昨日は2回もサーバダウンがあったそうです。そのうち1回は先月のダウンと同様、ログインできない状態がしばらく続いた後に緊急メンテナンスがあった模様。そして、昨日も不正アクセス被害が多発してみたい。wizのおねーさんが見ただけで5件もあったそうですし、それとは別の1件を自分も全チャで聞きました。
スパイウェアが猛威をふるっているとも考えられますが、攻略通信でもLineage Latest Newsでも大きく取り上げた後なのに。そう首をかしげると、wizもどきも「うん。多すぎる」。やっぱり、そう思うよね?
少し前にトップページに「パスワードクラックが始まっているようだ」と警告を書きましたが、もしかして本当にその被害が出始めているのかな。去年MUでパスワードクラックがあったときには「公式サイトのユーザ登録ページからだった」と聞いているので、同じ方法しか考えていませんでしたが、ロボット作る人がいるくらいだし、クライアント使わずにパスワードクラックするようなプログラム作る人だって、いそうです。
もしそんなプログラムで総当たり攻撃をされたら、DoS攻撃されているようなものですから、認証サーバが止まっちゃっても不思議はないと思います。ROでは2005/3/27にサーバに不正アクセスがあり、顧客データが一部改竄される事件があったそうです。リネージュでだって、サーバは狙われているでしょう。
ですから、今のうちに安全なパスワードに変更してください。そして、ゲーム内でも定期的にお知らせがチャット欄に流れる割には知られてなさそうですが、パスワードを変更されてしまっても(つまり、設定されているパスワードが何かわからなくなっても)、メールさえきちんと登録してあれば公式サイトから即時変更可能ですから、登録内容を確認しておいてください。
万一被害に遭ったとき、これを知っているかどうかで対応の早さがまったく変わります。パスワードを変更されてしまい、NCJのサポートにメールなんかで変更依頼を出していたら、その間に確実にアイテムはすべて盗まれますが、すぐにパスワード変更してアカウントを取り戻せば、もしかしたら間に合うかもしれません。何かあったときに即座に対応できるよう、やり方を確認しておくことをお勧めします。
アカウント毎に希望者には秘密鍵配布とかしてくれればイイのになぁ・・・、まぁネカフェでの利便性とか配布方法とかは課題になるかもしれませんが・・・
うーん、ゲームにそういう種類のセキュリティを求めるのは、あまり現実的ではないような。それよりは、被害者の救済を警察から告訴した時点で行うなどと寝とぼけたことを言わず、被害届けが受理された時点で始めるとかしてくれた方が現実的だし、ユーザにもありがたいんじゃないかと思います。どうしてそうしないんでしょうねぇ。
でも加害者が特定できないと、被害を装った詐欺もありえる訳で、アイテムの復旧とかは行えないのも止むを得ないんですよねぇ。そのためにも海外からの接続や、身元のハッキリしない串からの接続とかを排除したり、総当り攻撃の検知に遅延入れたり排除したりして欲しいですねぇ、してるのかなぁ、してなさそうだなぁ・・・。やっぱりアカ/パスだけでは限界があるような気もするんですけどねぇ、諦めるしか無いのかなぁ;;
警察に嘘の被害届けを出すのは、それ自体が犯罪ですから、そういう詐欺が多発するとはあまり思えません。盗難保険の補償金は被害届けの受理番号を申請すれば支払われますし、現金でさえ被害届けで補償されるのに、たかがゲーム内アイテムを補償できないのは理解できないのです。犯罪なんて、必ず犯人を検挙できるとは限らないものですからね。そのとき被害者に泣き寝入りさせるって、サービス業としてはどうかと思います。それに、復旧が早ければアイテムがRMTに流れるのを阻止する効果もあると思うんですけどねぇ。