PageTop.png
2017 07123456789101112131415161718192021222324252627282930312017 09
♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪♪☆♪☆♪☆♪☆♪☆♪☆♪









スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

いつもありがとう
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

Pass抜き被害続出中!他鯖でもPass抜き横行している模様!

今日、大通り方面までお出かけする用事があったついでに
知り合いの弁護士さんとお話して来ました。

最近、そういった類の相談が増えて来ている。
被害者はあくまでも管理会社であるNexonであり
Passを抜かれた本人は被害者ではなくその参考人と言う立場になる。

警察へ行く前にまずはNexonとのメールのやり取り
参考になるSSなど揃えておく事。

被害者が管理会社であるNexonになるのなら
Passを抜かれた本人は、損害賠償請求など出来ないのか伺ってみたところ
警察はIPアドレスを辿って捜査を進めてくれると思うが
犯人逮捕まで辿りつけば、損害賠償請求出来ると言う事でした。




2005年に不正アクセスした犯人が2007年12月に書類送検される事件がありましたね。

当時中学2年生だった少年2名
未成年だったから実名で掲載されなかったけど、これが成人であれば実名になりますね。
Pass抜き被害を受けた方は
未成年だった犯人の2人の少年の保護者に、賠償請求をしたらしいです。



以下実際の記事を転載

不正アクセスで数万利益 中学生2人を書類送検
人気オンラインゲームに他人のパスワードなどを使って不正にアクセスしたとして
静岡県警は1日、不正アクセス禁止法の疑いで、
横浜市内に住む、ともに15歳の男子中学生2人を静岡地検--支部に書類送検した。
調べによると、2人は平成17年12月から18年5月の間
不正に入手した県内の会社員ら複数人のIDやパスワードを使い
自宅のパソコンでインターネットを使ったオンラインゲーム「メイプルストーリー」に参加した疑い。

2人は会社員らが所有していたゲーム中のアイテムを
ほかの参加者などに売却して代金を受け取るリアル・マネー・トレード(RMT)で
計数万円の利益を得ていたとみられる。
2人は「ゲーム内のアイテムが欲しかった」
「以前自分たちも同じことをされたのでやり返そうと思った」などと供述しているという。

2人は他人がパソコンのキーボードに打ち込んだ文字列を記録し
少年の元に送信するプログラム「キーロガー」を埋め込んだプログラムを使用して
40人前後のIDやパスワードを入手していたとみられる。
(静岡地方新聞 2007/02/02)






「以前自分たちも同じことをされたのでやり返そうと思った」などと供述???
やり返す???
自分たちがされたから同じ事をやり返そうと思った???

悔しい気持ちはわかる。分かるけどさ?
やり返すのなら、Passを抜いた本人にやり返せばいいんじゃないかな?
でもそれは、同じ事をそのままやり返すのではなく。
自ら犯罪に手を染めて、関係のない人達に被害を与えるのではなく。
そのエネルギーを警察なり親なりに相談して、犯罪が広がらないようにする方が良かったんだとは思う。
だけど、その当時は中学生。まだまだ子どもだったから考える事は出来なかったのかも知れないけども
ビクビクしながら生きていく道に進まないで欲しかったな。。。

そんな犯罪を我が子が犯したと知った時の親の心って悲しいってもんじゃないんだろうな…
親を泣かせたらいけないよ。そんな事したってご両親は喜ばないんだしね。

Pass抜きをする人の心理ってどうなんだろう?
『やったぜ!!!またPass抜けたぜwww』と楽しんで生きているのかな?
それとも、してしまった事に罪悪感に苛まれる日々を過ごしているのかな?


『パス抜きは犯罪なんですよ?』

万が一、Pass抜き被害にあってしまったら、泣き寝入りせずに
Nexonに何度も掛け合って、Nexonとのメールのやり取りや証拠となるSSを持って
警察に被害相談をする・或いは被害届の提出~
被害届の受理~
捜査開始~
加害者が特定される~
事情聴取~
逮捕~
書類送検~
尋問~
判決~

賠償金請求や慰謝料請求の対象にもなるし
学校や会社、友人・知人・家族にも知られるし
前科が付きます。或いは前歴として残ります。


“不正アクセスで
自分の人生棒に振っていいのですか?”



【NEXON】神奈川県警察へスペシャルインタビュー



この動画は「電子計算機損壊等業務妨害容疑」についてのものですが
不正アクセスも上記と同じように運営会社であるNexonに多大な損害を与えているだろう。



続きで
セキュリティ強化の推進
セキュリティP抜き被害自己調査と対策と予防
他サバでのPass抜き被害
そしてコメ返

Pass抜き被害続出中!他鯖でもPass抜き横行している模様!の続きを読む
スポンサーサイト

いつもありがとう
[ 2015/11/11 23:55 ] Security | TB(0) | CM(1)

ワンタイムパスワードの重大性&挨拶の重大性

皆さんこんにちはぁ(*・o・*)


今日は少し悲しい記事を書きます。
一昨日、一人のギル員さんがPASS抜き被害に合いました。


私が桃豆のLv上げをしていた時
そのメンバーさん(中身はPASS抜き犯)はINして来ました。

平日の15時少し過ぎ
こんな時間にこのメンバーさんがINする事って私の記憶ではなかったので
INして来た時は、あらこんな時間にめずらしい。今日はお休みなのかなぁ?くらいの気持ちで
なんの疑いもなくいつものように (*^▽^)ノコンチャ!  と挨拶をしました。

私はその時メインキャラではなく桃豆だったので
そのメンバーに結愛だよーw今、桃豆育成中~wと伝えても無反応…
○○も戻って来たよ~wと最近復帰したメンバーの名前を伝えても無反応…

挨拶もしないし、復帰したメンバーの名前を伝えても無反応って
中身が本人じゃ絶対にありえない事

数年前にもギル員さんが抜かれた事があって、
その時もいつもしてくれる挨拶を
その日はしなかった事からPASS抜きが判明!
だから、挨拶って本当に大切だと思える。


我がギルドでは挨拶をするように心がけていて
メンバー全員がいつも気持ちのいい挨拶を交わしているからなのですが
この中身がPASS抜き犯のメンバーが無反応な上に
次から次へとCCを繰り返しているのを見て私は怪しいと確信


すぐにあなた○cじゃないでしょう!
PASS抜いたんだね!やめてくれないかな!と言っても無反応


すぐにそのキャラの持ち主に確認を取って欲しいと1人の副マスsへメールして
本人に連絡してもらったけど、やっぱINしてたのは本人じゃない事が判明。
本人が帰宅後、ログインを試みるもメイプルPWを変更され
登録してあるメールアドレスも変えられ、おまけにワンタイムパスワードまで設定されてしまい
NEXONのサイトにも入れなくなってる。と知らされた。

その後すぐにまたもやPASS抜き犯がINして来て
私はそのキャラがいるフリマまで向かうと、そのキャラの周りには複数のキャラがいて
「きっとこの中のどれかのキャラにアイテム交換で渡しているのだろう」 
と言う事は推測できたけど、止める事も出来ずただただ呆然と立ち尽くすだけの自分が嫌になってた。

次にPASS抜き犯が向かったのは、フリマ2-13
その犯人は本当にあくどい人間で
PASSを抜いたキャラの装備アイテム数点にカルマ処理をして
その抜いたキャラで露店を出し数個のアイテムを販売始めたんだよ
売れないようにそのキャラの友達やギルドのメンバーでその露店に入り続けたけれど
誰かが鯖落ちか何かでその露店から出てしまった間に武器が売れてしまったらしく…


その露店の周りで、↓の店が安い と宣伝してるキャラのログが見えて
そのキャラの加入してるギルドの人や知り合いなどが来て
その人たちは数人で全チャで話していたのだけど
まるでその宣伝しているキャラがPASS抜き犯なんじゃなかろうか?と思えるくらいの
発言があったので、そのSSを撮り私はNEXONへそのSSを添付しメールを送った。


何もしてあげられない。何も出来ない。
でも出来る事くらいはあるだろう。と考え
くるみ鯖の「君と虹の彼方」と言うギルドのマスターをしています結愛です
うちのギル員さんがPASSを抜かれ…云々…長文メールをその日&その次の日の早朝に2通送った。
マスターとして出来る限りの事は、出来る事はしてあげたいとNEXONにはメールを送っておいた。


次の日の夕方NEXONの担当の方から返答メールが届いたけど…

お客様
日頃はNEXONをご愛顧いただき、ありがとうございます。
複数のお問い合わせをいただいておりますが、
こちらへまとめてご案内いたします。

ご報告をいただきましたところ、誠に申し訳ございませんが、弊社のサポートは
お客様と弊社との間で事実関係の誤認がありませんように、サポートを希望される
ご本人様からのみご用件を承っております。

お客様にはお手数をおかけいたしますが、ご本人様へNEXONポータルサイトの
サポートフォームよりお問い合わせをいただけますようお伝えください。

また、「pass抜き」に関するご報告をありがとうございます。
お客様よりいただきました情報を元に、弊社にて調査をさせていただきます。
調査の結果、何らかの対応が必要であると判断いたしました場合は、
しかるべき対応を行わせていただきます。

なお、調査結果や対応内容につきましては、弊社と当事者との問題で
ございますので、個別にご連絡を差し上げることはいたしておりません。
何卒、ご了承くださいますようお願いいたします。

今後も不正行為に関しまして、お気づきの点がございました際は、
弊社までご連絡くださいますようお願い申し上げます。

今後ともNEXONをよろしくお願いいたします。

2015/11/05 16:52:47
NEXONサポート
●●(●●●●)





分かってる!分かってるよそんな事
誤認がないように本人とNEXONの間でのやり取りって言いたいんでしょ?
こっちはそれを知っていながらメールしたんだよ。

ちゃんと返答してくれた事にはありがとうございます。とは思ってる。
PASS抜きの情報も伝えたし、怪しいSSだって添付したから
本当にきちんと調査して欲しい。

私はメールであそこまで詳しく伝えたんだし
PASSを抜かれた本人はすぐにNEXONへメールを送信してるんだし
その時間帯にその抜かれたIDでログインしている人の
IPアドレスくらいNEXONわかるでしょ!
その不正にアクセスしていたIPと
私が添付したSSに写っているログを残こしてる数人のキャラのログインしてるIPアドレスだって
NEXONならわかるでしょ!


調査します。って言ってくれたんだからそれくらいガッツリ調査してください!!!


今の私が出来る事はこれくらいしかない!
と思ってNEXONに2通メール送信したけれど
NEXON側との交渉はあとは本人に任せて
私は知り合いの弁護士さんに相談するのと
警察署にもあのSSを持って相談に行って来ようと思ってる。




不正アクセス行為の禁止、処罰
何人も、不正アクセス行為をしてはならない(3条)
これに違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる(11条)



PASS抜き犯が受ける不正の代償は多大なものになるでしょう!!!




続きでワンタイムパスについて…
ワンタイムパスワードの重大性&挨拶の重大性の続きを読む

いつもありがとう
[ 2015/11/06 15:43 ] Security | TB(0) | CM(2)