被害報告・関連雑談スレ１ - 1276331554

1：管理人：2010/06/12(土) 17:32:34 ID:???0: 立てました
風化させない為に有効に利用して下さい
2：名無しさん：2010/06/12(土) 19:18:08 ID:ctelOwUw0: まとめサイト
http://jbbs.livedoor.jp/netgame/6283/
3：名無しさん：2010/06/12(土) 19:19:27 ID:ctelOwUw0: 違った、スマン

まとめサイト
http://www10.atwiki.jp/ogame_2ch/pages/92.html
4：管理人：2010/06/12(土) 19:22:42 ID:???0: ありがとうございます
既にトップに掲載しております
5：名無しさん：2010/06/12(土) 20:23:48 ID:ctelOwUw0: 被害報告

５月３１日１７：００以降、６月３日９：００以前に
アカウントハックされ、高額品すべて略奪、ギル殆どなし、
サーバー移転の上、ジュノ港にいたので印章使われた模様。

●● RMT業者の垢ハック報告・監視スレ61.5 ●●
の>44,>102,>103で詳細報告

画像は、
http://minus-k.com/nejitsu/loader/up50554.jpg
http://minus-k.com/nejitsu/loader/up50730.jpg

現状、スクエニにアカウント巻き戻し依頼中。
6：名無しさん：2010/06/12(土) 23:06:26 ID:zhTjgNmY0: これ、アカウントが漏れたことを強調して個人情報の漏洩について
歯切れの悪い言い方をしているのは、個人情報が漏れた場合
早急に各所に通達しなければいけないからってのがあるんだろうな。
アカウント情報だけなら一般の人は「なんだ、ゲームの話か」くらいの
認識でしか考えてくれないし。
まぁ、株主総会で突っ込まれるかもしれんし、どっちにしろ隠しきれんと思うけど。

ネ実はISPが規制されて書けないのが残念だ…。
7：名無しさん：2010/06/13(日) 00:05:02 ID:yon4mMOo0: >>5　貼られてる画像は、何の意味があるの？　画像をアップした人と報告・監視スレで書き込みしてる人は全然別人じゃねーか
8：名無しさん：2010/06/13(日) 22:40:24 ID:4kNfsPAg0: あっちのスレは工作員が微妙に火消ししようと必死だなｗ
9：名無しさん：2010/06/13(日) 22:56:19 ID:8bwUo3.Y0: とりあえずスクエニは

　・どのような形で流出を発見したのか。
　・具体的に何月何日から何日間データの流出を許したのか。
　・何件のデータが流出したか。
　・流出したデータに個人情報があったのか（現在はぼかした言い方をしているだけ）。
　・個人情報が含まれていた場合にどういう情報（氏名・住所…等）が流出したのか。
　・流出発覚後どのような対処をしたのか（サーバへの対処、ユーザーへの対処）。
　・流出騒ぎによって１週間以上ログインできなかったユーザーへどう保障するのか。
　・今後、このようなことが無いようにどのように対処計画を立てているのか。

くらいは公表する義務があるな。
今は全然発表しないから、メールとか送られて無いユーザーも安心できないんだよな。
これきちんとしてくれないとFF14は出来ないな。
10：名無しさん：2010/06/14(月) 00:02:20 ID:XMJ4Eg3o0: live28鯖の異常ってスクエニがやってんのかな？
とりあえず貼っておく

負荷監視所
http://ch2.ath.cx/
11：名無しさん：2010/06/14(月) 07:13:51 ID:dfQ2Gzl.0: これ、ネ実避難所にも同じスレがあるから、少しでも人がいるあっちで
やったほうがいいんじゃない？

pol個人情報漏洩スレ避難所
http://jbbs.livedoor.jp/bbs/read.cgi/netgame/543/1276150307/
12：名無しさん：2010/06/14(月) 13:57:39 ID:1JAPg69c0: >7

全部同一人物なんですけど？ID変わってるから？
内容見れば全て同一だとわかると思います。
13：5：2010/06/15(火) 19:34:02 ID:oXFY0Hv.0: >7
顔真っ赤にして、ごめんなさい。
まったく他人の画像だった。以下が本当です。ほんと申し訳ない。

http://minus-k.com/nejitsu/loader/up51195.jpg
http://minus-k.com/nejitsu/loader/up51115.jpg

でも既に風化しそうだよね。
14：名無しさん：2010/06/15(火) 22:32:02 ID:SvxP5BHo0: googleから検索でここが引っかかったから記念カキコ
ネ実の方は工作員が順調に火消ししてるな
15：名無しさん：2010/06/15(火) 22:57:29 ID:w4JY.nEs0: 火消し無くても消えかかってるじゃんｗ
16：名無しさん：2010/06/15(火) 23:33:32 ID:pxiKJg760: そもそも何人分のデータが漏れたかスクエニが発表しないしな…。
少なければ鎮火するのも早いし。
あと、２ちゃんが大手プロバイダをほとんど規制してるってのもあると思う。
17：名無しさん：2010/06/16(水) 02:38:03 ID:vzzpkSr.0: 一部じゃなくてこれ漏れてるの全部だろ
ひでぇ書き方しやがるなスクエニ
18：名無しさん：2010/06/16(水) 19:56:36 ID:uN.PmMNwO: 株主総会が楽しみすぐる
それにしてもここのまとめはよく本質を見抜いてるね
分かりやすいです
19：名無しさん：2010/06/17(木) 01:34:21 ID:uTl8bH2w0: ベリサインに今更対応したとか頭おかしいなこの企業
20：名無しさん：2010/06/17(木) 08:34:32 ID:paqsjdpI0: オンラインゲームなのにオフラインゲームの感覚で作ってるから、
個人情報の保護とか必要な公的証明とか取らない、もしくは、いまさら
なんだろうな。
はっきりいってオンラインゲームを運営する会社には向いてないんだと思う。
21：名無しさん：2010/06/17(木) 12:37:33 ID:/vTjPORc0: >>19
元々ヴェリサインのSSL使ったよ。
今回は取得するための審査が厳しく接続先をベリサインが保証する上位のEV SSLを取得したという話ですよ。
銀行とか金融系は結構取得してるけどネトゲ会社では珍しい気がする。
22：名無しさん：2010/06/17(木) 13:38:51 ID:uTl8bH2w0: なるほどなぁしかしＳＳＬなんかよりもＩＰブロックの方が先だろ・・・って思うんだが
明らかに接続を許容する必要の無い地域があるのに
proxy含めてアクセスを受け入れているから今回みたいなことが起こるとしか思えない
23：名無しさん：2010/06/17(木) 15:24:08 ID:/vTjPORc0: IPブロックはしているはずだよ。
公式でも公言してたし知り合いが前に出張で北京のホテルから接続しようとしたらはじかれたらしい。
まあ地域に関してはその手の業者はどうにでも変えられるしProxyもサーバー自体がProxyだと主張しなければ検知できないし。
24：名無しさん：2010/06/17(木) 15:45:55 ID:uTl8bH2w0: じゃあなんで不正アクセス(笑)が起きんだよｗｗ
proxyをブロック出来もしないのにアクセス規制も糞もあるか
25：名無しさん：2010/06/17(木) 16:09:03 ID:/vTjPORc0: いやだから仮に中国を規制しても他国経由で繋いでくるだけだろって事だよｗ
最近日本でも何件か中継業者が捕まってるだろ？
26：名無しさん：2010/06/17(木) 16:10:12 ID:uTl8bH2w0: だからその他国経由(笑)を遮断してないのであれば
ＩＰブロック(笑)はしてねーってことだろｗあほかおまえｗ
27：名無しさん：2010/06/17(木) 16:18:31 ID:/vTjPORc0: 完全に鎖国でもしない限り止めようが無いだろｗ
いや鎖国したって国内で中継したら止めようが無いし。
IP何て幾らでも変えられるし総務省に届出出されたら無届での検挙も出来なくなるし。

ただ中国に関しては公式の発言とフレの体験からIPブロックしてると言うだけだよ。
28：名無しさん：2010/06/17(木) 19:08:58 ID:uTl8bH2w0: 中国だけじゃなくて全世界のproxy接続をスクエニはは遮断すりゃいいだけのことだろ・・・ｗ
このしたらばbbsでさえその遮断機能があるっていうのに
お前は一体何が言いたいんだｗ
29：名無しさん：2010/06/17(木) 21:06:03 ID:PzpvZQrA0: >>28
串を完全に遮断なんて不可能すぎるだろｗ
遮断できるのは明確に串だと判別できるほんの一部だけだぞｗｗｗ
串が簡単に遮断できるなんて言うのは流石に無知杉ｗ
30：名無しさん：2010/06/17(木) 21:10:30 ID:yGJBK8lw0: 流石にProxyを全部遮断するのは不可能だなｗ
それが出来たら苦労しないよ；；
31：名無しさん：2010/06/17(木) 21:16:26 ID:uTl8bH2w0: スクエニはしたらばよりも遮断できていない現実・・・ｗ
32：名無しさん：2010/06/17(木) 21:25:05 ID:/vTjPORc0: Proxyと判別する主な方法は・・・

・80番や8080番等のProxyがよく使うポートを使用している。
　→絶対に使わないといけない訳じゃないので他の番号に設定できます。
・ホスト名にProxyっぽい名前が使われている。
　→普通のホストっぽい名前を付ければ回避可能です。
・その他ヘッダー情報にProxyの特徴的な項目がある。
　→Proxyサーバーの設定で出力しないように設定可能です。

なので隠す意図は無いProxyは遮断出来ますが初めから隠す意図があるPrxyには無力です。
これはしたらばだろうがスクエニだろうが条件は一緒です。
ちなみにしたらばはポートの開放は見ていますね。
33：名無しさん：2010/06/17(木) 21:27:52 ID:uTl8bH2w0: スクエニはポートの解放すら見てないな
34：名無しさん：2010/06/17(木) 21:36:42 ID:PzpvZQrA0: >>33
悪意があるProxyは初めから感知されるようなポート使ってないから見る意味無いぞｗｗｗ
35：名無しさん：2010/06/17(木) 21:54:15 ID:uTl8bH2w0: スクエニはそもそもきちんと総務省に届出してんのか？
36：名無しさん：2010/06/18(金) 01:20:47 ID:B.rwX5IA0: >>35
出してるわけないじゃん…。
出してたら各社一斉に何かしら報道してるよ。
37：名無しさん：2010/06/18(金) 01:22:32 ID:IUlLh3lg0: 届出無しで
全世界規模のオンゲーとか運営していいの？？？？

せめて国内だけでも出さなきゃ違法じゃないのか？
38：名無しさん：2010/06/18(金) 03:07:01 ID:B.rwX5IA0: >>37
プライバシーマークやISOを取得しているのなら個人情報が漏えいした場合は
速やかに報告しなければならない義務がある。
ただ、スクエニはこのどちらも取得していない。
個人情報を扱う業種でありながら…だ。

ゲームポットですらプライバシーマーク取得してるのにな。
39：名無しさん：2010/06/18(金) 12:59:21 ID:GCqEWXXAO: 総務省に通報完了しました
40：名無しさん：2010/06/18(金) 18:07:34 ID:B.rwX5IA0: 消費者生活センターも合わせてどんどん報告すべし。

しかし、スクエニはいつまで詳細を「調査中」なんだ…。
41：名無しさん：2010/06/19(土) 02:58:02 ID:crsW2u3A0: 984 ：既にその名前は使われています：2010/06/19(土) 02:39:41.33 ID:aIKaR4Dc
やっと規制解除された。次スレお願いします。まだ全然解決していない問題だし。

>>980
認証サーバは、暗号化されたパスワードデータを持っているだけで、
パスワードそのものは運営ですら分からないのが普通だけど、
どうもスクエニは、生のパスワードデータを顧客情報として管理していたらしい。
もしかするとパスワードの暗号化すらしてなかったりしてｗ

セキュリティの根本がおかしいってことだなあ。
42：名無しさん：2010/06/19(土) 04:01:22 ID:ydLI/.Us0: >>41
DBに格納する際にパスを暗号化して格納すると、認証の時に
暗号化されたパスワードと送られてきたパスワードの一致を
確認する処理作る必要があるから、それケチったんだろうな。
おそらく、いま稼働しているFF11の各サーバのDB内部の情報って
何の処理もしなくても読める形式で格納してるんじゃまかろうか。
8年前ならまだしも、このご時世でこれでは…FF14のシステムでは
改善されていると信じたいが…。
POLとFF11に関してはもう直す気ないんじゃなかろうか。
43：名無しさん：2010/06/19(土) 06:24:28 ID:crsW2u3A0: 14 ：既にその名前は使われています：2010/06/07(月) 22:57:53.16 ID:/CH7bFK0
和田社長が、来年の東京採用の新卒の１割が外国人しかもアジア系になるって言うぐらいだからな
日本でアジア国籍って言ったらあの例の国かよりにもよってあの国でまず確定
去年も採用してるみたいだしもう既に内部には入り込んでる
中にさえ入ってしまえば仲間（自慢）のためとか、内側からバックドアを設置するのなら簡単だし
脇の甘いあの会社の事だから内部向けのセキュリティーは甘そうだ
しかも社長がグロ馬鹿だから差別って言われるのに気を使って外国人を必要以上に信用してそう

そもそも個人情報なんて不用意に取るから情報の流出が深刻になるんだよ
個人情報を集めたのならそれ相応の管理をする責任が生じる。IT企業なら尚更責任が重い
44：名無しさん：2010/06/20(日) 03:36:08 ID:ex4fV7OE0: >>42
DB上で暗号化されたデータの複号なんて、
ソースが１行増えるだけだからどうってことないんだが、
8年前(設計時点だから10年前か)に、
DBの重要項目の列を暗号化設定する必要性に気づいていたかどうかだな
45：名無しさん：2010/06/20(日) 06:29:12 ID:jwYgf4hU0: 技術面・法学面・経営面・プレイヤー視点・ソーシャルエンジニアリング視点

スクエニに圧倒的に欠けるものが多すぎ
46：名無しさん：2010/06/20(日) 07:00:55 ID:j3p.tlRA0: >>44
最近までクライアントで入力されたID・PWをメモリ上に
平文で置いていたくらいだからな。
FF11開発当時は垢ハックなんて無かったから、極力
無駄を省いたのかもしれないが…。
スクエニ（当時はスクウェアか）は元々オフゲーで
生きてきた会社だから、重要データの暗号化による保護より、
何かあった際にすぐに生データを見られることを優先したのかもしれない。

で、このざま。
最低でも業者が当たり前のように動き始めたころに
色々と修正してればなぁ…1日メンテとかして。
47：名無しさん：2010/06/21(月) 13:01:38 ID:LehexjtY0: 不正請求とクレカ不正利用がまじでやばいなこれ
48：名無しさん：2010/06/21(月) 16:40:57 ID:NkbaSzU.0: クレカ払いのままPOL退会した人はサポートに電話して情報をすべて
消去してもらったほうがいい。
もしくは、POLだけ入れて再入会した後、WM払いに変更して、引き落としが
終わったのを確認した後再度退会すればいい。

偽造クレジットカードによる不正請求は…ユーザーにはどうしようも出来ないな。
でも、これはサポートに電話すれば返金処理してくれるらしいので、請求が来たら
速やかに連絡したほうがいい。

あと、今回の件はユーザーが一方的に不利益を被っているので、サポートに
つながらなかったらスクエニの代表電話番号にかけて、サポートからかけ直させても
問題ない。
49：名無しさん：2010/06/21(月) 17:42:58 ID:LehexjtY0: 不正請求はすぐ警察に被害届け出せ
50：名無しさん：2010/06/25(金) 00:20:37 ID:fmA6qw2Q0: 総務省からのカウントダウンわろたｗｗｗｗ
51：名無しさん：2010/06/26(土) 12:23:11 ID:uHd5jCsAO: バージョンアップで思いっ切り火消しを狙ってると思うが
国が絡んで来てる時点でスクエニに助かる道はない
52：名無しさん：2010/06/29(火) 13:54:43 ID:2NHvWHakO: 総会は案の定
漏洩に関する報告や発表は一切無し
53：名無しさん：2010/06/29(火) 14:25:48 ID:2NHvWHakO: 総会は案の定
漏洩に関する報告や発表は一切無し
54：名無しさん：2010/06/29(火) 17:33:11 ID:YQeGlp2g0: 株主総会で発表したら株主から追及されるのは確実だからな…。
よほど大規模に流出したとかじゃないと自分からは言わないだろう。

つーか、被害数っていったいどのくらいなんだ？
それくらいは発表してもいいと思うんだがけど（調査中にしたってもう1ヶ月は経ってるぞ）。
発表できないとなると、かなりの量が流出したとか変に勘ぐってしまうんだが…。
もしかしたら、風化しそうなときに一気に「なんか身に覚えのない請求が来た」とか
「変なダイレクトメールが届くようになった」とか二次被害報告が出てきそう。
55：名無しさん：2010/06/29(火) 17:42:08 ID:/2UvU6ko0: 株主総会でGM個人名で追求されるぐらいだぞｗ
公式サイトに発表もされてるんだから当然総会で発表が無くても株主は知ってるだろｗ
56：名無しさん：2010/06/29(火) 21:27:44 ID:YQeGlp2g0: >>55
株主は株価さえ維持できれば文句ないんじゃないかねぇ。
FF11の会員数が急激に減ったりすれば利益にも影響するし、
そうなれば株主も黙ってはいないだろうけど、今回の件では
株価に影響ないし、表面上はFF11に変化ないからなぁ…。

それに、確かスクエニの株主総会って株主に質問させないだろ
（すっげえ短時間しか用意しなかったりとか）。
マスコミがもっと記事にしてくれていたら話題になったかもしれんが…。
57：名無しさん：2010/06/30(水) 22:29:25 ID:PPG89TpU0: 金融庁に通報
適格消費者団体にも通報しました
58：名無しさん：2010/07/03(土) 04:03:29 ID:2jdsiMm60: 垢ハックと関係あるかわからないんだが、
既にコンテンツIDを解約して久しいプレイオンラインからの請求が来た。4500円程度の。

明細の日付は6/1になってた。
同じように請求が来た人っている？

ちなみに、2009年の10月だか11だかにも同様に請求来たんだよね・・・
クレカ会社には身に覚えないって連絡したけど、スクエニに聞けと言われ、
仕事が忙しくてスクエニに問い合わせる前に忘れてた・・・

規制の関係で2chスレに書き込めなかった・・・
59：名無しさん：2010/07/03(土) 17:55:07 ID:7kQGAUPE0: >>58
過去にも来てるってことは垢ハックされて業者に使用されてるよ。
サポセンに連絡して、POLを含む完全解約をするって言わないと
また請求くるよ（多分相手はパスワードを変更してるだろうし）。

POLだけインストールできるから、インストールしてPOLに
ログインできるか試してみたほうがいいよ。
ログインできたら速攻でパスワードを変更して、支払方法を
WebMoneyに変更、そしてPOLを解約すればいい（サポート
ページからPOL解約手続きができる）。
60：名無しさん：2010/07/03(土) 23:53:35 ID:2jdsiMm60: >>59
なるほど　やはりハックされてますか・・・

POLは既にIDだのパスワードだのは全く覚えていないので、ログインはできません

既に引き落とされたお金は回収できますかね・・・？
どっちにしろサポートと連絡取りたいですが電話は全くつながらず・・・

はてさてどうしたものか・・・
61：名無しさん：2010/07/04(日) 01:41:59 ID:132sHlJQ0: >>60
こちらが垢ハックで発生した請求だと証明して裁判を起こせば
払ったお金は回収できるかもしれませんが、まず無理だと思います。
コンテンツIDを解約しても、POL会員は有効なままだったので
ユーザーが復活処理をしたとスクエニは判断するでしょうし、
スクエニから見れば正当なプレイに対する請求になりますので…。

最近起きている突然決済代行会社から請求書が届くという
件では元々の支払い方法がクレカ以外であり、それを
偽造（地下売買）クレカで登録し直してプレイしていたため、
元々のプレイヤーがプレイしていないと判断して返金して
いるわけなので（これも最初は返金を認めませんでしたが、
複数のユーザーが粘ったおかげで返金できるようになった
経緯があります）。

POL解約についてはサポートで本人確認を行うので、
ID・パスワードを覚えていなくても大丈夫でしょう。
また、サポートにつながらない件ですが、緊急を要する
事態なため、スクウェア・エニックスの大代表番号に
連絡し、「不正な請求を早急に止めたいためサポートに
つなげてほしい」と言えば折り返し電話をくれるはずです。

あと、不定期に請求が来ているという点がどうもおかしいので、
早急にクレカの番号を変更してもらうようサポートデスクに
連絡を取ったほうがよいと思います。
普通、クレカ払い時は放っておくと毎月料金が発生する
はずなので…（垢ハックを気が付かせないために解約と
復活を繰り返していた可能性もありますが…）。

とりあえずこれ以上被害を受けないために早急に
動く必要があります。
色々大変だと思いますが頑張ってください。
62：名無しさん：2010/07/04(日) 11:47:39 ID:TZTCJdi.0: >>60
まずクレカ会社に連絡して、被害の拡大を止めるべき
カード番号変更してもらえ。いそげ。
■との話はその後だ。
63：名無しさん：2010/07/04(日) 17:40:31 ID:132sHlJQ0: >>60
>>62の方の言う通りまずクレカの番号変更処理を最優先に
行ったほうがいいですね。
そのあと、間髪入れずにスクエニのサポセンに連絡し、
事の次第を話した後、解約手続きをした方がよいと思います。

その際に、サポセンに「念のためパスワードを不規則なものに
変更したのち解約処理をしてほしい」と伝えたほうがいいと思います。
というのも、POLを解約した後でもPOLクライアントでログインすると
再入会手続き画面になるからです（確認済み）。

あと、先月と今月も垢ハック者がコンテンツIDを有効にしている場合は
クレジットカードの番号が変わるので決済代行業者（スマートリンク）から
請求書が届くと思います。
これは自分で任意に番号を変更したためカード情報が失効したので、
請求された金額は払わねばならないと思います。
このあたりはスクエニのさじ加減によりますので、サポセンと交渉し、
出来る限り請求無効の方向に持っていくしかありません。
64：名無しさん：2010/07/04(日) 21:54:08 ID:/GT9.fvU0: >>61
>スクエニから見れば正当なプレイに対する請求になりますので…
やはりこれを証明しなければならいですか・・・

>事態なため、スクウェア・エニックスの大代表番号に
>連絡し、「不正な請求を早急に止めたいためサポートに
>つなげてほしい」と言えば折り返し電話をくれるはずです。
明日一番で連絡を入れてみます。

>あと、不定期に請求が来ているという点がどうもおかしいので、
>早急にクレカの番号を変更してもらうようサポートデスクに
>連絡を取ったほうがよいと思います。
クレジット会社には連絡済みなんですが、クレジット会社へ来る請求の
正不正はクレジット会社側ではわからないので、請求の上がっている分については
支払ってもらうしかないと言われました。

カード会社としては請求元からマイナス伝票(請求を相殺する為の)をあげてもらうしか
無いとのこと。

とりあえずこの手の事は初めてでしたので、あまり強く言うこともできずに
一旦電話は切りました(7/2の段階で)。

一応警察にも相談し、カード会社の対応は変ではないか？といわれていますので、
それらも踏まえて再度カード会社に連絡を取ってみます。

>>62
>カード番号変更してもらえ。いそげ。
カード番号って変更してもらえるんですね、早速申し出ます。

>>63
>62の方の言う通りまずクレカの番号変更処理を最優先に
>行ったほうがいいですね。
はい、そうします

>あと、先月と今月も垢ハック者がコンテンツIDを有効にしている場合は
>クレジットカードの番号が変わるので決済代行業者（スマートリンク）から
>請求書が届くと思います。
とりあえず6/1付け決済の利用明細書が7/1に届きました。
それ以前は2009年10月頃に来てまして、それ以外では請求は来ていません。

>このあたりはスクエニのさじ加減によりますので、サポセンと交渉し、
>出来る限り請求無効の方向に持っていくしかありません
はい、まずは連絡を取ってみたいと思います。
65：名無しさん：2010/07/04(日) 23:03:08 ID:HiOsp2260: クレカの不正利用は全て金融庁へ通報すれば動いてくれます
まずは通報から
66：名無しさん：2010/07/05(月) 04:03:43 ID:toU.HzX60: >>65
いや、この場合は課金方法をクレカにしておいてPOL会員のままで
POL解約しなかったから、ID・PWを抜かれて「正規利用者」として
使用されているのでクレカの不正利用ではないよ。
かわいそうだけど、ユーザーに落ち度があった。

クレカの番号を変えるのはこれ以上勝手に請求されないように
するためであって、不正利用されたからじゃないし。
だから金融庁に通報しても無駄。

ただ、システム的にコンテンツIDを復活させる際に前の情報を
そのまま引き継ぐのはどうかって思うけどね。
そういう点では代金決済方法をきちんとさせるという意味で
金融庁に報告し是正勧告を行ってもらうっていう手もある。
67：名無しさん：2010/07/05(月) 05:14:02 ID:d5Gewgck0: POLを完全解約をしている元契約者の情報も掘り起こされて
不正にアカウントの復活→クレカ不正利用ってケースがほとんどなのに何を言ってるんだろこの子
68：名無しさん：2010/07/05(月) 11:11:34 ID:zPHjXaAE0: >>67
それはどこにソースがある？
ほとんどの件は課金に関わるコンテンツIDだけを解約して大本のPOLの契約をそのまま放置していた件だと思うけど。
大本のPOLの復活は可能だけどコンテンツIDの復活に比べて敷居が高いからPOLから復活されての被害の報告は確実な件はほとんど無かったはず。
69：名無しさん：2010/07/05(月) 11:41:07 ID:toU.HzX60: >>67
ネ実の垢ハックスレ一年以上ずっと見ていたけど、
POLアカウントの復活をされて不正利用されたっていう
ケースは見たことないよ。
被害にあっている人はみんなPOLの解約まではやってなくて、
コンテンツIDだけ解約していた人だったよ。
アカウント復活をコンテンツID復活と勘違いしてない？
70：名無しさん：2010/07/05(月) 14:29:04 ID:d5Gewgck0: ＞ほとんどの件は課金に関わるコンテンツIDだけを解約して大本のPOLの契約をそのまま放置していた件

これは他人には関係ないかな。
ハックと漏洩がデフォルトで違法性の無い行為として容認されているのならともかく
現契約者なり元契約者なりの本人以外には関係ない話。
そこでクレカ登録されてて、業者なりに不当に復活させられたらクレカ登録だったから仕方ないとか頭沸いてるんじゃないかな君は。
その復活と利用が本人によるものならともかく、犯罪者の手によって行われたプロセスだというのに
問題なくて無害だってのは言い過ぎですよ。

68,69については双方同じことがいえる
71：名無しさん：2010/07/05(月) 16:47:03 ID:toU.HzX60: >>70
POLが解約状態だったのに、それを復活させたという件の
事例を知りたいんだけど？
POLが解約状態で、そこからプレイされたっていう事例が
あったら垢ハックスレ大祭りになってたはずだけど…。

返答しているのはクレカの不正使用の件についてですよね？
垢ハックされた後にプレイされてその請求が来たのであれば
確かにクレカの不正請求でしょうね。
これは垢ハックスレでは散々言われてたことですけど。
（ただし、返金はなかった）
72：名無しさん：2010/07/05(月) 16:59:35 ID:toU.HzX60: あ、最初の垢ハック状態では不正使用じゃないってところは
訂正しておきます。
ここは70さんが正しいです。
スクエニ視点から見ての請求で考えてました。
垢ハックされた状態で請求されたならば確かに「不正請求」です。

ですが、金融庁に通報してもこれは意味無いと思いますよ。
消費者生活センターを通じてしかるべき部署に上げてもらう
事例だと思います。
73：名無しさん：2010/07/05(月) 17:42:38 ID:d5Gewgck0: ＞スクエニ視点から見ての請求

漏洩した時点で
現契約者および元契約者本人以外の者が契約をいじって
本人に身に覚えの無い請求が来ていたら
スクエニの視点に関係なく不正請求であって
それがクレカであればクレカ不正使用ですが？

＞金融庁に通報してもこれは意味無い

それは専門家でもないあなたが采配を決めることではないです
通報できるところは全部通報するのがこの手の事件を
明らかにして表面化させる為の第一歩なんで余計な言い切りは不要です
74：名無しさん：2010/07/05(月) 19:00:15 ID:toU.HzX60: >>73
はっきりいってあなた性格すごい悪いですね。
こちらは非を認めたのに追い打ちをかけるみたいにこだわって書くし。
それに、最初のPOL解約済みからの復活について事例を挙げてくれないし。
そんな上から目線で挑発的な書き込みばかりだと、いくら正論でも
相手に正確に伝わらないと思いますよ。
匿名とはいえ、もう少し書き方を考えていただけないでしょうか。

でも、あなたが書いていることは間違いはないですし、金融庁へ通報するのも
問題定義の一環であることは認めます。
ただ、こういう場合はまず消費者庁を通した方がいいのではないでしょうか。
それこそあちらには専門家もいますし、適切なアドバイスをしてくれると思います。
75：名無しさん：2010/07/05(月) 20:59:06 ID:fiFVqP3U0: >>70
問題無いなんて一言もｗ
76：名無しさん：2010/07/06(火) 16:10:43 ID:uTeF3VqQO: 何か事件化したくないやつが必死で笑える
77：名無しさん：2010/07/08(木) 02:02:30 ID:TI7bY86k0: メンヘラを装った社員ワロスｗｗｗ
79：名無しさん：2010/07/09(金) 17:41:46 ID:yBTuV9xs0: 140 ：アカハック被害者：2010/07/01(木) 13:43:45 ID:Gbw+5zAy
スクエニは不正アクセスについては認めているが、
情報漏えいによる被害かはまだ調査中という。
漏れた可能性があるアカウントで直後に不正アクセス
されたのが、今回の情報漏えい被害の何よりの証拠！
と言っても、「調査中」とのこと。
不正アクセス被害の補償の紙が送付されてきた。
不正アクセスによるサーバー移転料を返すみたい。
プレイオンラインIDと登録氏名、希望の銀行口座を
書いて返送するみたい。返送用の封筒は同封されてた。
先にniftyからは引き落とされて、その後送金かな。
なんだか、疲れてどうでも良くなってきた・・・

↑これをネ実のスレで書いた人は紙をうｐってくれないかな
80：名無しさん：2010/07/09(金) 17:59:51 ID:yBTuV9xs0: あとプレイオンラインのアプリケーションの設計上

・IDとパスワードが漏れる
↓
・登録情報を簡単に閲覧される
↓
・契約状況を操作され変更される
↓
・クレジットカードが支払いに割り当てられたら
プレイオンラインの追加サービスに勝手に使用され代金も発生する

って仕様と流れで起こるものなのに
個人情報が漏れてないって言葉で片付けるとかなめてんなｗ
IDとパスさえスクエニの鯖から引っ張れたら
住所氏名電話番号生年月日全部見放題な上に操作され放題だろうが糞が。
だから移転とかのサービスを勝手に申し込まれてオンラインでクレカ決済を不正に利用されてんだろ？
そこもとぼけんのかスクエニは
81：名無しさん：2010/07/10(土) 00:15:52 ID:IPRJ3k.20: 今までのハック

・ユーザーの環境からIDとパスが盗まれる
↓
・盗んだやつが不正アクセスしログイン、データ改変・クレカ不正使用
↓
・スクエニは第3者による不正アクセスが認められたので巻き戻すと対応
↓
・しかし、スクエニ「お前が被害届けを出すなら犯人検挙の捜査を協力してやる」
↓
・犯人を特定したのに何故か「和解」でケリをつけている
82：名無しさん：2010/07/10(土) 00:19:43 ID:IPRJ3k.20: 今回のハック

・スクエニのPOL鯖にアタックされてIDとパスがスクエニの管轄から盗まれる
↓
・盗んだやつが不正アクセスしログイン、データ改変・クレカ不正使用
↓
・スクエニからの漏洩で発生した不正アクセスなのでサポートチャットを土日も営業し相当の数を巻き戻し対応
↓
・しかし、あとからPOLの不正利用によって発生したクレカ不正使用がじわじわと発覚
↓
・総務省に対して完全に「個人情報の漏洩は無い」でケリをつけようと逃げる
↓
・実際はIDとパスワードが漏れた時点でPOLに不正アクセスされるので個人情報は漏れている＋関連付けられているクレカをPOLサービスで不正利用されているのが現実
83：名無しさん：2010/07/10(土) 21:59:58 ID:IPRJ3k.20: まぁあれだ
こういう漏洩されても是正活動すらしない
ネ実がホームの良い歳した自称成人(笑)で頭の弱い更年期の産廃奴隷豚(笑)
のみが残るように自浄作用(笑)と称し、スクエニは焦点を絞って運営してるからな

それがヴァナフェスからもツイッターからも見て分る
総務省ですら電話確認しかしないんだもんなーこりゃもうグルだグル
84：名無しさん：2010/07/11(日) 17:52:16 ID:.POiP8Nk0: >>61
にかいてあるような決済代行会社から請求書がいきなりきた。
（ここ2年ほどプレイしていない。コンテンツは解約してるがPOL会員のままという状況。）

公式のアナウンスにもクレカ情報は漏れてないと書いてあったけど、信頼して良いのかな。
とりあえず明日サポセンに怒鳴り込むわ。
85：名無しさん：2010/07/11(日) 22:38:27 ID:0ExndZX20: >84 俺もまったく同じだ、昨日届いてた。
決済代行業者から支払いしろってきたよ
明日電話で苦情言って、絶対こんなもん払うかよ！全部データ抹消して、完全退会させろっていっとくつもり
86：名無しさん：2010/07/12(月) 16:04:59 ID:c67GiwLw0: >>84 >>85
俺もまったく同じ
一昨日くらいに代行業者Sからコンビニ払いの請求書きた
プレイオンラインは数年利用していないので明らかになりすましされている
サポセンに電話、ホームページのサポートからチャットサポートとかいうのをやってみるも両方つながらず
プレイオンラインのID、パスも覚えていないのでサポートと連絡取れなきゃ何も出来ない罠
なんだこの詐欺
87：名無しさん：2010/07/12(月) 16:29:48 ID:E6lKyxwo0: まあとりあえずサービス利用を止めるのならば無料だからといってアカウントを放置せずきっちり解約してから止める事だな。
88：名無しさん：2010/07/12(月) 17:32:20 ID:KiebpOO20: 6/1付けで請求きてる人多いのかな？私も6/1付だった。

6月中旬頃、オンラインで請求書見たら気づいて、
6月末くらいに漏洩した情報なのかどうかPOLに電話確認したら、
個人情報漏洩対象のアカウントではないと言われた。

どっちにしろ、アカウントハックされてるのは事実なので、
今後そのアカウントは利用できないように対応してもらったけど、
POL側で6月分の請求については取り消せないから
カード会社に相談してくれって言われた。

でも、カード会社は
カード自体が不正利用されたわけじゃないから、
カード会社側で支払い取り消すのはできないと言われてる。

一応、カード会社側からPOLに状況確認とかしてくれてるみたいだけど、
２週間たつのに連絡なくて、さっきこっちからカード会社に聞いたら
まだPOLに確認中と言われた。
90：管理人：2010/07/12(月) 18:32:41 ID:???0: 管理人です。皆さんがPOLに関連付けている（もしくは関連付けていた）
クレジットカードに対して「身に覚えの無いPOL代金の請求」が来ましたら

・金融庁→0570-16811・03-5251-6811
・総務省→03-5253-5488

に迅速にこの件を通報して下さい。
91：管理人：2010/07/12(月) 18:40:47 ID:???0: 通報時には

「何者かの不正アクセスによりスクウェア・エニックス社のサーバーからPOLのIDとパスワードが盗まれ漏洩された。
それ原因で、盗んだ何者かが私のIDとパスを使ってPOLに不正アクセスし、私の登録個人情報の閲覧は愚か
追加契約（基本契約の復活・延長・鯖移転他）を、私のクレジットカードが関連付けて登録されていて
決済がそのまま可能な状況だからって不正にカードを利用し契約され、不当な追加契約の請求代金を私のカードに対して請求された。
これは個人情報漏洩と不正アクセスによって引き起こされた『オンラインクレジット決済サービスを利用した経済犯罪』であり、
スクウェア・エニックスは特定商取引法第14条に反した決済を行って請求してきているので、厳格な報告徴収および立ち入り検査を行っていただきたい。」

といった内容で訴えて下さい。そして警察署に被害届け・告訴状の提出（この際に明細書等の持参）して下さい。
それから早急にスクエニに対して少額訴訟や内容証明送付で請求金額を法的に取り戻すように動きましょう。
92：管理人：2010/07/12(月) 18:46:25 ID:???0: あと>>79にあるような
「不正アクセス被害の補償の紙」というものが
もしスクウェア・エニックス社から送付されてきた人がいましたら
うｐロダにうｐして下さい。またその紙は馬鹿正直にすぐに記入して送り返さず
警察や各上記の行政機関への証拠物として提出して下さい
93：84：2010/07/12(月) 20:17:47 ID:2KADRDSk0: 今日仕事の合間にサポセンへ何度か電話かけたがつながらず、合計30分近く待ったと思うのだが。

ほかの人の書き込みを見る限り似た事象の人が多い（増えてる？）みたいですね。
支払期限今月末らしいんだが、支払わんと信用落ちんのかね。

ほんとこれどーすりゃいいんだ。
94：管理人：2010/07/12(月) 22:25:00 ID:???0: >>93
総務省と金融庁に通報
↓
警察に被害届けor告訴状
↓
受理したしないに関わらず返金依頼の内容証明送付＋少額訴訟
↓
マスコミ各社に通報
95：名無しさん：2010/07/12(月) 23:30:45 ID:WiuV79Tg0: >>90

88です。
6月中旬と下旬に2度ほどスクエニに問い合わせしてるんだけど、
「そのIDは個人情報漏洩の対象IDではない」といわれた。

（アカハックされた時期的に言われたことが本当とは思えないんだけど）
それでも同じように通報・届出した方が良いのかな？
96：管理人：2010/07/13(火) 01:03:47 ID:???0: スクエニは都合の悪いことを隠蔽する企業なので
不当な請求があった場合は速やかに届出と通報を行ってください
特に届出に関しては「受理してもらえる期間」が決まっているので
それを越えてから届出しても事件として取り扱ってもらえません
97：名無しさん：2010/07/13(火) 10:58:27 ID:8E7iF/nQ0: FF11辞めてから（POLは契約したままコンテンツID解約）、
クレカを一度紛失して再発行してもらったんだけど、
紛失前のカード番号でPOLに登録してるのがそのまま使えたみたいで、
請求が来た。

カード会社に聞いたら
ネットで使用する場合は、
古い情報でも使用できる場合があると説明された。

前にネットショッピングで、古いカード情報のまま買い物しようとしたら
決済できませんって連絡きて使えなかったんだけど。

窓口によって、システム違うのかな。

古いカード情報なのに確認もなく請求するのって問題ないのかね。
98：名無しさん：2010/07/13(火) 13:58:21 ID:VnlVs0ps0: >>97
新規の決済は旧番号じゃ出来ないけど継続契約の請求は旧番号でも決済で来ちゃいます。
POLは契約したままという事は契約が継続してたということになるからね。
これは紛失等でカード番号が変わったのに登録変更を忘れて決済不能になるのを回避するためかな。
なので悪用等の可能性がある場合は別途完全に止める手続きが必要になります。

まあ後色々と情報提供したい点はあるけど内容的にここの人たちに有利な情報ばかりじゃないのでどうせ工作員扱いされるから止めとくｗ
99：86：2010/07/13(火) 14:21:01 ID:a2AvmJsE0: チャットサポートで一応は対処してもらったので方法書いとくわ。
ログも一応貼っとく。
ttp://www.dotup.org/uploda/www.dotup.org1024636.png

ttps://support.jp.square-enix.com/contact.php?id=35&la=0
↑でお問い合わせ項目1を「アカウント/課金」2を「利用料金/支払い」にして
お問い合わせ内容に「プレイオンラインを利用した覚えが無いのに請求書が届いた。」と記載し、
請求書のお客様番号も一緒に記載して次へ進む。
チャット画面が開くので暫く待つ。俺の場合は火曜日12時30分から14時00分まで待った。
Agentが来たら利用を継続する意志が無い事を伝える。終わり。

電話だと金かかるので何かやりながらチャットを目のつくとこに放置がお勧め。
100：管理人：2010/07/14(水) 02:21:20 ID:???0: >>99さんに質問なのですが
自分のアカウントに他人のクレジットカードを関連付けていたということでしょうか？
>>99さんのカードでないのであれば請求が>>99さんの現住所に
何らかの形で届くことは無いと思うのですが・・・画像中のエージェントの発言が少々理解できませんでした。