[検索で引っかかりやすいように新規記事で起こし直しました。]
1日1回ちょろっと様子見ログインしようとすると、常に画像認証に飛ぶ。
これは間違いなくアカウントハック(不正アクセス)です。
ハンゲームはゲーム内の名前をアカウントのIDとしているのでゲーム内のアカウントで適当なパスワードを入力してみるだけでアカウントハックが出来ちゃうんですね。
ネットゲームにはよくあることでIDがバレればパスワードは総当りで試されます。
それをされない様にするのが画像認証なんですね。IDとPASSによる認証が3回失敗したら画像認証しなければならなくすることで、機械的にパスワード総当りでのハッキングを防止させます。
Twitterのハンゲームアカウントに聞くとサイトの問い合わせに飛ばされ、問い合わせしてみましたが・・・。
「不正ログインを確認することも、対応することも出来ません」とか言われちゃう始末。
困り果ててたところTwitterのフォロワーカナデさん(@kanadect_MM)から「ワンタイムパスワードがありますよ」とのご助言が!
試しにワンタイムパスワードを登録したところ、今のところ一切不正アクセスが来なくなりました!
困っている方が居たら下記を参考に試してみてください。
「ワンタイムパスワードとは」
通常のID/PASSとは別に一時的に発行される使い捨てのパスワードの事です。
通常のIDとPASSは一度発行されたらユーザーが変更するまで変わりません。ワンタイムパスワードの場合認証する都度発行され、発行されても短期間で無効になります。
ハンゲームの場合ワンタイムパスワードを設定することにより、WebからログインするときにID/PASSに加えてワンタイムパスワードが必要になります。
基本的に不正アクセスを行う場合はWebページからツールを使って総当りでPASSを試されるので、ワンタイムパスワードが判らないと試すことも出来なくなります。
「ワンタイムパスワード設定方法」
②登録しているメールアドレスを入力する。
③入力したメールアドレスにワンタイムパスワード登録ページへのURLが送付されるのでクリックして開く。
④スマートフォンで「verisign」というアプリをダウンロード。
⑤「verisign」を起動し、「Launch VIP Access」をタッチ。
⑥表示されたCredential ID(トークンID)とSecurity Code(ワンタイムパスワード)を③で開いたWebページに入力する。
これだけでWebページからログインをするときに必ずワンタイムパスワードが必要になります。
Webページで自分がログインするときは毎回「verisign」を起動し、表示されるワンタイムパスワードを入力することになります。
注意点
スマフォ(アプリ)からのログインには対応していません。
別端末(nexus7)からマジモンアプリ上で自分のIDで故意に間違ったPASSを3回試した結果、メイン端末(iPhone4)で画像認証に飛ばされました。
説明でも書きましたがPASSの総当りツールなんかは基本Webページからのアクセスなのでひとまず安心です。
[4回]
PR
COMMENT
Test, just a test