[PR] ペット
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2011.09.15 ポイント補償
2011年9月15日
ネクソンからメールが来ました。
一部転載します。

先日、お客様よりご申告をいただいておりましたポイントの消失につきまして、
ご本人様確認書面を受領の上、調査を行いましたところ、ご申告のとおり、
不正にNEXONポイントを使用されていると判断をいたしました。
つきましては、不正に使用されましたと判断できました分のNEXONポイント額を
以下のとおりチャージさせていただきました。

 ◆NEXONポイント返還額:1,841ポイント

 ※ご申告のNEXON IDへ、2011年9月15日付でチャージいたしております。

 ※NEXONポイントの返還につきましては、NEXONポイントサイトのポイント確認⇒
  チャージ内訳にて【Support Point】と書かれていることをご確認ください。

 【NEXONポイントサイト】
  https://point.nexon.co.jp/

 ★このたびの補償内容につきましては、お客様からのご申請のすべてに対応できず、
  ご希望に添えない場合もございますことを、何とぞご容赦のほどお願い申し上げます。
  なお、第三者によるNEXONポイントの使用における補償対応は、1度のみとさせて
  いただきますので、予めご了承のほどお願い申し上げます。

NEXON IDのパスワード、ならびにメールアドレスを含む、登録情報につきましては、
お客様ご自身による厳重な管理を徹底のほど、お願い申し上げます。


というわけで、この後のメール本文にはダラダラと不正アクセスをされないための注意事項が書き連なっていました。
消失したポイントおよび補償されたポイントはたかだか1841円相当ですが
必要書類を送るのに380円掛かっているので、被害額が少ないと損をする羽目に。
犯人については一切触れてないので、ネクソンとしてはこれで終わりと言うことになるのでしょう。
当初被害届も視野に入れていましたが、金額も少ないし、ネクソンが動いてくれる感じもなかったので
警察には行かずに終わりました。

ネクソンは「不正アクセスはする方が悪いんじゃなくて、される方が悪い」という考えが
にじみ出ている気がする(あくまで夫婦の主観)ので、もうこれ以上は追求しないことにします。

夫の件は以上となります。
スポンサーサイト
今回の不正アクセスを受け、夫婦で今後について話し合いました。
最悪引退!?なんて。

ここからは私たちが考えた不正アクセスを防ぐための対策を書きます。

いちばん良い方法は「ネクソンポイントをチャージしない」です。
ポイントが無ければ被害に遭う確率は低くなると思われます。
(アイテムを奪われる、キャラ削除される場合もあるので一概には言えない)

(1)正式会員になろう!
NEXON公式でもアナウンスされている様に、
正式会員にならないとログインできなくなる事態に発展するようです。
9/21までに登録しましょう。

(2)NEXONポイントセキュリティを設定しよう!
ネクソンポイントのページにログインし、左下のバナーをクリック。
ポイントセキュリティ
すると上の画面になります。

ここで、使用するゲームタイトル(夫婦の場合「メイプルストーリー」)にチェックを入れて
名称未設定-4
をクリックするんです、が!

ここを敢えて、何もチェックを入れずクリックします。
するとポイントが使えるゲームがありません。
ポイントを使いたい時だけチェックを入れて、使い終わったらチェックを外す。
面倒くさいけど、これが一番効果的だと思います。
ポイントも使う分だけチャージするのが一番です。

(3)ネクソンIDのパスワードもこまめに変更しましょう。

(4)メール認証サービス「NEXONポイント使用通知メール」を受け取ろう!

設定方法はNEXON公式サイトからログインします。
会員情報修正ページの「登録されているEメールアドレス」欄の
「メールアドレス変更・サービス設定はこちら」をクリックすると
メール認証サービス
上の画面になるので、赤い部分のチェックボックスにチェックを入れます。
それだけです。

これ以外にも対策はあるので、NEXON公式を隅から隅まで見ることをオススメします。
そして、2次パスワードが掛かっていないメイプルIDには必ず2次パスワードを設定して下さい。
分からないことがあったらまずはNEXONのよくある質問を読みましょう。
2011年9月1日
しばらくNEXON IDにログインしておらず、数日前に試したもののPWがわからず、
簡易パスなるものを発行して貰い試行錯誤するも失敗していました。
なので本日放置しておいた簡易パスでログインに成功し、PWの変更を行いました。

ポイントの履歴を確認したところ・・・
私のIDからも不正アクセスが発覚しました。

まず、私のIDへのチャージ履歴です。
チャージ内訳
↑クリックで原寸表示

赤線を引いた部分、今年の4月にチャージしたのが最後です。
そして次はポイントの利用履歴です。
使用内訳
↑クリックで原寸表示

全てのスクリーンショットは撮っていませんが、No.4以降も同じ日付でアバターを購入しています。
こちらは当ブログでも確認できるかと思います。
2011.05.01 黄金週間」内にアバター購入について記述されています。
そして赤線を引いた部分が、自分の身に覚えがないものです。

そもそも、メイプルストーリーをプレイしている方なら分かるかと思いますが
「石弓専用の矢」なんてトレードで買う様なアイテムではないです。
なので、矢を出品した人物のIDにポイントが移るよう工作したと考えます。

まあ、今回被害にあったポイントの合計は240ポイント(240円相当)なので、
面倒な補償手続きは行わない方向で行きたいと思います。


そしてここからは夫婦の考察による、不正アクセスの手口についてです
※おそらく、もしかして、という内容です

今回被害にあったメイプルIDは数年前(5~6年前)に作成したサブ垢でした。
妻はNEXON IDを1つしか所持しておらず、
作成したメイプルIDはすべて同じNEXON IDに関連付けられています。
名称未設定-1
分かりづらいかもしれませんが、上の図で解説すると、
メイプルID「A」は頻繁にログインするので2次パスワードを設定しています。
けれど、メイプルID「B」や「C」は2次パスワードを設定もしていないIDでした。
結果から言うと、この「B」や「C」を使ってネクソンポイントを使用されたということです。

現在被害にあったと思われるIDは、
私の設定した覚えのない2次パスワードが掛けられていてログインすることが出来ません。
ネクソン宛に2次パスワードのリセットを申し込もうと思いますので、
また進展(?)したら報告致します。


ここからは夫の件です

ネクソン宛に必要書類を送付しました。
その件についてメールが来ていました。
以下コピペです。

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

このたびは補償対応に必要な書類のご提出をいただきまして、
誠にありがとうございました。
本日、お客様よりいただきましたすべての書類を確認し受領いたしましたことを
連絡いたします。

これより、ご申請いただきました補償対応のための調査、ならびに補償の対応を
開始させていただきます。

なお、回答のご連絡に多少のお時間をいただきます。
また、お客様の状況によりましては、更にお時間がかかる場合や、調査の結果、
ご希望に添えない場合もございますので、予めご了承ください。

調査や対応が完了いたしましたら、順次、回答のご連絡を改めて差し上げますので、
誠に恐れ入りますが、弊社からのご連絡を今しばらくお待ちいただきますよう
お願い申し上げます。


この文面を見る限り、補償について期待できないんじゃないかなと思います。
こちらも進展がありましたら報告致します。
2011.08.23 2011.08.23
2011年8月
夫のNEXON IDが不正アクセスをされ、チャージしていたNEXONポイントを不正に利用されました。
この記事はその出来事を綴っています。

気づいたのは8月21日、メイプルストーリーにログインしショップを確認したところチャージ分のポイントが消失。
NEXONポイント利用履歴を参照すると、NEXON運営の別ゲームで1800円分のポイントを利用されていた。
メイプルストーリー以外の別ゲームには数年前にログインしたきり、クライアントさえDLしてない状態。
夫はすぐさま例のゲームのEntryIDを思い出し、PWを変更。
運営会社のNEXONへ事の経緯をメール送信。
ゲームのクライアントをDLし、ログインして、履歴を確認。
本人の知らないログイン履歴を確認した。

NEXONからは翌22日にメールの返信があった。
↓クリックで拡大
必要書類が多いです

NEXONによると、不正利用が明らかになった場合、失われたポイントを補償してくれるらしい。
そのための申請手続きを促すメールが返ってきた様だ。
まあ、兎に角本人確認が必要な様で、免許証のコピーと住民票を取りに行き
封書に入れて郵送という流れ。
本人署名欄には捺印も要求されている。

署名
↑署名欄には住所氏名IDメールアドレスまで手書きで書かされる

今回の件ですが、夫の登録するメイプルストーリーのEnrtyIDと、
例の別ゲームのEntryIDが同一の英数字ということが主な原因だと思います。
もちろん、PWも同じでした(現在は変えています)
そして、実は以前(4年くらい前)にもメイプルストーリーで今回と同様の被害に遭っているのです。
犯人が同一人物とは考えにくいですが・・・

また進展がありましたら報告致します。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。