Nexus modsに何があったの? アカウント情報漏えい?

さっき記事を書き終わって、iPhoneのiOSを9.3に更新しながら、ネットの中をぶらぶらしてたら。

SkyrimのMODのダウンロードでいつもお世話になってるNexusに、いきなりビビるような文章が・・・
 

nexus2

さっと読んでみたところ、2013年7月にハッカーにやられ、そこからアカウントが漏れ、2013年8月以前に作ったアカウントの場合、クラッキングされる可能性がある・・・みたいな事が書いてあるようで。そういう事から、Nexusが特に警告対象にしてるのは、2013年8月以前に、Nexusのアカウントを作った人です。

その為、Nexusは、以前から既にパスワードとメルアドを変えるようにお願いして来たにも関わらす、多くの人がその変更をしてくれないので、今回は強行手段的にこのページに強制アクセスしてもらうようにしたようです。

すいません、自分も今までそんな事知りませんでした・・・

Nexusのこの文面が言う事では、単にMODをダウンロードしてるだけの人にとってはこれは大した問題ではないものの、MODの制作者、またはサポーター、プレミアム会員、Nexusで使用しているパスワード等を違うアカウントに使用している人にとっては、かなり深刻な問題になる可能性があると言います。クラッキングと言う言葉が使われているので、データの改変とか不正使用とかの可能性もあるのかもしれません。

用心に越した事は無いので、2013年8月以前にアカウントを作った人は、パスワードとメルアドを変えた方が良い筈です。
実際、変えないとNexusのMODにアクセス出来ない?

この警告について、Dragonpornさんのサイトで詳しく説明して下さってるので、参考にさせて戴いて下さい。

:text; Dragonporn Nexusネットワークメンバーへのメッセージ
 

自分も今、メールとパスワードを変えて来ましたが、自分はいつからNexusの会員だったのか調べたところ、2012年の1月4日からでした。今回の漏えい対象アカウントに含まれる筈ですが、Nexusに個人データもあげてないし、MODもあげてないので、冷静にしてたいと思います。

nexus2
 
しかし、2011年の夏頃だったか、Playstation Networkで個人情報の漏洩を経験して、本当にこういうのは、ドキっとしますよね。

 

自分のパスワードの強度に気を配る

 

今回、パスワードを変えるにあたり、世の中のパスワード解読と言うか、クラッキング技術がどんだけ進んでいるのか、書いておきたいと思います。

このサイトは、Wordpessと言うサイト構築システムを使用していますが、Wordpressは強いセキュリティを持ってるものの、それ以外にもクラッキングやブルートフォース攻撃からサイトを守る様々なシステムを導入してます。

普通のブログサービスを利用してるなら、殆どの場合、ブログを利用させてもらってる会社にそういうセキュリティもお任せかもしれませんが、Wordpressでは、世界中の人が知恵を出し合って作りあげて行ってるプラグインと言うものを導入して、そういう意味でも最強のシステムとも言えるかもしれません。企業のサイトとかにも使われてたりもします。

プラグインと言うのは、SkyrimのMODのようなもので、その殆どの取捨選択は運営者にあると言うわけです。基本的なセキュリティ以上の事は、それをどう強化するかは、運営者の判断に委ねられていて、自由に何でも構築できる反面、アクセス数の多いサイトなら、そういう勉強も絶えず必要になりそうです。

その為に、サイトのパスワード設定と言うのは、最も初歩的なものでありながら全く手の抜けない作業で(たかが英語、数字と記号を組み合わせるだけなのに!)、パスワードを破る為の方法(悪の側)も、パスワードを守る為の方法(善の側)も絶えず開発されている事を忘れてはいけないように思ってます。

:text; パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに?

この記事を読んでみると、パスワードを安易に簡単なものに設定してしまう恐怖がわかると思います。

それで、このサイトが導入してるセキュリティ・システムで、今日、自分がNexusで設定したパスワードのクラッキングに掛かる時間を測ってもらったら、こんな答えが・・・

wp

160948479322329年と7ヶ月って、どういう時間? その頃、地球、存在してる?

これ、本当なのかな・・・と半分冗談にも聞こえるんですが、まあ、ここに長い時間があればあるほど、安全性が上がるのは確かなのかもしれません。

しかし、こちらが幾ら強いパスワードを設定しても、今回のように、それが漏洩してしまったら、こちらとしては打つ手が無いわけで・・・。

運営者の方達にとって、この対策強化はいつも最重要課題かと思いますが、それを利用させてもらう側の自分達とすれば、必要なければ、極力余計な個人情報を預けない・・・と言う配慮も必要かもしれません。

こういう事は、今度も事故のように起こる可能性があるわけで、それに巻き込まれる確率と言うのは、どんだけ色々な所でアカウントを持ってるか?と言うのにも左右されそうだし、だから、余計な所では安易にアカウントを作らない、個人情報は極力書かない事が大切に思います。

Makoto

TESはOblivionから。ESOには”Gills J”で参戦。 音楽geek(Soul,Funk& Jazz他)、中学2年の頃からプログレ・バンドで鍵盤系をやってました。ゲームは「英語がわかる」と言うだけで決して得意ではありません。既婚 強い分野: 音楽、Wordpress、車、ネットセキュリティ、誤字脱字

コメントを残す

メールアドレスが公開されることはありません。

 

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)