したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | メール | |
レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

ID盗難被害報告スレ【8】

11さん★:2011/07/31(日) 18:13:21 ID:???0
2009/5 前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/


スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと


以下しばらくテンプレ

>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
133アラド名無しさん:2011/11/02(水) 00:05:29 ID:FMTSQYlg0
日本政府ははやくネット法を充実させるべき
児童ポルノがどうたらとか言ってる場合じゃない

134アラド名無しさん:2011/11/12(土) 19:41:57 ID:wFwUeqwE0
あかん…やられた
昨日から正しいはずのパス入力してもダメで仮パス発行してもらって変えたんだが、
今日試したらまた変わってた
そして再度変えたら今度はメール見てる間にメールアドレス変更・パス変更やらかされたわ
しかも、その後メールアドレス・パス変更申請のメールを消すという徹底ぶり
どうやらhotmail自体もハックされてたみたいだ
まさか見てる前でやられるとは思ってなかった…
パスだけじゃなくメアドも変えられたとなると厳しいかな…これは

135アラド名無しさん:2011/11/12(土) 20:53:47 ID:wFwUeqwE0
とりあえず、何もしないよりはマシだろうと新アカ取って問い合わせた
といっても対応してくれるとしても月曜以降だろうが…
ゴブパは設定してあるが被害でなきゃいいなぁ…その前に返ってくるかも微妙だけど…
もし返ってきたらちゃんとワンタイムパス入れよう…

136アラド名無しさん:2011/11/12(土) 22:24:09 ID:PilX4gQU0
OTP入れてないのはネクソンも対応しなくていいだろ

137134:2011/11/14(月) 19:34:14 ID:wFwUeqwE0
なんとかアカウント取り返せたので報告カキコ
以下自分の場合の解決までの流れ
パスを何度変えてもすぐ破られてたことからおそらく原因はキーロガー
ハックされた時に公式でログイン状態だったおかげで助かった
名前とかも変えられてたためアカウント情報をプリントスクリーンしてペイントで保存
クリーンインストールしてからメールなどのパスを一通り変更
ネクソン新アカでの問い合わせに返事がきてたので必要情報など書いて返信
相手は恐らく中華で名前に簡体字を使っていたため、名前認証の過程でつまづき何度もメールをやり取りしたが、
メール認証を解除してもらえた
その後、変更された名前などの登録情報・秘密の質問などを入力してログイン
名前・メールアドレス・パスワードその他諸々を変えてワンタイムパスワードを登録
とりあえず解決にまでたどり着いた
ゴブパのおかげかアイテム・ゴールド・ネクソンポイント的な被害はなかったようだ

正直変更されたアカウント情報把握できてたから良かったもののそれがなければアウトだったと思われる…
実質的な被害ほぼなしに取り返せたし相当運が良かった方だと思うが、一つだけ確実に言えるのは
「自分は大丈夫」という考えは捨てること
油断して対策が疎かだといつか必ず足元を掬われる、キーロガーとか正直いつ仕込まれたか分からなかったし
まぁ、もう一つだけ言うならハックされても状況次第では諦めなければ取り返せることもあるので泣き寝入りはしないこと

138アラド名無しさん:2011/11/16(水) 00:12:58 ID:AnamUNVk0
どうでもいいけど一年前から散々言われてきてここでもOTPいれてねえやつはシカトされてんのに
被害に遭ってから「自分は大丈夫」という考えは捨てることとか力説されてもなw
喫煙者が禁煙して喫煙者に腹を立ててるようなもんかね

このスレはOTP導入”前提”だからいちいち報告しなくていいよ

139アラド名無しさん:2011/11/16(水) 21:11:39 ID:JGo4k8Pg0
「一年前から散々話題になってるのに、テンプレにはきちんと反映されていない」とも言える訳で
OTP前提だと報告者に言うなら、このスレのテンプレの整備もした方が良いんじゃないか
報告が役に立つかどうかを主観だけで決め付けるのも、冷静さを欠いてると思うよ

140アラド名無しさん:2011/11/18(金) 06:49:09 ID:PPxEr3Ho0
>>139
>>8

141アラド名無しさん:2011/11/18(金) 09:27:52 ID:wFwUeqwE0
>OTP導入"前提"
って部分の話じゃないの、>>8はワンタイムパスワードについて纏めてあるだけだし
導入してない奴は書き込むなって言うなら>>1にでも書いとくべきだ、ってのが>>139の言ってることだと思うけど
とまぁ、導入してなかったのに偉そうなこと言うなとお叱りを食らった本人ですいません
ただ、ID:AnamUNVk0さんはどうも煽りレスとかしかしてないみたいですが、何のためにこのスレを見てるのかが不思議でなりません

142アラド名無しさん:2011/11/18(金) 21:04:22 ID:fE1fCnjI0
テンプレも使えない子が何いってんだか

143アラド名無しさん:2011/11/18(金) 22:14:45 ID:wFwUeqwE0
まぁ、自分が色々と悪かったのは確かなので黙りますね
多分もうこのスレにはお世話になることもないと思いますし

144アラド名無しさん:2011/11/19(土) 01:06:45 ID:AnamUNVk0
>>141
公式に何度も警告されてるのにそれすら読まずアカハックされてるひとがなぜこのスレみてるの?
つまりそういうこと
煽りだと思ってるなら勝手にそう思っていなよ

145アラド名無しさん:2011/11/24(木) 20:38:48 ID:CVeafBsw0
ageておこう
2011年の「最悪なパスワード」トップ25発表、1位は「password」、米SplashData
news.nicovideo.jp/watch/nw151532

短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、
ドアを開け放っているようなものだと、SplashDataは指摘している。
悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、
パスワードを複雑にするだけで安全性は高まるという。

146アラド名無しさん:2011/11/25(金) 11:55:13 ID:mdOVXbEI0
OTP導入ってそんなに大事か?
OTP入れないとアカハックされるならOTP使えないネットサービスは
ハックされてもしょうがないの?

147アラド名無しさん:2011/11/25(金) 12:15:27 ID:KhH5uq2c0
自転車に元からついてるロックに加えて、ロープ型のロックをつける感じ
せっかく用意されてるコンテンツなんだから使おうぜっていう
まあ自分はOTPしてハックされたわけですが・・・
でもゴブパで防御できてて何も取られてなかったよ!

148アラド名無しさん:2011/11/25(金) 12:56:36 ID:2nDXSRAo0
>>146
ごく一般的な企業ならしょうがないで済ませないだろうけど
寝糞はしょうがないで済ませて補償も何もないからな
OTP導入するだけで今のところはハックの被害を受けないんだから
普通の頭が付いてるなら導入するべき
まあするしないは個人の自由だから
ログイン時に一手間増えるのとハックされて何もかも失うのを天秤にかけて考えればいいよ

149アラド名無しさん:2011/11/25(金) 15:33:21 ID:Sa5nvHMU0
>>146
OTP導入前の過去スレでも見てきたらいいよ
当時の状況知ってたらOTP無しはもう無理だわ

150アラド名無しさん:2011/11/26(土) 19:59:38 ID:cMyNEXH20
>>147 OTP入れててハックされたってどうやって?

151アラド名無しさん:2011/11/26(土) 20:03:09 ID:vPCLmKCI0
無様にもメールアカウントをハッキングされたんだろ

152アラド名無しさん:2011/11/27(日) 01:47:16 ID:YxUVVtNY0
無様は余計だよ・・・
でもその通り、メールからっぽいyahooメールだったし

153アラド名無しさん:2011/11/27(日) 15:30:49 ID:AnamUNVk0
>>146
平気だと思うなら別に大事じゃない
けど被害に遭ったからってここに愚痴りにくるなよ
ちゃんと愚痴スレに行ってくれれば別にいれようがいれまいが個人の自由だよ

154アラド名無しさん:2011/11/27(日) 16:30:50 ID:a63X.HkQ0
>>147
すでにログインパス自体は割れてるんだからまた”偶然のワンタイム割れ”でインされる可能性はあるわけだ
ちゃんとログインパスは変えておこうな、記号混じりで
ハンゲパスで使える記号は>>14 >>16を参考のこと

そもそもハンゲはランダム訪問自体がヤバイな、無制限でランダム訪問できるから時間さえかければIDを全部集められる
その後総当りで敗れるかどうか試して、ハックできたアカウントでハンゲブログにウイルス日記を書き込んだりするんだろう
ハンゲユーザーはメンテ日ごとにログインパス変更でいいと思うんだな
今やられてないのも実はハック順番待ちなのかもしれないし

記号が混ぜられるサービスなら記号は必ず混ぜることだね
ハンゲは制限つきだけど記号混ぜられるから2つ3つ混ぜればいい(最大8文字)
それ+ワンタイムでようやくそれなりのパス強度になる
ヤフー、Hotmail、Gmailだってパスに記号混ぜられるからね(最大16文字)
この昨今英数大文字小文字だけで8文字程度のパスじゃハックしてくださいといっているようなもの

155アラド名無しさん:2011/11/27(日) 17:29:36 ID:AnamUNVk0
>>154
最低限そこまでやってからアカハックされたと報告してもらいたいよな
散々自衛の方法が書き込まれてるのにそれすら読まず、挙句の果てにはテンプレのせいにするやつがいるしな

156アラド名無しさん:2011/11/27(日) 17:36:15 ID:Kv1qpn8s0
ハックされたことないが そこまで徹底して一週間毎のパス換えはちょっと辛いな
やった方が良いのは分かるけど、ハンゲだけじゃなくて他サービスもとなると
他媒体で記録する下策か、ツールでパス管理しないと無意味な文字の羅列が覚えられないわ
かといって覚えやすいパスにすると、他のパスと類似したり推測できたりで精度が下がって 本末転倒だしな

ゴブパ、OTP や アイテムロックでバレも昔よりはマシと思って
3〜6ヶ月毎の変更(あとたまに忘れてリマインドで不定期変更)で妥協してる

157アラド名無しさん:2011/11/27(日) 18:03:39 ID:AnamUNVk0
手書きのメモじゃだめなのだろうか

158アラド名無しさん:2011/11/27(日) 18:27:55 ID:Kv1qpn8s0
>>157 メモしたままじゃなくて、アナグラムや暗号化したのをパスとして使うなら良いかもね
個人的に物理媒体(カードキーやケータイOTP)+頭の中(パスとかキーワード)が最良! とこだわってるだけだ
あと 報告最低ラインがパス変更一週間毎だと 厳しすぎて被害報告でない と思う

159アラド名無しさん:2011/11/28(月) 00:12:53 ID:AnamUNVk0
厳しいというか、徹底してやってアカハックされた報告なら貴重な情報だし対策を考えるが、大して自衛をしないでアカハックされてもその報告をみてもなにも得るものがないと思うよ
ここ報告スレって書いてあるけど>>1をよくみると情報交換と情報共有がメインだからね。
公式でもメールのパスは定期的に変更するように警告してるんだし最低限の自衛をしてから報告しないと同じ被害でスレ消化されちゃうよ
それじゃ対策がこれ以上たてられないから被害が増える一方だと思うんだよね

あとこのスレはのびてない方が平和だから頻繁にスレが伸びてると逆に不安だよ

160アラド名無しさん:2011/11/28(月) 10:22:56 ID:a63X.HkQ0
こいつはageるべき内容
本家のメイプルがやられた

ネクソンの人気ゲームで顧客情報1320万件流出(朝鮮日報)
www.chosunonline.com/site/data/html_dir/2011/11/26/2011112600422.html

韓国オンラインゲーム大手のネクソンは25日、人気ゲーム『メイプルストーリー』のデータベースがハッキングされ、
1320万件の顧客情報が流出したことが分かり、警察に捜査依頼を行ったと発表した。
メイプルストーリーは子どもたちに人気のオンラインゲームで、データベースは1800万件の顧客情報を管理していた。

ハッカーは入手した個人情報を闇市場で売却する可能性が高い。現在中国では韓国人の個人情報が1件当たり30−50ウォン(約2−3円)で取引されているという。
ボイスフィッシング(電話詐欺)などの犯罪に悪用される可能性もある。政府機関や金融期間の職員を装い、銀行口座やクレジットカードに関する情報を尋ねられた場合には、直ちに電話を切り、関係機関に確認する必要がある。

また、メイプルストーリーと同じIDやパスワードを使用している全てのインターネットサイトではパスワードを速やかに変更すべきで、パソコンのウイルス対策ソフトウエアも最新版への更新が望ましい。

161アラド名無しさん:2011/11/28(月) 13:18:39 ID:i.AHbad.0
>>154
ランダム訪問はオフにできるし、足跡は消せる

自己防衛はできるぞ
162アラド名無しさん:2011/11/28(月) 15:20:53 ID:qSYvrZQk0
>>160
これってたぶん本家ネクソンがイってるから
日本ネクソンもヤバいんじゃない?
NEXONPWとか変えるのがいいと思う・・・

163アラド名無しさん:2011/11/28(月) 16:05:11 ID:BvmLjT.I0
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、
及び日本のサービスを含めたネクソンコリア以外のグループ会社においての
個人情報の漏洩は確認いたしておりませんことをご報告いたします

164アラド名無しさん:2011/11/28(月) 16:06:39 ID:7BSiQwtk0
もうひとつこぴぺ

韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手
2011.11.26 17:08[韓国]
 韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、
韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。
 同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。
流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。
ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。
悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)

165アラド名無しさん:2011/11/28(月) 17:24:04 ID:/M8yqfKc0
本家でも対応遅いな、日本だったら隠蔽しそうな勢い
発生が18日、警察に届けたのが25日
朝鮮日報社説から引用、見事に突っ込まれてるな

韓国のオンラインゲームは世界的に大きな人気を集めており、かなり前からハッカーの攻撃対象となってきた。
特に中国のハッカー集団が韓国のオンラインゲームのサーバーに侵入し、ゲームマネーやアイテムを盗み出しているといううわさは以前からあった。
ところが会社側はセキュリティーに力をいれるどころか、より多くの顧客を取り込み、収益を上げることにばかり集中してきたため、今回のような結果を招くに至った。
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
1週間もの空白が生じたことで、本来ならもっと適切に対応できたはずが、いたずらに問題を大きくする結果を招いた可能性もある。

166アラド名無しさん:2011/11/28(月) 17:57:14 ID:/2JM7Gho0
日本でも一時気ハックが流行ったけど
一部の鯖がハッキングされてそれをユーザーに隠してたんだろうな

167アラド名無しさん:2011/11/28(月) 20:05:01 ID:LSnhNON.0
2000円のウェブマネーのうち500円が使われてるネクソンこえぇ・・・

最近のチャージ内訳チャージ内訳の詳細を見る
No. チャージ日時 チャージポイント
1 2011/11/28 19:59 500 ←ここで残りの1000円チャージしようとしたら
2 2011/11/23 6:42 500         500ポイント足りませんと出たため仕方なく500円チャージした
3 2011/11/23 6:40 500 ←このウェブマネーは初利用

168アラド名無しさん:2011/12/05(月) 13:18:37 ID:chO.VESw0
日頃はアラド戦記をご愛顧いただき、ありがとうございます。
 
このたび株式会社ウェブマネー様では、ウォレットの不正アクセスに関しまして
ご利用のお客様へ注意喚起のご案内が発表されております。
アラド戦記をご利用のお客様で、ウォレット決済をご利用のお客様におかれましても
ご注意していただきますよう、お願い申し上げます。
 
ウェブマネー ウォレットをご利用されているお客様は、必ず、
下記の株式会社ウェブマネー様ホームページ内のお知らせ内容をよくお読みいただき
ご対処されますよう、お願い申し上げます。
 
◆ウェブマネー・お知らせ
 
[ウォレットへの不正アクセスについて]

 
また、ウェブマネー ウォレットに限らず、インターネット上で行う
決済の情報(クレジットカード番号、プリペイド番号など)、ならびにそれらに
関連した情報(登録されたE-mailアドレスやそのPWなど)は正しく管理をしていただき
変更可能な情報については定期的な変更を行うなど、日頃からの安全対策を行って
いただきますようお願い申し上げます。
 
今後ともアラド戦記をよろしくお願い申し上げます。

169アラド名無しさん:2011/12/05(月) 19:01:48 ID:EemQoskI0
その都度ウェブマネーで課金するのが一番安全

170アラド名無しさん:2011/12/06(火) 02:27:49 ID:hoHsrLvw0
いままで垢ハックなんて一度も経験ないのに
とある海外アラド紹介サイトを始めて見たら
垢ハック喰らってた(そのサイト原因という確信はないです)
ゴブパが回避してくれてたが取引制限くらった・・・

171アラド名無しさん:2011/12/06(火) 02:48:11 ID:naaAhDgw0
>>170
それだけじゃ何も言えん
海外サイトをみたあとアラドにログインしたのか?

あとだ、散々OTPを入れろとここでも公式でも言われてるんだから入れてないなら入れなさいな
自分で出来る自己防衛しないでハックされました。言われても正直「で?」としか言えないわけです
120%回避出来るわけではないが
メルアド・ゴブパ・パスこの辺見直すといいよ
あと、オンラインスキャンもしなよ

実際、アラドのログインツールもあるわけなんだから
手打ちからのリスクも減らすことはかのう


もしもし&長文すまん

172アラド名無しさん:2011/12/06(火) 03:55:05 ID:hoHsrLvw0
>>171
わざわざ長文ありがとうございます
アラドインする→やることないのでログアウト→知りたいことあったので
アラド海外情報紹介サイトみる→中国アバシミュ試す→再ログイン→ゴブパ失敗取引制限
という流れであまりに露骨なハックだったのでちょっと書き込みました

実害事態はないのでどうこうしたいというわけではないのです

OTPはしばらくネトゲ事態やってなかったので失念してました・・・すみません・・・

メルアドは当初ハンゲに登録してたアドレスを消去して新しいアドレス登録したばっかなので
アドレスも考えにくい、パスも頭の中にしか入れていない、オンラインスキャンも試しましたが特になかったです
ログインツールも一切信用してないので基本手打ちでINしてます

あと基本アラドの情報は友人から聞くかwikiとしたらばしかみないのに
今日たまたまそのサイトを見たらこれですからどうも怪しく思えてしまって・・・

長文すみません

173アラド名無しさん:2011/12/06(火) 11:26:38 ID:AnamUNVk0
ログインツールを使ってるやつは被害0で手打ちのやつだけ被害多数なのが現状
ただしパスワード方式で暗号化してないと簡単に復号化されるのでちゃんと選ぶ必要がある

174アラド名無しさん:2011/12/06(火) 13:14:25 ID:naaAhDgw0
>>172
メルアドは有料?もしくは携帯?
無料は簡単に割られるようだから気を付けること
あと一度掘られると、なんかいもやられる場合あるからね  
恐らくそのサイトが原因

175アラド名無しさん:2011/12/10(土) 03:40:08 ID:lZyqGK7.0
被害確認日時:例 2011年12月09日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲのみ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

ログイン放置してて用事を済ませてPCみたら別PCログインとかでてやられてた
競売みたら自分のアバっぽいのが売られてた
キャラは消されてないが数年掛けて集めた装備がなくなったのはショックが大きい

専用PCで公式サイト以外アクセスしない野良PTも入らないのでブルートフォースされたのかなと思う
パスワード8文字までってのが致命的だと思う
ゴブパは解除されていた
ゴブパの有用性が無いのは感じてたからワンタイムパスワード掛けてなかったのがいけないよなぁ

176アラド名無しさん:2011/12/11(日) 01:02:53 ID:AnamUNVk0
ここまでくると荒らしだよな

177アラド名無しさん:2011/12/11(日) 01:53:09 ID:jH5v3HZY0
>>175
散々OTPOTP言われてるのに怠けて放置した報いでしょ
それに自分でわかってるなら自業自得

愚痴スレに文句書く前にPCの環境を再確認どうぞ

178アラド名無しさん:2011/12/11(日) 06:01:16 ID:lZyqGK7.0
>>1
>ハックへの対策、被害報告、救済までの手順など
>幅広く情報共有・情報交換を行いましょう
と書かれてるから報告したのに嵐らしと言われるのはオカシイだろ
次回のテンプレは適切に直しておいてくれ

179アラド名無しさん:2011/12/11(日) 06:07:10 ID:P7hNMh060
ログイン放置ってまずいの?
俺なんてしょっちゅうだよ

180アラド名無しさん:2011/12/11(日) 06:12:50 ID:P7hNMh060
あーワンタイムパスを使ってなかった事へか

>>175
文字数うんぬんじゃなく筒抜けなんじゃないの

181アラド名無しさん:2011/12/11(日) 12:00:46 ID:Evbr3Yxw0
>>178
顔真っ赤にしてテンプレに難癖つける前に自分の行動を見直すべき

玄関の鍵(ゴブパ)はかけたよ、でも勝手口(OTP)の鍵かけてなかったら空き巣に入られたよ
…こんなこと報告したところでどんな返事がくるかなんてちょっと考えればわかるだろう
182アラド名無しさん:2011/12/11(日) 19:03:17 ID:r4QHWY7E0
ハンゲネクソン垢含めて10垢
全てパス4文字、OTPどころかGPすら使ってないけど何ともない
といっても使ってるのは1垢だけど
なんなんだろうね

183アラド名無しさん:2011/12/11(日) 23:46:56 ID:huLlDckg0
OTPなしの報告もOTPなしの場合の脆弱性を語る良いデータじゃないの?

184アラド名無しさん:2011/12/12(月) 00:44:53 ID:AnamUNVk0
OTPなしの脆弱性を知りたければ2レス前からみてきてくれ
前々スレ、前スレともにほとんどOTPなしの報告で埋まってるからわかるから
その上でまだ得られるデータがあるなら教えてくれよ
同じことをいい加減いつまで繰り返してんだよ

185アラド名無しさん:2011/12/12(月) 00:54:12 ID:kDe/oLW.0
>>184
お前は半年ロムってろ

186アラド名無しさん:2011/12/12(月) 01:26:59 ID:dLVIS6M.0
>>184
お前が荒れてる原因だな

187アラド名無しさん:2011/12/12(月) 02:24:02 ID:q2BtRBBg0
物言いだけで非難しなさんなよ
この200も進んでないスレをさかのぼるだけでOTPなしの人は散々言われてるのが分かるのに、今更報告しようとする神経が私にはわからん…

188アラド名無しさん:2011/12/12(月) 02:41:28 ID:yVr98vsc0
何人もワンタイム使わないでハックされてるわけなんだよ
それが形として残ってるのが過去スレ 。
そして過去から今にかけてotpは大切だと言われ続けた
それは忠告でもある。

もうそろそろ、俺は大丈夫。思考を無くそうよ
大切な垢なら余計にさ

189アラド名無しさん:2011/12/13(火) 18:10:17 ID:SKZkwizs0
まだワンタイムが無かった頃
報告者にセキュリティーソフト無しという奴がたまにいて同じように叩かれてたな

190アラド名無しさん:2011/12/13(火) 23:25:20 ID:jH5v3HZY0
>>189
それはもう、オンゲというかネットするな。と言いたい

191アラド名無しさん:2011/12/14(水) 01:15:44 ID:Mf9bkZ220
スクウェア・エニックス メンバーズ
member.square-enix.com
弊社Webサイトへの改ざん行為によるサービス停止につきまして
ttp://www.square-enix.com/jp/members/info/mainte.html
・外部から、本Webサイトへの不正アクセス、および、改ざんの痕跡が確認されました。
・アクセスを受けた可能性のある領域に、個人情報のデータベースがあったため、
 12月13日(火) 13:00に、本サイトへのアクセスを緊急停止させていただきました。

192アラド名無しさん:2011/12/14(水) 12:11:34 ID:AnamUNVk0
・定期的なパスワードの変更
・不審なサイトへのアクセスは行わない
・パソコンのセキュリティ環境の向上
・ウィンドウズアップデートを実施する
・安易な文字列のパスワードを使用しない
・自宅以外でのゲームプレイ後はパスワードを変更する
・複数の会社のサービスをご利用の場合(メールアドレスも含む)は
 それぞれ異なるID・パスワードに設定する
・ソフトウェアキーボードを利用する
・正式会員ではない場合、正式会員(メール認証設定)へ登録を行う
・ワンタイムパスワードを設定する
・NEXONポイントセキュリティを設定する
・ご利用のメールアドレスのパスワードとNEXON IDのパスワードは同一の文字列にしない
・メールアドレスのパスワードにつきましても定期的に変更を行う

公式の対策方法(ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293)より

193アラド名無しさん:2011/12/14(水) 18:44:18 ID:BJF4GVPc0
・運営のセキュリティ体質=こちら側ではどうしようもない

194アラド名無しさん:2011/12/17(土) 06:05:21 ID:g5pNrn1Q0
B@T業者の活動を“ほぼ壊滅”に追いやるまでの軌跡――
「ドラゴンネスト」運営チームによる1年半の不正行為対策を振り返る
ttp://www.4gamer.net/games/043/G004358/20111216029/

なかなか興味深い話が聞けるよ

195アラド名無しさん:2011/12/18(日) 01:40:28 ID:dcjSsbEo0
ハンゲだからできたことだよな。ネクソンは・・・

196アラド名無しさん:2011/12/18(日) 01:43:23 ID:9SvF67V.0
一方ネクソンは業者を飼いならしていた

197アラド名無しさん:2011/12/18(日) 06:06:34 ID:I4AYF1r.0
廃人はどうせ戻ってくるからと廃人の垢を業者に売ってたりして

198アラド名無しさん:2011/12/18(日) 11:01:10 ID:AnamUNVk0
プレイヤー側で行える主な自衛方法を挙げると,定期的なパスワードの変更は基本だが,
それ以上に大きな効果があるのは「ワンタイムパスワード」の導入である。
ハンゲームではワンタイムパスワードのシステムを提供しているが,
この利用者でアカウントハックの被害に遭っている人は「ゼロ」だという(NHN Japan 泉原氏のセミナーより)。
有効な自衛手段として,ドラゴンネストのプレイヤーはぜひともワンタイムパスワードを導入してほしいとのことであった。
ttp://www.4gamer.net/games/043/G004358/20111216029/

答え出てるじゃん
これに加えて携帯ワンタイムにすれば完璧
ツールバーの方は色々トラブルが多いのでなるべく携帯の方がいい

端末別のメリット・デメリット
ttp://hangame.custhelp.com/app/answers/detail/a_id/1099

199アラド名無しさん:2011/12/18(日) 13:52:03 ID:Fm6r4HJ60
俺はめんどくせーからハードウェアトークン買ったわ
結構楽

200アラド名無しさん:2011/12/26(月) 23:08:30 ID:EbghFAHQ0
被害確認日時:2011年12月26日
ログインパス:手打ち
ログインパス文字数:11
業者利用:無
利用サイト:ニコニコ動画 したらば wiki
不正ツール利用:jtk
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
アラドを落としてしばらくたった後、公式ページにログインしようとしたところ、
「IDの認証に失敗しました。IDまたはパスワードを確認ください。」と出てログ
インできませんでした。なので「パスワードを忘れた方へ」のページへ行き、
アドレスに簡易パスワードを送ってもらい、それを入力してログインしようとし
たのですが、また先ほどのような表示が出てログインできませんでした。そ
の後何回かそれを繰り返したのですが、状況は変わりません。メール内容
のパスワードの欄をコピーペーストしているので、打ち間違えなどは無いで
す。皆様のご意見をお聞かせください。

201200:2011/12/27(火) 08:46:52 ID:EbghFAHQ0
翌日再び簡易パスワードを発行したらログインすることができました。
自分が使っていたメールはヤフーメールなので、やはりヤフーメールはハックされやすい
ということなのでしょうか。

202アラド名無しさん:2011/12/27(火) 08:55:01 ID:SKZkwizs0
ヤフーはログイン履歴見れるでしょ

203アラド名無しさん:2011/12/27(火) 16:56:20 ID:AnamUNVk0
>>200
その症状はネクソンブロックと言って複数回短時間にクライアントを起動すると
発生する。
俺は30回ぐらい起動⇒終了⇒起動を繰り返して発生している
何度も試してるので一定回数を短時間に起動すると発生すると思っていいよ
解除時間は約24時間
時間をまたげばいいのか、きっかり24時間なのかは試していないから不明だが
翌日に解除される

あとネクソンブロックになるとパスが合っていても全て弾かれる。
ハンゲから入ってもネクソンコンテンツはすべて非ログインとして扱われる。

204アラド名無しさん:2011/12/27(火) 16:57:50 ID:2nDXSRAo0
そんなよくわからない機能があったのか…

205アラド名無しさん:2011/12/27(火) 16:59:42 ID:AnamUNVk0
IPごとブロックされるから翌日までゲームプレイできないから要注意な

もし>>200が別アカで入れたのならネクソンブロックではない

206アラド名無しさん:2011/12/27(火) 19:06:11 ID:ZehUxxhc0
被害確認日時:2011年12月27日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ニコニコ、したらば、wiki
不正ツール利用:有
アカウント共有:専用
ネカフェ利用:有
換金:有
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

先ほど友人からハッキングされているかも知れないから確認してくれと連絡があり
ログインしようとしたらパスワードが変えられててログイン出来ず・・・

ワンタイムパスワードを入れているのでまさかハッキングは無いだろうと思っていたのですが・・・

ワンタイム入れてるのにハッキングされた場合はこちらの責任ではないですよね?
ハンゲームが指定してきたワンタイムパスワードを使っていたのにハッキングされたので
これはしっかり補償などありえるのでしょうか?

まぁ無いと思うけども・・・

207アラド名無しさん:2011/12/27(火) 19:23:07 ID:qgGqlMq20
登録してるメル垢の方がハックされてる
補償はされない

208アラド名無しさん:2011/12/27(火) 20:09:43 ID:9SvF67V.0
ハンゲのデータベース鯖がクラックされた旨のニュースがないし、他にも垢ハックされたというレスで賑わう所か一件も無いので、確実に個人的問題です
補償は100%ないですね
相手か貴方か若しくは双方が、宝くじで一等を当てるほどの運の持ち主だったのでしょう

209206:2011/12/27(火) 20:43:54 ID:ZehUxxhc0
やはりそうですよね・・・

しかしメールアドレスが分かるだけで本人認証無しに解除出来る時点でおかしいですけどね

210アラド名無しさん:2011/12/27(火) 21:03:54 ID:qgGqlMq20
ワンタイムに関していえばメールのアカウントがハックされるのは想定外

211アラド名無しさん:2011/12/27(火) 21:27:59 ID:UkxlcGyE0
メルアドのパスもわからんとあかん
OTP停止するには登録したIDとメアドが一致して
送られてきたメールをみて認証パスワードを打たなきゃならない

例えばネカフェ利用有みたいだから
Webメールでキーロガーやら仕込まれてたとか
ここら辺参考
ttp://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku404.htm

212アラド名無しさん:2011/12/28(水) 00:01:10 ID:AnamUNVk0
>>206
パスワード(ハンゲ、メール両方)の変更日は?
ワンタイムパスは万能じゃないしメールをハックしたらとられるから公式はきちんと定期的なパス変更を呼びかけてるよ
一ヶ月以上放置してたのなら自業自得になる

ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293

213アラド名無しさん:2011/12/28(水) 03:25:06 ID:ddo9iqfoO
ゴブパさえやってればギリギリ資産は守れたかもしれんのにな
突破もあるらしいが

214206:2011/12/28(水) 06:10:43 ID:ZehUxxhc0
>>212
ワンタイム入れてるから大丈夫だろうという安心感からパスワードは最近変えていませんでした・・・

と言うことは泣き寝入りするしかないってことですね

215アラド名無しさん:2011/12/28(水) 06:24:34 ID:pw/06vYo0
携帯でyahooメール使ってるのが原因

216アラド名無しさん:2011/12/28(水) 08:03:50 ID:2nDXSRAo0
不正ツール利用:有をスルーしてあげる優しさ

登録に使うメールアドレスって何を使うのがいいのかな
フリーのは論外だとして、プロバイダか携帯のアドレス使ってれば
ある程度は大丈夫なのかな

217アラド名無しさん:2011/12/28(水) 08:22:09 ID:pw/06vYo0
これからの報告は
携帯の機種とアンチウィルスソフトを書くべきだな

218アラド名無しさん:2011/12/28(水) 16:27:57 ID:AnamUNVk0
>>214
公式にも書いてあるけど警察に行ってください
アカハックを100%防ぐ方法は現在ありません。
それが今のネトゲの課題にもなっているしね。
だからワンタイムパスの弱点であるメールのアカハック防止のためにパス変更を呼びかけてるんだよ

219アラド名無しさん:2012/01/05(木) 09:19:50 ID:cFp5w9UU0
垢ハックってネクソン側の内部の犯行じゃないかな
俺はハンゲ垢10くらい持っててそのうち2つでアラドしてた
2つのうち1つで1万円課金した翌週課金した垢でゲーム中に落とされてpass変えられたわ
いろいろ動いたけど対応も糞だしもうネクソンに関わらないことにして泣き寝入りしたけど
それ以前もそれ以降も色んなネトゲやってるけどハックなんぞされた事ないわ
何がいいたいかと言うとネクソンには関わらないほうがいい

220アラド名無しさん:2012/01/05(木) 13:49:54 ID:q2BtRBBg0
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式HPの中央に常にあって、ネクソンがアカウント防犯のための対策を提示してるページ

ここに載ってる最低限の自衛もしていなかったのならあなたが悪い
ハッキングの的にされるアカウントが誰のものか、どれかなんて運だと思うし
被害に遭いたくなかったら、万が一のためにも個人でできる最大限の自助努力をするのが当たり前のこと

他のネトゲはどうかわかんないし、そこであなたが今までハッキングに遭わなかったのも運だろうけど
アラドではハッキングが横行しているって現状はこのスレにきたんだし、少しなりとも目にしたことがあって
これだけ運営を非難してるんだから自衛もバッチシだったんだろうけど…
ドンマイ…(´・ω・`)

221アラド名無しさん:2012/01/05(木) 14:27:38 ID:AnamUNVk0
>>220
どのネトゲでも(ワンタイム)、定期的なパス変更(メール含む)、他人に教えない、共有しないというのは
書かれている
アカハックに遭う人の報告をみるとどれもできてない人が他ゲーでも多い

222アラド名無しさん:2012/01/05(木) 23:05:49 ID:jBwJS5Uc0
ログインツールってそんな有効なんだ
家帰ったらDLしてみようと思うけどどのログリンツールが安心ですか?

223アラド名無しさん:2012/01/06(金) 02:40:47 ID:AnamUNVk0
きちんと更新しているところで設定ファイルが暗号化されてるところならどこも同じだよ

224アラド名無しさん:2012/01/11(水) 20:11:24 ID:mRXWnrig0
ハンゲームのワンタイムパスワードのVIPなんたらというやつは、IDを二つもっていても使用できるんでしょうか?
トークンIDというのとかあるし変なことになるのではないか・・・と思い不安なのですがどうでしょうか?

225アラド名無しさん:2012/01/12(木) 09:54:32 ID:AnamUNVk0
一つのトークンIDで複数のハンゲアカに使えます。
これはきちんと試して確認したから問題ないです
だから安心してください。
ちなみに私は3アカにワンタイムパスを設定していますがなにも問題は生じていません。

もしPCのデータが消えてトークンIDがわからなくなっても登録したメールアドレスさえ
覚えていれば解除申請して再度設定ができます。
解除にトークンIDは不要ですので。

[解除方法]
1.ttps://myinfo.hangame.co.jp/otp/userauth.nhn に入力
2.届いたメールから認証ページへ行き認証コード入力
3.解除終了

226アラド名無しさん:2012/01/12(木) 17:53:07 ID:jH5v3HZY0
携帯なら機種交換や不意な事故で破壊しなければ
携帯のほうがいいですよ

もし、形態もブラウザツールーバーもいやだ!tっていうのであれば
2000円程度でOTPキーホルダー売ってますのでそちらでもありです
検索はアマゾ・・・などで!

227アラド名無しさん:2012/01/12(木) 19:38:05 ID:AnamUNVk0
OTPキーホルダーの場合、きちんとハンゲで使えることを確かめてください
Vip Acccess〜 というのだとハンゲで利用できます

ネクソンで使えるものとハンゲで使えるものは異なります

228アラド名無しさん:2012/01/13(金) 22:26:43 ID:m7R/H22M0
なんかIDバレるだけでハック犯がハンゲに情報変えられたって訴えれば
1000円払うだけで垢奪えるって聞いたんだけど

229アラド名無しさん:2012/01/15(日) 00:59:06 ID:V9BsZyZI0
簡易パスを発行してログインしようとしたらログインできなく、
もう一回発行しようとしたらメールを送信できませんでしたとでました
これはいわゆるハックされたってやつなんですかね

230アラド名無しさん:2012/01/16(月) 08:27:58 ID:2nDXSRAo0
>>229
>>2に報告用のテンプレあるから
それ使って質問しないとまともな回答もらえないよ

231アラド名無しさん:2012/01/16(月) 19:24:49 ID:NDIr2Oxg0
>>228
無理。最初に登録してる情報を要求される
確か住民表などの公的書類で。

232アラド名無しさん:2012/01/27(金) 20:53:50 ID:DGFUnLLc0
今日の朝にネクソンIDを取られたことに気が付き、
yahooメールを使って取り返そうとしたら、
yahooメールも取られてました。

申請してyahooメールを取り返したのですが、
しっかり、ネクソンIDの登録メールアドレス変更のメールがありました。

中国からの攻撃は全部はじいていたのですが、
日本から一発でログインに成功しています。

最近、パスを変えてますが、あっさり破られて自分のおろかさを痛感しました。

掲示板管理者へ連絡 無料レンタル掲示板