• はてなブックマーク
  • テクノロジー
  • 【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog
  • Twitterでシェア
  • Facebookでシェア

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog

テクノロジー カテゴリーの変更を依頼 記事元:blog.livedoor.jp/blackwingcat
適切な情報に変更
272 usersがブックマーク コメント67

    記事へのコメント67

    • 注目コメント
    • 新着コメント
    nagisano
    nagisano なるほどE-4甲にして資源が尽きたのはこの手口か…許せん

    2017/08/17 リンク

    その他
    ptsurume
    ptsurume 艦これに限らずHTTPで通信してるすべてのソシャゲはこの危険性があるので注意。iOSのネイティブで実装されてるソシャゲはAppleの意向によりHTTPSで通信してるはずだけど、Androidは...

    2017/08/17 リンク

    その他
    nakakzs
    nakakzs なんか懐かしの「艦これ検証部問題」を思い出す。今では事件がとんでもなく斜め上空方向に行ってしまったようだが。

    2017/08/17 リンク

    その他
    cocoonP
    cocoonP ほげー 平文通信なの……/Windows2000云々の部分がすごく邪魔というかなんというか中二病感がある

    2017/08/18 リンク

    その他
    kz78
    kz78 はー、なるほど。コミケの待機列でフリーWiFiたてればあとはやりたい放題か

    2017/08/18 リンク

    その他
    Fushihara
    Fushihara 艦これってデフォルトhttpどころか、https非対応なのか…もー逮捕覚悟がtorで「艦これイベントで鍵なし野良wifiアクセスポイント開いたらこんなにトークン取れたぜー」ってやらないと駄目なんじゃ

    2017/08/17 リンク

    その他
    lone-dog
    lone-dog 数年前に同じような被害があってガバガバだとか言われてた覚えがあるけど、不動の看板コンテンツになった今もこんな状態なのか。

    2017/08/17 リンク

    その他
    YarmUI
    YarmUI 同一トークンでできることとできないことがあるんだけど、遠征や出撃等不正ユーザーが自動化する方向のはできなくて、解体や建造等嫌がらせできる方向は同一トークンでできます

    2017/08/18 リンク

    その他
    shigak19
    shigak19 ミッドウェー以上に通信ガバガバで真珠湾並の奇襲が可能とはこれいかに

    2017/08/18 リンク

    その他
    strow0343
    strow0343 結構前から警告している人いたのに未だに直ってないか。

    2017/08/18 リンク

    その他
    shinagaki
    shinagaki 艦これは負の遺産で成り立ってるゲーム(ダブルミーニング)

    2017/08/22 リンク

    その他
    torinosito
    torinosito Wifiどころか一切の情報入り電波を出したくないので、自宅でも有線LANだわ。

    2017/08/20 リンク

    その他
    fuktommy
    fuktommy これを脆弱性と呼ぶと多くのウェブサービスも(残念ながら)該当するので難しい。 【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 : 黒翼猫のコンピュータ日記…

    2017/08/19 リンク

    その他
    W53SA
    W53SA 2017年にもなってトークン平文で流すのが完全にだめ

    2017/08/19 リンク

    その他
    taketyan
    taketyan ツチノコさん大激怒

    2017/08/19 リンク

    その他
    mkusunok
    mkusunok お粗末過ぎる仕様だな

    2017/08/19 リンク

    その他
    raitu
    raitu 艦これhttps非対応によりトークン丸見え、free WiFi環境で艦これやるとトークン盗まれて不正ログインされ放題と

    2017/08/18 リンク

    その他
    k-takahashi
    k-takahashi 『艦これ起動時のパケットキャプチャ。テキスト平文で トークンが見える』 https非対応はさすがにまずそう

    2017/08/18 リンク

    その他
    fukken
    fukken カネも沢山稼いでるだろうし、動画なんかを配信してるわけじゃないんだからさほどコストかかるわけでもないだろうに、なんでまだhttps移行してないんだろうな。TLS非対応のクソブラウザがそんなに多いのか?

    2017/08/18 リンク

    その他
    sdkfz
    sdkfz 何をいまさら、艦これの脆弱性はサービス開始直後から散々言われ続けてる話じゃないか、自衛として何ができるのかはよくわからないがWifiは使うべきではないな。

    2017/08/18 リンク

    その他
    circled
    circled 相手側のサービスが酷いのはさておき、パスワード保護のない公共のWiFiに一度たりとも繋ぐべきではないし、パスワード保護されてる公共のWiFiであっても、利用の際はVPN使うべきかと。

    2017/08/18 リンク

    その他
    megomego
    megomego なんでHTTPなの。

    2017/08/18 リンク

    その他
    reachout
    reachout SSLにすると色々金かかるからな・・・

    2017/08/18 リンク

    その他
    impreza98
    impreza98 たまにホテルのWi-Fiで繋いじゃってるな……。

    2017/08/18 リンク

    その他
    karkwind
    karkwind これは、興味深い

    2017/08/18 リンク

    その他
    kazatsuyu
    kazatsuyu プロキシ設定するだけで特に証明書インストールとかしないでも動く解析ソフトがあるので平文で通信してることは知ってた

    2017/08/18 リンク

    その他
    twainy
    twainy こんだけガバっててもそう簡単には問題にならない世の中

    2017/08/18 リンク

    その他
    underdog_slumber
    underdog_slumber えぇ、、、こわ

    2017/08/18 リンク

    その他
    K-Ono
    K-Ono IPってインパールの略でしたっけ?

    2017/08/18 リンク

    その他
    YukeSkywalker
    YukeSkywalker 「SSL対応」ええ……してないのあれ……

    2017/08/18 リンク

    その他
    jun_cham
    jun_cham 「不正ログイン」ではなく「セッションハイジャック」であったと。古い手法だけどまだ有効な古い設計のアプリがあるんだねー

    2017/08/18 リンク

    その他
    deep_one
    deep_one (あまり読んでない)TLSかかってないの?/↓トークンが頻繁に変わるので危険が低減されるという仕様か?

    2017/08/18 リンク

    その他
    ardarim
    ardarim 今までよく発覚しなかったなレベルのガバガバセキュリティだったとは…

    2017/08/18 リンク

    その他
    mashori
    mashori いろんなものの締め切りがどんどん差し迫っている中どれから解決するのかな。Flashも終わるでしょ。セキュリティが一番だと思うけど。

    2017/08/18 リンク

    その他
    taguch1
    taguch1 雑すぎてすごいと思うけど、そういう会社って認識はしてる。

    2017/08/18 リンク

    その他
    jjcom489
    jjcom489 普通に怖いなww

    2017/08/18 リンク

    その他
    iasna
    iasna “ログインせずに乗っ取ったので「不正ログイン」ですらなかった”

    2017/08/18 リンク

    その他
    crosscrow
    crosscrow フリーwifi使うならVPN必須というのはもうちょっと知られて欲しいところ

    2017/08/18 リンク

    その他
    PrincessGorilla
    PrincessGorilla https通信はしたほうがいいとおもう…

    2017/08/18 リンク

    その他
    motchang
    motchang 平文なの?(´・_・`)

    2017/08/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog

    今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い...

    ブックマークしたユーザー

    • nagoling2021/06/19 nagoling
    • shinagaki2017/08/22 shinagaki
    • mjtai2017/08/21 mjtai
    • kabukawa2017/08/21 kabukawa
    • hrt3052017/08/21 hrt305
    • yuiseki2017/08/20 yuiseki
    • cockok2017/08/20 cockok
    • uk-ar2017/08/20 uk-ar
    • torinosito2017/08/20 torinosito
    • fuktommy2017/08/19 fuktommy
    • cubed-l2017/08/19 cubed-l
    • dakiuma2017/08/19 dakiuma
    • W53SA2017/08/19 W53SA
    • taketyan2017/08/19 taketyan
    • akira_nishii012017/08/19 akira_nishii01
    • maple_magician2017/08/19 maple_magician
    • K2ICE2017/08/19 K2ICE
    • mkusunok2017/08/19 mkusunok
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.