「COGサーバーアタック事件」の編集履歴（バックアップ）一覧に戻る

COGサーバーアタック事件 - (2013/01/15 (火) 22:03:38) の編集履歴(バックアップ)

---

2013/01/10 19時半頃に発生した謎のログイン障害
その原因はなんと外部からCOGへの大規模パスワードクラッキングだった。

http://cog-members.mh-frontier.jp/information/news/info/6363.html

カプコンオンラインゲームズ認証一時停止のお知らせ 2013-01-10

平素より『モンスターハンター フロンティア オンライン(MHF)』を
ご利用くださいまして、誠にありがとうございます。

現在、カプコンオンラインゲームズ(COG)のサーバーにおいて、
外部からのアタックを検知いたしました。
その対策といたしまして、カプコンオンラインゲームズ(COG)の
サーバーを一時停止しております。

この影響により、停止期間中はMHFの新規ログインを行なうことができません。

ちなみにCOGの全サービス（MHF以外のゲーム）にも影響が出ていた。
攻撃を受けているのはCOGだけなのでハンゲ・箱は問題ない。
また、MHFサーバー自体が攻撃を受けているわけではないのでインしていれば影響はない。
ちなみにチャット画面には1時間ごとのログイン時間表示やイベントなどの告知がシステムメッセージとして表示されるが、全ユーザーへの告知メッセージは全ての接続形態で共通となっている(COG民と同じ場所を共有するハンゲ民はともかく、全くの別世界とも言える4鯖でさえ今回のCOGアタックに関する告知は出る)。

外部からのアタックという見慣れない用語と、実際ログインできないトラブル
そして年明けからの一件もあり住民のボルテージは最高潮に。
運営のミスだという主張や天嵐ヴォル同様補償を求める声、補償がインしている人とインしていない人で格差があるのでは
という話題で盛り上がっていたが、事態は思わぬ方向に・・・

調査結果

23:00に明らかになった調査結果によると
「他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当するアタック」とのこと。
つまりF5アタックでもないガチのクラッキング。つまり立派な犯罪であることが明らかとなった。

■リスト型パスワードクラッキング

色々なサイトから盗まれたアカウントやパスワードをデータベース化したもので
パスワードアタックする行為のことです。

複数のサイトで同じIDとパスワードの組み合わせを使用している場合、
他サイトでIDとパスワードが盗まれてしまった際に、
二次被害に遭いやすくなります。

COGのサーバーへ複数のIDとパスワードの組み合わせでのパスワードアタックが50万回以上行われたうえ、
実際にアカウントハックされて、勝手にログインさせられたアカウントもあるという前代未聞の大事件だったことが判明。
ネ実ではアカウントハックの恐怖に慄く者が多数発生。補償補償と騒いでいた連中でさえ黙り込む状態に。
幸いCOGから新たに流出したアカウント情報はなく、MHF認証部分でのパスワードアタックではなかったのと
即効で認証を停止したので仮にCOGにログインされたとしてもMHFのキャラクターに影響（勝手にキャラデリされたりアイテムを売られたり）は無いことが明らかになる。

そして1/11　5：00に運営の対抗策として全COGユーザーのパスワードリセットが実施された。
（当初は3時予定だったが２回延期されて3時→4時→5時と変更された）
リセットされているのでパスワードを各自で変更しないとログインはできない。
パスワード変更のやり方はWEB上で登録したメールアドレスにキーを送信してもらう方法、
COG問い合わせフォームから必要事項を記入して送信する方法がある。
公式にデカデカと表示されているが、詳しくはこちらを参考にされたし。
http://cog-members.mh-frontier.jp/information/news/info/6371.html

これで事態は解決を迎えるかに思われたが、
登録メールアドレスを紛失した・登録した氏名や生年月日を忘れた（偽名を使ってる人も多いかもしれない）等の
書き込みが多発しやはりスレは阿鼻叫喚に。
メールアドレスの変更と登録情報控えはキチンとやっとけ。

言うまでも無いが、偽名を使っての会員登録は
COG利用規約第5条　会員登録の成立

2.会員登録にあたっては、実際に本サービスを利用する本人が本人の名義で登録しなければならないものとします。

に違反、およびMHF利用規約の禁止事項

(12) 登録情報の詐称または不正な本サービス利用資格の取得。

に触れてしまっているため、単純なメールアドレス忘れ等とは異なりサポートを受けられない可能性が高い。
しかしながら自分の住所氏名生年月日を忘れちゃううっかりさんのために自キャラ名やIDや旧パスやら自キャラの情報を送れば対応してくれるとの報告もある
報告によればパッケいくつ買ったとかの課金状況やチャットログなんかでも特定して変更出来たって報告もあるからメアド逝ったからって諦めるのは早いぞ
ネガキャンしてる暇あれば動いた方が万倍マシだぞ。ただし何通もメール送りまくると邪魔にしかならないからよく考えて1通だけ送ってシミュでも回して待っとけ。

1/12 23:00 パスワード再設定に際し、「氏名」「生年月日」の入力が不要になった。
メールアドレスさえ有効なら再設定可能ということになる。

ちなみに今回の件は外部からの攻撃が原因であるため、運営には今のところほとんど落ち度はない。
年明けから続くトラブルもあって批難したくなるのはわからなくもないが、前回と同じ運営のミスと主張するのはお門違いである。
（なお、運営はともかくCOG側の対応については賛否が分かれている。パスリセより、気になる人はパス変更程度の対応でよかったかもしれない）

1/13 19:40 パスワード再設定の変更点によって多くの人が復帰することに成功したが、
注意文を読んでいないのか、認証キーが届いていないと苦情を飛ばす人が多数。
告知ページにはしっかりと｢もしかしたら迷惑メールの欄に振り分けられている可能性がある｣と書かれているので、
ちゃんと確認した上で届いていなかったらメール出そうな。あと迷惑メールは一定以上放置すると消える仕様のサービスもある。

1/14 21:30 今度は｢勝手にアカウント変更されている｣、｢ゲーム内データ変わってる｣という苦情殺到。
これについては公式は｢他のIDでログインされた可能性がある｣とのことだが・・・

事件から4日経ったが、それでも事態の収束は見えないままである

1/15 この件でログインできない人等を考慮し、正月限定イベント&開運福袋の期間延長を発表
緊急依頼シリーズも後日再配信決定。行けなかった人は安心して次の配信を待とう

当件について、かなり長く混乱が続き、多くの人に迷惑をかけてしまっているため十分な補償が用意される予定である。
内容については事態の収束が見えた時に告知するとのこと。