ハク対策・被害者報告スレ12 - 1373897640

1：ぶぅぶぅ：2013/07/15(月) 23:14:00 ID:ECtynStA0: このスレは、垢ハク被害者から提供された情報を共有することで、
被害の拡散を防止すること目的としています。
他運営のオンラインゲームでも垢ハクが多発しています。お気をつけください。

【重要】セキュリティに関する4つの大切なお願い
http://www.talesweaver.jp/notice/article.asp?bid=talesweavernews&idx=138384

■最近の傾向
過去ログにおいて、ネクソンIDとメールアドレスが同時に漏れてしまった場合に、
パスワード、２次パス、どちらも無効化する事が可能である点が指摘されています。
パスの変更には簡易パス発行を伴うため、メールアドレスのハッキングが主因であろうと考えられます。
メールボックスにネクソンIDの記載されているメールが残っている場合は速やかに削除しましょう。
また、ワンタイムパスワードを設定しておけば被害を防げたはずの事例が大半を占めているようです。

■注意事項
・被害報告の際にはテンプレをしっかり埋めてください。
・ウソの報告はやめましょう。自分に非があったということも重要な情報です。
・書き込みを煽る(あおる)ような行為はご遠慮ください。また、煽りはスルーしましょう。
・被害報告者を罵る（ののしる）ような言葉も慎みましょう。被害報告あってこその対策です。

[前スレ] 垢ハク対策・被害者報告スレ10
http://jbbs.livedoor.jp/bbs/read.cgi/game/30348/1328931921/
FAQは(>>2)、被害報告用テンプレは(>>3)になっています。
追加・修正項目があれば>>1をつけて意見をどうぞ。
527：ぶぅぶぅ：2014/02/01(土) 20:42:39 ID:DutA1w3Y0: さぁさぁみんなで不正アクセスのIPを晒そうじゃないか。
中継鯖を順次潰して行こうじゃないか。
528：ぶぅぶぅ：2014/02/01(土) 21:00:32 ID:T0C90LXk0: したらばにIP書き込まれると潰れるのか
529：ぶぅぶぅ：2014/02/01(土) 21:03:32 ID:CrhJ.g0k0: 晒しは禁止なんで隔離スレ作ってきてください
530：ぶぅぶぅ：2014/02/02(日) 02:15:18 ID:a.CTbYlg0: IPも晒しもどういうものかみんなあまり意理解せず使ってるとこが気になってしょうがない
ツッコミたいがそんな当たり前のことを突っ込んでもっと思う自分がいる・・・
531：ぶぅぶぅ：2014/02/02(日) 02:23:34 ID:pvY6vVA.0: IT従事者なら知ってて当然だけど
皆が皆TCP/IPの知識あるわけじゃないねん
532：ぶぅぶぅ：2014/02/02(日) 21:06:45 ID:nHinG3DE0: てか一般人レベルでIPから調査できるのは、犯人の利用してるプロバイダと地域くらいなもん
その地域にしたってせいぜい市町村レベル止まりだし全く分からない事だってある
もちろん個人の特定なんて不可能
警察持って行って司法手続き済ませてプロバイダに資料出させて初めて犯人割れるわけでだな…

つまりIP晒して喜んでるのは「俺頭悪いぜ」という事をアピールしているに過ぎん
533：ぶぅぶぅ：2014/02/02(日) 22:41:04 ID:KlLKanoU0: IPからプロパイダを調べる
プロパイダに個人の情報を開示させるための裁判を行う
開示後個人に対し賠償等etc

プロパイダに情報開示の裁判にかかる費用はおおよそ30万円～
開示するだけで30万円であって賠償等の裁判にもこれ以上の費用がかかる
やるだけ損
534：ぶぅぶぅ：2014/02/02(日) 23:43:55 ID:nHinG3DE0: ちょっと違うよ
犯罪性があれば警察が勝手に調べて犯人リアルBANしてくれる、お金なんて一銭もかからん
犯罪性がなければ裁判にいくらお金つぎ込んでも情報開示なんて無理、個人情報保護法にひっかかる
というかそんなマヌケな裁判引き受ける弁護士なんてまずいない（はず）

ただ、警察が頭の固い連中ばかりだと下手すりゃ被害者であるこっちが白い目で見られる可能性あるのと
理解があったとしても煩雑な手続きで何度も警察と連絡取り合わなければならなくなるかもな
問題があるとすればむしろそっちのほうだ
535：ぶぅぶぅ：2014/02/03(月) 00:40:19 ID:gocdJkco0: ＩＰの銭形です

幅狭い常識で常識人振られると結構反応に困るよね
536：ぶぅぶぅ：2014/02/03(月) 01:59:02 ID:7Pw2Jbvg0: ICPOだぜとっつあん
537：ぶぅぶぅ：2014/02/03(月) 03:11:02 ID:4nzEcOiY0: アホな時代遅れの警察官が担当になったりすると、いきなり社に電話だけして開示請求した気になってる
今どき電話一本で答えるわけがない
開示そのものが不法で社側の責任が問われるリスクがあるってのが理解できないらしい
その場合「プロバイダが～ネクソンが～拒否した・協力してくれない」となる

>>534
ぶっちゃけどんな警察官が担当になるのか次第だよな
538：ぶぅぶぅ：2014/02/03(月) 08:48:30 ID:KbQ/bMngO: それはまずどこに連絡したかが問題じゃないか
539：ぶぅぶぅ：2014/02/03(月) 10:48:44 ID:CKgBN9GY0: 警察じゃなかったらどこに連絡するの？
540：ぶぅぶぅ：2014/02/03(月) 11:49:21 ID:Vaqrhf7M0: 何故かたらば民に連絡してる人は少し上にいる
541：ぶぅぶぅ：2014/02/03(月) 12:06:52 ID:gI/skluk0: もう何となくそれっぽい嘘考えて鬼女板にでも晒せよ
多分その日の内にそいつのほくろの数まで発覚するから
542：ぶぅぶぅ：2014/02/06(木) 19:50:05 ID:GWjcDbCM0: http://www.itmedia.co.jp/enterprise/articles/1402/06/news041.html
Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに

またハングルか
543：ぶぅぶぅ：2014/02/07(金) 19:40:51 ID:8637tw8U0: 注意喚起あげ
544：ぶぅぶぅ：2014/02/08(土) 13:27:48 ID:qaUVpxhY0: 実際TWはハングルのユーザー多いぞ
556：管理人でＲ★：2014/02/09(日) 20:15:35 ID:???0: ★お願い★

・IPアドレスを全て晒すのは少々問題があると思うので>546を削除させていただきます。
注意喚起と言うことでの情報公開であれば、一部を伏せていただきたいと思います。
（伏せ方によっては再度削除させていただく場合があります）

あしからずご了承下さい。
557：ぶぅぶぅ：2014/02/09(日) 20:22:02 ID:1AigZKcY0: 自分のところにもロストオンラインで接続失敗ってあった…
これってネクソンＩＤが誰かにバレてると見ていい？
思い入れがあるキャラが居るＩＤだけに放棄するのは嫌だし
ワンタイムが入ってれば大丈夫ですか？
558：ぶぅぶぅ：2014/02/09(日) 20:29:53 ID:p70.3k6.0: 問題ない
ワンタイムいれてなかったら終わってたけど
559：ぶぅぶぅ：2014/02/09(日) 20:34:28 ID:p70.3k6.0: フリメ使ってない？もしくは使ってた？
TWは大丈夫だけどメアドのほうがやられてる可能性
560：ぶぅぶぅ：2014/02/09(日) 22:48:48 ID:1AigZKcY0: >>558
回答ありがとうございます！
>>559
フリメ使ってます
どうやら不正にログインされていたようです…
このフリメはもう使えないと思った方が賢明なのかな？
とりあえずネクソンＩＤだけでもなんとか携帯に変えておこうと思います
助言ありがとうございます
561：ぶぅぶぅ：2014/02/09(日) 22:49:30 ID:SKdfgbc20: >>557
自分のIPで接続して間違えたpass入れてみて、そしたら自分のIPで失敗って出るから
562：ぶぅぶぅ：2014/02/09(日) 23:25:44 ID:.nKMOFfY0: てきとうにIDとpass打ち込まれただけじゃないの？
たまたまそのIDが実在してただけで
563：ぶぅぶぅ：2014/02/10(月) 00:00:52 ID:bptYjL.I0: >>561
同じＰＣからしかログインしないんだけど履歴は
114：○○…　成功　（自分のＩＰ）　テイルズ
60：△△…　失敗　（知らないＩＰ）　ロスト
114：○○…　成功　（自分のＩＰ）　テイルズ
て挟まれてたから違う人間にＩＤ打ち込まれたと思う
ＴＷしかやってないからロストから接続することはないです
>>562
フリメの方に不正ログインらしき痕があったのでそれかな？と思ったけど
適当な打ち込みでＨＩＴする場合もあるんですね
とにかくＩＤやその他のメアドを変えておきました
564：ぶぅぶぅ：2014/02/10(月) 00:07:00 ID:6e4Q87ps0: >>560
IDはネクソンからのメールでバレたはず
フリメなんて作り直してもすぐまたやられるからどっちでもいいよ
565：ぶぅぶぅ：2014/02/11(火) 09:06:11 ID:rMpCNsnQ0: つい先ほどログインチェックアラートメールがNEXONから届いたのでログイン履歴を確認したところ
該当時間に不正ログイン試行があったとメールにありますが公式ページにその履歴さえありませんでした

2014/02/11 (火)　8：○○：○○　成功　124.○○.…　←現在自分がログインした記録
（※ログインチェックアラートメールで届いた、ここにあるはずの履歴がない）
2014/02/08 (土)　23：○○：○○　成功　124.○○.…　←3日前に自分がログインした記録

アラートメールが届いてるにも関わらず、該当のログイン履歴だけないってケースはどなたかありますか？どう対応すればいいだろう
失敗・成功問わずログイン試行履歴は必ず残るはずなんですが…。NEXON内部の人なら消せたりするのだろうか
566：ぶぅぶぅ：2014/02/11(火) 11:36:06 ID:WYuvofrY0: >>565
ちょうど先週その事象があった

自分はその時ログインしてから3時間くらい経過してて、
いきなりログインアラートが来て焦って履歴見たけど
自分のIP以外なしだし、認証失敗も無い

NEXON側のシステム不備と見てるけど
数も増えれば狼が来た状態になりかねない
567：ぶぅぶぅ：2014/02/11(火) 11:54:38 ID:nGDsuN6U0: OTP使ってるならあんま気にしなくていいと思うけど念のため問い合わせてみたら？
上にもあるけどIDバレてるってことはネクソンからのメール読まれてる可能性あるから
登録してるメール垢が垢ハクされてないか確認したほうがいいかも
568：ぶぅぶぅ：2014/02/12(水) 01:04:23 ID:qn/2Zj3s0: >>560
一度だけならそのログインした人のID打ち間違いの可能性あるかも
当然パスは違うからそのせいでログイン失敗が出たのではないかと思われる
577：管理人でＲ★：2014/02/23(日) 21:59:47 ID:???0: ★注意★
アカウントのハッキングによる被害と運営がペナルティとして凍結することは全く違います。
混同して進行しないよう、お願いします。

・一部削除しました。
578：ぶぅぶぅ：2014/02/24(月) 23:51:20 ID:nlE77e7s0: そういえば前に垢ハクされたときにネクソンの窓口に
警察に通報しますね☆ﾐｬﾊ
っていったら
あ、お好きにどうぞ。
ってかるーく言われたは
579：ぶぅぶぅ：2014/02/25(火) 07:09:24 ID:MatbJVqs0: そりゃネクソが止める権限はないしな
580：ぶぅぶぅ：2014/02/25(火) 16:06:33 ID:x3nY1lLs0: そりゃネクソンが警察通報推奨してるしな
581：ぶぅぶぅ：2014/02/27(木) 14:06:26 ID:c.EhYX7U0: ネクソン社員がやってるんだから絶対にバレないだろ。
ログだって偽装して提出できるしな。
582：ぶぅぶぅ：2014/02/27(木) 15:04:41 ID:c.EhYX7U0: 警察から調査結果出て、犯人はプロキシ使ってるから調査できないってさー。
ネクソンはホント美味しい仕事してるよね。
583：ぶぅぶぅ：2014/02/27(木) 15:10:25 ID:fqyyIzEU0: できない→めんどくさいから調査したくない
トーア使ってりゃ挑発し過ぎない限り安全なわけだ
584：ぶぅぶぅ：2014/02/27(木) 15:25:17 ID:AUt24vC.0: そら串刺してりゃ無理だろ
ネクソン関係ないやん
587：ぶぅぶぅ：2014/02/27(木) 17:31:12 ID:kfENkeVsO: >>586
そら九割がた自分がやってるって本人がゲーム内で言ってますし
ついでに未だに現役の直結厨で性懲りもなくJKとヤりまくってる俺羨ましいだろ発言かましてますし

もうマジで一度懲役喰らった方がいいだろってレベル
588：ぶぅぶぅ：2014/02/27(木) 18:05:28 ID:KX321vys0: 何の話か知らんけど人に聞いた話自慢も結構うざったいです
589：ぶぅぶぅ：2014/02/27(木) 20:59:20 ID:8jdEsfho0: おいおい、ここは2ちゃんか？
590：ぶぅぶぅ：2014/02/27(木) 21:08:02 ID:S3wei5820: 毎回ネクソンが悪いってことにしようとしてるけど強引すぎてワロス
591：ぶぅぶぅ：2014/03/26(水) 20:58:52 ID:8jz2GjtU0: 今更ながら、XPで2PCしようとしている輩居るのな　エル鯖ｵｰﾌﾟﾝで今言ってるwww
@14日まあがんばれ
592：ぶぅぶぅ：2014/03/27(木) 12:46:55 ID:SbW4FA4o0: 深夜３時ごろにワンタイム→メアド変更→２次パス変更のメール通知きて
まさかと思って朝起きてからログインしようとしたら失敗した・・

これってもうアウトだよね？
593：ぶぅぶぅ：2014/03/27(木) 13:37:11 ID:k83Rv.BA0: まぁそうだよね
最近IDとパスワードが割れての垢ハクが再興してるから多分その手口
アカウント取り返せたらログイン履歴チェックすると理解できる
594：ぶぅぶぅ：2014/03/28(金) 22:38:54 ID:8d/kOCxo0: どんな対策を打ってもアカハクが止まらないのがネクソン。
さぁこの機会に辞めようじゃないか。
595：ぶぅぶぅ：2014/03/29(土) 19:22:27 ID:Xl3/Texs0: 垢ハクされたら引退というのは考えてたのでこの機会に完全引退ですわ
もうネクソンゲーには手をだしませぬ
596：ぶぅぶぅ：2014/03/29(土) 22:24:43 ID:qqTbnbGg0: >>595
えらいえらい。
こうやってドンドン人を減らして行こうではないか。
597：ぶぅぶぅ：2014/03/30(日) 02:05:45 ID:RVrU3oas0: >>595
普通されない垢ハクに遭ったんだから
他のゲームでも同じく遭う可能性が高いがな
598：ぶぅぶぅ：2014/03/30(日) 09:17:09 ID:aonkktXo0: 異常が普通なのがネクソンクオリティ
599：ぶぅぶぅ：2014/03/31(月) 17:19:57 ID:RR.gUfUE0: 垢ハクされる人は何度でもされるし別ゲーでもされるし
600：ぶぅぶぅ：2014/03/31(月) 21:18:28 ID:oP1akxvQ0: 本日ログインができなくなりました。
まだ混乱していて、何をどう伝えたらいいのかわかっていません。
現状
使っているメール→メール自体に不正ログインがされていた
NEXONからのメール→パス等の変更通知はきていない
TW→ログインできない
NEXONIDをお忘れの場合でメール入力→「該当するNEXON IDは登録されておりません。」表示
これはNEXONに登録しているメールアドレス自体が変更されてしまっていると
考えて間違っていないのでしょうか。
また、この状態からIDを取り戻すことはできるのでしょうか。
ワンタイムは先日機種変のため切ってそのままになっていました。
601：ぶぅぶぅ：2014/03/31(月) 23:47:11 ID:dnz21Zhs0: >>600
残念だけどそのまま引退すればいいよ
602：ぶぅぶぅ：2014/04/01(火) 09:03:48 ID:ltY2t34U0: >>600
無理
さようなら
603：ぶぅぶぅ：2014/04/01(火) 09:33:32 ID:T.AhJdvc0: >>600
別IDを使ってサポートへ問合わせ
本人確認書類が求められる
登録情報と提出された本人確認の内容が一致していればパスワード解除＆前のメアドへ変更
速攻でログイン＆パス変更＆メアド変更＆ワンタイムかませればアカウントは取り返せる
604：ぶぅぶぅ：2014/04/02(水) 10:40:40 ID:vYpGRwBw0: 少し疑問に思ったんだが、どうやったらワンタイム外れてるってバレるのかね？
605：ぶぅぶぅ：2014/04/02(水) 13:55:31 ID:/cJKFatU0: ログインしようとすればわかるやん
606：ぶぅぶぅ：2014/04/02(水) 23:46:53 ID:/DYf9DDQ0: つい先日までワンタイムかけていたにも関わらず
機種変済ませるまでのわずかな期間に
停止していたワンタイムをどうやって狙い撃ちしたのかってことじゃないの？
607：ぶぅぶぅ：2014/04/03(木) 10:30:51 ID:7XbJpYK.0: >>606
そう。
狙い撃ちってそもそも不可能なんじゃないかと思うんだけどどうなの？
608：ぶぅぶぅ：2014/04/03(木) 14:08:20 ID:pA.KUYgoO: お前んちのオカンなら可能なんじゃね
609：ぶぅぶぅ：2014/04/03(木) 16:04:11 ID:7XbJpYK.0: >>608
オカンがどうやればできるのかｋｗｓｋ頼む
610：ぶぅぶぅ：2014/04/03(木) 22:56:05 ID:e0U1hxDk0: ”先日機種変のため切ってそのままに”
わずかの間じゃないよ
本人じゃないからわかんねーけど少なくとも数日はほったらかしだったんだろ
611：ぶぅぶぅ：2014/04/03(木) 23:12:52 ID:ey0pwbKg0: 垢普通に帰ってきたわ
諭吉6人で装備買ってベンヤやろ
612：ぶぅぶぅ：2014/04/04(金) 08:13:49 ID:XiTB5iDo0: 垢戻ってもやる価値ねーからやめとけって
やるだけ損だぞ
613：ぶぅぶぅ：2014/04/04(金) 08:51:33 ID:.WtvTsh.0: もう課金しましたしおすし
614：ぶぅぶぅ：2014/04/04(金) 08:59:15 ID:vsVZbbp60: 価値は人それぞれ
615：ぶぅぶぅ：2014/04/04(金) 21:19:16 ID:UO6PqVRc0: 606だけど
数時間じゃなくて数日や一週間だと思ったから「わずかな時間」とかじゃなくて、
わざわざ「わずかな期間」って書いたんだけど伝わらなかったか、すまん
616：ぶぅぶぅ：2014/04/04(金) 23:40:42 ID:OJ8qyqVg0: それだと狙い撃ちって表現するのがおかしくなるレベル
617：ぶぅぶぅ：2014/04/09(水) 17:08:57 ID:yssP/V8Y0: まだXP使ってるやつ
618：ぶぅぶぅ：2014/04/10(木) 16:18:26 ID:tjEFn8KE0: 外部接続が後を絶たないんだけどネクソンどうなってるんだ？
619：ぶぅぶぅ：2014/04/11(金) 12:38:43 ID:4Lqt6OaI0: それはネクソンに言っても仕方ないんじゃないの
620：ぶぅぶぅ：2014/04/11(金) 20:08:02 ID:hxqNZ3IY0: オンラインゲームのアカウントハック対策

ttp://secure.vnox.net/
621：ぶぅぶぅ：2014/04/15(火) 05:30:44 ID:5Joo/5vY0: 今日の深夜１時ごろに、変えた憶えのないワンタイムパスとメールアドレス変更のメールがきてたorz
In試してみたけどやっぱり無理で、メールアドレスも変えられてるからどうしようもないよね？
アドレスは電話しかしない携帯のもので誰にも教えてないからIDとパスが漏れたんだろうけど
IDとパスだけでメールとか変更できたっけ？
622：ぶぅぶぅ：2014/04/15(火) 09:56:53 ID:GjzcKbyI0: 変更できるよ
ワンタイムパス使ってたら場合による

>>620
○記者風の解説が厨二臭い
▲原因を絞りすぎてるのと矛盾する箇所が出てる
▲可能性の話をつつかれない様に予防線を張りすぎて実際に起こる可能性がぼやけている
▲筆者の知識量を基礎に置いているのでどんな人に分かるように書いているのか分からない
▲他ゲームのアカウントハックの実情を詳細に書くわけでないのに名前を複数挙げている
×TW関連のサイトに併設でなく対策名そのままで立てているので詐欺・フェイクサイトに構造が似ている
×アカウントハック被害に遭いやすい人でもわかる様な実際の対策作業のまとめがない
623：ぶぅぶぅ：2014/04/15(火) 10:22:38 ID:33hYI4ts0: >>622
おまえはもう、しんでいる
624：ぶぅぶぅ：2014/04/15(火) 11:24:37 ID:SMl4r1Ik0: >>622
クラメンに紹介していいかだけ教えて
ダメなら他の良いサイト教えて
625：ぶぅぶぅ：2014/04/15(火) 12:32:35 ID:5Joo/5vY0: >>622
やっぱり変更できたんですね
ワンタイムパスは使ってなかったので自業自得です

しばらく離れてたから、思ったよりもショックが少ないのが救いかな
惰性でたまにやっていたけど、完全に辞めるいい機会になったと思って諦めます
626：ぶぅぶぅ：2014/04/15(火) 13:31:19 ID:TVyg5Ht.0: アカウントハックなんて日常茶飯事。
ここに書かれないだけで毎日のように被害者が居る。