レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう
①
被害確認日時:例 2009年5月28日
ログインパス:自動入力/手打ち
ログインパス文字数:
業者利用:有/無
利用サイト:
不正ツール利用:有/無
アカウント共有:専用/共用
ネカフェ利用:有/無
換金:有 無
アカウント:ハンゲーム/ネクソン
ウィルス対策ソフトやFW:有/無(出来ればソフト名も)
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ハンゲーム公式日記:書いた/書いてない
②
【IDは英数?日本語混じり?】 ※ハンゲのみ
【 パスワードの入力方法 ..】
【 パスワードの変更日時 ..】
【 パスワードの文字数 】
【 ゴブリンパッドの設定 】
【 ワンタイムパスワードの設定 】
【 使用ブラウザ.. 】
【. セキュリティソフト.. 】
【.※ウィルススキャンの結果 】
【.. 他人とのID共有 ..】
【. 他人とのPC共有 .】
【ネカフェや他のPCでの利用】
【. ツールの使用 ....】
【 サイト閲覧の有無 】
【 課金履歴 .. 】
【 規約違反業者利用履歴 ..】
【※WindowsUpdateの最終更新日時】
【※ Flash Player の最終更新日時 】
③
被害確認日時:例 2009年5月28日
アカウント:ハンゲーム/ネクソン
パスワードの変更:定期的/たまに/してない
WindowsUpdate:自動/手動※(※最終更新日時、頻度も)
Flash Playerの最終更新日時:
ID名:英数のみ/日本語混じり※(※ハンゲのみ)
IDの使いまわし:してる※/してない(※使用サイト名も)
メールアドレスの他での使用:してる※/してない(※使用サイト名も)
ログインパス:自動入力/ソフトウェアキーボード/手打ち
ログインパス文字数:○○字、もしくは○○文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出された/検出されなかった
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ツールの使用:有※/無(※ソフト名も)
ハンゲーム公式日記:書いた/書いてない
ネカフェ利用:有/無
他者とのPC共用:専用/共用
アカウント共有:専用/共用
規約違反業者利用:有/無
不正ツール利用:有/無
使用ブラウザ:例 IE7
公式サイト以外の閲覧サイト:例 wiki、したらば
課金履歴:例 月1000円
-
こんなURLには注意&怪しいURLはこのサイトでチェックしよう
p://www■atw○kisjp■com/user/3522938■zip
p://www■nicovede○■com/watch/
絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。
怪しいと思ったURLはここで調べよう
サイトアドバイザー
(スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス)
ttp://www.siteadvisor.com/
-
・アカウントハックからパスワード変更された時の対応(主にハンゲ版)
ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります
※ハンゲームでパスワードを変更された場合の申請方法例
1.ハンゲjpサイトトップ画面より一番下に画面をスクロール
2.「■FAQ/お問い合わせ」をクリック
3.「■申請の手続き」の【ハンゲームID/パスワード紛失申請】をクリック
4.表示された画面をスクロールし、【パスワードを紛失した場合】の
フォームで、IDにご登録いただいている携帯電話の
メールアドレスとハンゲームID名を入力して
【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたIDに登録の
メールアドレス宛に配信されます。
犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。
-
このスレにて警察へ相談した方の例(984,985)
ttp://takeshi6969.web.fc2.com/1242177967.html
犯人が捕まった事例(メイプルストーリー)
ttp://www.mmoinfo.net/news/ziken/09.shtml
4Gamer.netの記事
【特別企画】アカウントハックに遭ってしまった!(前編)
被害は救済されない。被害者になって見えてきた問題点と課題
ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html
【特別企画】アカウントハックに遭ってしまった!(後編)
JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html
サイバー警察窓口一覧
ttp://www.npa.go.jp/cyber/soudan.htm
-
・ユーザー側でしておくべきこと・無料のセキュリティソフト例
★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
ttp://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
ttp://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール・非常駐)
ttp://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない(チ−ト関連は論外、連打ツールは覚悟してから使う)
★あらゆる知人にID・パスを教えない(IDの共有も論外です)
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい(ネクソンなら20文字で)
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう
・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
総当り・辞書アタックへの対策
定期的なパスワードの変更
総当りへの対策
ウィルス対策ソフトの使用
スパイウェアへの対策
ウィルス対策ソフトは有料のものを使用し、定期的に更新を行うことでより強固になる
FWの設定
PCへのクラック対策
他のIDやパスワードの設定を使いまわさない
他社から情報が漏れてしまった場合への対策
参考URL:ttp://www.yomiuri.co.jp/net/security/ryusyutsu/20101112-OYT8T00757.htm
ttp://internet.watch.impress.co.jp/docs/news/20101112_406542.html
ハンゲームアカウント
ワンタイムパスワードの設定を行う
ワンタイムパスワードは金融機関ウェブサイトでも利用される強固なパスワードセキュリティ。導入を強く推奨。
携帯にてハンゲームアカウント設定を行う
ハッキングされてしまった場合でもパスワードを取り戻せる事がある
・IDとPASSはアラド戦記公式サイトの『ログイン専用』にする。
(よくある被害例: 他サイトで利用して流出→ハック アラド系掲示板の削除パスで利用→ハック)
IDとキャラ名を一緒にもしない。とにかく絶対他では使わない。
・パスは可能な限りランダムで長い文字列にする。
9文字以上記号英数字混ざりを推奨。
例 ×naoki ×na0ki34 ◎9sr>68*bx
・WindowsやFLASH・アンチウイルス等の自動更新をONにしておき、可能な限り早めにアップデートしておく。
(タスクバーに通知がでていても、インストールしてない方が意外と多いです。)
・ファイルのダウンロードを行わない。
2chやしたらば、wikiや各種blog等様々な場所にトロイ系の実行ファイルが含まれたリンクが張られています。
ダウンロード後、解凍・実行した時点でログイン情報が盗まれるのですが、
詳しくない方はファイルのダウンロード自体を一切行わない方がよいでしょう。
よく分からないものをダウンロードしてしまったら削除。よく分からないダイアログがでたらキャンセルが基本。
-
・ワンタイムパスワードとは?
-ttp://info.hangame.co.jp/index.nhn?m=detail&infono=1767
・ワンタイムパスワードの詳しい導入方法
-STEP1
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=
-STEP2
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=
※ハンゲームのかたのみ利用できるサービスです.
オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト:Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト:BitDefenderコマンドライン版
アンチスパイウェア:SpyBot(免疫利用・常駐切り),SpywareBlaster
ファイアーウォール:Comodo Firewall
ネクソンの方はこちら
ttp://www.nexon.co.jp/JP/Regist/pass03.aspx
-
・ワンタイムパスワード簡単なまとめ
設定するとどうなるのか
ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い
設定する前の基本
携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
携帯とツールバーで、Token IDを共有する事は出来ない
IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
複数のハンゲIDに同一のToken IDを設定する事が可能
携帯からやる方法:参考:ttp://customer.hangame.co.jp/otp/about.nhn
1.SecuSURFのサイト( ttps://secusurf.jp/sssa/o3w )へと携帯からアクセスし、Token IDを取得
2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へPCのIEからアクセス
3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
4.設定完了 以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる
IEのツールバーからやる方法
1.VIP Access Toolbarをベリサイン社のサイト( ttps://idprotect.verisign.co.jp/toolbar/index.html )よりダウンロードしてインストール
2.IEを起動後VIP Access Toolbarが出ていることを確認 出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
3.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へアクセス
4.VIP Access Toolbar上に出ているToken IDと現在のワンタイムパスを設定ページへ入力
5.設定完了 以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する
3.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる
※VIP Accessは初回利用時にリセットする必要があり、リセットを行わないと認証されない
※VipAccessToolberがIE9bだとインストールできない
停止する場合
1.ハンゲのワンタイムパス廃止申請ページ( ttps://myinfo.hangame.co.jp/otp/userauth.nhn )へアクセス
2.ワンタイムパス設定時に使用したアドレス、ハンゲIDを入力
3.届いたメールに記載されている認証パスを記録し、URLへアクセスする
4.認証パスを入力
5.停止完了 停止しても、新しく設定しなおしたほうが良いと思われる
-
>>3に以下を追加
aguse.net
ttp://www.aguse.net/
ソースチェッカーオンライン
ttp://so■7walker■net/index■php
※NGワード対策です。■を.に変えてお使いください
-
【スクリーンキーボードの起動方法】
Windows XPの場合(おそらく全てのWinOSに共通する方法だと思います。)
[スタート]→[すべてのプログラム]→[アクセサリ]→[ユーザー補助]→[スクリーンキーボード]
Windows Vistaの場合
[Windows]キーを押しながら[U]キー→[コンピュータの簡単操作センター]→[スクリーンキーボード…]
Mac OSXの場合
システム環境設定>言語設定>入力メニュー から「キーボードビュアー」にチェック
Mac OS9以前の場合
Appleメニューの「キー配列」デスクアクセサリが上記に当るそうです。
新たに加えました>>10を以って、テンプレ書込みを終了とさせて頂きます。
>>前スレの1様に同じく、取捨選択が苦手な自分ですので至らない点等多々あるかと思います。
データ不足、また不必要なデータが存在する場合はご指摘頂ければ幸いでございます。
-
すみません、見ていませんでした…
スレ立てありがとうございます>_<
-
>>1おつ
-
>>6
>>6
>・パスは可能な限りランダムで長い文字列にする。
> 9文字以上記号英数字混ざりを推奨。
> 例 ×naoki ×na0ki34 ◎9sr>68*bx
ハンゲはパスワード半角英数で8文字目までしか認識してないよ
9文字目以降は入力できるけど無視される
-
アラドの出稼ぎ中華監視サイトから拾ってきた
以下コピペ
ハンゲームパス利用可能文字
;:*[](){}<>#_&|!$
ハンゲームパス利用不可能文字
%@,/-+`~\"'^(+半角ピリオド)
*特殊な使用不可能文字
=
=を含んでいても正常登録されるが無視される記号であるから注意、使用しないこと。
例として登録パス:123=abcdは実際には123abcdとして登録されている。
-
あっちも調べてんなー
-
\.,@^'"=以外は使えてるアルよ! ログインエラー無いから間違いないアルね!
-
キーロガ入れられたらクリーンインストールするしかないのかな
-
入れられたのわかってるのならクリーンインストール
入れられたのかもしれないのなら念のためクリーンインストール
入れられてないのかもしれなくてもクリーンインストール
入れられてない確信があっても万が一に備えてクリーンインストール
|
|
掲示板管理者へ連絡
無料レンタル掲示板