最近こういう話題ばかりでナンなんですが
とりあえず今回は危険そうなので書きます。
今まではパス抜きというと
・管理者を語って直接本人から聞き出す。
・ネットカフェなどにキーロガーを仕掛けて読み取る。
・スパイウェアなどでクライアントPCの情報を読み取る。
などなど
ユーザーのセキュリティの甘さをついた手口が
主流だったわけですが、
今回はどうも違うようです。
というのも、被害者が
特定の鯖の高LVの方ばかり
というのが引っかかる点なのですが、
ある程度高LVと言われるようになった方々なら
上記のような手口にはまず引っかからないでしょう。
また、それなら特定の鯖だけというのも不可解です。
というわけで私なりに原因を考えてみたのですが、
まずそもそも大前提として皆さんに知っておいて欲しいことは、
基本的にゲーム内で不正プログラム使用により
PWを取得することは不可能です。
なぜなら、NEXON社がどういう作り方をしているかにもよるのですが
私ならまずPWデータをゲームサーバーになんか置きません。
認証が必要なのはログインサーバーだけのはずですので
そこで照合するためのデータがあればいいわけです。
よって、少なくとも通常プレイ時に
PWを知られる恐れはないはずです。
ただし、ネクソンIDに関しては
皆さんもご存知の通り
ショップで丸見えです。
一部隠してありますが、
一部だけでも表示されるということは
どこかにデータが存在すると言うことです。
なので、ネクソンIDに関しては
不正プログラム使用で知られる恐れが当然あり、
そこからPWを忘れた人用のページなどを利用して
取得することも不可能ではないです。
(あまり現実的な手法ではないですが)
しかし一気に特定の何十人もというと
もっと別の手法だと思います。
認証サーバーの顧客情報DBから漏れている可能性もなくはないですが
いくらNEXON社がセキュリティに無頓着だとはいえ、
社会でこれだけ情報漏洩が騒がれている中で
そこから漏れているとは考えたくないです^^;
私がもし犯人の立場で、
サーバーはクラッキングせずに、
外部プログラム使用によりパスクラックを考えるなら
MTSデータベース接続時の認証ID、PW
これがネクソンID,PWと一致しているなら、
それを取得するのが一番簡単です。
簡単ですとは言え手間はかかりますが、
今回の現象から考えて、これが一番現実的な手法かと。
MTSに入る際にはMTSサーバー及びDBに接続する必要があります。
DBに接続するなら必ずユーザー名とPWは必要なので。
クライアントを改造することができる、または
外部プログラムを使用できると仮定すると
比較的簡単に実現可能だと思います。
しかしまぁここまで大掛かりなというか
愉快犯のレベルではない話になってくると、
どうも犯人は日本人じゃないような気がするのですが。。
業者がわざわざ犯罪犯してまで営業妨害するとは思えませんし、
個人レベルだと、
わざわざこんな手のこんだことをするのが不可解です。
(まぁ変わった人はいるとは思いますが・・)
偽造クレジットでの
不正P取得もまだ完全に消えていないようですし、
升も大量に蔓延・・。
終わりが近づいているのかなぁといった感がしないでもないです。
まぁともかく
普通にプレイしている分には
恐らくパスクラックの被害に遭うことはないです。
MTS、Pショップなどを利用するのは
落ち着くまで少し控えた方がいいかもしれませんね。
最後に
今回のことに限らず、個人レベルでパス抜きをしている方々へ。
あなた方のやっていることは犯罪です。
訴えなどいりません。
証明さえできればあなた方は捕まります。
(捜査機関が動けば証明できないことなどありません。)
そして、その後の人生全てを棒に振ることになります。
「パス抜きで100万儲かった〜」
あなた自分の人生をたった100万ぽっちで売るんですか?
もう一度よく考えてみてくださいね。
2007年06月12日
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/44635314
この記事へのトラックバック
http://blog.seesaa.jp/tb/44635314
この記事へのトラックバック
とりあえず、カイさんも気をつけてくださいね。
カイさんのようなプログラムに強い人(?)がいるとプレイヤー側としても本当に助かりますw
また情報が分かり次第、伝えてくださるととてもうれしいですw
これからもブログ更新がんばってください、ではw
一体これからどうなるんだろうな。この事件は・・・もう天才プログラマーしか見あたらないし、もぐりプログラマーの可能性もある・・・だが、俺はプログラマー志願であって、詳しくはないので分かりません><(殴
この一件は、後にメイプル歴史に残る出来事になるでしょうね。
個人的な質問になりますが、カイ様の仕事はIT関係でしょうか?(ぁ
パソのこととかまったく詳しくないので、何をどうすれば自分を守れるのかまったくわかりません><
だから、PWを変えて、装備を移動して・・・インを控えることしかできない><
早く普通に楽しめる環境に戻ってほしいですねクゥー _( ><)ノ彡☆バシバシ!
外部プログラムの排除によって
一応解決としたみたいですね。
しかし欅はなんとかしてあげてほしいと・・^^;
>背不さん
おひさです^^
んー、こればっかりはさすがに・・w
まぁもって@1年ってとこでしょうか。
韓国の方は大丈夫かもしれませんが
日本の方は他のオンラインゲーム見てると
やばいと思います(; ̄ー ̄川 アセアセ
>変な宇宙人さん
一応PGですw
基本的に制御系の人間なので
ネットワークにはそう強くないんですが^^;
>よく来る人さん
あくまである程度知識のある
一般の人が見て分かる程度
の書き方をしたつもりです^^;
文章は難しいですね( ̄Д ̄;;
>でざさん
復帰おめ?w(ぇ
>lorkさん
情報はありがたいのですが、
こういう時一番大事なのは
「らしい」ではなく確定情報なのです^^;
でないと問題点の切り分けができませんからね(´・ω・)
まぁ最初は推測から始めるしかないのですがね;