公式サイトに「リネージュサービスチームの名前を無断使用したメールについて」というお知らせが掲載されました。うーむ。最近、リネージュ内の治安が悪化してきた感はありますが、ついにこんなものまで…。
人間の心理をついて、パスワードや機密情報を得る行為を、「ソーシャルエンジニアリング」と言います。そうして得たパスワードを使って不正アクセスを行うことは、「ソーシャルクラック」と言います。ちなみに、自分は「『ハッカーはクラッカーじゃない。』と主張する会」の会員なので(嘘)、ここは頑固に「クラック」で通します。
想像するに、リネージュ関連の個人サイト上に記載されたメールアドレスを収集し、NCJの名前を騙ったメールを出しているのでしょう。個人サイトを作る際には、たとえ知合いにしかアドレスを教えなかったとしても、一度公開したからには誰が見に来るかわからないということを頭に置き、トラブル防止のためにメールアドレスは記載しないようにした方が良いと思います。
以前、クラン員がサイトを作ったとき、プロバイダからもらったメールアドレスを連絡先として記載していたので、注意したことがありました。プロバイダからもらったアドレスを教えて良いのは、信頼できる人に直接の場合だけ。サイト上での連絡にはメールフォームを使うか、アドレスを書くにしてもフリーメールのものにすべきです。
以前、当サイトでも、フリーメールのアドレスを連絡先として記載していましたが、いまだにNetsky(ウィルス)付きのメールが送られてきます。うんざり…。こういう事態を避けるためにも、メールフォームを使うのが一番無難そうです(ただし、HTMLソース内にアドレスを記載する形式のフォームだと、セキュリティ対策の効果はありません)。
NCJを騙るメールを出す人は、きっと他人のアカウントを乗っ取って、アイテムを盗み出そうという魂胆なのでしょう。ですが、他人のアカウントに不正にアクセスするのは、れっきとした犯罪です。まずは被害に遭わないよう気をつけるのが一番ですが、不運にして被害者となってしまった場合には、可及的すみやかに警察およびNCJに届け出ましょう。