーに過ぎません。以下の情報は過去の記事・体験談・ネット上で検索することができる情報ばかりです。正確な事は警察に問い合わせてください。)
最近何かとアカウントハッキングが頻発しているようで・・・
自分は最近「Minecraft」というゲームばかりやっていて、
マビノギは課金を切らし・・・INもまばらでした。
が・・・、マイクラで同じマルチ鯖にいるメンバーやフレにもアカハックの被害が多数出ており、
不正アクセスを訴える1ブログとして、またアカハックについてまとめようかと思いますが・・・。
まったく、あの時の悪夢が蘇りそうで怖いですな。
んでもって、この記事を書くきっかけとして先ほどフレから相談を受けまして
・被害はネクソンポイント・ゲーム内通貨・装備その他
・銀行PASSを付けていたにも関わらず銀行も被害に合っている
・PASS入力はビジュアルキーボードを使用
・PASSは桁数上限、英字数字ごちゃまぜ
・ウイルスチェック、ロガー検出をしてみたが検出されず
というものでした。
憶測の域を出ませんが、PASSがしっかりしていて銀行PASSが抜かれていることから、
キーロガーによるものかと思われますね・・・。
んで聞かれたことへの返信
Q:OSのクリーンインストールってすべきですか?
A:PCにまだ検出されていないロガーが存在する可能性があるため効果的・・・
・・・と言いたいのですが、アクセス履歴を調べたりウンヌンの場合に警察がPCを調べる可能性もあります。その場合にPCを初期化してしまうと大事な情報も消える、もしくは調べるのに時間がかかってしまうかもしれないので、被害を受けたままの状態にしておいたほうが良いかもしれません。
しかしロガーが残っていた場合はイタチゴッコになってしまいます・・・。証拠隠滅のために自動消滅するロガーソフトとかあるのかな・・・。詳しいことは警察に聞いてください。
主流ソフトは以下のものらしいです。
・Infostealer.Okarag 別名:PWS-Maran.dr or TROJ_MARANxx(xxは亜種名)
現在主流となっているアカウントハックウイルス。
RagnarokやLineage(1)等オンラインゲーム関連の情報を盗み、IDおよびパスワードを盗み出すもの。亜種も多数確認されているそうです。
・Trojan.Rohoteng
侵入先のコンピュータで実行中のオンラインゲームに関連する機密情報を盗み取ろうとするトロイの木馬。特定のオンラインゲームから機密情報を盗み取り、リモートの Web サイトに送信する。
んでもって本題、ハック対策は他の場所でも書かれている通り。
従来の対策と、抜かれること前提でのID管理を徹底すること。
・NEXON IDに関連付けられたIDが無いかのチェック
http://www.nexon.co.jp/JP/Content/Support/Notice.aspx?no=108687
・NEXONポイントセキュリティの活用
http://www.nexon.co.jp/JP/Content/Support/Notice.aspx?no=117008&pg=1&scat=7&kw=
・(参考)パスワードを突破するまでの速度一覧
http://gigazine.net/news/20060408_password/
あとはぐぐるなりなんなり。対策ならいくらでも載ってます。
んで対策しても抜かれるわけで、自分は抜かれた後処理について書きたいと思います。
ブログトップに張ってるリンク先にもあるように、自分が訴え続けることは、
アカウントハッキングは犯罪であり、その1つの行為だけで「不正アクセス禁止法」を代表とする多くの法律に抵触する行為である。
ということです。被害者に対しても、加害者に対しても、です。
加害者へ。
あなたは犯罪者です。他人のIDに不正アクセスしNP等を抜き取った場合罪状は以下の通り。
○不正アクセス行為の禁止等に関する法律違反(1年以下の懲役又は50万円以下の罰金)
○私電磁的記録不正作出・同供用罪刑法(5年以下の懲役又は50万円以下の罰金)
○電子計算機使用詐欺罪刑法(10年以下の懲役)
○犯罪による収益の移転防止に関する法律違反同法律(50万円以下の罰金)
○窃盗罪(刑法235条)(10年以下の懲役又は50万円以下の罰金)
○電子計算機損壊等業務妨害罪刑法(5年以下の懲役又は100万円以下の罰金)
被害者へ。
相手は犯罪者です。絶対に許してはいけません。
犯人を逮捕することで自分のIDも完全に帰って来ますし、犯人にアカウントハッキングされた他の被害者、犯人が今後ハッキングするかもしれない人々が救われます。
あなたが泣寝入りすると被害の拡大を防げません。
※ただし犯人が中国等の日本から検挙できない場合は難しいです。
んでいろんなところから重要なことをピックアップ・・・ほぼコピペ分ですがご了承ください。
まとめるといっても前に書いたこと以上に新しいことは無いと思うんですがね。
警察行きましょう。(リンク参照)
どうしたらいいの・・・?って人は「警視庁ハイテク犯罪対策総合センター」(03-3431-8109)に電話して、「オンラインゲームでアカウントハックの被害にあったみたいなんですが、今後どうすればいいか教えて下さい」とでも聞けばいいらしいです。
(電話番号・・・ミヨミライ・ハイテクってどうやったら読めるんですk)
近くに所轄の警察が無い場合、生活保安課という手もあるようです。
先ほども言ったように、犯人検挙に関しては、相手が日本国内の在住であった場合に限り可能です。
注意点として、NEXONにメールしても対応してくれないor他社にIDを利用させたor不正行為をしたIDとしてBANされることがあります。
・警察へ行く際、ネクソンIDとPASS、マビノギIDとPASS、不正アクセスで使用されたネクソンポイントの使用履歴の画像、被害にあったキャラ名、装備がなくなった状態と装備がなくなる前の状態の画像などを携えて相談に行ってください。
・ハッキング事件の「名目上」の被害者はユーザーでなく運営会社なので、運営会社から訴えがあるまで警察は動けない。
しかし、犯罪被害者以外が警察に犯罪事実を訴える、「告発」という制度がある。具体的には具体的な被害状況を記した「告発状」を書いて、検察庁に提出する形になる。詳しいことは司法書士に相談してください。
・NEXONの対応については個人個人ではどうすることもできないようです。サイバー警察のほうでもNEXONの名は悪名高いらしく、その強固な姿勢は頭を悩ましているそうです。集団訴訟を起こす以外手は無いとのこと。
その後のことは外部リンク参照
・パス抜きされないために・もしされてしまったら(アカハックから警察へ、犯人逮捕までの流れ)
http://keepmypass.blog96.fc2.com/
・都道府県警察本部のハイテク犯罪相談窓口(とりあえず警察へ)
http://www.jp-health.com/safety/htindex.html
・ROの場合のハックから警察/運営の対応レポート(NEXONの場合NP以外の保障は希望無し)
http://raguweb.net/log/eid459.html
・アカウントハック体験記(ROの場合の体験記)
http://air1.fc2web.com/as/id.html
・TW調査凍結/冤罪BAN情報まとめ (NEXONの対応がいかに杜撰かをぐだぐだと)
http://www24.atwiki.jp/twenzai/
→・株式会社ネクソン被害者の会
http://www24.atwiki.jp/twenzai/pages/91.html
その他自分がまとめた過去記事については左ラベル一覧にある「パス抜きについて」っての参考にしてください。(鬱注意)
-シモッチからのお願い-
