スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

抜かれました

めいぽ

はてさて、書くべきかどうか悩んだのですが、せっかくなので書いておくことにします。




つい先日、パス抜きにあいました。被害があったのはNPだけで、装備とかは無事でした。





たまたま入ったショップでNPが0になっており、「おかしいなー」と思って履歴を調べたら、弩の矢を買っていました。
あれこれ調べると、作った覚えのないメイプルIDが一つあり、キャラ名を見ても明らかに変なIDでした。
二次パスが実装されてから、直接的な被害(メルやアイテムの消失、キャラクターの削除など)はほとんどなくなったそうですが、こういう感じにNPだけを抜き取る手法が増えてるそうです。
ワンタイムパスワードってのが導入されましたが、これを導入してないと作られ放題になります。


まぁ私自身ワンタイムパスワードを設定していなかったってのもあり、二次パスを設定してなくて忘れられていたメイプルIDがあったので、私自身の過失と言われても別にいいです。
一応出来るだけの対策はしましたが、情報は簡単に漏れるものと考えてますので。


作られたメイプルIDは削除することができません。
また、ネクソンIDとパスさえわかれば、メイプルIDは量産されます。
一日一回とかパスを変えればまだいいのでしょうが、そんなことをやってる人間はごくわずかでしょう。

自分の身は自分で守るしかないわけです。めんどくさがらずに全てのメイプルIDに二次パスを設定すること、ワンタイムパスワードの導入を強く薦めます。



正直なところ、パスを抜いた人が本気を出せばこんなのは簡単に突破されると思います。自分でやってても「これはダメだろう…」ってのが多々ありましたし。
とりあえずの対策はしておいたので、大丈夫と信じたいところです。



手口は多分こんな感じ。どうやってパスを抜いてるかはわかりませんけども。


1.なんらかの方法でネクソンIDとそのパスを入手。
2.それを使ってメイプルIDを作成。(このときにワンタイムパスワードを導入していれば恐らく防げる)
(二次パスを設定していないメイプルIDがある場合、それにINされてNPを抜かれます。)
3.作成したメイプルIDでINし、MTSであらかじめ出してある矢とかを買う。


こんな感じですかねー。
ちなみにテイルズウィーバーとマビノギにもMTSのようなシステムがあり、ネクソンIDとパスを知っていればゲーム用のIDを作ることは可能です。ネクソンID単位でNPは管理、共用しているため…。あとはわかりますね。



考えられる対策としては


1.ネクソンIDのパスはこまめに変更する。同時に作った覚えのないメイプルIDがないかどうかも確認しておく。
2.ネカフェなどでプレイした後は、必ずネクソンIDのパスとメイプルIDの一次パスを変更する。
3.二次パスを設定していないメイプルIDがないようにする。
4.不正に作られたメイプルIDは削除できないため、一次パスと二次パスの変更をしておく。
(4.の二次パスの変更申請は時間がかかるため、早めにしておくことを推奨します。)
5.ワンタイムパスワードを導入しておく。
6.NPの残りを220P以下にする。(メイプルのみで言えば、MTSの最安値が221Pのため。)または使うときだけNPをチャージし、多くを残さないようにする、とか。




これぐらいでしょうか。探せばまだまだありそうですけどね。
NP抜きをなくすにはMTSのシステムをなくすのが一番早そうですけどね。そうすれば作られたメイプルIDでも贈答とかでアイテムにしかならないため、被害はでても利益にはならない、みたいな。

根本的な解決にはなりませんが、そういう選択肢もあるのかなーって思いました。
他ゲーは別にMTSみたいなシステムはあまり導入してないみたいですしね。ネクソンゲームだけなんでしょうか。


いずれにしろ起きてしまったことは仕方ないのですが。
もう一度抜かれるようなことが起きた場合は、現在使ってるネクソンIDを破棄しようかとも考えてます。見知らぬ誰かの手が入ったIDなんて気持ち悪いです。

まぁ新しく作り直したところで、抜かれるときは抜かれるんでしょうけどね。
抜かれないことを祈りつつ、いつもどおりに活動していきます。


というわけなので、これをご覧になった皆様も、二次パスの設定し忘れをなくすことや、ワンタイムパスワードの導入などをしておくことをお奨めします。


お口直しにこれでもどうぞ。


ルネサンス





スポンサーサイト

コメントの投稿

非公開コメント

えええ!
お悔やみ申し上げます。
ネクソンに申告してP戻ってくるといいですね><

自分もやられました。
二次パス設定してないキャラだけやられてるって何か納得いかないですが。
ネクソンのサーバーにハッキングされたんじゃないのかなっていうくらい周りで抜かれている人が多いです。
中の人

みすず@ゆずか

Author:みすず@ゆずか

何書いたっけ?
ありがたいお言葉
月別に書いたもの
すくなっ!
ブログ内検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。