2013/01/10 19時半頃に発生した謎のログイン障害 その原因はなんと外部からCOGへの大規模パスワードクラッキングだった。 //誰か良い感じに概要の叩き台頼む。誰も書いてなければ明後日くらいに俺が書くけど http://cog-members.mh-frontier.jp/information/news/info/6363.html >カプコンオンラインゲームズ認証一時停止のお知らせ 2013-01-10 > >平素より『モンスターハンター フロンティア オンライン(MHF)』を >ご利用くださいまして、誠にありがとうございます。 > >現在、カプコンオンラインゲームズ(COG)のサーバーにおいて、 >外部からのアタックを検知いたしました。 >その対策といたしまして、カプコンオンラインゲームズ(COG)の >サーバーを一時停止しております。 > >この影響により、停止期間中はMHFの新規ログインを行なうことができません。 ちなみにCOGの全サービス(MHF以外のゲーム)にも影響が出ていた。 攻撃を受けているのはCOGだけなのでハンゲ・箱は問題ない。 また、MHFサーバー自体が攻撃を受けているわけではないのでインしていれば影響はない。 ちなみにチャット画面には1時間ごとのログイン時間表示やイベントなどの告知がシステムメッセージとして表示されるが、全ユーザーへの告知メッセージは全ての接続形態で共通となっている(COG民と同じ場所を共有するハンゲ民はともかく、全くの別世界とも言える4鯖でさえ今回のCOGアタックに関する告知は出る)。 外部からのアタックという見慣れない用語と、実際ログインできないトラブル そして[[年明けからの一件>天嵐ヴォル報酬不具合事件]]もあり住民のボルテージは最高潮に。 運営のミスだという主張や天嵐ヴォル同様補償を求める声、補償がインしている人とインしていない人で格差があるのでは という話題で盛り上がっていたが、事態は思わぬ方向に・・・ **調査結果 23:00に明らかになった調査結果によると 「他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当するアタック」とのこと。 つまりF5アタックでもない''ガチのクラッキング''。つまり''立派な犯罪''であることが明らかとなった。 >■リスト型パスワードクラッキング > >色々なサイトから盗まれたアカウントやパスワードをデータベース化したもので >パスワードアタックする行為のことです。 > >複数のサイトで同じIDとパスワードの組み合わせを使用している場合、 >他サイトでIDとパスワードが盗まれてしまった際に、 >二次被害に遭いやすくなります。 COGのサーバーへ複数のIDとパスワードの組み合わせでのパスワードアタックが50万回以上行われたうえ、 実際にアカウントハックされて、勝手にログインさせられたアカウントもあるという前代未聞の大事件だったことが判明。 ネ実ではアカウントハックの恐怖に慄く者が多数発生。補償補償と騒いでいた連中でさえ黙り込む状態に。 幸いCOGから新たに流出したアカウント情報はなく、MHF認証部分でのパスワードアタックではなかったのと 即効で認証を停止したので仮にCOGにログインされたとしてもMHFのキャラクターに影響(勝手にキャラデリされたりアイテムを売られたり)は無いことが明らかになる。 そして1/11 5:00に運営の対抗策として全COGユーザーのパスワードリセットが実施された。 (当初は3時予定だったが2回延期されて3時→4時→5時と変更された) ''リセットされているのでパスワードを各自で変更しないとログインはできない。'' パスワード変更のやり方はWEB上で登録したメールアドレスにキーを送信してもらう方法、 COG問い合わせフォームから必要事項を記入して送信する方法がある。 公式にデカデカと表示されているが、詳しくはこちらを参考にされたし。 [[http://cog-members.mh-frontier.jp/information/news/info/6371.html]] これで事態は解決を迎えるかに思われたが、 登録メールアドレスを紛失した・登録した氏名や生年月日を忘れた(偽名を使ってる人も多いかもしれない)等の 書き込みが多発しやはりスレは阿鼻叫喚に。 メールアドレスの変更と登録情報控えはキチンとやっとけ。 言うまでも無いが、偽名を使っての会員登録は COG利用規約第5条 会員登録の成立 >2.会員登録にあたっては、実際に本サービスを利用する本人が本人の名義で登録しなければならないものとします。 に違反、およびMHF利用規約の禁止事項 >(12) 登録情報の詐称または不正な本サービス利用資格の取得。 に触れてしまっているため、単純なメールアドレス忘れ等とは異なりサポートを受けられない可能性が高い。 しかしながら自分の住所氏名生年月日を忘れちゃううっかりさんのために自キャラ名やIDや旧パスやら自キャラの情報を送れば対応してくれるとの報告もある 報告によればパッケいくつ買ったとかの課金状況やチャットログなんかでも特定して変更出来たって報告もあるからメアド逝ったからって諦めるのは早いぞ ネガキャンしてる暇あれば動いた方が万倍マシだぞ。ただし何通もメール送りまくると邪魔にしかならないからよく考えて1通だけ送ってシミュでも回して待っとけ。 1/12 23:00 パスワード再設定に際し、「氏名」「生年月日」の入力が不要になった。 メールアドレスさえ有効なら再設定可能ということになる。 1/13 19:40 パスワード再設定の変更点によって多くの人が復帰することに成功したが、 注意文を読んでいないのか、認証キーが届いていないと苦情を飛ばす人が多数。 告知ページにはしっかりと「もしかしたら迷惑メールの欄に振り分けられている可能性がある」と書かれているので、 ちゃんと確認した上で届いていなかったらメール出そうな。あと迷惑メールは一定以上放置すると消える仕様のサービスもある。 1/14 21:30 今度は「勝手にアカウント変更されている」、「ゲーム内データ変わってる」という苦情殺到。 これについては公式は「他のIDでログインされた可能性がある」とのことだが・・・ 1/15 この件でログインできない人等を考慮し、正月限定イベント&開運福袋の期間延長を発表 緊急依頼シリーズも後日再配信決定。行けなかった人は安心して次の配信を待とう COG以外の人にも再配信されるから結局損してる気がするのは秘密 当件について、かなり長く混乱が続き、多くの人に迷惑をかけてしまったとのことで補償が用意された。 大きく分けると、事件発生~ログインが物理的にできなかった期間(2013年1月10日(木) 16:00 ~ 1月11日(金) 5:00)に各種コースが有効だった人へのコース補償と、2013年1月10日(木) 19:30時点でMHFをプレイしている(おそらくキャラクターが存在している)すべてのCOG会員へのアイテム(根性札グレートなど)補償、アイテムは結構豪華である (1月11日(金) 5:00以降にパスワード変更ですぐIN出来てた人も同じ補償貰えるからありがたく貰っとけ)。 //ちゃんと登録情報更新してた人はすぐにINできてるんだから混乱してたって表現は微妙じゃね? ちゃんと登録情報更新させるよう誘導できるかもしれない表現にしてみた 詳しくは[[ココ!>http://cog-members.mh-frontier.jp/information/news/info/6377.html]]を参照されたし。 2013/3月時点で事態は沈静化の方向を迎えているが、休止してた人は公式を今一度チェックしたほうがよいかもしれない ちなみに今回の件は外部からの攻撃が原因であるため、運営には基本的には落ち度はない。 パスリセ後の混乱もちゃんと登録情報更新してた人にとっては無縁である。 (もちろんフレがインできないとかそういう事態はあったかもしれないが) 年明けから続くトラブルもあって批難したくなるのはわからなくもないが、[[前回>天嵐ヴォル報酬不具合事件]]と同じ運営のミスと主張するのはお門違いである。 COG側の対応としてパスリセ自体がそもそも・・・気になる人はパス変更を案内するぐらいでよかったのでは? という意見もある。 ただこれに関して、MHFとは全く関係ないが[[2013年3月にとあるWEBサービスが不正アクセス攻撃を受け、その結果漏洩等は無かったものの、万全を期すため全ユーザーのパスワードをリセットするという今回の件に似たケースが発生している。>http://blog.evernote.com/jp/2013/03/03/12428]] つまりアタック時のパスリセに関しては、COGが異例中の異例の対応をしたわけではないということだろう。 何が言いたいかというと、''自分のアカウント情報はちゃんと管理しておきましょう''ということですね //別の会社だが類似のケースが発生したので少し追記