●ハッキングサーバー 海外で発見

6 月 1日の午後 5時頃、一部サイトで 4,400万名の ID と パスワード を抜き取った
ハッキングサーバーが発見されたと報道された。
発見したのはセキュリティ対策会社のシマンテックで、Plaync アカウント 200余万，
アイオン アカウント 6万余り，World of Warcraft アカウント 21万余りものデータが
保存されているサーバーを、海外で見つけたと明らかにしたのだ。

ハッキング被害の事例が多くなると、一部ユーザー達は
「NCSOFT のサーバーがハッキングされたのでは無いか？」 と不安に思ったが、
これは事実では無い事が明かされた。

シマンテックによれば、ハッカーはユーザーがゲームアカウント情報を収集する時、
自動ログインを試みる不正コード（ウイルス）を使ったと言う。

インターネットに振り撤かれた不正コードは、ユーザーの PC に設置され、
幾つかのゲーム ID と パスワード をハッカーに送る様にした。
こんな風にハッカーに送信された ID は、オークションサイト等、アイテム取引サイトを通じて
売却されていった。

また、NCSOFT側は 6月 1日報道資料を通じて、
「NCSOFTでハッキングが発生したとか、NCSOFTから個人情報が流出されたという主張は
　事実無根である。」 と発言した。


●プレイフォーラムユーザーも被害にあった

リネージュ2 プレイフォーラム自由掲示板を含めた各職業別掲示板にも、
アカウント盗用関連文章が隅々まで上って来ている。
数十億アデナに達する被害を被った 1ユーザーにお会いして、ハッキングにあった経緯と、
種類に対して話しを聞いて見た。

次はインタビューを要約した内容だ。


プレーフォーラム記者（以下記者） ：
ハッキングにあった時点は何時ですか？

プレイフォーラム ユーザー（以下ユーザー） ：
5月 30日午後、露店キャラクターでログインしておいて外出し、
帰ってきたら他のコンピューターから接続を試みられていて、アデナを持って行かれた。

記者 ：
被害金額はどの位ですか？

ユーザー ：
商売購買の為に、アデナだけ集めておいたキャラクターから、約 36億アデナを持って行かれた。

記者 ：
予測されるハッキング経路はありますか？

ユーザー ：
私は PC部屋 を利用せず、アカウント共有もしていない。
パスワードが変更されていない点から見て、住民番号，質問回答が流出した様では無い。
ハッキングを通じて、パスワードだけが流出された様だ。

記者 ：
GMと相談はして見ましたか？

ユーザー ：
真情を通じて GM と相談して見たが、5月 30日午後 4時に 36億アデナを床に捨てた事が明かされた。
アカウント盗用申告結果処理には 15 ～ 20日位は必要になると言っていた。

記者 ：
NCOTP 等、使っているセキュリティサービスはありますか？

ユーザー ：
何もしていない。今回を機会に、電話認証サービスを申し込んだ。

記者 ：
終わりに何か言いたい事がありましたらどうぞ。

ユーザー ：
私は リネージュ2 以外のサイトでもパスワードを徹底的に分離して利用していたが、被害を被った。
パスワード管理は勿論、ウイルス対策ソフトのアップデート等にも気を使わなければならないでしょう。
気を付けていても、100% 安全では無い。
電話認証や NCOTP 等、セキュリティサービスの加入を必ずして欲しい。



●ユーザー達のセキュリティ不足大問題

最近アメリカの一保安業社が、面白い資料を一つ発表した。
1ハッカーが盗んだソフトウェア会社の1,200万ヶのパスワードを分析した結果、
一番多いパスワードが 「123456」 と 「12345」 だったのだ。3位は 「123456789」。

ゲーム会社は、長年の期間同じパスワードを使ったユーザー達に、パスワード変更を勧めている。
しかし、大多数ユーザー達は 「また後で変更する」 事を選択しがちだ。

ハッカーたちは、パスワードを設定した後、長期間変更しなかったり、
多くのサイトで同じ ID と パスワード を使っているユーザー達を集中的にターゲットにした。
ハッカーたちは、他のサイトで抜き取った個人情報を リネージュ2 に取り入れて抜き取る方式を
主に利用しているのだ。

セキュリティ専門家は、パスワードに文字と数字を組み合わせるだけで、ハッキングの確率は
非常に低くなると明らかにした。
また、ウイルス対策ソフトを定期的にアップデートして、リアルタイム監視機能を使う様に強調している。


●セキュリティサービスをもっとよく知ろう（韓国）

韓国の リネージュ2 公式ホームページでは、「アカウント盗用を阻む為の 5つの対策」 という名前で、
セキュリティアップキャンペーンを実施している。
リネージュ2 は多くのセキュリティサービスを提供しており、大部分は価格が安かったり、
無料で利用する事が出来るので、自分に合うサービスを利用して、ハッキングを予防する必要がある。

リネージュ2で提供しているセキュリティサービスの中で、「NCOTP」 はインターネットバンキング利用時、
セキュリティカードを通じてパスワードを追加で入力する方式と類似のサービスで、
ハッキングに対して殆ど完壁に防御する事が出来ると知られている。
携帯電話を通じる 「NCOTP」 利用は無料なので、是非利用して見よう。
スマートフォンや一部携帯電話機種では支援されないので、お問い合わせを通じて調べて申し込もう。

電話認証サービスも効果的だ。
月額金額 1,000 ウォン（80円）で利用する事が出来るこのサービスは、
ゲーム実行時、設定した電話に ARS（音声応答システム）認証電話が掛かって来て、
認証番号を教えてくれる。この認証番号を入力すると、ゲームに接続する事が出来る様になる。

●セキュリティサービスをもっとよく知ろう（日本）

日本のNCJapanが提供しているセキュリティ対策は、「セキュリティカード」が主です。
セキュリティカードは4桁のセキュリティ番号をログイン時に入力する方式ですが、
何ヶ月も同じセキュリティカードを使用していては、セキュリティ対策にならなくなります。

日本のセキュリティカードの再発行は無料で何度も行う事が可能で、
毎日とは言わずとも、毎週更新する事で、セキュリティをかなり高める事が出来るでしょう。

（セキュリティカードの再発行（日本リネージュ2 公式サイト）

また、先日NCJapanも加盟している日本オンラインゲーム協会が、
携帯電話 と OTP で認証するセキュリティ共通基盤を導入しています。
現在はまだガマニアでしか導入されていない様ですが、
近い将来、全てのオンラインゲーム会社で導入される事でしょう。

関連 ： JOGA，複数企業間で共有できる，携帯電話とワンタイムパスワードを組み合わせたセキュリティシステムの導入を発表（4gamer）
関連 ： ガマニア，「GASH」にJOGAが提供するセキュリティ共通基盤システム導入（4gamer）


●ゲーム会社とユーザー全員が努力する事

ゲーム会社は、年間続くハッキング事態に関して、迅速な情報を提供して、
持続的なキャンペーンを通じ、ユーザー達が信じてプレイ出来る様に措置しなければならない。
NCOTP がスマートフォンや一部携帯電話機種でサービスを利用出来ない問題も、
急いで解決しなければならない。

ハッキングは日増しに手法が緻密になっている。
しかし、まだ NCOTP や、電話認証サービス等、セキュリティサービスが提供されているのかさえ、
知らないユーザー達が多い事も事実だ。

血盟員や友達を信じて、安易にアカウント情報を渡すユーザー達は、
仲間の PC セキュリティ環境も信じる事が出来るのか、先に考えて見なければならない。
自分は完璧でも、他人が完璧かは分からないのだから。


終わりに、ユーザー達は今回の大量アカウント盗用事態を模範として、
アカウント情報を体系的に管理し、PC 環境を改善する様、セキュリティ対策を行いましょう。