« ロジテックルーターの社告 | トップページ | LINE STOREへの不正ログインの接続元が変更? »

2015年6月 5日 (金)

NEXONコネクトの不正ログイン

【重要】不正アクセスにご注意ください | お知らせ | NEXON(ネクソン)
http://www.nexon.co.jp/news/detail.aspx?no=131474

5/15日にNEXONから不正ログインの注意が出ていたんですが、SNSで被害の情報がわりと少ないためしばらく様子見をしていました。ところが数日前に掲示板に台湾からコネクトへの不正ログインがあるといった情報が集まるようになっています。

台湾からコネクトへの不正なログイン施行 | 自由掲示板 | マビノギ
http://mabinogi.nexon.co.jp/community/freeBoardContent.asp?sv=&ty=&st=&se=&dp=0&th=122535999&ix=122535&ai=10&p=2

このNEXONコネクトというのはチャットアプリとのことで、パソコンとスマホのアプリから利用できるサービスのようです。しかし、パソコンからコネクトへ直接のログインは見つからないのでスマホからの不正ログインでしょうか?

チャットアプリ| サービス | オンラインゲーム NEXON(ネクソン)
http://www.nexon.co.jp/service/nexon-connect/

メールアドレスではなくNEXON IDという独自のIDとパスワードを突破されての不正ログインのようです。そのためIDとパスワードを使い回していた場合はリスト型攻撃が考えられます。違う場合はリスト流出の可能性も考えられますね。

今のところLINEなどと違いメッセージによる詐欺行為はないようです。

もう一つ特徴的なのが台湾からと不正ログインをされたという話ばかり。SNSでIPアドレスを検索してみても出てこないので2ちゃんねるでそれらしいIPアドレスをみつけましたが、時期とISPがLINE STOREへの不正ログインをしているIPアドレスとほぼ同じ。台湾からの不正ログインに切り替わった時期も同じで、去年の12月から台湾のhinet.netからの不正ログインと考えられます。

ネクソン被害者の会
http://wktk.2ch.net/test/read.cgi/netgame/1285947055/453-

あくまで推測ですが、LINE STOREとNEXONコネクトは台湾の中華Proxyからの不正ログインで、リストが正しいか判断するために接続しているのではないかと。接続出来た場合はアイテムなどを盗るのが目的と考えられます。今後、LINEのようにプリペイドカードを買ってくるようにメッセージを送ってくる可能性もあるので注意が必要です。

最後にユーザーによる対策としてはワンタイムパスワードの導入やパスワードを使い回さないといったよくある対策となります。

« ロジテックルーターの社告 | トップページ | LINE STOREへの不正ログインの接続元が変更? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ロジテックルーターの社告 | トップページ | LINE STOREへの不正ログインの接続元が変更? »