【悲報】スプラトゥーン3　不正アクセスされる

**名無しさん必死だな** · 2023/05/24(水) 11:35:53.75

https://twitter.com/nintendo_cs/status/1661198043461603328
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん必死だな** · 2023/05/24(水) 11:36:01.39

[ご注意]『スプラトゥーン3』などのネットワークサービスにおいて正規アプリになりすまし、当社サーバーに不正にアクセスするスマホアプリの存在を確認しております。このようなアプリの利用はセキュリティや個人情報が脅かされたり、思わぬ被害を受けたりする可能性が考えられます。ご注意ください。

**名無しさん必死だな** · 2023/05/24(水) 11:36:52.62

これもしかしてエミュ使ってアクセスしようとしてるバカか？

**名無しさん必死だな** · 2023/05/24(水) 11:41:56.20

>>3
戦績データをサーバから引っこ抜いてきてるイカウィジェットとかの話やろ

**名無しさん必死だな** · 2023/05/24(水) 11:42:33.02

これか
https://i.imgur.com/MwYn4Gg.png

**名無しさん必死だな** · 2023/05/24(水) 11:49:20.60

サーバーに不正にアクセスできないようにしろやwwww

**名無しさん必死だな** · 2023/05/24(水) 11:53:34.97

まーた任天堂の養分か

**名無しさん必死だな** · 2023/05/24(水) 11:54:19.77

>>5
フォントもぶっこ抜きか？これはだめだろ

**名無しさん必死だな** · 2023/05/24(水) 11:54:55.15

イカウィジェットでしょ、前から危ないと言われてた

**名無しさん必死だな** · 2023/05/24(水) 11:55:36.50

>>6
頭悪いなら黙ってろよ老害

**名無しさん必死だな** · 2023/05/24(水) 11:58:17.80

これだっけ？アプリ上でIDパスを求めてくるの
ふざけるなと思って即消した思い出
別のだったらごめん

**名無しさん必死だな** · 2023/05/24(水) 11:59:05.71

>>11
なんのIDパスだよ

**名無しさん必死だな** · 2023/05/24(水) 11:59:47.28

内部レートとか言われてるものも見れたりするんか？

**名無しさん必死だな** · 2023/05/24(水) 11:59:54.04

>>6
善意のクライアントアプリと偽ってidとパスワードを聞き取るんだから
サーバー側ではなかなか対応できないとは思うよ

**名無しさん必死だな** · 2023/05/24(水) 12:00:25.17

>>12
任天堂アカウントのログイン情報でしょ

普通にヤバい

**名無しさん必死だな** · 2023/05/24(水) 12:01:10.72

利用者への注意喚起だけだけで終わらすん？

**名無しさん必死だな** · 2023/05/24(水) 12:02:56.09

訴えてアプリ取り下げさせなきゃ意味ないよな
他人のアカウントぶっこ抜きとかやばすぎでしょ

**名無しさん必死だな** · 2023/05/24(水) 12:03:28.53

こういう奴らのせいでラグが悪化してたりすんの？

**名無しさん必死だな** · 2023/05/24(水) 12:04:25.32

>>15
任天堂の鯖から取得するアプリなんだし任天堂アカウントなら仕様だろ

**名無しさん必死だな** · 2023/05/24(水) 12:06:05.72

>>19
？？？

**名無しさん必死だな** · 2023/05/24(水) 12:06:06.66

Twitter連携アプリがTwitterアカウントを要求するようなものだ

**名無しさん必死だな** · 2023/05/24(水) 12:07:41.71

本スレなんかはイカリングがショボいのが悪いと逆ギレしまくってるな

**名無しさん必死だな** · 2023/05/24(水) 12:08:04.19

これめっちゃ便利なんだよな
これに文句言うならSwitchオンラインのアプリをもっとまともにしろよ

**名無しさん必死だな** · 2023/05/24(水) 12:08:06.07

>>19
非公式アプリにアカウント情報渡せって？w

**名無しさん必死だな** · 2023/05/24(水) 12:08:11.82

自分のアカウントを使わずどうやってサーバからぶっこぬくつもり
その方がやばすぎだろ

**名無しさん必死だな** · 2023/05/24(水) 12:08:57.34

>ネットワークサービスにおいて正規アプリになりすまし、当社サーバーに不正にアクセスするスマホアプリの存在を確認

任天堂からしたら犯罪者扱いなんやで、なんでやろなぁ？>>19

**名無しさん必死だな** · 2023/05/24(水) 12:09:25.35

>>14
見抜けない仕様にしてリリースした任天堂が間抜けなだけじゃないのか
不正アクセスとか想定してなさそう

**名無しさん必死だな** · 2023/05/24(水) 12:09:40.52

理解したくない障害者に何言っても無駄やったな

**名無しさん必死だな** · 2023/05/24(水) 12:09:50.86

>>24
ぶっこぬきたいなら仕方ないだろ

**名無しさん必死だな** · 2023/05/24(水) 12:10:59.00

フィッシングサイトとか知らないのかこいつら…

**名無しさん必死だな** · 2023/05/24(水) 12:11:02.05

そもそもこういうのは公式でリリースすべきなんだよな
fps系はわりとあるのに

**名無しさん必死だな** · 2023/05/24(水) 12:11:09.97

正直このアプリ使用してるアホどもも不正してるって判断されてBANされてもしゃーないよ

**名無しさん必死だな** · 2023/05/24(水) 12:11:54.35

こういう情報ぶっこ抜いてまとめる奴、洋ゲーにはよくあるけど和ゲーだと珍しいな

**名無しさん必死だな** · 2023/05/24(水) 12:12:04.60

まあオフィシャルじゃないし任天堂が認めてないやり方なら何があっても自己責任だからな

**名無しさん必死だな** · 2023/05/24(水) 12:12:18.03

>>26
任天堂の立場ならそうなるな

**名無しさん必死だな** · 2023/05/24(水) 12:12:35.16

今見たらikawidetとサモランアプリ弾かれてるからこいつらで確定やね

任天堂的には黒なんだなwww

**名無しさん必死だな** · 2023/05/24(水) 12:12:59.26

>>1
これだけだと意味が伝わらない可能性があるから
せめて現状で問題になってるアプリ名だけでも
公表すればいいのに(´・ω・｀)

**名無しさん必死だな** · 2023/05/24(水) 12:13:07.63

>>33
ユーザー数がそんだけ多いからでもある

和製シューターなんて、マジで過疎だから

**名無しさん必死だな** · 2023/05/24(水) 12:13:28.03

>>21
それはTwitterからAPI貰っているだろ
これはそれすらしてない

**名無しさん必死だな** · 2023/05/24(水) 12:13:43.37

まあこれは他からアクセス出来ないようにしてない任天堂も悪いわな
近いうち塞がれてそのアプリも使えなくなるだろう

**名無しさん必死だな** · 2023/05/24(水) 12:15:15.35

任天堂の公式発表って歯切れの悪いな

**名無しさん必死だな** · 2023/05/24(水) 12:16:09.22

>>41
具体的な事はそうはいわんよ

それはどの会社も同じ

**名無しさん必死だな** · 2023/05/24(水) 12:16:12.74

>>36
そりゃ任天堂のサーバーなんだからルールを決めるのは任天堂に決まってる

**名無しさん必死だな** · 2023/05/24(水) 12:16:28.48

>>39
あーそうか
今はそういう代行認証増えたからぶっこ抜きなのに勘違いしてるやつがいるのか

**名無しさん必死だな** · 2023/05/24(水) 12:17:13.96

任天堂の技術力がないばかりにこういうことになる
おもちゃとラブホしか技術の無い任天堂に現代のゲーム運営はきびしい

**名無しさん必死だな** · 2023/05/24(水) 12:18:05.98

>>27
まあフィッシングサイトとやり方は同じだから
貴方の理屈で言うとアマゾンとかもマヌケになるよな

**名無しさん必死だな** · 2023/05/24(水) 12:19:15.70

これでBANされて誤BANガーニンテンドーガーするキチガイは出てくると思うよ

**名無しさん必死だな** · 2023/05/24(水) 12:19:54.34

>>45
Androidにアプリとかを出してる以上は、どんなサービスでも防げない事象だけどね

アプリの解析って滅茶苦茶楽だし

**名無しさん必死だな** · 2023/05/24(水) 12:23:27.38

>>39
API貰ってようと大差ないけどな

**名無しさん必死だな** · 2023/05/24(水) 12:26:48.17

公式ストアに堂々と任天堂ゲームの海賊アプリがあったので気が付かずスマホにいれたんだろうか
だとしたらアップルと Google側の問題だな

**名無しさん必死だな** · 2023/05/24(水) 12:27:50.54

>>46
フィッシングとは全然ちがう

こっちはidから不正の方法でログインしてデータを取得してるいるのが問題なんだよ

**名無しさん必死だな** · 2023/05/24(水) 12:28:39.84

>>49
いや全然違うけど…
Twitterとかの認証はあくまで認証だけでパスは渡らん
これは全部渡る

**名無しさん必死だな** · 2023/05/24(水) 12:29:09.84

https://i.imgur.com/9nG1Fi7.jpg
https://i.imgur.com/FfkEpaz.jpg

**名無しさん必死だな** · 2023/05/24(水) 12:32:13.06

>>51
いや、だから結果はどうあれユーザーのログイン情報を抜き出しているから
不正アクセスに至るまでの過程はフィッシングサイトと同じだと思うんだけど

**名無しさん必死だな** · 2023/05/24(水) 12:35:03.63

>>54
後ろの過程ができてしまうからみんな使ってるんでしょ
だから不正アクセスされないようにしてない方も悪いのよ

**名無しさん必死だな** · 2023/05/24(水) 12:36:18.86

>>53
気持ち悪いなコイツラ、ニンテンドーガーだってよw

**名無しさん必死だな** · 2023/05/24(水) 12:36:35.88

ユーザー: データをぶっこぬくためにアカウントを入力
アプリ: 不正の方法でアカウントのデータを取得
任天堂: 上記は不正アクセスと認定

**名無しさん必死だな** · 2023/05/24(水) 12:38:20.89

>>55
当然そっちも塞がれるがいたちごっこなんでな
やってることはフィッシンクサイトにデータ渡してんのと変わらんよっていうのを理解してないユーザーに周知するのもしなきゃならんし

**名無しさん必死だな** · 2023/05/24(水) 12:39:27.62

>>52
パスが渡ることが問題なの？
使ったら変えな

**名無しさん必死だな** · 2023/05/24(水) 12:40:10.00

いつまでもレス乞食に構わないで

**名無しさん必死だな** · 2023/05/24(水) 12:43:13.77

別に任天堂のアプリに関係なく、特定の段取りさえすれば非公式のツールでもサーバーにアクセスできるんだぜ
別端末からのアクセスなら二段階認証とかで防ぎようはあるけど同じ端末からのアクセスだとどうしようもない

段取りを変えれば一時的には対処できるけどそれも解析されていたちごっこだよ

**名無しさん必死だな** · 2023/05/24(水) 12:46:52.64

>>61
非公式のツールは許さん！というだけで第三者による不正アクセスは起きてなくね

**名無しさん必死だな** · 2023/05/24(水) 12:52:49.54

公式がスタッツ機能をちゃんと作らないから

**名無しさん必死だな** · 2023/05/24(水) 12:58:17.25

豚天堂のセキュリティwwwwwwwwwwwwwwwww

**名無しさん必死だな** · 2023/05/24(水) 13:00:25.79

国内では不正アクセス禁止法に引っかかるんだろうけど海外ではどうだろう

**名無しさん必死だな** · 2023/05/24(水) 13:02:07.08

>>61

毎度のことながら今回も完全な割られてるもんなSwitch
CFWまであるし

**名無しさん必死だな** · 2023/05/24(水) 13:04:36.49

>>66
あれは使ったTegraX1に直すことできない致命的なセキュリティホールがあったから
なければ未だに割れてなかったよ

**名無しさん必死だな** · 2023/05/24(水) 13:07:00.86

>>67
データシートに書かれてたらしいよ

**名無しさん必死だな** · 2023/05/24(水) 13:15:47.56

>>65
普通にアウト

というか規約に書いてあるから、どの国でも任天堂の対応次第でBANもできる

**名無しさん必死だな** · 2023/05/24(水) 13:17:49.94

これでクレカ情報抜き取って不正利用されるってこと?

**名無しさん必死だな** · 2023/05/24(水) 13:20:30.27

>>70
今どきクレカ情報を自社で保有なんてリスク持つ企業なんてないよ…

**名無しさん必死だな** · 2023/05/24(水) 13:25:57.87

>>70
不安ならパスワードを変更して二段階認証を有効にしておきな

**名無しさん必死だな** · 2023/05/24(水) 14:01:51.45

>>6
ステイ豚®って脳障害患ってそう

**名無しさん必死だな** · 2023/05/24(水) 16:01:36.60

注意喚起というよりBAN警告やろなあ

**名無しさん必死だな** · 2023/05/24(水) 16:03:48.66

よくこんなアプリが認証通ったよな

**名無しさん必死だな** · 2023/05/24(水) 16:35:45.98

>>75
結構ガバガバやで

裏で不正に動くのは徹底してチェックされるけど、このアプリってID＆パスワードは自分で入力させて、堂々とアクセスしてるからな

**名無しさん必死だな** · 2023/05/24(水) 22:57:28.29

使わないで下さいじゃなくて注意してくださいなんだな

**名無しさん必死だな** · 2023/05/24(水) 23:03:49.16

使ってもいいけどBANされても知らんで？って話よ

**名無しさん必死だな** · 2023/05/25(木) 01:32:56.87

まずは警告から入る

んでそれでも続けるようならBANだよ

**名無しさん必死だな** · 2023/05/25(木) 06:56:44.34

前作からあるのになんで今更言ったんだろう

**名無しさん必死だな** · 2023/05/25(木) 07:23:45.25

ゴネてる奴の言い分が累計キル数がわからなくなってしまうーばかりで笑った
そんなものの為にこんな胡散臭いアプリに手出してたのかよ

**名無しさん必死だな** · 2023/05/25(木) 07:34:13.84

非公式アプリが内部的に公式アプリになりすまし
（おそらく公式アプリの無断解析改変）
公式アプリと同じ手段でidパス情報を使い鯖にイン、データを取得する
公式アプリから取得可能なデータは全て参照可能と思われる
ゲームデータ以外は公式アプリからもアクセス出来ないようになっているはずだが、非公式アプリ作者が凄腕なら公式アプリ以上のデータを参照可能かもしれない
少なくとも一度でも使ったらidパスは抜かれてると思っておいた方がいい