ハク対策・被害者報告スレ12 - 1373897640

1：ぶぅぶぅ：2013/07/15(月) 23:14:00 ID:ECtynStA0: このスレは、垢ハク被害者から提供された情報を共有することで、
被害の拡散を防止すること目的としています。
他運営のオンラインゲームでも垢ハクが多発しています。お気をつけください。

【重要】セキュリティに関する4つの大切なお願い
http://www.talesweaver.jp/notice/article.asp?bid=talesweavernews&idx=138384

■最近の傾向
過去ログにおいて、ネクソンIDとメールアドレスが同時に漏れてしまった場合に、
パスワード、２次パス、どちらも無効化する事が可能である点が指摘されています。
パスの変更には簡易パス発行を伴うため、メールアドレスのハッキングが主因であろうと考えられます。
メールボックスにネクソンIDの記載されているメールが残っている場合は速やかに削除しましょう。
また、ワンタイムパスワードを設定しておけば被害を防げたはずの事例が大半を占めているようです。

■注意事項
・被害報告の際にはテンプレをしっかり埋めてください。
・ウソの報告はやめましょう。自分に非があったということも重要な情報です。
・書き込みを煽る(あおる)ような行為はご遠慮ください。また、煽りはスルーしましょう。
・被害報告者を罵る（ののしる）ような言葉も慎みましょう。被害報告あってこその対策です。

[前スレ] 垢ハク対策・被害者報告スレ10
http://jbbs.livedoor.jp/bbs/read.cgi/game/30348/1328931921/
FAQは(>>2)、被害報告用テンプレは(>>3)になっています。
追加・修正項目があれば>>1をつけて意見をどうぞ。
426：ぶぅぶぅ：2013/11/18(月) 00:33:24 ID:f7ut/OqM0: 偏見とは根拠のない思い込み。脳内の話。
それを発信したら差別。
なので間違ってないかと。
427：ぶぅぶぅ：2013/11/18(月) 10:42:44 ID:3ZTHhVioO: 若干違うと思うし
そもそも差別用語やネットスラングをノリで使ってるのは偏見ではなく事実に基づいてると思う
スレチ続けてるのも流されやすい証拠やないですか
428：ぶぅぶぅ：2013/11/18(月) 12:23:49 ID:ScMSwhM.0: アスペ君は本当に悔しかったんだなあ
429：ぶぅぶぅ：2013/11/18(月) 21:13:38 ID:kp7TdEGw0: >>426
坊主はハゲ、は偏見
ハゲは坊主、は差別
430：ぶぅぶぅ：2013/11/18(月) 23:26:34 ID:0WiO3sdQ0: ヘンテコなレスする前に国語辞典くらい引こう
431：ぶぅぶぅ：2013/11/19(火) 00:37:40 ID:1B8Kbdsc0: 変な名前のマキシが露店出してたんで話しかけたけど本当に外人なんだな
432：ぶぅぶぅ：2013/11/21(木) 21:48:32 ID:wFeDcGXs0: インターネットのゲームで使われているＩＤやパスワードを不正に取得するために、情報を盗み取るコンピューターウイルスを作って宇都宮市の男性に送りつけたなどとして、警察は男子高校生２人を不正指令電磁的記録作成などの疑いなどで書類送検しました。

書類送検されたのは、北海道の１６歳の高校１年生と、千葉県の１８歳の高校３年生の男子生徒２人です。
警察によりますと、２人はことし１月、インターネット上のゲームを通じて知り合った宇都宮市の２２歳の男性に「ゲームが強くなるプログラムを使わないか」などと持ちかけ、自分たちで作った情報を盗み取るコンピューターウイルスを送りつけたとして、不正指令電磁的記録作成などの疑いが持たれています。
その後２人は、男性のＩＤを勝手に使ってゲーム内の通貨やアイテムなどを得ていたということです。
また、警察は不正に取得したＩＤを譲り受けていた横浜の別の男子高校生など２人についても、不正アクセス禁止法違反の疑いで書類送検しました。
コンピューターウイルスを作った高校生２人は実際に会ったことはなく、すべてインターネット上でやり取りしていたとみられています。
調べに対して「ゲーム内で使える通貨が欲しくて２人で協力してやった」などと容疑を認めているということで、警察が詳しいいきさつを調べています。
433：ぶぅぶぅ：2013/11/21(木) 22:30:30 ID:XkgqH9DQ0: >>432じゃないけど補足するとカウンターストライクオンラインて名前のネクソンゲーな
ネクソンで逮捕は半年ぶりくらいだっけ
434：ぶぅぶぅ：2013/11/23(土) 12:00:32 ID:/dWZW8yc0: こうやってどんどん逮捕者が増えてくれるといいな。
不正アクセス集団がいなくなったらゲーム終了だろうけど。
435：ぶぅぶぅ：2013/11/26(火) 20:50:27 ID:ddG8K9OI0: ＯＴＰについて質問させてください
秘密の質問の答えを忘れた状態(他の登録情報は憶えている)で
携帯を紛失した場合、ＯＴＰ利用停止依頼で解除はできるのでしょうか？
今現在、そういう状況に陥ったわけではありませんが
秘密の質問の答えをどうしても思い出せないので気になり質問させていただきました
436：ぶぅぶぅ：2013/11/26(火) 21:40:09 ID:JyyC76Ms0: ＯＴＰ利用停止依頼はアカウントハックを防ぐため、
登録情報と秘密の質問がセットで一致しなければならない

サポート拒否情報
http://www.nexon.co.jp/support/faq/detail.aspx?no=109466
437：ぶぅぶぅ：2013/11/26(火) 22:40:03 ID:ddG8K9OI0: >>436
ご回答ありがとうございます
やはり理屈で考えればセットでなければならないのは当然ですよね
自業自得ですがＩＮできない状況に陥る前に
新しくＩＤを作って資産を移すなどリスク分散することにします
ありがとうございました
438：ぶぅぶぅ：2013/11/28(木) 01:16:52 ID:indQAQK20: 秘密の質問の答えはログインすれば変更可能
だけど変更するには現在の秘密の質問の答えを入力する必要あり

「秘密の質問の答え忘れたっぽいので、これこれこういう懸念があるので今のうちに変更しておきたいけど、
　　現在の秘密の質問の答えがわからんので修正できん
　　　現在の秘密の質問の答えがわからなくても新たに上書き修正する方法があるなら教えて欲しい」

という感じでログインしてからネクソンに直接問い合わせればいいんじゃないかと思うんだけどどうよ…

ところで別件なんだが、これ調べているうちに「ログイン履歴」という新しいボタンがある事に気がついた
（ログイン後マイページに移動するとある。マイページなんて滅多に覗かんので気がつかんかった）
過去2週間のログイン履歴が閲覧可能で、俺の場合は2つの不正なログイン試行履歴が残っていた
アクセスは11/23の埼玉softbank（アラド戦記/失敗）と11/16の東京ocn（ロストオンライン/失敗）
地域もプロバイダも異なるし２つは別の犯人やね…

しかしいつの間にこんな便利なサービス開始してたんだろうなとは思うものの
もっと広く広報して垢ハク常習犯を震え上がらせないとあかんと思うの
でもそこに気づけないのがネクソンクオリティ
さらに言うと、「この不正アクセスを運営に通報」みたいなボタンを設置するなど通報体制の確立
IPから犯人の主要垢割り出して停止するくらいの仕事してやっと、まともな運営対応と言えるんだけどな
439：ぶぅぶぅ：2013/11/28(木) 07:22:22 ID:l/gc8qhM0: サポート拒否情報
http://www.nexon.co.jp/support/faq/detail.aspx?no=109466
440：ぶぅぶぅ：2013/11/28(木) 12:38:45 ID:indQAQK20: >>439
だからそういうゴミレスいらんっちゅうねん
他人の主張のオウム返ししかできんアホしか常駐しとらんのか、ここは
441：ぶぅぶぅ：2013/11/28(木) 13:42:10 ID:mAQUNE9c0: そうだよ
444：ぶぅぶぅ：2013/12/20(金) 17:30:13 ID:r.3hA1hg0: 【重要】ネクソンを装ったフィッシングメールにご注意ください

日頃は『テイルズウィーバー』をご愛顧いただき、誠にありがとうございます。

現在、一部のお客様より、弊社サイトを騙るフィッシングサイト、
ならびに、「異常なログインを確認した」などとして、フィッシングサイトに
誘導するフィッシングメールが送信されてきたとのご報告をいただいております。

フィッシングメールは、個人情報等の収集を目的としている可能性が高いため、
お客さまの個人情報とゲーム内のアイテムを守るためにも、
お心当たりのないメールの開封はお控えください。

なお、特に以下に該当するメールについては、メール本文に記載されたURLへの
アクセス、送信者へのご返信等は、絶対に行われませんようお願いいたします。

■確認しているフィッシングメールの特徴
・送信元は弊社ドメイン（@nexon.co.jp）であるが、別の社名を騙っている。
・本文中に記載されているURLとは別のURLに飛ぶ仕組みとなっている。
（例：ttp://www.nexon.co.jp/login/　と記載されているが、
ttp://●●●●.cf/nexon.co.jp/login/　へ誘導される。）
・NEXON IDを作成していないのに、該当のフィッシングメールが送信されてきた。

フィッシング行為は、お客様のIDやパスワード等を不正に入手するために、
フィッシングメールの文章やURLの偽装、フィッシングサイトのデザインを、
より提供元に近づける等、手口が巧妙化しております。

フィッシング対策協議会にても事例として掲載されております。
メール本文等もご確認いただけますので、よろしければご確認ください。

公式ソース
http://talesweaver.nexon.co.jp/notice/newest.aspx?no=147041
445：ぶぅぶぅ：2013/12/20(金) 18:43:14 ID:4TdEqmi60: フィッシングサイトの画像がリンク先のサイトに上がってるけど
すげーなこれ、NEXONのサイトとうり二つに作られてる
446：ぶぅぶぅ：2013/12/20(金) 19:22:54 ID:nVzY/egQO: ソース丸パクリすれば似るに決まってるだろ
447：ぶぅぶぅ：2013/12/21(土) 12:42:36 ID:VwGIlfbs0: だいぶ前からメールが流通してクラメンでも対策話でたのに今更被害者出まくってから
公式出すとか対応遅くないですかね
448：ぶぅぶぅ：2013/12/22(日) 14:41:13 ID:KhOuV.7c0: ワンタイムしてれば大丈夫じゃないんですかね？
449：ぶぅぶぅ：2013/12/23(月) 01:03:49 ID:cBz0Met20: 何をやってもハックは増える
それがネクソンクオリティ
450：ぶぅぶぅ：2013/12/23(月) 08:26:37 ID:ADOia3TI0: アラドの垢ハクスレ調べたところ
ちょっと前まではメアドだけでワンタイム解除できたらしいので
ワンタイムしててもメアドハックされた時点で詰んだらしいんだけど
今は秘密の質問無ければワンタイム解除できないのでそっちのルートも一応塞がれた事になる
すると現時点でワンタイムしてても抜かれる可能性があるのはPCがスパイウエアに感染していて
リアルタイムでワンタイムパスまで盗まれるようなレアなケースだけだな
垢ハクの原因がワンタイム無しとかPCがウイルス感染してたとかなら、それはもう自己責任の範疇
451：ぶぅぶぅ：2013/12/23(月) 11:02:11 ID:cBz0Met20: じゃあ今までは運営にも非があったってことだな
452：ぶぅぶぅ：2013/12/23(月) 11:12:46 ID:ADOia3TI0: 単にメアドハックされただけではネクソンIDと結びつける事は不可能だから
メールBOXのネクソンID書かれたメールをきちんと処分しておけば今までも問題無かった
おまえ過去ログきちんと読んでる？ってか>>1に書いてあるわけなんだが
453：ぶぅぶぅ：2013/12/23(月) 15:07:27 ID:I0yFdbE20: 公式サイトのURLがなんでhttpsでないのか気になる
454：ぶぅぶぅ：2013/12/23(月) 16:56:11 ID:OHAcUh7Q0: そんなことしたらSSLの証明書ライセンス費用がかかるから
運営は余計な費用を発生させたくないの
455：ぶぅぶぅ：2013/12/23(月) 21:20:48 ID:g5xOxy0w0: ネクソン：お客様の大事なパスワードを入力する公式HPに余計な費用は発生させたくありません（ゲス顔）
456：ぶぅぶぅ：2013/12/26(木) 19:06:17 ID:xKWbPDPI0: http://headlines.yahoo.co.jp/hl?a=20131226-00000011-rbb-sci

バイドゥの「Baidu IME」および「Simeji」については、
同日朝より、入力情報を無断送信していたとする報道がなされている。
457：ぶぅぶぅ：2013/12/26(木) 19:58:36 ID:k/2mrcUw0: バイドゥは許されない
460：ぶぅぶぅ：2013/12/29(日) 14:55:14 ID:QQootJTM0: ハックされてから半年近く経過してもウイルス検知できず。
ネクソンからはウイルスかメールから漏れたといっていたが、メアドハックには遭っていない。
それに、3社ほどウイルスチェッカーを使用した。
ネクソンは情報ダダ漏れ企業。
ネクソンは危険だから登録するな。
461：ぶぅぶぅ：2013/12/29(日) 15:05:32 ID:dzD7t/f20: ワンタイムパスワードの設定、メールを携帯メールアドレスに変更、これで完璧。
正月って垢ハク増えるんだな
468：ぶぅぶぅ：2014/01/06(月) 03:26:43 ID:x2A9o/fg0: 先ほどログインアラートなったのでログイン履歴確かめに行ったら、アラド戦記ログイン失敗ってなってたんですが、怖いんで対策したいんですがどうしたらいいと思いますか？
一応ワンタイム、パスワードも変更し、メアドは携帯のにはしてます。
470：ぶぅぶぅ：2014/01/06(月) 20:34:29 ID:sqBzz4Mc0: あ、違う人とリンクしちゃった感じですか？
誰にもIDPASS教えてないし、今回ログインアラート鳴ッたんで、びびってるだけです
471：ぶぅぶぅ：2014/01/06(月) 20:36:30 ID:sqBzz4Mc0: 連投すみません
>>468の者です
473：ぶぅぶぅ：2014/01/06(月) 20:58:20 ID:d6dbRdP20: あと他の対策というとキーロガーやらウィルスチェックくらいかな
474：ぶぅぶぅ：2014/01/06(月) 22:08:51 ID:sqBzz4Mc0: ウイルスは問題なかったんで、キーロガーでしょうか…。
だとすると、PC初期化が手っ取り早いですよね？
475：ぶぅぶぅ：2014/01/06(月) 22:10:18 ID:Vm83Cs9E0: フリーメールから来る事が多いよ
ヤフメ、ホットメール、Gメール他webログインのは全部真っ黒
476：ぶぅぶぅ：2014/01/06(月) 22:30:04 ID:d6dbRdP20: 確実なのは初期化だね。手間はかかるけど不安ならやったほうがいいかも
何か起きてからだと遅いからね
477：ぶぅぶぅ：2014/01/06(月) 22:32:17 ID:GsuzK.BI0: ログイン失敗の時点で通常のパスかワンタイムのどちらかが間違ってるから騒ぐほどの事じゃないよ
アラドは中華業者が頻繁に不正ログイン狙ってるからアラドからの失敗はけっこうよくある
俺の場合は週１ペースで不正ログイン試行されてるけど当然ながら１度もログイン成功された事などない

基本的な対策としては
> 一応ワンタイム、パスワードも変更し、メアドは携帯のにはしてます。
で十分、てかパスワード変更はあまり意味無い、だってログイン失敗してるんだから

ちなみにメアドが携帯ではなくフリーメール使ってるなら
ログインアラート解除した方がセキュリティは高くなる
もしネクソン側を監視されてると仮定した場合
アラートメールの送信がトリガーとなってIDとメアドの関連性を突き止められる危険性があるため
478：ぶぅぶぅ：2014/01/07(火) 12:07:22 ID:hUtIavnY0: >>469
相方なんて存在しないのに教えてるとか妄想にも程がある。

不正アラート受けてる奴は全員、辞めてった方が身のためだぞ。
479：ぶぅぶぅ：2014/01/07(火) 12:09:34 ID:hUtIavnY0: 追記させてもらうと不正アラートがバンバン出てるのに何も対策を高じない時点でネクソンは対応放置だと思え。
480：ぶぅぶぅ：2014/01/07(火) 12:36:45 ID:3NcP9x6g0: 469人気だな
自分の事だと思ったやつが2人いるの？
481：ぶぅぶぅ：2014/01/11(土) 16:44:31 ID:/nmsj2DE0: 深夜は普通にログイン出来てたのに、先ほどログインしようとしたらワンタイムパスワードで弾かれるんだが・・・
パスワードの打ちミスは無いし、トークンリセットはやったんだけど改善の見越しはない・・・
これって垢ハクされたんかな
483：ぶぅぶぅ：2014/01/12(日) 19:38:12 ID:Xb4KP8lk0: >>481
サポートのページは見たか？

NEXON IDとパスワードでログインできません
http://www.nexon.co.jp/support/faq/detail.aspx?no=1342&category=0&keyword=
やるべきなのは、1.の簡易パスワード発行

これで簡易パスすら届かないようなら垢ハクの事実はもちろんのこと
登録情報根こそぎ書き換えられてる可能性がある
登録メアドまで書き換えられてるとなると、原因はフリメのハッキングが濃厚
（携帯メールで登録していた場合、第三者による登録情報の変更は不可能なため）
484：ぶぅぶぅ：2014/01/14(火) 00:56:48 ID:qCtV31Oc0: ワンタイムまでいけるなら、ＩＤとパスはあってるはず
ワンタイムの問題じゃないだろうか？
485：ぶぅぶぅ：2014/01/14(火) 21:52:10 ID:oAYnbrDIO: 多分ワンタイムの問題だな
ワンタイム入っているネトゲの掲示板やらWikiをざっと回ってみたら
似たような症状(IDパスは通ってもワンタイムで弾かれる)がちらほら出てきてた
486：ぶぅぶぅ：2014/01/14(火) 21:54:54 ID:3tRIUSA20: 発行する機械の時計を元にしてるから
機会の時間がズレてるとワンタイムは成功しない
488：ぶぅぶぅ：2014/01/17(金) 18:28:17 ID:ZLu2oAsY0: 同じく週に何回かアタックかけられてる
ログイン失敗のIPをaguseで逆引きホスト調べても日本からの攻撃としかわからぬ
492：ぶぅぶぅ：2014/01/19(日) 19:32:23 ID:.whXP/pk0: ワンタイム入れとかなかったのが悪いな
プロバイダメールだろうがハックされるからな入れとかないと
ネクソの公式かなんかで情報漏えいしてる可能性がある
499：ぶぅぶぅ：2014/01/21(火) 06:45:39 ID:eosbIOooO: >>497
スレの趣旨にそった言い方をするなら
ワンパス使わない上に垢共有までやってるとこうなっちゃいますよ！
っていう反面教師
500：ぶぅぶぅ：2014/01/21(火) 12:56:40 ID:EGt4gzeA0: そして決め台詞は「ネクソンが悪い」
502：ぶぅぶぅ：2014/01/22(水) 19:30:11 ID:VSjpLexg0: ネクソン社員さんココ読んでるー?
俺に不正アクセスしてきてる輩のゲームとIPを晒すから覚悟しとけよ。
503：ぶぅぶぅ：2014/01/22(水) 19:33:23 ID:unJQYLgY0: はやくしろよｗ
504：ぶぅぶぅ：2014/01/22(水) 19:43:39 ID:IaH7r7I20: どうせ禿BBだろ俺のところにも週1来る
505：ぶぅぶぅ：2014/01/22(水) 19:49:51 ID:HV9NcurQ0: IP晒されるとなんか困るん？
ネットで詳しくなった気分にでもなってるのかな
507：ぶぅぶぅ：2014/01/26(日) 21:59:18 ID:Sj3bK4ws0: やっぱネクソンから情報が漏れてるとしか思えんな。
他のネットサービスは何一つは不正ログインされてないもの。
このまま卒業できてよかったのかも知れない。
508：ぶぅぶぅ：2014/01/26(日) 23:26:48 ID:vwP7Zoo.0: え？ワンパスも漏れてるの？たいへんだー
509：ぶぅぶぅ：2014/01/27(月) 01:17:46 ID:Fd4DNIKo0: 漏れてたとしてもネクソンに登録してある情報だけじゃパスワード変更出来ないからな
トレネ君はOTP使ってなかったからネクソHPで新しいパス設定したあと送られてくるメールに記載されてるURLで完了させる必要がある
どうしてすぐバレる嘘をついちゃうんだろうね
510：ぶぅぶぅ：2014/01/27(月) 01:28:21 ID:dMYvHdms0: 卒業って言い出してから何か月張り付いてるんだよ
まったく卒業できてねえよ
512：ぶぅぶぅ：2014/01/27(月) 11:32:50 ID:TOuuI8N20: 自意識過剰にも程がある
513：ぶぅぶぅ：2014/01/27(月) 11:38:56 ID:d/jhBP/w0: 匿名だからって全部が全部俺にするなよ家畜共
514：ぶぅぶぅ：2014/01/27(月) 11:49:04 ID:/yfI1smg0: 厨房ってなんでこんなにIP好きなのか
ルータ再起動でいくらでもかわるのに
515：ぶぅぶぅ：2014/01/27(月) 12:04:15 ID:tDSY0Yqs0: >>511
softbankとOCNからの頻繁な不正アクセスは
国内の違法中継鯖使った中華の犯行を疑え
こんなところなんて見てるはずがないぞ

ログイン失敗では警察動けんけど違法中継鯖となれば話は別だ
警察行くならさっさと持って行くよろし
516：ぶぅぶぅ：2014/01/27(月) 15:08:17 ID:71FQRev60: アカウント作るときidが重複していないか調べるチェッカーまだあるん?
520：ぶぅぶぅ：2014/01/28(火) 12:43:22 ID:5j8uBaSM0: 自分の場合はIP調べたところ、OCNが東京、和歌山から
softbankが埼玉、京都、その他地域特定できないのが多数
手口からして全て同一犯と思われるわけよ
アラドの垢ハクスレに挙がってる情報も参考にすると
中華がOCNとsoftbankを多く利用してるのは確実
そして>>511は両方ともsoftbank

ログイン失敗
実害なし
ワンタイムどころか１次パスすら通過できていない
処罰する法律がないので警察行っても無駄

ログイン成功
１次パス通過、ワンタイムで弾かれたかどうかについては不明
不正アクセス禁止法に抵触するので警察も動ける

違法中継鯖
届出のない違法な中継鯖は電気通信事業法に違反する
もちろん警察も動けるし国内の協力者（※１）逮捕も可能
中国本土からアクセスしてる犯人には直接影響は無いが
中継鯖潰すことで金銭的なダメージを与える事は可能

※１
日本人の業者の場合もあれば中国人留学生がアルバイト感覚でやってる場合もある

>>518
まさかとは思うがIPの調べ方もわからんとか言わんよな？
あとageんな、見てるこっちが恥ずかしい