ハク対策・被害者報告スレ12 - 1373897640

1：ぶぅぶぅ：2013/07/15(月) 23:14:00 ID:ECtynStA0: このスレは、垢ハク被害者から提供された情報を共有することで、
被害の拡散を防止すること目的としています。
他運営のオンラインゲームでも垢ハクが多発しています。お気をつけください。

【重要】セキュリティに関する4つの大切なお願い
http://www.talesweaver.jp/notice/article.asp?bid=talesweavernews&idx=138384

■最近の傾向
過去ログにおいて、ネクソンIDとメールアドレスが同時に漏れてしまった場合に、
パスワード、２次パス、どちらも無効化する事が可能である点が指摘されています。
パスの変更には簡易パス発行を伴うため、メールアドレスのハッキングが主因であろうと考えられます。
メールボックスにネクソンIDの記載されているメールが残っている場合は速やかに削除しましょう。
また、ワンタイムパスワードを設定しておけば被害を防げたはずの事例が大半を占めているようです。

■注意事項
・被害報告の際にはテンプレをしっかり埋めてください。
・ウソの報告はやめましょう。自分に非があったということも重要な情報です。
・書き込みを煽る(あおる)ような行為はご遠慮ください。また、煽りはスルーしましょう。
・被害報告者を罵る（ののしる）ような言葉も慎みましょう。被害報告あってこその対策です。

[前スレ] 垢ハク対策・被害者報告スレ10
http://jbbs.livedoor.jp/bbs/read.cgi/game/30348/1328931921/
FAQは(>>2)、被害報告用テンプレは(>>3)になっています。
追加・修正項目があれば>>1をつけて意見をどうぞ。
3：ぶぅぶぅ：2013/07/15(月) 23:23:12 ID:ECtynStA0: >>1
[前スレ] 垢ハク対策・被害者報告スレ11
http://jbbs.livedoor.jp/bbs/read.cgi/game/30348/1341674230/l50
4：ぶぅぶぅ：2013/07/17(水) 16:07:14 ID:REFQY3N.0: ＮＰ補償されるまでどれくらい時間かかった？
5：ぶぅぶぅ：2013/07/17(水) 21:50:47 ID:KsK7N9cI0: 前スレ999です。
垢ハク確定しました。
別垢にてクラブ倉庫を見たら目ぼしい物が取り出されていました。
NEXONには対応依頼を出しました。
興味がある方がいれば経過を書き込みます。
6：ぶぅぶぅ：2013/07/17(水) 23:07:08 ID:xtNXJdV20: 正直同じような話ばかりでちょっと見飽きてるからな
興味を持たせるような面白い文章が書けるなら書くと良いんでないか
7：ぶぅぶぅ：2013/07/18(木) 07:04:37 ID:ppgVIumQ0: どんな対応を求めてるのか知らないけどアイテムは戻ってこないよ
社員が勝手にアイテム増やしたら犯罪だから
ID変更とかならちょっと気になるけど・・・
8：ぶぅぶぅ：2013/07/18(木) 11:56:38 ID:o/oPDpoM0: >>6
アイテムはネクソンの資産だから戻ってこない
11：ぶぅぶぅ：2013/07/22(月) 21:38:23 ID:Vd4x0h4Q0: ネクソンの資産だからってか
鯖に登録されてるIDとパスで入られてるんだろうから
接続IPとか辿って、本人以外がログインして
アイテムを奪ったって事を証明できなければ
戻りそうにない事はわかるだろ

垢ハクされたー取られたアイテム返せー
で戻ってくるなら、俺だって他IDにアイテム移してやるわ
13：ぶぅぶぅ：2013/07/22(月) 21:51:24 ID:BKM/UmA20: >>11
そもそも接続IPが通常と違うことは運営がわかるだろ
なのに何もしないと言うことは被害者は課金して装備買ってねってこと
アカハクに遭ってそのまま課金して装備揃えてる奴は立派なネクソンの家畜の証だ
ちなみに俺はNEXONID取り戻したときにアカハク犯のメアドがそのまま残ってたぜ
15：ぶぅぶぅ：2013/07/22(月) 22:07:02 ID:Vd4x0h4Q0: 接続IPが分かったところで、プロバイダに確認取らなきゃ
本人がログインしたのか垢ハク犯がログインしたのかわからんのじゃないか？
それに、ネクソンがいきなりプロバイダに「垢ハクにより不正ログインされたかもしれないので情報開示してくれ」
なんて言った所で相手にしてもらえんだろ

垢ハクされたんなら、まずどこから情報が漏れたのか探って
そこから何かしらの対応をしてもらうところから始めるべきだろう

垢ハク犯にアイテム等を取られた事と
垢ハクされたことを一緒に考えてることがそもそもダメなんだと思うが
16：ぶぅぶぅ：2013/07/22(月) 22:11:56 ID:BKM/UmA20: そもそもネクソンが動くことは無い
もっとマシに動いてたら日常茶飯事的に被害者が増えることも無い
17：ぶぅぶぅ：2013/07/22(月) 22:16:33 ID:p8SUbVMI0: まーた八つ当たりか
百歩譲って人のせいにするとしても怒りの矛先はメールの運営じゃないの
18：ぶぅぶぅ：2013/07/23(火) 01:04:59 ID:PqceuU9I0: ちょっと教えてといって教えるこたないし
ちゃんと調べりゃわからんことでもない
お前らの話ってすぐ極論になるよな
19：ぶぅぶぅ：2013/07/23(火) 02:04:34 ID:dY.8Vy8U0: >>13
IDとパスわかった時点でどのIPで接続されようが、自己管理が原則だからネクソンが対応しないんじゃなくてする必要がないのはおわかりですか？
20：ぶぅぶぅ：2013/07/23(火) 02:22:31 ID:ub.b7hxk0: >>13
>そもそも接続IPが通常と違うことは運営がわかるだろ
分かるわけないだろ。
ほとんどの人間は固定IPじゃないし、
プロバイダが一緒かどうかでのチェックだと利用人口が多いプロバイダで犯人と一致しやすいし、
一人で複数プロバイダを使ったり複数拠点から接続したりするし。
完璧に、かつ手間・コストをかけずに「通常と違う」を判断する方法があるなら言ってみ。特許取れるぜ。
21：ぶぅぶぅ：2013/07/23(火) 02:39:56 ID:pkR1CFJU0: 別ゲのシステムだが通常のPC以外からログインしようとすると即運営より登録メルアドに確認メールが届く
確認メールに掲載されたランダムの指定ログインコードを入れないと別PCからはログインできない
家内の別PCやノートPCでログインする際に　いちいちメンドイな　と感じたが
運営はここまでできるのである
アイテムは運営の財産だからといってスルーしてよいわけではない
垢ハク防止のためにできることはするべきだが個人でできることには限りがある
運営はユーザーがよりよい環境でプレイできるよう企業努力をするべき
まさに本人以外がログインしようといていることを運営がチェックできないはずがない
22：ぶぅぶぅ：2013/07/23(火) 05:10:54 ID:emqCPPVQ0: >>20
今じゃActiveXコントロール使ってのPC情報の登録ができるのも知らないの？
IPアドレスの先に絶対に変わらない別のアドレスをPCが持ってるのを知らないの？
いくらだって運営サイドでの対策があるにも拘らず、個人のユーザーが企業レベルの管理を求められていることに疑問を持たないとか飼いならされてるにも程がある。
23：ぶぅぶぅ：2013/07/23(火) 05:31:10 ID:emqCPPVQ0: あーついでに言うとNEXON内でのログインを継続できるシステムはすぐに抜かれるぞ。
24：ぶぅぶぅ：2013/07/23(火) 06:52:25 ID:ub.b7hxk0: >>21
GMail等にある二段階認証だな。
正直これくらいのことをネクソンにやってもらいたいところだが。
ただ、ワンタイムパスワードをメール受信するタイプの場合は、同一端末で受信すると
ウイルス感染時にセキュリティ0なので、携帯等の別端末で受信する必要あり。

>>22
接続IPからは分からんって言っただけなんだが。
IP以外ならそりゃいくらでもやりようあるわな。

>IPアドレスの先に絶対に変わらない別のアドレスをPCが持ってるのを知らないの？
ああ、知らないね。どんなものか教えてくれ。
登録時にIDを生成してるだけならOS再セットアップすると変わるぞ。
プロセッサシリアルナンバーならCPUを変更しない限り変わらないが、
BIOS等の設定によっては使えないぞ。
25：ぶぅぶぅ：2013/07/23(火) 07:53:16 ID:dY.8Vy8U0: 絶対に変わらない別のアドレスって(笑)
　　　　　　　　　　~~~~~~~~　　　　
>>22ってなんにも知らないんだな
しばらくROMっててもらえますかね
26：ぶぅぶぅ：2013/07/23(火) 11:25:58 ID:p0RUo1EQ0: ＭＡＣアドレスの事なら変更しようと思えば出来るけど
別のアドレスって何ですかね
27：ぶぅぶぅ：2013/07/23(火) 12:56:29 ID:YNT74ouc0: 昔、言われてた？ＣＰＵに独自コードを持たせるってあったよね
それで個別にＰＣ管理させるようなことを書いてた気がするんだけど・・・
結局なくなったけど。
28：ぶぅぶぅ：2013/07/24(水) 09:40:12 ID:gmB9Sfq20: スマホ、２分でハッキング。対象７億５０００万台。国連が注意呼びかけ
ハクされたくない人、ニュース参照
29：ぶぅぶぅ：2013/07/24(水) 11:23:19 ID:KIIh/xHI0: 今までの携帯は容量とかで余計なもん仕込めなかったから問題になってなかっただけだからねぇ
ＰＣみたいにハッキングの歴史なんてないし全部防ぐのは厳しいんでしょ
まぁ順次対応していく事を願って数年は我慢
常に通信出来るんだからＰＣより厄介なのは間違いない
30：ぶぅぶぅ：2013/07/24(水) 16:23:27 ID:XC9FZyY60: 寝糞からNP補償についての返信こねーんだけど
もう三週間たつわ
31：ぶぅぶぅ：2013/07/24(水) 17:46:45 ID:gmB9Sfq20: >>30もうＮＰ保証期限過ぎてるだろ。

スマホアプリ、３７００万人情報流出。ＩＴ社長逮捕
メールアドレス抜き取り不正アプリ急増

ハクされたくない人、ニュース参照
34：ぶぅぶぅ：2013/07/25(木) 14:55:20 ID:QMTESdb60: >>27
ホストの事じゃないのそれ
35：ぶぅぶぅ：2013/07/26(金) 11:12:15 ID:Z23qUmn20: まさかのローカルアドレスだったら笑う
38：ぶぅぶぅ：2013/08/02(金) 00:10:17 ID:XD.mOkqo0: 「レノボPC使うな」中国レノボ社製パソコンにハッキング用工作を発見　英情報機関
ttp://blog.livedoor.jp/dqnplus/archives/1769957.html