Nexonアカウントはワンタイムパスワードが必須

Nexonアカウントのアカウントハック対策では、携帯メールアドレス登録が一定の効果を上げていました。
メールアカウントが破られてのゲームアカウントハックという流れが無くなる点、もしもIDとパスワードが流出しても、登録メールアドレス変更の認証メールが携帯電話に来るのでアカウントを完全に掌握される事を防げる効果がありました。

しかし現在では前者の効果は健在ですが、後者に至っては完全に無意味になっています。
携帯アドレスを登録する事でアカウントハックのアプローチを確実に1つ潰す事は事実ですが、携帯メールアドレスを登録しておけば大丈夫!はもう完全に過去の話です。

今回は理由と対策について書いておきます。

 

どんなメールアドレスを登録しても無意味な理由

メールアドレスを携帯アドレスにする効果は、登録メールアドレス変更に必要な認証メールが携帯電話に来るためアカウントが完全に掌握されない点が主でした。
しかし2014年4月10日現在、どのようなメールアドレスを設定していようともメール認証なしに登録アドレスを変更できます。

その方法がこちらです。

Nexonアカウントワンタイムパスワード
 

※ワンタイムパスワードをご利用の方は本認証が不要となります。

つまりどういうことか。
何らかの方法でネクソンアカウントとパスワードが流出すると、不正アクセス者が自身でワンタイムパスワードを設定し、メール認証を回避してから登録メールアドレスを変更できると言う事です。

つまりパスワードが流出した時点でどんなメールアドレスが設定されていても、すべてを完全に無視してアカウント全体が完全に掌握されることになります。
2次パスワードもリセット自由ですし、何よりアカウント奪還にかかる日数が大きく増加します。

これは私のアカウントでも変更確認が取れています。
あまりに迂闊な仕様ですが、ユーザとしては出来る限りの対策を取るしかありません。

 

対策

対策はただ1つ、ワンタイムパスワードを設定する事です。
元々重要度が高いワンタイムパスワードですが、この現状ではもはや設定しないなんてありえないレベルです。

ID/PASSだけでログインできなくする事が何よりも重要です。
ログインされたらメールアドレスが好きに書き換えられて、二次パスワードすらリセットされるのですから。

Nexonの助けを借りて何とかログインした時にはもう120%装備はすべて消え去っています。
早急にワンタイムパスワードの設定をしてください。

 

ワンタイムパスワードはアプリとトークンで設定可能です。
スマートフォンをお持ちの方は「VIP Access for Mobile」を各ストアで検索して使ってください。
 
トークンをお持ちでない方も1500円程で購入できます。
現在 NEXON,Hangame,ncsoft,GAME CITY,777 TOWN.net で利用可能なこちらのトークンを購入してください。
これ1つですべてのネクソンアカウントにワンタイムパスワードを設定できます。

 

最終更新:2013/07/22 (初出:2013/07/22)
  1. コメントはまだありません。

  1. トラックバックはまだありません。