ハク対策・被害者報告スレ12 - 1373897640

444：ぶぅぶぅ：2013/12/20(金) 17:30:13 ID:r.3hA1hg0: 【重要】ネクソンを装ったフィッシングメールにご注意ください

日頃は『テイルズウィーバー』をご愛顧いただき、誠にありがとうございます。

現在、一部のお客様より、弊社サイトを騙るフィッシングサイト、
ならびに、「異常なログインを確認した」などとして、フィッシングサイトに
誘導するフィッシングメールが送信されてきたとのご報告をいただいております。

フィッシングメールは、個人情報等の収集を目的としている可能性が高いため、
お客さまの個人情報とゲーム内のアイテムを守るためにも、
お心当たりのないメールの開封はお控えください。

なお、特に以下に該当するメールについては、メール本文に記載されたURLへの
アクセス、送信者へのご返信等は、絶対に行われませんようお願いいたします。

■確認しているフィッシングメールの特徴
・送信元は弊社ドメイン（@nexon.co.jp）であるが、別の社名を騙っている。
・本文中に記載されているURLとは別のURLに飛ぶ仕組みとなっている。
（例：ttp://www.nexon.co.jp/login/　と記載されているが、
ttp://●●●●.cf/nexon.co.jp/login/　へ誘導される。）
・NEXON IDを作成していないのに、該当のフィッシングメールが送信されてきた。

フィッシング行為は、お客様のIDやパスワード等を不正に入手するために、
フィッシングメールの文章やURLの偽装、フィッシングサイトのデザインを、
より提供元に近づける等、手口が巧妙化しております。

フィッシング対策協議会にても事例として掲載されております。
メール本文等もご確認いただけますので、よろしければご確認ください。

公式ソース
http://talesweaver.nexon.co.jp/notice/newest.aspx?no=147041
445：ぶぅぶぅ：2013/12/20(金) 18:43:14 ID:4TdEqmi60: フィッシングサイトの画像がリンク先のサイトに上がってるけど
すげーなこれ、NEXONのサイトとうり二つに作られてる
446：ぶぅぶぅ：2013/12/20(金) 19:22:54 ID:nVzY/egQO: ソース丸パクリすれば似るに決まってるだろ
447：ぶぅぶぅ：2013/12/21(土) 12:42:36 ID:VwGIlfbs0: だいぶ前からメールが流通してクラメンでも対策話でたのに今更被害者出まくってから
公式出すとか対応遅くないですかね
448：ぶぅぶぅ：2013/12/22(日) 14:41:13 ID:KhOuV.7c0: ワンタイムしてれば大丈夫じゃないんですかね？
449：ぶぅぶぅ：2013/12/23(月) 01:03:49 ID:cBz0Met20: 何をやってもハックは増える
それがネクソンクオリティ
450：ぶぅぶぅ：2013/12/23(月) 08:26:37 ID:ADOia3TI0: アラドの垢ハクスレ調べたところ
ちょっと前まではメアドだけでワンタイム解除できたらしいので
ワンタイムしててもメアドハックされた時点で詰んだらしいんだけど
今は秘密の質問無ければワンタイム解除できないのでそっちのルートも一応塞がれた事になる
すると現時点でワンタイムしてても抜かれる可能性があるのはPCがスパイウエアに感染していて
リアルタイムでワンタイムパスまで盗まれるようなレアなケースだけだな
垢ハクの原因がワンタイム無しとかPCがウイルス感染してたとかなら、それはもう自己責任の範疇
451：ぶぅぶぅ：2013/12/23(月) 11:02:11 ID:cBz0Met20: じゃあ今までは運営にも非があったってことだな
452：ぶぅぶぅ：2013/12/23(月) 11:12:46 ID:ADOia3TI0: 単にメアドハックされただけではネクソンIDと結びつける事は不可能だから
メールBOXのネクソンID書かれたメールをきちんと処分しておけば今までも問題無かった
おまえ過去ログきちんと読んでる？ってか>>1に書いてあるわけなんだが
453：ぶぅぶぅ：2013/12/23(月) 15:07:27 ID:I0yFdbE20: 公式サイトのURLがなんでhttpsでないのか気になる
454：ぶぅぶぅ：2013/12/23(月) 16:56:11 ID:OHAcUh7Q0: そんなことしたらSSLの証明書ライセンス費用がかかるから
運営は余計な費用を発生させたくないの
455：ぶぅぶぅ：2013/12/23(月) 21:20:48 ID:g5xOxy0w0: ネクソン：お客様の大事なパスワードを入力する公式HPに余計な費用は発生させたくありません（ゲス顔）
456：ぶぅぶぅ：2013/12/26(木) 19:06:17 ID:xKWbPDPI0: http://headlines.yahoo.co.jp/hl?a=20131226-00000011-rbb-sci

バイドゥの「Baidu IME」および「Simeji」については、
同日朝より、入力情報を無断送信していたとする報道がなされている。
457：ぶぅぶぅ：2013/12/26(木) 19:58:36 ID:k/2mrcUw0: バイドゥは許されない
460：ぶぅぶぅ：2013/12/29(日) 14:55:14 ID:QQootJTM0: ハックされてから半年近く経過してもウイルス検知できず。
ネクソンからはウイルスかメールから漏れたといっていたが、メアドハックには遭っていない。
それに、3社ほどウイルスチェッカーを使用した。
ネクソンは情報ダダ漏れ企業。
ネクソンは危険だから登録するな。
461：ぶぅぶぅ：2013/12/29(日) 15:05:32 ID:dzD7t/f20: ワンタイムパスワードの設定、メールを携帯メールアドレスに変更、これで完璧。
正月って垢ハク増えるんだな
468：ぶぅぶぅ：2014/01/06(月) 03:26:43 ID:x2A9o/fg0: 先ほどログインアラートなったのでログイン履歴確かめに行ったら、アラド戦記ログイン失敗ってなってたんですが、怖いんで対策したいんですがどうしたらいいと思いますか？
一応ワンタイム、パスワードも変更し、メアドは携帯のにはしてます。
470：ぶぅぶぅ：2014/01/06(月) 20:34:29 ID:sqBzz4Mc0: あ、違う人とリンクしちゃった感じですか？
誰にもIDPASS教えてないし、今回ログインアラート鳴ッたんで、びびってるだけです
471：ぶぅぶぅ：2014/01/06(月) 20:36:30 ID:sqBzz4Mc0: 連投すみません
>>468の者です
473：ぶぅぶぅ：2014/01/06(月) 20:58:20 ID:d6dbRdP20: あと他の対策というとキーロガーやらウィルスチェックくらいかな
474：ぶぅぶぅ：2014/01/06(月) 22:08:51 ID:sqBzz4Mc0: ウイルスは問題なかったんで、キーロガーでしょうか…。
だとすると、PC初期化が手っ取り早いですよね？
475：ぶぅぶぅ：2014/01/06(月) 22:10:18 ID:Vm83Cs9E0: フリーメールから来る事が多いよ
ヤフメ、ホットメール、Gメール他webログインのは全部真っ黒
476：ぶぅぶぅ：2014/01/06(月) 22:30:04 ID:d6dbRdP20: 確実なのは初期化だね。手間はかかるけど不安ならやったほうがいいかも
何か起きてからだと遅いからね
477：ぶぅぶぅ：2014/01/06(月) 22:32:17 ID:GsuzK.BI0: ログイン失敗の時点で通常のパスかワンタイムのどちらかが間違ってるから騒ぐほどの事じゃないよ
アラドは中華業者が頻繁に不正ログイン狙ってるからアラドからの失敗はけっこうよくある
俺の場合は週１ペースで不正ログイン試行されてるけど当然ながら１度もログイン成功された事などない

基本的な対策としては
> 一応ワンタイム、パスワードも変更し、メアドは携帯のにはしてます。
で十分、てかパスワード変更はあまり意味無い、だってログイン失敗してるんだから

ちなみにメアドが携帯ではなくフリーメール使ってるなら
ログインアラート解除した方がセキュリティは高くなる
もしネクソン側を監視されてると仮定した場合
アラートメールの送信がトリガーとなってIDとメアドの関連性を突き止められる危険性があるため
478：ぶぅぶぅ：2014/01/07(火) 12:07:22 ID:hUtIavnY0: >>469
相方なんて存在しないのに教えてるとか妄想にも程がある。

不正アラート受けてる奴は全員、辞めてった方が身のためだぞ。
479：ぶぅぶぅ：2014/01/07(火) 12:09:34 ID:hUtIavnY0: 追記させてもらうと不正アラートがバンバン出てるのに何も対策を高じない時点でネクソンは対応放置だと思え。
480：ぶぅぶぅ：2014/01/07(火) 12:36:45 ID:3NcP9x6g0: 469人気だな
自分の事だと思ったやつが2人いるの？
481：ぶぅぶぅ：2014/01/11(土) 16:44:31 ID:/nmsj2DE0: 深夜は普通にログイン出来てたのに、先ほどログインしようとしたらワンタイムパスワードで弾かれるんだが・・・
パスワードの打ちミスは無いし、トークンリセットはやったんだけど改善の見越しはない・・・
これって垢ハクされたんかな
483：ぶぅぶぅ：2014/01/12(日) 19:38:12 ID:Xb4KP8lk0: >>481
サポートのページは見たか？

NEXON IDとパスワードでログインできません
http://www.nexon.co.jp/support/faq/detail.aspx?no=1342&category=0&keyword=
やるべきなのは、1.の簡易パスワード発行

これで簡易パスすら届かないようなら垢ハクの事実はもちろんのこと
登録情報根こそぎ書き換えられてる可能性がある
登録メアドまで書き換えられてるとなると、原因はフリメのハッキングが濃厚
（携帯メールで登録していた場合、第三者による登録情報の変更は不可能なため）
484：ぶぅぶぅ：2014/01/14(火) 00:56:48 ID:qCtV31Oc0: ワンタイムまでいけるなら、ＩＤとパスはあってるはず
ワンタイムの問題じゃないだろうか？
485：ぶぅぶぅ：2014/01/14(火) 21:52:10 ID:oAYnbrDIO: 多分ワンタイムの問題だな
ワンタイム入っているネトゲの掲示板やらWikiをざっと回ってみたら
似たような症状(IDパスは通ってもワンタイムで弾かれる)がちらほら出てきてた
486：ぶぅぶぅ：2014/01/14(火) 21:54:54 ID:3tRIUSA20: 発行する機械の時計を元にしてるから
機会の時間がズレてるとワンタイムは成功しない
488：ぶぅぶぅ：2014/01/17(金) 18:28:17 ID:ZLu2oAsY0: 同じく週に何回かアタックかけられてる
ログイン失敗のIPをaguseで逆引きホスト調べても日本からの攻撃としかわからぬ
492：ぶぅぶぅ：2014/01/19(日) 19:32:23 ID:.whXP/pk0: ワンタイム入れとかなかったのが悪いな
プロバイダメールだろうがハックされるからな入れとかないと
ネクソの公式かなんかで情報漏えいしてる可能性がある
499：ぶぅぶぅ：2014/01/21(火) 06:45:39 ID:eosbIOooO: >>497
スレの趣旨にそった言い方をするなら
ワンパス使わない上に垢共有までやってるとこうなっちゃいますよ！
っていう反面教師
500：ぶぅぶぅ：2014/01/21(火) 12:56:40 ID:EGt4gzeA0: そして決め台詞は「ネクソンが悪い」
502：ぶぅぶぅ：2014/01/22(水) 19:30:11 ID:VSjpLexg0: ネクソン社員さんココ読んでるー?
俺に不正アクセスしてきてる輩のゲームとIPを晒すから覚悟しとけよ。
503：ぶぅぶぅ：2014/01/22(水) 19:33:23 ID:unJQYLgY0: はやくしろよｗ
504：ぶぅぶぅ：2014/01/22(水) 19:43:39 ID:IaH7r7I20: どうせ禿BBだろ俺のところにも週1来る
505：ぶぅぶぅ：2014/01/22(水) 19:49:51 ID:HV9NcurQ0: IP晒されるとなんか困るん？
ネットで詳しくなった気分にでもなってるのかな
507：ぶぅぶぅ：2014/01/26(日) 21:59:18 ID:Sj3bK4ws0: やっぱネクソンから情報が漏れてるとしか思えんな。
他のネットサービスは何一つは不正ログインされてないもの。
このまま卒業できてよかったのかも知れない。
508：ぶぅぶぅ：2014/01/26(日) 23:26:48 ID:vwP7Zoo.0: え？ワンパスも漏れてるの？たいへんだー
509：ぶぅぶぅ：2014/01/27(月) 01:17:46 ID:Fd4DNIKo0: 漏れてたとしてもネクソンに登録してある情報だけじゃパスワード変更出来ないからな
トレネ君はOTP使ってなかったからネクソHPで新しいパス設定したあと送られてくるメールに記載されてるURLで完了させる必要がある
どうしてすぐバレる嘘をついちゃうんだろうね
510：ぶぅぶぅ：2014/01/27(月) 01:28:21 ID:dMYvHdms0: 卒業って言い出してから何か月張り付いてるんだよ
まったく卒業できてねえよ
512：ぶぅぶぅ：2014/01/27(月) 11:32:50 ID:TOuuI8N20: 自意識過剰にも程がある
513：ぶぅぶぅ：2014/01/27(月) 11:38:56 ID:d/jhBP/w0: 匿名だからって全部が全部俺にするなよ家畜共
514：ぶぅぶぅ：2014/01/27(月) 11:49:04 ID:/yfI1smg0: 厨房ってなんでこんなにIP好きなのか
ルータ再起動でいくらでもかわるのに
515：ぶぅぶぅ：2014/01/27(月) 12:04:15 ID:tDSY0Yqs0: >>511
softbankとOCNからの頻繁な不正アクセスは
国内の違法中継鯖使った中華の犯行を疑え
こんなところなんて見てるはずがないぞ

ログイン失敗では警察動けんけど違法中継鯖となれば話は別だ
警察行くならさっさと持って行くよろし
516：ぶぅぶぅ：2014/01/27(月) 15:08:17 ID:71FQRev60: アカウント作るときidが重複していないか調べるチェッカーまだあるん?
520：ぶぅぶぅ：2014/01/28(火) 12:43:22 ID:5j8uBaSM0: 自分の場合はIP調べたところ、OCNが東京、和歌山から
softbankが埼玉、京都、その他地域特定できないのが多数
手口からして全て同一犯と思われるわけよ
アラドの垢ハクスレに挙がってる情報も参考にすると
中華がOCNとsoftbankを多く利用してるのは確実
そして>>511は両方ともsoftbank

ログイン失敗
実害なし
ワンタイムどころか１次パスすら通過できていない
処罰する法律がないので警察行っても無駄

ログイン成功
１次パス通過、ワンタイムで弾かれたかどうかについては不明
不正アクセス禁止法に抵触するので警察も動ける

違法中継鯖
届出のない違法な中継鯖は電気通信事業法に違反する
もちろん警察も動けるし国内の協力者（※１）逮捕も可能
中国本土からアクセスしてる犯人には直接影響は無いが
中継鯖潰すことで金銭的なダメージを与える事は可能

※１
日本人の業者の場合もあれば中国人留学生がアルバイト感覚でやってる場合もある

>>518
まさかとは思うがIPの調べ方もわからんとか言わんよな？
あとageんな、見てるこっちが恥ずかしい
527：ぶぅぶぅ：2014/02/01(土) 20:42:39 ID:DutA1w3Y0: さぁさぁみんなで不正アクセスのIPを晒そうじゃないか。
中継鯖を順次潰して行こうじゃないか。
528：ぶぅぶぅ：2014/02/01(土) 21:00:32 ID:T0C90LXk0: したらばにIP書き込まれると潰れるのか
529：ぶぅぶぅ：2014/02/01(土) 21:03:32 ID:CrhJ.g0k0: 晒しは禁止なんで隔離スレ作ってきてください
530：ぶぅぶぅ：2014/02/02(日) 02:15:18 ID:a.CTbYlg0: IPも晒しもどういうものかみんなあまり意理解せず使ってるとこが気になってしょうがない
ツッコミたいがそんな当たり前のことを突っ込んでもっと思う自分がいる・・・
531：ぶぅぶぅ：2014/02/02(日) 02:23:34 ID:pvY6vVA.0: IT従事者なら知ってて当然だけど
皆が皆TCP/IPの知識あるわけじゃないねん
532：ぶぅぶぅ：2014/02/02(日) 21:06:45 ID:nHinG3DE0: てか一般人レベルでIPから調査できるのは、犯人の利用してるプロバイダと地域くらいなもん
その地域にしたってせいぜい市町村レベル止まりだし全く分からない事だってある
もちろん個人の特定なんて不可能
警察持って行って司法手続き済ませてプロバイダに資料出させて初めて犯人割れるわけでだな…

つまりIP晒して喜んでるのは「俺頭悪いぜ」という事をアピールしているに過ぎん
533：ぶぅぶぅ：2014/02/02(日) 22:41:04 ID:KlLKanoU0: IPからプロパイダを調べる
プロパイダに個人の情報を開示させるための裁判を行う
開示後個人に対し賠償等etc

プロパイダに情報開示の裁判にかかる費用はおおよそ30万円～
開示するだけで30万円であって賠償等の裁判にもこれ以上の費用がかかる
やるだけ損
534：ぶぅぶぅ：2014/02/02(日) 23:43:55 ID:nHinG3DE0: ちょっと違うよ
犯罪性があれば警察が勝手に調べて犯人リアルBANしてくれる、お金なんて一銭もかからん
犯罪性がなければ裁判にいくらお金つぎ込んでも情報開示なんて無理、個人情報保護法にひっかかる
というかそんなマヌケな裁判引き受ける弁護士なんてまずいない（はず）

ただ、警察が頭の固い連中ばかりだと下手すりゃ被害者であるこっちが白い目で見られる可能性あるのと
理解があったとしても煩雑な手続きで何度も警察と連絡取り合わなければならなくなるかもな
問題があるとすればむしろそっちのほうだ
535：ぶぅぶぅ：2014/02/03(月) 00:40:19 ID:gocdJkco0: ＩＰの銭形です

幅狭い常識で常識人振られると結構反応に困るよね
536：ぶぅぶぅ：2014/02/03(月) 01:59:02 ID:7Pw2Jbvg0: ICPOだぜとっつあん
537：ぶぅぶぅ：2014/02/03(月) 03:11:02 ID:4nzEcOiY0: アホな時代遅れの警察官が担当になったりすると、いきなり社に電話だけして開示請求した気になってる
今どき電話一本で答えるわけがない
開示そのものが不法で社側の責任が問われるリスクがあるってのが理解できないらしい
その場合「プロバイダが～ネクソンが～拒否した・協力してくれない」となる

>>534
ぶっちゃけどんな警察官が担当になるのか次第だよな
538：ぶぅぶぅ：2014/02/03(月) 08:48:30 ID:KbQ/bMngO: それはまずどこに連絡したかが問題じゃないか
539：ぶぅぶぅ：2014/02/03(月) 10:48:44 ID:CKgBN9GY0: 警察じゃなかったらどこに連絡するの？
540：ぶぅぶぅ：2014/02/03(月) 11:49:21 ID:Vaqrhf7M0: 何故かたらば民に連絡してる人は少し上にいる
541：ぶぅぶぅ：2014/02/03(月) 12:06:52 ID:gI/skluk0: もう何となくそれっぽい嘘考えて鬼女板にでも晒せよ
多分その日の内にそいつのほくろの数まで発覚するから
542：ぶぅぶぅ：2014/02/06(木) 19:50:05 ID:GWjcDbCM0: http://www.itmedia.co.jp/enterprise/articles/1402/06/news041.html
Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに

またハングルか
543：ぶぅぶぅ：2014/02/07(金) 19:40:51 ID:8637tw8U0: 注意喚起あげ