ID盗難被害報告スレ【8】 - 1312103601

1：1さん★：2011/07/31(日) 18:13:21 ID:???0: 2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/

スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと

以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ
2：1さん★：2011/07/31(日) 18:16:27 ID:???0: ・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう

①
被害確認日時：例 2009年5月28日
ログインパス：自動入力/手打ち
ログインパス文字数：
業者利用：有/無
利用サイト：
不正ツール利用：有/無
アカウント共有：専用/共用
ネカフェ利用：有/無
換金：有　無
アカウント：ハンゲーム/ネクソン
ウィルス対策ソフトやFW：有/無（出来ればソフト名も）
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ハンゲーム公式日記：書いた/書いてない

②
【IDは英数？日本語混じり？】　※ハンゲのみ
【　　パスワードの入力方法 ..】
【　　パスワードの変更日時 ..】
【　　パスワードの文字数　　】
【　　ゴブリンパッドの設定　】
【　ワンタイムパスワードの設定　】
【　　　　使用ブラウザ..　　　】
【. 　　セキュリティソフト..　　】
【.※ウィルススキャンの結果】
【..　　　他人とのID共有　　　..】
【.　　　他人とのPC共有　　 .】
【ネカフェや他のPCでの利用】
【. 　　　ツールの使用　　　....】
【　　　サイト閲覧の有無　　】
【　　　　　課金履歴 ..　　　　】
【　　規約違反業者利用履歴　..】
【※WindowsUpdateの最終更新日時】
【※　Flash Player の最終更新日時】

③
被害確認日時：例 2009年5月28日
アカウント：ハンゲーム/ネクソン
パスワードの変更：定期的/たまに/してない
WindowsUpdate：自動/手動※（※最終更新日時、頻度も）
Flash Playerの最終更新日時：
ID名：英数のみ/日本語混じり※（※ハンゲのみ）
IDの使いまわし：してる※/してない（※使用サイト名も）
メールアドレスの他での使用：してる※/してない（※使用サイト名も）
ログインパス：自動入力/ソフトウェアキーボード/手打ち
ログインパス文字数：○○字、もしくは○○文字
ウィルス対策ソフトやFW：有※/無（※ソフト名も）
ウィルススキャンの結果：検出された/検出されなかった
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ツールの使用：有※/無（※ソフト名も）
ハンゲーム公式日記：書いた/書いてない
ネカフェ利用：有/無
他者とのPC共用：専用/共用
アカウント共有：専用/共用
規約違反業者利用：有/無
不正ツール利用：有/無
使用ブラウザ：例 IE7
公式サイト以外の閲覧サイト：例 wiki、したらば
課金履歴：例月1000円
3：1さん★：2011/07/31(日) 18:17:08 ID:???0: こんなURLには注意＆怪しいURLはこのサイトでチェックしよう

p://www■atw○kisjp■com/user/3522938■zip
p://www■nicovede○■com/watch/

絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。

怪しいと思ったURLはここで調べよう
サイトアドバイザー
（スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス）
ttp://www.siteadvisor.com/
4：1さん★：2011/07/31(日) 18:17:49 ID:???0: ・アカウントハックからパスワード変更された時の対応（主にハンゲ版）

ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります

※ハンゲームでパスワードを変更された場合の申請方法例
１．ハンゲｊｐサイトトップ画面より一番下に画面をスクロール
２．「■ＦＡＱ/お問い合わせ」をクリック
３．「■申請の手続き」の【ハンゲームＩＤ/パスワード紛失申請】をクリック
４．表示された画面をスクロールし、【パスワードを紛失した場合】の
　　フォームで、ＩＤにご登録いただいている携帯電話の
　　メールアドレスとハンゲームＩＤ名を入力して
　【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたＩＤに登録の
　メールアドレス宛に配信されます。

犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。
5：1さん★：2011/07/31(日) 18:18:42 ID:???0: このスレにて警察へ相談した方の例（984,985）
　ttp://takeshi6969.web.fc2.com/1242177967.html

犯人が捕まった事例（メイプルストーリー）
　ttp://www.mmoinfo.net/news/ziken/09.shtml

4Gamer.netの記事
　【特別企画】アカウントハックに遭ってしまった！（前編）
　被害は救済されない。被害者になって見えてきた問題点と課題
　ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html

　【特別企画】アカウントハックに遭ってしまった！（後編）
　JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
　ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html

サイバー警察窓口一覧
　ttp://www.npa.go.jp/cyber/soudan.htm
6：1さん★：2011/07/31(日) 18:19:52 ID:???0: ・ユーザー側でしておくべきこと・無料のセキュリティソフト例

★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
ttp://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
ttp://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール･非常駐)
ttp://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない（チ－ト関連は論外、連打ツールは覚悟してから使う）
★あらゆる知人にID・パスを教えない（IDの共有も論外です）
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい（ネクソンなら20文字で）
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう

・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
　総当り・辞書アタックへの対策
定期的なパスワードの変更
　総当りへの対策
ウィルス対策ソフトの使用
　スパイウェアへの対策
　ウィルス対策ソフトは有料のものを使用し、定期的に更新を行うことでより強固になる
FWの設定
　PCへのクラック対策
他のIDやパスワードの設定を使いまわさない
　他社から情報が漏れてしまった場合への対策
　参考URL：ttp://www.yomiuri.co.jp/net/security/ryusyutsu/20101112-OYT8T00757.htm
　　　　　 ttp://internet.watch.impress.co.jp/docs/news/20101112_406542.html

ハンゲームアカウント
ワンタイムパスワードの設定を行う
　ワンタイムパスワードは金融機関ウェブサイトでも利用される強固なパスワードセキュリティ。導入を強く推奨。
携帯にてハンゲームアカウント設定を行う
　ハッキングされてしまった場合でもパスワードを取り戻せる事がある

・IDとPASSはアラド戦記公式サイトの『ログイン専用』にする。
　(よくある被害例: 他サイトで利用して流出→ハック　アラド系掲示板の削除パスで利用→ハック)
IDとキャラ名を一緒にもしない。とにかく絶対他では使わない。

・パスは可能な限りランダムで長い文字列にする。
　9文字以上記号英数字混ざりを推奨。
　例 ×naoki ×na0ki34　◎9sr>68*bx

・WindowsやFLASH・アンチウイルス等の自動更新をONにしておき、可能な限り早めにアップデートしておく。
　(タスクバーに通知がでていても、インストールしてない方が意外と多いです。)

・ファイルのダウンロードを行わない。
　2chやしたらば、wikiや各種blog等様々な場所にトロイ系の実行ファイルが含まれたリンクが張られています。
　ダウンロード後、解凍・実行した時点でログイン情報が盗まれるのですが、
　詳しくない方はファイルのダウンロード自体を一切行わない方がよいでしょう。
　よく分からないものをダウンロードしてしまったら削除。よく分からないダイアログがでたらキャンセルが基本。