今日はToSする気分

tree of saviorプレイ記録

トップ > 攻略 > ネトゲのアカウントをハックされました

ネトゲのアカウントをハックされました

攻略

f:id:nunnnunn:20180927125913p:plain

なにもかも……もってかれた……!!

 

 発生と発覚

 9/25 19時頃
いつもどおりToSにログイン。始めたての新規さんと一緒にレベル上げして20:55分まで通常通りゲームを楽しむ。21時からTRPGの予定があったため一旦ログアウトしてTRPGへ。

 

 

9/26 1時頃
TRPGも終わり再びゲームへログインすると異変に気付く。
キャラの装備がコスチューム含めて解除されていて、覚えのない場所に移動していた。
何かがおかしいと調べようとしたところ強制ログアウト。公式サイトには「別のパソコンからログインがあったため自動的にログアウトしました。」という通知。この時点でアカウントハックを確信。

 

 

初期対応

 まず最初に試みたのがパスワードの変更。しかし、変更作業中も何度もログインされるせいで手続きがうまくできない。
そのため先に入力不要で設定変更可能な「海外ログイン制御」の設定を有効に。
実はこの「海外ログイン制御」という機能はつい先週から新しく導入された機能のようで、恥ずかしながら全く存在を知りませんでした。
そしてパスワードの変更、さらにメールアドレスの変更。各種変更手続きが終わったころには時間は1時30分くらいになっていました。
その後、被害を確認してネクソンサポートに問い合わせメールを送信。

 

 

被害調査

同時並行して被害の調査。
まずチャージしていたネクソンポイントは使われておらずそのまま、といってもゲーム内にチャージしていたポイントのあまりなのでもともとほとんど残ってはいなかった。
問題はゲーム内の方で、チャージしていた課金ポイント(TP)、ゲーム内マネー(シルバー)、つけていた装備、コスチューム、高級資材、課金アイテム、全部からっぽなんにもなーーーーし!
ギルメンから「さっきから何度もログイン、ログアウトを繰り返しておかしかったと報告」それおかしいと思ったときにいえよ!!!!!!

ただこのゲームは一部の装備やゲーム内マネーは直接取引ができない仕様。ゲーム内のマーケットを通して出品する必要がある。どのキャラクターで出品されているか急いで調べれば一部の装備は取り戻せるかもしれない。並行してゲーム仲間にマーケットの調査をしてもらうも、次々にされる自分の装備が格安でマーケットに登録されては即購入されていっているという報告。うわあああああああああああ
このゲームはマーケットの反映自体も30分~2時間のタイムラグがあるので、なんとか出品しているキャラクターを特定しラグが長くて表示されていなかったであろう出品の取り消しを行なう。辛うじて取り消せた装備はたった3つだった。

 

 

何が起きていたのか

そもそも自分が知らなかっただけで、ここ数週間海外からの不正ログイン件数自体がかなり増えていたらしい。おそらく犯人は個人ではなく専門のRMT(リアルマネートレード)業者。
そしてなんとそんな恐ろしいタイミングで自分はワンタイムパスワードの利用を停止していた。理由は先月新しいPCを購入したからだ。ワンタイムパスワードは普段のパスワードとは別に、ダウンロードしたアプリに表示される一時的なパスワードを入力することでセキュリティを強化する仕組みだが、そもそも複数のPCから遊ぶスタイルとは相性が悪い。ワンタイムパスワードはダウンロードしたPCのアプリと紐付いているため他PCでアプリをダウンロードしなおしても意味がない。そのため複数PCで遊ぶ自分はずっと設定をオフにしたままになっていた。
おそらくワンタイムパスワードを利用していれば防げていただけに悔やんでも悔やみきれない。

ログイン履歴を確認すると、海外からのログインが試みられたのは9/25の午前8時。つまり朝の時点で一度ログインが試行されていたのだ。完全に迂闊である。その時点で気づいてパスワード設定などを変更していれば防げていたはずだ。

その後、9/25 22時23分に日本(IPアドレス:150.95.175.160)からのログイン。
自分がゲームに再ログインしたのは9/26の1時ちょうどだった。つまりアカウントハックされていたのは22時23分から翌1時までの2時間30分程度。
そのたった2時間30分で、12キャラ分とチーム倉庫の資産が全てなくなりました

 

 

被害アイテム

覚えている限りでリストアップします

  • シルバー10M~30M程度
  • TP30程度
  • マシニオスシールド+11(超越9段階)
  • ライタスパンツ+11(超越10段階)
  • ライタスグリーブ+11(超越10段階)
  • カイトムーアブレスレット+6(超越4段階程度)
  • アイスクスブレスレット+6(超越4段階程度)
  • バルバスブレスレット*2
  • マシニオスパイク+12
  • 祝福石数十個、祝福石のかけら数百個
  • レイドポータルストーン数百個
  • エリクサー各数十~数百個
  • ヌアエーレカードLv10、ジャウラカードLv10、マルノックスカード、ブルットカード各数十枚を含むモンスターカード数百枚~千枚ほど
  • フェアリーカーディナルの卵
  • 男性用スパイコスチューム、女性用農民コスチューム、女性用ドルフィンセパレード水着コスチューム、黄金ワンワンのかぶりもの、黄金わんわんのきぐるみ、100k黄金わんわんのヘッド、ルドルフのかぶりもの、ルドルフのきぐるみ、男性用シャーク海賊団コスチューム、女性用生徒会コスチューム、バイボラの翼コスチューム、他コスチューム類数10点
  • 肉球カチューシャ、白いリボンのポーター、先輩風メガネなどヘアコスチューム数十点
  • 350プリムス装備数十点

取られた物の一部は現在も無名アカウントによるマーケット出品が行われていることを確認しています。

 

 

公式の対応

本日返信が来ましたが、規約に書いてある通りゲーム内データの補償は一切行わないとのことです。

自分は運良くハック中に気づけたため12キャラ分の被害ですみましたが、途中で気づけないと最悪全キャラ削除されていたと思います。
一度ハックされると何千時間分ものデータが一瞬でなにもかもなくなってしまいます。業者は国内外のPC・IPを使い分けるので海外ログイン制御だけでは完全な対策になりません。海外ログイン制御+ワンタイムパスワードでしっかり自衛しましょう。おかしなログインがあったらパスやメアドを変更しましょう。

そしてライマ民の人、街でみかけたらなんかください……。ほんと……ひもじい……。