アカウントハックの実例(TalesWeaver)

TalesWeaverは無料化の少し前くらいからプレイしていて、途中少し居ない時期もちらほらあれど、もうかなりの年月になります。

昔から「垢ハクにあった」などと時折ゲーム内掲示板に書かれていたり、ゲーム内の知り合いを通して○○がやられたと話が伝わってきたりしました。

そして、それらのほとんどが、アカウントを共有していて片割れに持ち逃げされたパターンでした。

 

しかし、ここ1年ほど多発しているものは、これまでとは種類が全く違います。
急にログインできなくなったとおもったら、装備が別のキャラに移されていて売りさばかれている。
それも実に手馴れた感じで。
全サーバーで少なくとも3日に1回は誰かがやられているのでは?というペースで行なわれています。

そんな被害にあってしまった人の話を聞かせてもらえました。

 

ブラウジング中に感じた挙動の違和感

今回被害にあった方は、ブラウジング中に挙動に違和感を感じ、不穏に感じるものの、そのまま普段のようにパソコンを利用しました。

そして、2013年2月17日には突然ゲームにログインできなくなっています。

違和感を感じたという報告が、多くの「メールアドレスがダメになっていた」だけの報告と違う点です。
結論としてはマルウェア感染していて、タイミング的にほぼ間違いなくそれと思われます。

 

アカウントハックだと思い色々奮闘するも、登録メールアドレスが知らないものに書き換わっていて、個人情報入力も通らずに諦める事になったそうです。
(情報を適当に入力していたのもあるようです 私は非推奨です)

 

Javaのキャッシュフォルダからマルウェアを検出

今回の例では実際にJavaのキャッシュフォルダからマルウェアを検出しました。
こういった報告は、被害に合われる方の知識量からして中々出てきませんでした。

 

B.Classのタイムスタンプはゲームにログインできなくなる前日、日付変更前なので数時間前といってもいいです。
(※画像は実際のもの クリックで拡大)

 

このような感じでアカウント奪還を諦める事になってしまったようです。
一連のアカウントハックの主要因は、メールアカウントのパスクラックでなく、マルウェア感染ではないかと個人的には考えています。

どこで感染したか、このマルウェアはどのように動いているか等を書いています。

 

最終更新:2014/02/06 (初出:2013/07/16)
  1. コメントはまだありません。

  1. トラックバックはまだありません。