リスト型アカウントハッキングに対する各社の対応が杜撰な件
【重要】 「リスト型アカウントハッキング」への対策について (2012/10/04)|目覚めし冒険者の広場
【重要】アカウントハッキングにご注意ください。 - ガンホーゲームズ-無料で遊べるオンライン遊園地!
【SEGA ID】●重要●パスワード再設定のお願い - 三国志大戦 演武場
どうも、各所で出ているオンラインゲームなどのアカウントハッキングへの対策が
ユーザーに別のゲームと同じパスワードを使わないってことだけのような感じ。
•攻撃を受けたサーバーで実行可能なセキュリティトークン関連機能を遮断しました。 •一時停止を受けた19件のセキュリティトークン機能を有効化しました。 •攻撃を受けた機能については、外部からの再操作が不可能な状態にしました。 |
スクウェア・エニックスはちゃんと遮断してるみたいなんだけど
ガンホーに至っては、『先ほどリスト型アカウントハッキングを受けました』と言ってるだけ
(実際ブロックしてないという証拠はないけれども、ワンタイムパスワード未設定の場合は、補償しないと言っているし、RMTの取り締まりもそれほど厳しくない、公式サイトがメモリリークするなどの技術的な問題点を放置してるのでできないのではないかと考えています。『攻撃を受けているのパスワードを変更してください』とアナウンスするということは、無策なのでユーザー任せですよと不安をあおってるようにしか見えない)
アカウントハッキングを行ってるのは、スクウェアエニックスで*RTM業者と判明してるそうなんだけど、
エミルクロニクルでレアアイテムに張り付いていた業者がいなくなったのは、アカウントハッキングによって
アイテムをまとめて奪ったほうが効率的だと考えたからってのは容易に推測できるわけで、運営側が、同一IPによる連続ログインを遮断する程度の簡単な対策をしないのは、単に杜撰だからと思われても仕方ないんだな。
*RTM = リアルマネートレーディング(Real Money Trading)
Comments