ホーム

(重要)PSO2アカウントハックの対策について

 
こんにちは。ゆるはちです。
 
最近PSO2のアカウントハック被害が相次いでいます。
これ以上被害者を増やさない為に対処方法をまとめておきます。
 
 
 
・アカウントハックされる原因は何か?
最近のアカウントハックに関しては、主に次の理由が上げられます。
 
ヤフーのメールアドレスを使っている
OCNのメールアドレスを使っている
ハンゲームのIDを使っている
 
リンク先がメールアドレス流出の記事になっています。
 
 
・なぜ流出したメールアドレスやハンゲームIDがハッキングされるか?
 
まずはセキュリティ強度(不正アクセスに対しての強さ)について考えてみます。
 
例えば私のsegaIDを例にすると、
 ID(非公開) 16桁
 パスワード(非公開) 16桁
の合計32桁で構成されています。
 
つまり私のIDのセキュリティ強度は、
一桁36パターン(a~z+0~9)の32桁で、36^32=
63340286662973300000000000000000000000000000000000
これが私のIDのセキュリティ強度です。
コンピューターがいくら速くても、この回数ログインを試すのは不可能でしょう。
 
 
では試しにハンゲームIDのセキュリティ強度はどの程度か見てみます。
ID(公開) ?桁
パスワード(非公開) 6桁
とすると、IDは公開されてるのでパスワードの6桁のみになります。
36^6=
2176782336
これがハンゲームのセキュリティ強度です。
 
21億あれば大丈夫じゃない?と思うかもしれませんが、
コンピューターは兆単位で処理するので、
この程度は簡単に突破されるでしょう。
 
 
これは流出したメールアドレスも同様で、
メールアドレス(公開) ?桁
パスワード(非公開) 6~8桁程度
なのですぐ突破されてしまうでしょう。
そもそもパスワード自体が流出してる可能性があります。
 
 
・今からできる対策は?
 
ヤフーのメールアドレス
メールのパスワードを最大桁数に変更して、
このアドレスで登録してるサービスは全て別のメアドに変更したほうが良いでしょう。
ヤフーは個人情報流出事件を何度も起こすので、そもそもヤフーのアドレスを使うのが間違いです。
 
OCNのメールアドレス
こちらもパスワードを最大桁数に変更しましょう。
念のためこのメールアドレスで登録してるサービスが不正アクセスされてないか確認しましょう。
 
ハンゲームID
パスワードを最大桁数にして、ハンゲームのワンタイムパスワードを導入しましょう。
ワンタイムを使わずにハンゲームIDを使うと、ほぼ100%アカウントハックされると思ってください。
 
 
・PSO2のアカウント対策
 
こちらは散々言われてる事をそのまま実行するだけです。
 
ログイン画面でログイン履歴を確認
ID、パスワードを他のサービスと一緒にしない
パスワードを最大桁数かつランダムな英数字に変更
ワンタイムパスワードを導入
登録メールアドレスのパスワードも最大桁数に変更
 
segaIDとハンゲームIDが同じだとかなり絶望的です・・
segaIDの変更ができないか、SEGAに問い合わせるしか対策が無いですね・・
 
 
この他の対策とししては
パソコンにウィルスチェックソフトを導入する
Windowsやブラウザ、プラグイン(FLASH、JAVA、PDF等)を最新にする
ルーターを導入する
不審なリンクをクリックしない
等があります。
 
特にウィルスに感染してると全ての対策が無駄になるので注意してください。
 
 
最後にメンバー掲示板でもアカウントハックの対策等を書いてくれてる人がいるので、
一度目を通してみてください。
 
以上です。

9件のコメント (+add yours?)

  1. leviachuchu
    8月 09, 2013 @ 15:57:26

    パスワードについて

    ・下記4種の文字 ”すべて”含めるようなパスワードにすると強固になります。
     ・数字
     ・英字(小文字)
     ・英字(大文字)
     ・記号(_-+!?#$&%など。サイトによっては制限あり)

    ・面倒でも定期的に変えましょう。
     ルールきめると定期的に変えやすい。
     ただし年月いれたりするのはみんなよくやるのであんまり良くない。

    返信する

  2. 花月
    8月 09, 2013 @ 17:40:01

    お二方の上記記載拝見させていただきました。

    非常にわかりやすく 「なるほど!」と素直に理解でき感謝してます

    対策を行動にうつし泣き寝入りはしないよう最善を尽くします

    ありがとうごさいますね!!

    返信する

  3. okinu
    8月 11, 2013 @ 18:46:30

    アカハックって人間が手打ちでやってるんだとおもってました。

    返信する

  4. 曲碑 ケイ
    8月 12, 2013 @ 00:22:32

    私も・・・勉強に超なります。

    返信する

  5. 不審者さん
    6月 13, 2014 @ 00:16:34

    ちょっと補足を・・・
    更に、以下の点を気にかけるとモアベターナノデスヨ?
    ・パスワードに単語、苗字、名前の一部などは避ける
     ex.)tarou_pso_123 hanako-love-psoなど
    ・パスワードの更新は3ヶ月程度を目安に
    ・バックドアがあると言われているソフトの使用を避ける。
     (バックドア・・・自分のPCの情報を裏で流しちゃうワルイコ)
     ex.)KingSoft系(アンチウイルス、Ofice互換ソフト)
        GomPlayer(動画プレイヤー)
        PCではないけれども、Sumsung Galaxyにもバックドアが・・・
        PSOesをやってる人は要注意です!!

    その他のショッピングサイト(amazonとかね)なども使ってる人は多いと思うので、
    そちらの方も同じように考えてしっかりとした自衛を!!

    真面目なこと書いたら、頭ガガガガガガ・・・・・・ピーッガシャン

    返信する

  6. 寝惚けナマコ
    10月 06, 2014 @ 02:38:22

    突然の書き込み失礼します。和のメンバーの者です。
    PSO2垢ハックで検索したらお茶会さんのページがヒットして驚きました。

    本日、メンバーの一人が垢ハックされていることが発覚し、大半のアイテムとメセタを失い、運営と直接電話で対応してもらう事態となりました。データ復旧は絶望的らしいですが・・・。
    かくいう自分も、まさにここに書かれているとおり、つい先日ヤフメのパスを突破されて不正ログインされたばかりなのです。
    自分の場合はパスワード強度の問題だったわけですから自業自得と言えますが、チムメンの場合はPSO2wikiの編集の際にウィルスに感染していたらしいのです。
    そこからリモート操作を装ってPCに侵入されたため、IPも本人のものであり不正なアクセスと本人のアクセスの区別がつけられないため、対応のしようがない、と。
    どうもPSO2のメセタはRMTでの換金率が高く、集中的に狙われている状況にあるらしく、同様の被害がかなりの件数発生しているとのことです。
    ウィルスチェックに引っかかったのはつい昨日のこと(ノートンの場合)で、これから被害件数が増える可能性もあります。
    和でも今後チムメンにセキュリティの徹底を呼びかけていくつもりですが、どうぞお茶会の皆様も十分注意なさってください。

    返信する

    • マース(侍の刻)
      10月 06, 2014 @ 22:15:58

      コメント頂きありがとうございます。
      最近ではあまり耳にしなくなっていましたが、アカウントハックの恐ろしさに再度恐怖を感じました。
      OTPもログインするとき毎回の入力が非常に面倒に感じられますが、もしもの時のために、設定しておいた方がよいと実感させられました。
      こちらのチーム内でも再度OTPの導入の推薦やPWの強固にするなど、呼びかけていこうと思います。
      ハックに遭われた方の即時復旧と、和さん内のハックがこれ以上広がらないことを祈っております。

      返信する

  7. ゆるはち
    11月 21, 2014 @ 19:59:58

    [ルーターから流出した1500人分の接続ID、プロキシサーバー業者が悪用]
    http://internet.watch.impress.co.jp/docs/news/20141121_677234.html

    ロジテックの無線ルーター使ってる人は、ファームウェアアップデートをしっかりやっておきましょう。

    返信する

  8. ゆるはち
    2月 20, 2015 @ 18:29:01

    Lenovo製PCに入っている極悪アドウェア
    http://gigazine.net/news/20150220-lenovo-superfish-disaster/

    該当するPC・タブレットを使ってる人はすぐにチェックしましょう。

    G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
    U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
    Y Series: Y430P, Y40-70, Y50-70
    Z Series: Z40-75, Z50-75, Z40-70, Z50-70
    S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
    Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
    MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
    YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
    E Series: E10-30

    返信する

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中