NCSOFT認証キーが発行されました。
2015年1月2日 追記:『NCSOFT」アンケートご協力のお願い』『[NCSOFT > アカウント盗用報告]』といったメールに関しての情報は別記事に書きました。
今朝起きたらこんなメールが来ており、朝からバタバタしておりました。
NCSOFT認証キーが発行されました。
こんにちは。 NCSOFTサービスチームです。
このメールは、NCSOFT会員でNCSOFTの主要サービス(個人情報変更時、各種決済時など)の
お手続きを行われているお客様へお送りしております。本人確認に、認証キーの入力が必要です。
情報変更手続きページで下の認証キーを入力してください。■認証キー : xxxxx
※認証キーの有効期間 : 2014/06/xx xx:xx:xx■情報変更のお手続きにお心あたりのない場合
お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。
情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。
お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。■何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。
※特定されそうな情報は伏せております
メールが届いた時刻は寝ていましたし、情報変更等についてもまったく心当たりがありません。そもそも「NCSOFT」という名前自体、存在を忘れていたくらいです。
メーラーを漁ってみると、どうやら数年前友人に雀龍門というゲームを誘われた時に作ったアカウントだったようです。ネトゲをプレイされている方にはお馴染みかと思いますが、NCSOFTはブレイドアンドソウルとかリネージュを運営している企業ですね。
メール自体は本物のNCSOFTから送られてきたものか
前述のとおり身に覚えのない情報変更メールでしたので、アカウントやメールアドレスの類がハッキングされた可能性があります。
実際に届いたメールのキャプチャ
幸い届いたメールの本文には怪しいリンクの誘導も無く、送り主は「account_cs@ncjapan.co.jp」となっていました。後述する情報変更作業の過程でも同じアカウントから同様のメールが届きましたので、メール自体は本物のNCSOFTから送られてきたものかと思います。
事実確認
事態がよくわからないので、すぐに出来る範囲で事実確認してみました。
メールはどこから送信されたのか
とりあえずNCSOFTの公式サイトから該当のアカウントへログインしてみることに。
前述のとおりアカウントの存在自体覚えていなかったため、まずは右下の「アカウント」をクリックしてアカウント名を確認することに。
なんということでしょう…
このフォームに該当のメールアドレスを打ち込むと、渦中の「NCSOFT認証キーが発行されました。」メールが届きました。どうやら身に覚えのない情報変更メールは、このフォームに登録済みメールアドレスを打ち込まれて送信された可能性が高そうです。
ちなみに登録されていないメールアドレスを打ち込むと「有効なメールアドレスがありません。」の表示が出ます。
他にも同様のメールが届いてる人は?
Yahooリアルタイム検索を使ってTwitter上の情報をサルベージしてみると、今朝方くらいから同様のメールが届いたという方を散見しました。
「ncsoft 認証キー」のYahoo!検索(リアルタイム) – Twitter(ツイッター)、Facebookをリアルタイム検索
とにかく何かしらよろしくない事態が起きていると見て間違いないでしょう。
可能性のお話
さて、ここで考えられる可能性は3つです。
- NCSOFTに登録しているメールアドレスが漏れた
- どこかしら経由で入手したメールアドレスがフォームに打ち込まれた
- 内部システムに侵入した上でアカウント開示システムを操作された
執筆時点では公式のお知らせ情報が無かったため、いずれも可能性の域を出ません。
とはいえ現状から察するに、個人的には1が濃厚かと思います。2は攻撃者の立場になって考えると、あまり効率的とは言えないでしょう。
まぁ…3はありえないと思いますが、もしここまでいってたらもう色々ヤバいということで一応。
6月13日 追記:NCSOFTによると登録情報の流出は無いとのことです。公式からのお知らせと合わせてセキュリティ対策が提示されているので、ここにも載せておきます。
こんにちは、NCSOFTサービスチームです。2014年6月8日から現在にかけて、発行した覚えのない認証キーが届いたとのご報告をお客様よりいただいております。弊社調査の結果、NCSOFTサービスにおけるメールアドレスやパスワード等、お客様のご登録情報の流出はございませんでした。このような状況が発生した原因といたしまして、お客様が他社サービスで利用しているメールアドレスやパスワードをNCSOFTサービスでも同じ情報を登録している場合、その情報を悪用して認証キーが発行されている可能性が高いです。アカウントの安全を確保する為、サービス毎に異なる情報の設定を行われる事をお勧めいたします。○もし不審な認証キーの発行メールを受信した場合不審な認証キーの発行メールを受信されたお客様は、ご利用のパソコンにてセキュリティソフト等でウイルスやスパイウェアの確認、駆除を行った上でメールアドレスの変更、パスワードの変更、セキュリティカードの再発行を行って頂けますよう、お願いいたします。セキュリティ対策は、定期的に実施することで、効果が飛躍的に向上します。不審な認証キーが届いていないお客様も、ぜひこのご機会に対策を実施していただきますようお願いいたします。◆NC OTPのご紹介NC OTPは、30秒毎に発行される使い捨てのパスワードとなり、先にご紹介したシステムよりも高い水準でのセキュリティを提供するサービスとなります。この機会にご一読いただき、簡単・安全・安心なNC OTPを是非ご利用ください。⇒ NCOTPとはゲームを安全に楽しまれるためにも、お客様のご理解とご協力をお願い申し上げます。NCSOFTサービスチーム
とりあえず考えられる対応
このまま放置しておいても良いことはありませんので、いくつか対策を講じました。
メールアドレス&パスワード変更
メールアドレスが割れてる時点で、パスワードや会員情報も掌握されている可能性があります。今後もNCSOFTのサービスを継続される場合は、早急に登録されているメールアドレスとパスワードを変更すべきでしょう。
登録情報やパスワードの変更は、ログイン後の「プロフィール」ページ下部にある「会員情報修正」から行えます。
できれば「秘密の質問」なども変更しておいたほうが良いでしょう。
解約
僕の場合はもうサービス自体利用していないので、有無を言わさず解約することにしました。
解約する場合はログイン後のサイト右側のメニュー「マイインフォ」>「解約申し込み」より行えます。
解約の申し込み後は取り消しができないため、これまでNCSOFTのサービスを使い込んで来られた方は、諸々の注意事項を考慮した上で解約申し込みを行いましょう。
ハッキングの可能性は?
NCSOFTの過去のお知らせを眺めてみると、今年の3月にフィッシング詐欺メールに関しての注意喚起がされていたようです。
こんにちは、NCSOFTサービスチームです。2014年3月20日から現在にかけて、「NCSOFTアカウントーー安全確認」という件名のメールにて、弊社からのご案内であることを詐称し、NCSOFTポータルサイトに偽装したページに誘導する不正行為が確認されております。こちらの行為は「フィッシング詐欺」といい、NCSOFTポータルサイトに偽装したページに誘導し、お客様のアカウントやパスワードを入力させ、抜き取る目的で行われるものです。弊社では「NCSOFTアカウントーー安全確認」といった内容のメールによるご案内は行っておりません。また、弊社から一方的にアカウント、パスワードを入力させログインを促す旨のご案内も行っておりません。以下のフィッシング詐欺を目的としたメールの文面例をご確認いただき、こちらに該当するメールは破棄していただきますようお願いいたします。
今回送られてきた「NCSOFT認証キーが発行されました。」メールとの関連性は不明ですが、人気オンラインゲームをいくつも運営する老舗の企業ということでハッキングの可能性は十分にありえるでしょう。
公式見解が待たれるところですが、まずは自己防衛策を講じるのが賢明でしょう。気になる方は本家に問い合わせをされるのも有効かと思います。
6月13日 追記:本文中にも追記しましたが登録情報の流出は無いとのことです
2015年1月2日 追記:『NCSOFT」アンケートご協力のお願い』『[NCSOFT > アカウント盗用報告]』といったフィッシング詐欺メールが多発しているようです。こちらも合わせてご覧ください
コメント