仮に内部犯だとすると、もっと頭のいいやりようが有ると思う。
というのは、
・ユーザーのIDとパスを抜ける権限のある人なんてGMより少ないはず。
・そもそも、パスワードなんて、常識的にはハッシュで保存するのが普通だから理論上抜けない
・GM権でアイテムとGold量産したほうがてっとりばやい
・不正アクセスで垢ハクするよりもGM権乱用の方が法的な制裁を受ける可能性は低い
とか、ちょっと考えると内部犯があえて「垢ハク」というのは手間がかかりすぎます。
じゃあどうして垢ハクされてしまうのかというと、
まず前提条件として、
・OTPは使ってない
・IDロックは使ってる
・ID/パスは他と共用はしてない
・自分のPCはウィルスに感染していない
・ネカフェからは一切接続していない
・チートツール系も当然使っていない
と言う前提でも、条件が揃えば垢ハクされる可能性はあります。
たとえば、
・自分の無線LANの暗号強度が低い(WEPとか)
・隣の家までLANの電波が届く
・隣の家のPCがウィルス感染してBOTネットの一員になってる
なら可能です。
癌IDというか、メールアカウントとパスが抜かれるからOTP使ってないとなんでもできる、が正解かな。
なぜなら、メール送受信は、通常は「暗号化されていない通信をする」からです。つまり、無線LANで暗号強度が低ければ、メールアカウントとかはダダ漏れです。
さて、ここでOTPを使っていたとしましょう。それでも、
・メールサーバーにメールが残っている
・そのメールにたとえば通販履歴などで自分の名前住所などが乗っている
という条件が揃えば、メールアカウントがハックされた段階で、OTPの解除も可能になってしまいます。
じゃあどう気をつけるべきか。
・OTPは当然使う
・使用しているメールアドレスは癌専用にして、万が一メールアカウントがハックされた場合の被害を最小限にする。
・癌メールの読み書きは公共回線(ネカフェやホテルなどグローバルIPがもらえない場所)や無線LANは絶対使わない
・癌メールは(ウィルスなどの可能性が多いスマホではなく)フィーチャーホンのメールに自動転送し、届いたメールはすぐサーバーから削除、かつ、万が一自分の意図しないアクセス(パスワード再発行など)があった場合にすぐ気づけるようにする。
・フリーメールなどは使わず、信用できる企業の有料メールアカウントを使う
本当に自己防衛を考えるならこのくらいはできるでしょう。
これは理想論ではなく、
「実際にやってる人がここにいます」
と言うことを付け加えておきます。
コメント