2011.10.27

【TERA】不正アクセス?

ついに私のアカウントにも不正アクセスらしきことがされたようです。

ハロウィンイベント

Link:魔女からのハロウィンプレゼント - 次世代MMORPG「TERA」メンバーズサイト - ハンゲーム

期間は2011年10月27日~31日まで。

毎日ログインするとアイテムがもらえるらしい。

不正アクセス?

そんなわけで2週ぶりくらいにログインしてみようと思ったら
一定回数失敗したので画像認証ログインを行えと出ました。

どうも、ログインIDがばれて不正にログインしようと試みたひとがいたっぽいです。
だけどパスワードはうまくいかなかったようです。

ログインされてもワンタイムパスワード(笑)が入っているので大丈夫だと思いたい。

ハンゲームのログインIDは名前表記と同じらしいので
あっさりばれる仕様になっている。

ログインID=その人の名前なのでヤバゲーみたいに仮名作ったとしても
登録した人に別名で覚えてもらう必要があるのでもう対応は不可能と考えてるのでしょう。

これがばれて嫌がらせでわざと失敗して毎回画像認証ログインへ
飛ばされるってこともあるんじゃないのか?
ワンタイムパスワードの導入を促すよりもまずログインIDがわからないようにするのが
運営として正しい方向ではないのかと思ってみる。

ログインIDなんてすぐにばれる仕様で、運営も多分対応してくれないと思うので
自主防衛としてまずはワンタイムパスワードを導入しましょう。

Link:【ネトゲ】ハンゲームのワンタイムパスワードを登録してみる - ニャッキ格闘列伝

不正アクセスの確認

ログイン後に以下のページを表示すると、ログインを試みた対象のIPが表示される。
Link:ハンゲームログイン履歴 - 次世代型MMORPG「TERA」メンバーズサイト - ハンゲーム

だけど過去10日分しか保存されない。
こういう仕様なのであればもっと広い範囲でログとっておかないとだめじゃないかな?

ちなみに今回のログは出ていなかったので10日より前に試されたらしい。


運営はアカウントがハックされた後じゃないと何もしてくれないので
自主防衛はしっかりしておきましょう。

Pocket

ニャッキ格闘列伝 > ネトゲ >

前の記事:
次の記事:

コメントリスト

コメントなし

コメント



*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

こんなタグが使えるみたいよ:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>