2013/01/10 19時半頃に発生した謎のログイン障害
その原因はなんと外部からCOGへの大規模パスワードクラッキングだった。
カプコンオンラインゲームズ認証一時停止のお知らせ 2013-01-10
平素より『モンスターハンター フロンティア オンライン(MHF)』を
ご利用くださいまして、誠にありがとうございます。
現在、カプコンオンラインゲームズ(COG)のサーバーにおいて、
外部からのアタックを検知いたしました。
その対策といたしまして、カプコンオンラインゲームズ(COG)の
サーバーを一時停止しております。
この影響により、停止期間中はMHFの新規ログインを行なうことができません。
ちなみにCOGの全サービス(MHF以外のゲーム)にも影響が出ていた。
攻撃を受けているのはCOGだけなのでハンゲ・箱は問題ない。
また、MHFサーバー自体が攻撃を受けているわけではないのでインしていれば影響はない。
ちなみにチャット画面には1時間ごとのログイン時間表示やイベントなどの告知がシステムメッセージとして表示されるが、全ユーザーへの告知メッセージは全ての接続形態で共通となっている(COG民と同じ場所を共有するハンゲ民はともかく、全くの別世界とも言える4鯖でさえ今回のCOGアタックに関する告知は出る)。
外部からのアタックという見慣れない用語と、実際ログインできないトラブル
そして
年明けからの一件もあり住民のボルテージは最高潮に。
運営のミスだという主張や天嵐ヴォル同様補償を求める声、補償がインしている人とインしていない人で格差があるのでは
という話題で盛り上がっていたが、事態は思わぬ方向に・・・
調査結果
23:00に明らかになった調査結果によると
「他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当するアタック」とのこと。
つまりF5アタックでもないガチのクラッキング。つまり立派な犯罪であることが明らかとなった。
■リスト型パスワードクラッキング
色々なサイトから盗まれたアカウントやパスワードをデータベース化したもので
パスワードアタックする行為のことです。
複数のサイトで同じIDとパスワードの組み合わせを使用している場合、
他サイトでIDとパスワードが盗まれてしまった際に、
二次被害に遭いやすくなります。
COGのサーバーへ複数のIDとパスワードの組み合わせでのパスワードアタックが50万回以上行われたうえ、
実際にアカウントハックされて、勝手にログインさせられたアカウントもあるという前代未聞の大事件だったことが判明。
ネ実ではアカウントハックの恐怖に慄く者が多数発生。補償補償と騒いでいた連中でさえ黙り込む状態に。
幸いCOGから新たに流出したアカウント情報はなく、MHF認証部分でのパスワードアタックではなかったのと
即効で認証を停止したので仮にCOGにログインされたとしてもMHFのキャラクターに影響(勝手にキャラデリされたりアイテムを売られたり)は無いことが明らかになる。
これで事態は解決を迎えるかに思われたが、
登録メールアドレスを紛失した・登録した氏名や生年月日を忘れた(偽名を使ってる人も多いかもしれない)等の
書き込みが多発しやはりスレは阿鼻叫喚に。
メールアドレスの変更と登録情報控えはキチンとやっとけ。
言うまでも無いが、偽名を使っての会員登録は
COG利用規約第5条 会員登録の成立
2.会員登録にあたっては、実際に本サービスを利用する本人が本人の名義で登録しなければならないものとします。
およびMHF利用規約の禁止事項
(12) 登録情報の詐称または不正な本サービス利用資格の取得。
に違反しているので単純なメールアドレス忘れ等とは異なりサポートを受けられない可能性が高い。
ちなみに今回の件は外部からの攻撃が原因であるため、運営には今のところほとんど落ち度はない。
年明けから続くトラブルもあって批難したくなるのはわからなくもないが、
前回と同じ運営のミスと主張するのはお門違いである。