2011/10/12 ハンゲームアカウントがハッキングに遭いました。
ハンゲームポイントというお得ポイントをごっそり盗られたようで、現金やゲーム内容に被害はありませんでした。
本人はショックは受けましたがそこまで落ち込んでいません。
なので、これを目に留めて下さった方が自身のセキュリティを見直して下さればと思い、発見の経緯を公開します。
誰にでも起こりうる事態であると思いますので、他人事とは思わずこの機会に是非確認してみて下さい。
※この記事はmixi日記・個人ブログ・ハンゲブログの3カ所に掲載致します。
見たい画像が小さい場合は画像クリックして全表示してみて下さい。
◇12日
毎日マビノギの為に(マビページリンクに直接)ログインしているハンゲームですが、12日はアプリの英雄クロニクルをやり倒した後、夜に居眠りしてしまってログインしませんでした。
◇13日
・4時
長い居眠り(笑)から起きてマビページにアクセス。
メールが1件来ていましたがいつものDMだと思い無視してマビノギへ。
マビノギは二次パスワード導入もあって変化なし。
今日のアイテムプレゼントを回収してログアウト。
・7時
mixiアプリも一息吐いてパソコンを落とす前にDMを確認しようとマビページからハンゲミニメールを確認。
「tenbai」といういかにも怪しい名前の人からハンコイン商品券がプレゼントされている形跡を発見。
不審に思い、メールにある通りハンコイン履歴を確認してみる。
「ログインしていない12日15時台」にハンゲームポイント(hp)を商品券に換えて500BCとかいうものを購入した形跡を発見。
(ここで初めてhpが商品券に換金出来た事実を知るw)
現金が残っていたとしても500円以下だったことは確実なので、ほぼ実害はないことだけは確認する。
ハンゲームのパスワードを変更してからハンゲームに捜査の問い合わせを送る。
(実害軽微?だし)自分の損害はまあいいので、他に被害が拡大しないことを祈るばかりです。
・その後の対処
ハンゲームを弄ったところ、ログインプロバイダ指定みたいなのとワンタイムパスワードを発見したので両方導入してみる。
WMウォレット、@ゲなど、ポイント購入履歴のある場所を確認。
ハンゲーム登録に使用したメールと、よく似た名前のメールのパスワード変更。
ハンゲと似ているパスワードを使用していたmixiのパスワード変更。
他にもネクソン公式とか女神転生IMAGINEとかラテールとかポイント購入履歴のあるところあるけれど、WNしか使用しておらず現在休止というか引退しているので(ネクソン公式はMOMの商品購入→ハンゲマビノギに送付しているので現役だが残高無し)大体の対処は終わったと思われる。
こんな感じなのでした。
というか、マビノギやアパレルパレットやアバター購入でちまちま課金していたとはいえ、hpがそんなに貯まっていた事実にびっくりしましたw
もう次の被害者にならないことを祈るばかりです。
……がんばって対処したしもう大丈夫……いやいやいや。
そんな訳ですので、ここまで読んで下さった皆様も十分お気を付け下さいませ。
パスワードの変更管理、ワンタイムパスワードなど、出来ることからぼちぼちと確認と導入してみて下さい。
ちなみにこの記事作成中にハンゲームから返答が来ましたが、ハンゲームでは追跡の権限がないとのことです。(ネット解析が必要になるので警察権限になるとか)
警察に情報提供は出来るが独自で追跡出来ないという「テンプレ回答」だったので、くれぐれも個人での管理を怠らないように気を付けて下さい。
以上。報告でした。
PR
