Category: スポンサー広告

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Category: 雑記

2年ぶりに書いた記事がハックの話

2年ぶりの記事になるのかーとしみじみしていたのですが、
内容はハックの話。


CABALは1年以上インしていなくて、
身辺の整理をしようとこの間久しぶりにインしたわけですが、
今日露店でアイテム売りをしていたら
突然落とされたので再起動してみようと思ったら

ログインできない

違うアカウントで試してみようと思ったらログインできず、
認証サーバとかが壊れてるのかな?
と思いつつもアカウントハックが流行ってるらしいので、
パスワードリセットかけてみました。

そしたらインができたので起動してみると、
やられてました
数Gの所持金と垢帰属にしていなかったイベントSIG品が見事に盗まれてました。

幸いにも発見が早かった甲斐もあり、
被害は最小限に留めることができましたが、
被害は被害です。
お世話になっているGの方や残してあるキャラのGに被害がなかったのは不幸中の幸いです。
他の方の話を垣間見ていると、
メールアドレスなども変える手口もあるそうで、
本来のアカウント所持者が所持者として証明できなくなってしまうこと。
これは本当に何とかしてほしいものです。


んで、なぜハックされたのか?

ウィルス対策ソフトは当然ながら実装されている環境で、
定期チェックにも検出の通知はなし。
ブラウザもキャッシュクリアをしているし、
Keyloggerなどのプログラムが仕込まれたとしてもソフトが検出するはず。

となるとGOMのサイト自体にログイン情報を取得するスクリプトが仕込まれているか、
あるいはセキュリティ・ホールを着いてSQLインジェクションされているか。

というよりGOMのサイト前々から気になっていたんだけど、
SSL証明書未発行でセキュアモードになってなくね?
ログインするときにSSLモードのチェック欄あるけど、
ページ遷移しても証明書のマークが見えないんですよ。

これだけアカウントハックが横行しているのであれば、
GOMさん自社のセキュリティポリシーの見直しと、
ファイアウォールと全Webサーバのチェックをしてはどうですか?


どんな運用をしているのか知りませんが、
ユーザ自身のパスワード変更等の手続きを促すのも大事ですが、
それ以前に今一度自社の環境を見なおしてはどうでしょうか。
自分たちのスキルでは足りないのなら、
セキュリティのスペシャリストは国内にもたくさんいますよ。

CABALからいい加減身を引こうかなと思っていた矢先に
こんなことがあったんじゃ後味悪いですよね。


   CABALにインしなくなった訳 »

Comments

初めまして。
自分もアカウントハックに合ってすでに1ヶ月以上放置されています。
毎日公式から問い合わせしても無反応です。

プレイゴムの会社に電話しても、電話での対応はしておりません、メールでの問い合わせでお願いします。の一点張り。

ほかの人は5ヶ月以上も放置されてる方もいます。
もうこの運営が対応するとは自分は思えません・・・
>ペレさん
ブログほったらかしにしてしまいました。
アカウントは復旧しましたか?

ペレさんの活動の甲斐もあって運営が動いて私も無事復旧しました。

Leave a Comment

03 | 04  (2017) | 05
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
プロフィール

イオニス

Author:イオニス
マーズ鯖に所属しているFSです。

~My Characters~
<IRIE>
 イオニス:Lv190(FS)
 cielo.:Lv171(WIZ)
<SeaventhHeaven>
 アルブレイク:Lv.161(BL)
<FINAL CRUSADERS>
 Leavantein:Lv152(FB)
<GROUND†DARK>
 Code:Z:Lv.148(WR)
FREE
 †Failnaught†:Lv.132(FA)

and more characters...

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。