パスワードを忘れた? アカウント作成
5296 story

ラグナロクオンラインがクラックされる 59

ストーリー by GetSet
個人情報漏洩が心配 部門より

zyass曰く、"2003年03月20日1:25分頃から1:33頃にかけてオンラインゲームで有名なラグナロクオンラインにおいて ゲーム内アナウンスとして以下のようなメッセージが表示されました。

ALL YOUR RO ARE BELONG TO APEZ
Happy 1 year anniversary to all of the Apez crew and members !!!
GRAVITY SUCKS HUGE COCK
現在、公式ページではチャット機能、ギルド機能、パーティー機能を停止させ不正アクセスに対する調査を行っている模様です。 尚、今回に関しては個人情報の漏洩はないとの見解であるらしい。"

またYZK曰く、"1:25分頃から突然謎のGMコールがあったと思いきやその内容は、外国のチート集団ApezのRoチート一周年の内容とグラビティ社に対する暴言であった。(編者註:先のメッセージがこれにあたる) Gm権限の乗っ取りと言うことはおそらく日本サーバーがクラックされたということではないか。また、このクラッキングで一部ではクレジットの情報等の個人情報が漏れたのでは?等の声が挙がっている。"

公式サイトにアナウンスが掲載されているが、現在は調査中であり、制限付きで運営されているとのこと。プレイヤーは注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そもそも (スコア:4, 興味深い)

    by Anonymous Coward on 2003年03月20日 13時23分 (#282987)
    なぜスラドでは(他のオンラインゲームをさしおいて)ラグナロクオンラインの話題が上がることが多いのだろう?

    1.ユーザが多い
    2.オンラインゲームに関する常識(!?)を持つ人が少ない
    3.セキュリティホール、ロールバック等の話題が満載
  • とりあえず (スコア:4, 参考になる)

    by hatoyama (9214) on 2003年03月20日 15時59分 (#283102) ホームページ 日記
    R.O.M.776 [tiki.ne.jp]内BBS [otd.co.jp]の1910番以降の書き込みをどうぞ。

    まとめると…

    ・サーバマシン自体へのcrackではない可能性が高い
     (ツールによりサーバプログラムへGM機能のpacketを送信したらしい?)
    ・サーバマシン自体へのcrackだった場合は個人情報も容易に閲覧可能な状況らしい

    というところでしょうか。
    これが事実なら、ガンホー側の問題というよりは、
    開発のGravity社側の問題であるようです。
    --
    戦わずして人の兵を屈するは、善の善なるものなり
    • by Fortune (6210) on 2003年03月20日 17時47分 (#283154) 日記
      > ・サーバマシン自体へのcrackではない可能性が高い
      >  (ツールによりサーバプログラムへGM機能のpacketを送信したらしい?)

      不特定なリモートからGM権限をつかえるようにしてる時点でダメダメな気がするのは私だけ?
      せめて、特定のIPからだけとか制限をかけてないのかねぇ…。
      親コメント
  • by jizabel (14338) on 2003年03月20日 12時58分 (#282969)
    私はラグナロクオンラインの1プレイヤーですが、
    前回の、別な話題でスレッドが立った時のような
    轍は踏まないようにしましょう。

    #良識ある展開を期待すべくID

    --
    s/jizabel/Jezabel/
    --
    -- 頼りない迷い猫のじざべる。(typo s/jizabel/jezabel)
  • もう (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2003年03月20日 13時06分 (#282974)
    このゲームに関しては何が起こっても驚かない…
    • Re:もう (スコア:2, すばらしい洞察)

      by raslant (5881) on 2003年03月20日 20時04分 (#283219) ホームページ 日記
      こういう事が起こることもサービスの一つ。
      次に何が有るか分からずわくわくどきどき。
      ホント、いつもネタに困らず飽きさせてくれません。

      金払って(当然今度のことさえも)楽しんでいる人間なのでID

      #しかしホント、/.JはROネタ大好きだなぁ
      #他のオンラインゲームとは別格に扱われていて、PLとして嬉しいよ…

      親コメント
    • by A_Sawasaki (6577) on 2003年03月20日 15時17分 (#283071) ホームページ 日記
      どーせ、緊急メンテの時にポート開けっ放しにしていて、そこを突かれたのでしょう。(想像の域を出ませんが)
      #てことは・・・一旦ポートあけて、リモートでメンテしてるのか?まさかぁな(苦笑)

         このゲームに関しては何が起こっても驚かない…
      同意。
      殆どのユーザが「あきらめムード」と言う実情が、それを激しく物語ってるでしょう(苦笑)

      #こんなこともあろうかとWebMoneyに切りかえしておいてよかった(苦笑)
      --


      --- いじょ、トーシローの呟きでした。
      親コメント
      • Re:もう (スコア:1, 参考になる)

        by Anonymous Coward on 2003年03月20日 20時05分 (#283220)
        あのね あのね 彼らね 「ふぃるたりんぐ」って言葉 知らないよ? エーと何々?netbios-ns netbios-dgm netbios-ssn microsoft-ds isakmp NFS-or-IIS LSA-or-nterm ほほー なんてーかもぅ全!開!放!
        親コメント
    • by Anonymous Coward
      半年くらい何も起こらなかったら驚くことにします。
  • by L.Nizah (7804) on 2003年03月20日 13時11分 (#282978)
    GMアカウントのパスワード適当に試したら入れちゃった

    なんて事ではないですよね? もちろん。
  • 世界初? (スコア:2, 興味深い)

    by sho (4584) on 2003年03月20日 13時28分 (#282993)
    有料サービスをしているMMOなゲームにおいて、
    今回のレベルのクラッキングが起こったのって
    ラグナロクが初めてなような気がするんですが。

    浅学にして他の例を知らないので、知っている人がいたら
    教えてくださいませんか。

    #やっぱり世界初?
    • UOでは・・・ (スコア:1, 興味深い)

      by Anonymous Coward on 2003年03月20日 14時17分 (#283031)
      ROの話題でUOが引き合いに出されるたびに
      いやそれはUOでも良く有っただろよ、とタレこんでる者だけれど
      さすがに今回のレベルのは聞いた事はないなあ。日鯖ではね:P
       
      #UOもサボってるのでAC
      親コメント
  • by Anonymous Coward on 2003年03月20日 14時09分 (#283026)
    "ALL YOUR RO ARE BELONG TO APEZ"とありますが、

    つまり、こういうこと [system.to]なのです。
    ここ [planettribes.com]ではTシャツまで...
  • by wanwan (45) on 2003年03月20日 14時04分 (#283020)
    ゲームを行上で必須となるChatができない状態で何やれっていうんだろうか・・・・(汗)
    元々テキストで垂れ流していた通信ポートとか、今は暗号化されてんだろうか・・・
    去年、ちょっとだけやってみたけど、ゲーム自体はおもろいんだけどね・・・・サポートがあまりにクソ過ぎて

    MMORPGにかぎらず、ゲームってサポートもゲームの一部分だと思うんだけど、ガンホーも決算とかあって、はやまったんじゃないかな・・・
     
    • Re:しかしなぁ~~ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2003年03月20日 14時18分 (#283032)
      そして、MMORPG 初の、「動きによる手話」が生まれたのだった・・・
      親コメント
      • Re:しかしなぁ~~ (スコア:2, おもしろおかしい)

        by 9nu (12793) on 2003年03月20日 19時13分 (#283199)
        エモーション使ってモールス通信とか
        するやつが出てくる・・・わけないか。

        >ミツバチのダンス
        なんだかなぁ。「ついでだから」とミツバチ
        の衣装とかつくらないよね…?ガンホーさん。
        --
        犬が犬であるように、猫でありたい
        親コメント
      • Re:しかしなぁ~~ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2003年03月20日 16時26分 (#283121)
        やるとしたらミツバチのダンス方式ですか?

        実際どれくらいの表現が可能だろう。

        親コメント
    • Re:しかしなぁ~~ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2003年03月20日 17時04分 (#283135)
      >ゲームを行上で必須となるChatができない状態で何やれっていうんだろうか・・・・(汗)

      そうですね。レベルアップでしょうか [impress.co.jp]
      親コメント
      • by Anonymous Coward
        いまに至ってもその言葉が面白くて仕方ありません。
        しかしそのゲーム、さっぱり音沙汰なしですね。
        日本では自然消滅でしょうか。

        # 岩垂憲行様が音楽スタッフに、ってだけで注目してたんだが。
    •  組んでからある程度の期間が経ったパーティなら、呼び出し用の別回線が準備されているでしょうから、それらのメッセンジャーソフトやIRCなどで話しているのかも。

       もしかしたら、不特定多数への予備のチャット機能がIRC内に既に発生いるかもね。私が使ってる独立系IRCサーバにも、ROチャンネルってあったから。(w

       辞めて大分経つのでIDで・・・。
       最近、ネトゲは全くやってないなー。
      --
      --- どちらなりとご自由に --- --
      親コメント
    • 誤解している方が多い様なので、敢えて書きますが、
      制限されているチャット機能は
      同じパーティ/ギルドのメンバー間によるチャットのことですね。

      通常会話とチャットでの会話は可能です。
      --
      戦わずして人の兵を屈するは、善の善なるものなり
      親コメント
    • by Anonymous Coward
      >ゲームを行上で必須となるChatができない状態で何やれっていうんだろうか・・・・(汗) 私の居る鯖は、もとから機能しておりません。
  • むかーし(βの頃)どこかで目にした書き込みで、パケットモニタで見てみたらログインパスワードが平文で流れていた、っていう話があったように記憶しているんですが、実際のところどうだったんでしょうか、そして、今はちゃんと暗号化されてるんでしょうか?

    ていうか、もし本当だったりしたら、結構危ないわけですが。ID/Passを色々なネットゲームで共通にしている人も多いだろうし。
    • by Anonymous Coward on 2003年03月20日 14時59分 (#283057)

      UOはいまだに平文で流れてるようです。それどころかプロセスのメモリ上にアカウント名・パスワードが平文で保存されてるからタチが悪い。信用のおけないプログラム、不用意にUO関連サードパーティーツールをダウンロードしてきて同時起動するのは避けましょう。

      # なんかあっても責任とれないのでAC

      親コメント
    • by bushidoh (12670) on 2003年03月21日 13時06分 (#283625)
      暗号化したら、ボットを作れなくなっちゃうじゃないか。
      親コメント
  • by Anonymous Coward on 2003年03月20日 18時20分 (#283176)
    チートとクラックをごっちゃにしてる。癌自体が不正アクセス云々言ってるところがアレだがね。
    チータ集団は所詮チータであってクラッカではない。不正なパケットは流せてもセキュリティホールついてのっとるだけの技術なんてあるわけないでしょうに。

    ROSV INFO [zive.net]見れば分かるけど、チャットサーバって各エリアサーバやワールドサーバとしか繋がってなくて外部には直接さらされてない。ファイアウォールまで重力の手製だったら笑うけど韓国や台湾でも出たなんて聞けばなおさら不正なパケット流しただけの可能性が高いでしょうに。

    ROは過去にサーバプログラムが台湾から流出した [hi-ho.ne.jp]ことがあるので、その流出したソースから神の声パケット割り出して送信したってのが関の山だと思うがね。
    • by Anonymous Coward on 2003年03月20日 20時41分 (#283243)
      ROのサーバーであるAEGISの構成は
      Account=LoginServer
      Inter=Charselect
      Zone=MapServer
      の3つからなっている

      上記の構成と、
      キャラクターセレクトサーバーがダウンするとWisが届かなくなることからも、
      InterServer=CharaselectServer=ChatServer
      つまり、
      >各エリアサーバやワールドサーバとしか繋がってない
      なんてことは全く無い

      P.S
      Scanしてみればわかると思うが
      フィルタリング されてないよ
      親コメント
  • by Anonymous Coward on 2003年03月20日 13時09分 (#282976)
    そもそもチートやらこれだけの問題が出てくるということは
    「元々の仕様が悪い」ってことじゃないのかな。
    セキュリティ的に何も考えていない仕様を必死に泥縄で回避する
    というのはまるでMSの様です。
    • Re:なんというか (スコア:2, 参考になる)

      by don_z80 (8200) on 2003年03月20日 13時58分 (#283015)
      GAME Watchの記事 [impress.co.jp]でガンホーの方がGravityを評して
      • Gravityから提出されたそれらのシステムがPoorだったため、日本側で問題点を厳しく指摘して再開発してもらった
      • 特にGravityは勢いで実装してしまうところがありますから、注意しなければならないと思っています。
      というような状態ですしね...
      親コメント
  • by Anonymous Coward on 2003年03月20日 13時22分 (#282985)
    Yeap! we've been going for about one year sometime this month (who really keeps track?) so this is apezro's one year birthday!!
    Celebrate!

    Thanks to all the admins and mods who helped over the past year!!

    と、ApezRoサイトより。 こんな事のためにユーザと運営側が被害受けてる事を考えると腹が立ってしょうがない。
    GM権限乗っ取り(それともGMアカウントハック?)はroot取られるくらい悪いっす。
     これからのガンホーに期待してみる。
  • by Anonymous Coward on 2003年03月20日 14時36分 (#283042)
    言ってみたいだけなのでAC

    #.hackネタでROで起きてないことってあと何が残ってるんだ?
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...