レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
ハンゲならツールバーがあるよ
あと携帯が無くても>>226でも書かれてるがハードウェアトークンというものが
あるのでそちらを使うといいよ
その下で注意書きして歩けど、ハンゲで使えるものとネクソンで使えるものは
異なるのできちんと調べておかないとダメ
-
>>271
ようはアイテムとネクソンPを交換するために使用されただけさね
確か削除不可のIDになるから気をつけて!
あとわかってから1週間?いないなら保障されるからメールしてみるといい
>>277
Ipodタッチとかあるなら、それでも大丈夫なはずだよ
VipAccess(ハンゲのほうね)なら対応してたはず
ネクソンなら2000円くらいでOTPきーほーるだー
-
ログイン履歴をみて思ったこと
ここ数日のことだけど、やたらと不正ログインが多い。(もちろん全部失敗)
パスジェネで作ったものだからまず当てられないから全て失敗してるが、
試行されているカウントにある共通点がある。
AAA123,AAA356といった感じで共通部分に数字が付けられてるアカウントだけ
ログインを試みられていた。
現在、ハンゲアカウント30垢中上記のようなアカウントは5つあり、すべて試行れた履歴がある。
ただ作って放置してるものにまでログインしようとしてるところみると、もしかしたらハンゲ日記などで
得たIDの数字部分を総当りでログインしようとしてるのかも知れない。
ログイン履歴のIPをwhoisしてみると全てocn(国内)からのものだった。
すべてのアカウントを調べたところ、不正にログインしようとしてるIPが全てOCNからのものであった。
cyberSyndromeでocnのプロキシを探したら同じ東京からのものがあったから恐らくアクセスしてるのは
proxyを利用してるのだろう。
要するに、ハンゲ日記以外にも総当りでIDを当てられ、さらにパスを当てられてログインされる可能性は
十分にありえるということ。
今後はパスだけでなくIDも工夫する必要がありそうだな
-
被害確認日時: 2012年2月15日
ログインパス:手打ち
ログインパス文字数:12
業者利用:無
利用サイト:Hotmail(MSN) ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:無
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフト 有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
アカウント:ネクソン
パスワードの変更:定期的に(月1ぐらい)
仕事が忙しくINしてない状態が続き久々にやってみようと思ったら
パスワードが違うと言われてメール認証していたメールアドレス(Hotmail)
を確認、 NEXONIDのお知らせを利用してそのアドレスで
認証していたはずのIDが無くなっている(過去に認証したメールは残っている)
この時点でHotmailがハックされている事に気づく
第三者に認証メールを消されている(数ヶ月前なのでゴミ箱から復旧も出来ず)
為、パスワードの変更が絶望的にゴブパは関連付いたものでもないし
貴重品はほぼロック済みだったが救いだけど
パスワードの変更が出来ないので結局垢は帰ってこず
Hotmailをハックされるとかどうしょうもなす・・・
認証メールも消されていて、泣き寝入り状態
-
ネクソンIDが不正アクセスにあい、警察へも相談し、調書まで書いた約1ヶ月の結果が取りあえず出たので、一応報告します。
「複数のIP、ゲームからアクセスが多数あった。不正アクセスされた事は確かだが、すべてが動的IPである為犯人の特定は不可能」
この結果をもって、アカウントの返還ないし解除の申請は可能かどうかの質問には……
「警察側から、アカウントの返還等の交渉の架け橋は無理。それに、"あのネクソン"なので……」
メールした結果が下記
日頃はNEXONをご愛顧いただき、ありがとうございます。
誠に恐れ入りますが、弊社にて対応できる内容は、登録情報の内容と
一致が確認された場合のメール認証の解除のみでございます。
つきましては、ご案内できる内容は前回までにご案内いたしました
内容のみであり、それ以上のサポートはできかねます。
お力になれず、大変恐縮ではございますが、何卒ご了承ください。
また、本件につきまして、繰り返しご連絡をいただきましても、
回答できる内容はございませんので、返信は差し控えさせていただく
場合がございますこと、重ねてご了承くださいますようお願いいたします。
2012/2/14
NEXONサポート
岡野(オカノ)
株式会社ネクソン
アカウントの解除すら無理だそうで……
最初に警察に相談した時、ネクソンの名前を出した瞬間、担当から
苦笑いとため息交じりで「あぁ、ネクソンですか……」
警察にすら呆れられてる会社ってどうなんでしょうね。
ハンゲの方は全く持って何もないのに対して、ネクソンの方は色々ありすぎて勘ぐってしまいますね。
-
ネクソンに問い合わせてみたが
・登録氏名
・電話番号
が一致しないって言われるからやっぱり名前と電話番号とかは
書きかえられちゃうんだね・・・
間抜けな垢ハク犯を期待してたが狡猾だわな・・・
-
つまり被害者だけ間抜けだったってことかw
-
OTPありゃ登録情報も動かせないんだけどな
-
otpなしは自業自得だから愚痴スレいけって言ってんだろ
自分は大丈夫!って思って設定してなかったくせに被害に遭ったら
運営のせいにするとかどんだけ自己中なんだよ
-
被害確認日時:例 2012年2月17日22:08〜23:08の間にされた模様(ポイント使用履歴で確認)
アカウント:ネクソン
パスワードの変更:たまに
WindowsUpdate:自動
Flash Playerの最終更新日時:不明
ID名:英数のみ
IDの使いまわし:してる(他ネトゲ多数)
メールアドレスの他での使用:してる(基本的な登録サイト全て)
ログインパス:手打ち
ログインパス文字数:10文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無(※ソフト名も)
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例 FIREFOX
公式サイト以外の閲覧サイト:wiki、したらば他多数
課金履歴:月30000
垢ハクで、装備が丸ごとない
インできないわけじゃないが・・・
ご丁寧に過剰品にロウソク使用して持っていった
ついでにメールの中身もすっからかん
二次クロなども全てなし
ここまでわかってるんだから、どうにかならんもんかね・・・
-
どうしてゴブパもotpも設定してなかったんだ
-
ゴブパやってハックされた経験があったからどっちもやるだけ無駄だろうと思った
-
つーか、垢ハック犯がオレが課金した12時間後に装備最密するために課金してるんだが・・・
これIPアドレスのログ残ってないのかな
-
>>290
ハンゲならログイン履歴でIP見れるからそれ印刷して持って警察に行くといいね
ネクソンなら・・・
-
10文字って書いてあるしネクソンでしょ
>IDの使いまわし:してる(他ネトゲ多数)
>ログインパス:手打ち
>ワンタイムパスワード:無
ネクソンIDで手打ちとかねーわw
>垢ハクで、装備が丸ごとない
したらばトップみてこい。削除依頼出したくなるから
-
玄関の鍵かけたって窓割られたら無駄だからかけなかった(キリッ
-
「別のパソコンでログインされたため、公式よりログアウトしました」
このメッセージが公式サイトで出てきました
念のために早急にパス変更などをしようと思いますが
このメッセージが出てきた場合、確実に誰かに不正にアクセスされてますか?
それとも通信エラーなど他の要因でもでることはありますでしょうか
今のところ何かとられたりした形跡は無かったです
-
>>294
今からでも遅くないからゴブパワンパしろ
-
ありがとうございます
今やっております
不正アクセスを受けたわけでもないのに
たんなる誤検地でそういう表示を受けた人はいらっしゃるかなと思いまして
-
>>294
確実とか不確実よりも、現状危険か安全かで考えろ
-
114.164.151.156
こいつかな盗んだの。中華かと思ったら東京だった。まじうぜえ。
-
ま た 丸 の 内 O C N か
何処でも見るな
悪い意味で
-
>>298
中継鯖ならIPが日本で別におかしくないよ
警察に行けばその鯖をつぶしてくれる
そうすると留学生などを利用してその違法中継鯖を立てた大陸の中継鯖業者と出稼ぎたちが困るわけだな
そもそも無許可で有料の中継鯖は違法だし問題ない、どんどん警察に持っていってつぶすべし
過去スレにもあるけど中継鯖の逮捕事例、垢ハック相談から発覚
www.unkar.org/read/gimpo.2ch.net/moeplus/1256647615
埼玉県警浦和東署などは27日、電気通信事業法違反の疑いで、中国籍で東京都新宿区百人町の
ネットカフェ経営、●(尤の下に共)正容疑者(28)を逮捕した。
浦和東署の調べでは、●容疑者は中国在住の中国人の男(32)と共謀し、2月11日〜7月2日、
朝霞市本町のマンションの1室に無届けでサーバー14台を設置。海外などの利用者から料金を
受け取った疑いが持たれている。
浦和東署によると、日本国内のオンラインゲームの多くは海外の悪質ユーザーを排除するため、
海外からの接続を制限している。このサーバーを使うことで、海外からの接続が可能になっていた。
延べ253人がこのサーバーを利用していたとみられ、●容疑者は男から報酬として約110万円を
受け取ったという。
1月下旬、さいたま市緑区の大学生から「オンラインゲーム『ラグナロクオンライン』のアイテムと仮想
マネーが盗まれた」との相談を受けた浦和東署が調べたところ、●容疑者のサーバーから不正
アクセスがあることが発覚した。
このサーバーを利用した不正アクセスは6都県で確認されているという。
-
被害確認日時:2012年2月13
アカウント:ハンゲーム
パスワードの変更:たまに
WindowsUpdate:自動
ID名:日本語のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:9
ウィルス対策ソフトやFW:有
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無
ハンゲーム公式日記:書いた
ネカフェ利用:無
他者とのPC共用:共用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE8
課金履歴:無
ーーーーーーーーーー
被害内容は、アバとアイテム。あと、パス変更とゴブパ設定。
警察署にはいってきたが、管轄違いだと追い返された。後日また行く予定。
とりあえずパスは再発行できたんだが、ゴブパってどう対処すればいい?
運営に言ってもサポートする気ないとしか返ってこないし。
もし解除できた事例とかあったら、教えてくださいm(_ _)m
-
その垢は諦めて新しい垢でワンタイム設定してから遊ぶか、すっぱり辞めちゃうかの2択だね
-
ワンタイムパスワード:無
もうこれだけでどうしようもない
-
ログイン履歴見れるようになったからみたら、東京からのipで何度もログイン
しようとしてる履歴がここ2週間かなりあった。
確か今後、不正アクセスが実被害がでなくても、ログインを試みた時点で
適用できるようになるらしいから、片っ端からタヒんでもらおうと思う。
まだ、適応されないかもだが、SSとって警察に連絡する。
-
中継鯖じゃないのかね
一つ潰してもまたどっかにできるからいたちごっこになりそうだ
-
>>299
俺も昨日見に覚えのない失敗があったから調べてみたら丸の内OCNだったw
中華がよく使う中継鯖なのかな
-
>ログインパス文字数:9
気になったんだけどハンゲって9文字いけたっけ?
4〜8文字って書いてあるしそれ以上入力できないんだが
-
>>301
ここに来る前にしたらばトップに書いてあることは読んだ?
つまり自分は大丈夫だからotpを設定してないくせに
いざ被害に遭ったらそれはおかしいんじゃない?
納得した上でやってるのに甘えるなよ
-
>302
そっか、どうにもならないか。
>303
携帯もってないもんでな・・・
ちゃんと読んでなかったから、携帯なしでできることに気付かなかった。
>307
そんなこと言われてもな……
ずっと9文字入力してた事は事実だし……
最後の文字が反映されてなかったとかあったのかもしれない。
>308
いや、そんなもんに納得した覚えはないぞ?
すまんが、この一件があったから初めてしたらばに来たんだ。
鍵閉めてない家相手なら空巣しても不可罰、なんてことはないだろ?
防犯意識が無さ過ぎたって指摘なら真摯に受け入れ反省もするが、納得した上でとかって言われたら反発せざるを得ない。
俺が言うのも何なんだが、そこまで無法地帯化してるってんなら、それこそが異常なことだということを忘れないでくれないか。
甘えさせろとまで言う気はないが、運営と犯罪者どもに対して甘すぎじゃないかと思うんだがな……
-
>>309
ハックする奴が悪いのは当たり前だけど、
法的にほぼお咎め無しの現状だとユーザー側でしっかり自衛するしかない
ネクソンは糞だけどOTPやゴブパでハック対策してるし
盗難被害に会わないためにそれらを使うように告知もしてる
実際フリーじゃないちゃんとしたメアドでワンタイム登録してたらハックされる可能性はほぼゼロだしな
不正アクセス禁止法の改正もそんなに期待できるもんでもなさそうだし
今回は良い勉強になったとすっぱり諦めるか、被害者の会でも作って社会問題にすればいいと思うよ
-
>>309
日本の法律は国内犯にしか適用されない(あくまでも日本国内にいることが前提)
つまり海外からであれば犯罪にならない(裁けないという意味で)
海外からのアカハック被害が多く泣き寝入りになる確率が高いから
公式でしつこく警告し、したらばトップでも注意書きがあるんだよ。
あとアラドに限ったことではなく、他所でもアカハック被害が多いからOTPを導入している。
>>310に書かれているが、現状の最高の防衛手段としてはOTP+携帯メール登録(ただしスマホ以外)
これは突破はほぼ無理
OTP自体は一度も破られたことは無いからね。
このスレでOTP突破されたって人も結局はメールアドレス(フリーなど)のパス変更などしていなかった。
つまり人為的ミスによるものである。
ちなみに空き巣に入られる一番の原因は人為的ミスによる戸締りだそうだ
-
スマホのメールって危ないの?
キャリアメール使ってるけどこれもハックされちゃうの?
-
iPhone使ってるならわからないけどAndroidならアウト
メールに限らず電話も勝手にかけられるしな
-
Androidだけど、今のところなにもないな
一年くらい使ってるが…
-
>>301
ゴブパは運営に行っても解除出来ないの返答しか来ないね
一応バグなので詳しくは書かないでおくけど、ある期間に限って
ゴブパの番号を任意の番号に変更する事が出来る
多分、方法は過去スレ探したら見つけれると思う
-
また東京からのログイン失敗ログが残ってるな。
-
適当に遊んでるようなこと言っておいて必死だな
-
ワンタイムいいね。通常ログインの後にワンタイムの数値求められる
ゲーム内では、ゴブパだし、セキュリティ的にはかなり向上したと思われる。
-
被害確認日時:例 2012年2月28日
ログインパス:手打ち
ログインパス文字数:8文字(数字記号英字混じり)
業者利用:無
利用サイト:いろいろ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(マカフィートータルプロテクション)
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日久々にログインしようとしたらID/パスが違うといわれてできなかった。
ワンタイム設定してたから、パスが間違っていてもワンタイム入力画面まで行くはずなのになんか
嫌な予感がしたので、ID紛失した場合で問い合わせしたらメールアドレス変更されているようだった。
個人情報登録してるので、有料の再発行ができるか問い合わせフォームからメール送信した。
落ち度があるとすれば、アカウント名とメールアドレスの@マーク以前が同じだったことぐらい。
でもどうやって盗まれたんだか見当がつかない。
ゲーム内の知り合いにメール送って何かなかった聞いてみてる(いまここ)
何か進展があったらまたきます。
-
おそらくメールアカウントがハックされてる
ログイン履歴見てみたら?
-
>>319
ここのトップの上のほう見てきてみ
-
>>320
ログイン履歴確認したら、見たことない接続元がありました。
メールアカウントハックされてるっぽい。
メールアカウントに侵入できれば、ワンタイムは外せるみたいですね。
-
>>322
>>311に俺が書いたばかりなんだが読んでる?
-
携帯ない奴もいるかもしれんしな
-
>>322
まあメアドさえ確保すりゃ解除申請できるからね
取り戻しい&中継鯖を潰したければログイン履歴印刷して警察へ、取り戻せてもアバとかは仕方ないね
ついでに300の逮捕事例を印刷して持っていくといいね
電気通信事業法違反(違法なプロバイダ業務(営利目的の中継サーバ設置))の線で捜査してくれるかもしれない
警察は複数の犯罪が絡む場合、調べやすく罪が重いほうで動くからね
-
311の携帯メール登録ってのはアカウントの登録メールアドレスを携帯のものにするってことでいいんかな?
-
>>326
文脈からOTPの登録メールアドレスと読んで欲しかった
まぁ、otpを登録すると自動的にアカウントの方もotpと同じアドレスになるけどね
そのあとアカウントの方を変えるとotpの登録アドレスが変更されるかは確認していない
-
うおお・・・このスレ覗いてみて、メールアカウントのログイン履歴見たら
未に覚えのないIPからログイン未遂あったわ・・・
一応認証失敗にはなってたが、PW変えておくべきだよな・・・?
-
ネクソンの方のOTPの方が硬いな
OTP外すのにOTP必要だし
-
>>328
一応運営に報告とパスワード変更+ワンタイムをいれておいたほうがいいと
思う。
余裕があるなら警察の生活安全課にでも行って現状を相談するといい。
罰則強化後は、未遂でも不正アクセスになるはずなので、
ログイン履歴の失敗のSSは全部保存しておくことをお勧めする。
警察に証拠として出せるから。
-
>>330
1度垢ハックされた経験あるから、OTPはそれからずっと使ってるよ
警察のお世話になる余裕も無いし、まだ被害は出てないから、PWを分かりづらいのに変えてはおいたっす
ただ1つ気になったのが、去年の6月に海外IPに進入されてたみたいなんだよね・・・
しかも認証成功してるし、OTPなかったら色々乙ってたかも
-
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式にわざわざ書いてあるんだからここ読んでもらうべき
-
未遂なら一日一回くらいの割合であるけど普通じゃないのか
あんまりきにしてなかったんだが
-
とりあえずOTP無しの人は過去スレを読むように
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ちなみに現在のハンゲの仕様は
・同一IPで5回間違えると次回は画像認証に切り替わる(次回成功すると画像認証はでない)
・異なるIPで連続して(2回)失敗すると画像認証に切り替わる(次回成功すると画像認証はでない)
■アカハックに遭わないためにすること
・ワンタイムパスワードを設定する
・ワンタイムパスワードの登録メールを携帯にする
(携帯がない場合)
・ハードウェアトークンを購入する(ハンゲならVip Access Toolbarで良い)
・メールのパスワードを頻繁に変更する(絶対に手動で行わない)
ネクソン公式からの対策方法
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
そろそろ手入力も危険だと認識してもらいたい
-
手入力は駄目って言うけどコピペやソフトウェアキーボもやられるって聞いたがどうなの
-
どっちにしろされるときはハックされるんだからやんなくていいって?
そんでハックされて書き込みにこないなら勝手にしたらいいんじゃないか。
ワンパかけてないorフリメで登録するバカ自己申告スレじゃんここ。報告もういらなくね?
-
コピペでやられるってそれは隣に犯人が座ってて一緒に画面見てるレベル
コピペやソフトウェアキーボードでもやられるって言ってる奴は総当りに引っかかっただけだろ
-
メールをハックされたらどんなに強固なセキュリティー使おうと無駄
-
>>335
キーロガーが盗める情報は知ってる限りでは
・キータイプ
・マウス座標
・クリップボード
これに加えてスクリーンショットをとりソフトウェアキーボードからも盗むタイプもある(ネットバンキングで被害に遭っていた)
つまり、手入力ではなく自動入力を行なうのが最も安全。
今はID管理ツールというのがあり、パスワード生成機能もついてるから
複雑なパスワードを管理できるメリットがある。
デメリットは設定ファイルをなくすとすべてがパァ。
USBメモリや外付けHDDにそれぞれバックアップをとることを要求される。
あくまでも携帯のアドレスを登録しない時の話で携帯に登録するならこんな面倒なことはする必要はない
-
さっきアラドやってて、フリーズしたから強制終了→再起動。
そしたらワンタイムツールバーが「利用開始」ってなってて、あれ?と思ってボタンクリックしたら、
以前とは違うトークンIDで登録に・・・。
以前のトークンIDは控えておいたのにどうすることも出来ず。
利用停止しようにも登録メールアドレスなんて何かも思い出せず・・・。
こういう場合ってどうにももうIN出来ないのでしょうか?
以前のトークンIDはあるからそれを変更できればIN出来るのに・・・。
知恵のある方教えてください!!
-
>>340
それができたらセキュリティ上問題がある→無理
という解答が導けると思うけど
そもそも登録メールアドレスを忘れるとか致命的すぎる
できるかどうかは知らんが、携帯ハンゲに登録してたら望みはある。
-
>>341
実験したらできたから書いておく
俺のIDを遡ればわかるが、otp登録をするとアカウントのメールアドレスも
自動的に変更されるのを利用する。
1.携帯ハンゲからログイン
2.ID情報を変更
3.登録メールアドレスを受信できるもの(携帯のアドレスでもよい)
そのあとOTP利用停止申請をすると変更先のメールアドレスにOTPの解除メールがくるので
認証すれば解除される。
携帯ハンゲに登録してなかったらご愁傷さま。
-
>>327
今アカウントのアドレスはpcのものになっているってことは、otpもpcのアドレスで登録になってるってことなんかね
otpは一回登録したらアドレス変えられないし、どのアドレス登録されてるか確認もできないよね?
-
>>343
アカウントに登録されてるのがacc@hogehoge.com
OTPに登録しようとしてるのがotp@hogehoge.com
の場合
OTP登録前のアカウント登録メールアドレスはacc@hogehoge.com
しかし、otp登録後はotp@hogehoge.comに変更されている
ちなみに解除申請した場合に送信されるアドレスはotp@hogehoge.comになる
なお、otp解除してもメールアドレスはotp@hogehoge.comのまま。
関係ないけどハンゲは重複メールアドレス登録はできないがOTP登録による重複登録は可能
-
やばい、ハックされたかも…
昨日の23時まで普通にイン出来て、今日ついさっきインしようとしたらパスワードが違うと出た
で、メードアドレス入力して再発行しようとするもアドレスが違うと出る…
ハンゲに問い合わせしてみたが不安がヤバい
変なの落としたりもしてないし、踏んでも居ない
アンチウイルスも入れてリアルタイムガードにしてる
ゲーム中でも切らないで居たんだがなぁ…
-
>>345
IDはハンゲだから割れてるとして、パスワードは総当りで簡単なのは
すぐにやぶられるぞ。
ついでに、他のオンゲとかやってたときとIDパスが一緒とかだと
漏れたらまずそれ試されるだろうしな。
ウィルスで盗まれるなんて普通はありえないと思う。
-
ハンゲは同一IDで5回連続または異なるIDで連続失敗したら画像認証に切り替わるから
総当りは考えにくい。
-
?ID
○IP
-
>341,342様
携帯・・・ハンゲ?そんな知識は無い自分にがっかりです。
一応運営に連絡してみたけど、期待薄ですね・・・
5年物のアラドさようなら・・・
-
>>349
諦めるな・・・
ダメもとで携帯ハンゲに登録してみよう・・・
ttp://mobile.hangame.co.jp/
-
>>349
すまない
携帯の方は登録してログインできるけどあくまで携帯ハンゲの方での
登録アドレスになるためPC版のハンゲとは別扱いされるようだ
以下を参照して情報開示を求めてみると取り戻せるかも知れない
情報開示手数料1000円かかると思うがこれで取り戻せるからあきらめないでくれ
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2308&orderNo=66&actionId=3&searchText=
個人情報保護方針(ttp://announce.hangame.co.jp/hgj/notice/privacypolicy.htm)
によれば登録情報が正しく身分を証明できれば開示してもらえるから絶対に諦めるなよ
かならずメールアドレスを知りたいもしくは変更したい旨を伝えて情報開示で行えるかどうか確認すること。
その際、OTPも外せるかどうか聞くといいよ。
聞いてダメでも登録メールアドレスさえわかれば外せるからションボリするなよ
-
返信くれた方ありがとう。テンプレしか読んでなかったごめんなさい。
とりあえず、1000円のパスワード再発行手続きを進めて、今はアカウントはハンゲ運営預かり状態になってる。みたい。
あとは書面でパスワードが届けば、アカウント取戻しは完了かしら。
今後はアカウント情報に携帯のキャリアメール登録するようにしようと思います。OTPもそれで。
ただ、アカウントがロックされるまでに10日ぐらい好き勝手されてたわけで、アバとか装備は絶望的だよねきっと。
その辺はもう諦めついてるからいいんだけど、でも実際ログインしてみて丸裸なの見るのは忍びないので、
アカウント帰ってきても以降アラドはログインしない予定。スレで報告しておいてアレだけどごめんなさい。
学者実装ちょっと前ぐらいからやってたけど、ぼくのアラド戦記はここで終了です。
で、今回の件は自分に落ち度があったのは事実だけど、少しでも被害が減るように警察には行ってきますね。
メールアカウントのログイン履歴も取ってあるので、警察が動くきっかけになればいいなーなんて。
-
ネクソンの方は、IDの完全のっとりをされたら絶望的。
殆ど悪あがきにしかならない。
被害届けも出せず、警察に”相談”しか出来ない。
IPから足が付けば何とかなるかもしれないけど、ほぼ動的IPで無理。
警察からIDがアカウントハックの被害にあったと言う確証をもらっても無理。
最終手段は”告訴”になるが現実味が無い。
今の現状は、”犯罪する方が悪い”ではなく、”犯罪にあうほうが悪い”と言う状況。
くやしいけど、本当にされないように自衛するしかないと言う現状。
結局、自衛しながら法整備を待つ事ぐらいしか出来ない。
-
久々にここ読んで自分のメールの利用履歴見たら、毎週水曜日に三回のアクセス失敗が残ってた
やっほーのフリメだけど具体的な被害が生じ出たら問い合わせしてくださいとあった
俺はまだ被害受けてないからまだ関係ないけどな
-
っていうかスマホ持ってるんならPC使えない時は携帯から常にログインしてれば鉄壁では?
あれ…素人意見・・?
-
ログイン合戦の話を見かけたから、ダメじゃね?
-
スマホでPCサイトの方に常時ログインしていてもパス変更されたら終了(同時ログインは可能なので)
-
ネトゲ会社どこ見ても警察に協力的なところないし無理だろうな
警察は警察でメンドクセーぐらいにしか思ってないだろうし、一般人にとってはゲームでしょ?wwwwぐらいの扱いだし
-
>356>357
まじか・・防御性能まな板程度も無かったか
-
今、ハンゲと開示手続き中なんだが、
メールの開示手続きに関する返信メール、俺の居ない・ログインしてない時間に届いてたにも関らず
何故か閲覧済み状態になってた。
ハンゲの登録メールアドレス変えられてたし、メールアカウントからハックされてるわけか
ウイルスバスターもスーパーアンチスパイウェアもロガーとか検知しないが、やっぱりクリインした方が良いかな…
あとメールアカウントHOTMAILなんだけど、これってMSNにも報告した方が良いのかな
つうか犯人も馬鹿だな、わざわざクリックして閲覧したわけか
しかも未開封状態に出来るのにそれもしないで
-
自分も昨日3回目の垢ハクくらったけどなんかこのスレみてたら自分だけじゃないってわかってちょっと楽になった。
-
>>352
一応警察からの要請があれば運営側でもログインなどの履歴を過去に
さかのぼって調べてもらえる。
確か3ヶ月だかの保存期間がはるはず。
以下の俺の場合
運営サイドの履歴でプロバイダなどの基本的な情報がわかるため
ログイン本人かそうでないかすぐにわかった。
ぷららだったのになぜかディオンだかのアクセスがあった。
第三者にやられたのが濃厚になり、次は、プロバイダの運営にログの
開示を求めることになった。
この時点で、警察が不正アクセスとして正式に被害として認識してもらえる。
プロバイダの個人情報から、住所氏名などがわかった。
しかし、中国人なのともう日本には滞在してはいなかったらしく日本の
警察ではどうすることもできないと言われた。
他にも20〜30人ほど被害者がいたらしく、被害届が同じくだされていた。
運営のログ開示に3ヶ月、プロバイダのログ開示に3ヶ月くらいかかった。
相談する窓口は、生活安全課がいいと思う。
あと年配の警察は結構この手の話題にはとんちんかんな人が多いのと
偏見でゲームだと軽くみられるので、若い人が担当になるかどうかで
結構対応が違うと思う。
自分の場合は、最初おっさんで適当にされてしつこく訴えて若い人が担当に
なって、その若い人が熱心にやってくれた。
結局アイテムなどはもどらなかったけどね・・。
-
このスレはマイナーすぎて見る人がいないからOTP無しで報告するみたいだし
今後はage進行して一人でも多くの人にOTPを設定してもらい被害をなくしませんか
一番良いのはテンプレに書くことだけどこのスレが埋まるのは多分一年後だからねぇ
■初めてこのスレに来た方へ■
現行スレだけでも十分な対策があるので検索してください。
面倒なら俺のIDを遡ってレスだけ見てもいいです。
○「俺は大丈夫!」と思わないように
面倒でもOTPは設定してください。
もし被害に遭っても設定していなければ報告しrても「自業自得」と言われるだけです(俺のID参照)
もちろん自業自得だから助けてもらえないということを理解してください。
○アカハックの被害に遭う要因
・アラド公式以外のサイトにアクセス
・アラドを起動するのに必要なファイル以外のインストール
・手入力(ソフトウェアキーボード・コピペ含む)
上記のどれかに該当していればアカハック被害に遭ってもおかしくないです。
OTP(One Time Password)を設定してください。
また、メールは必ず携帯のメールに登録してください。
どうしてもない場合は頻繁に(週1で)パスワードを変更してください。
ハンゲの場合、Vip Accrss Toolbarというものがあります(>>1参照)
ハンゲ・ネクソン共にハードウェアトークンという携帯OTPがamazonに売られています。
2000円程度なので携帯がない場合はことらを利用してください。
-
>>362
違法な中継鯖だな、電気通信事業法のほうで動いてもらうほうがいいね
警察にとっても手柄になるし、警察で相談中の人はそのことも話ておくといい
300の事例があるからね、それを印刷して持っていこう
Googleで"日服 VPN"を検索するとその手の日本中継サーバが山のようにヒットするよ
日服とは日本のこと、韓服だと韓国、台湾だと台服、アメリカだと美服になる
検索結果にあるldvpnってところはわざわざ中継ホスト/IPリストを公開してる
ホスト名のやつはaguseで調べると中国ホスト=日本IPになる、これは中継鯖の証
ファイアウォールで防御しておくのがいいね
-
>>360
もう1つアカウントとってネトゲ関連はそこに転送にすべし
Hotmailは記号混じりの16文字設定でも破られるらしいからね
お知らせは定期的に送られてくるからハンゲのメールアドレスはしってるだろ?
それを別のアドレスに転送する、そうすればメアドやられてても転送されてるからノーダメージ
仮にリマインダ送られても転送先にあるから情報書き換えようにも無理(転送先もハックしないと駄目)
転送設定されたメールは本来のアドレスに届いた直後に転送されるため本来のアドレスには残らない
フリーメールの場合は必ずもう1つ(またはそれ以上)アカウント作ってそこ転送すること
同時ハックという奇跡の業でもない限り被害は最小にできる
-
初めてハックにあったわ。
3日の話だけど夕飯食った後、アラド落として2時間後に
再びログインしようとしたらログイン出来なくなってた。
まさかと思って、何度IDとPASS入れてもハンゲ公式にすらログイン出来ない。
土日だし、ハンゲサポも繋がらない。完全に積んだ状態になった。
メアドも変えられたし、別垢から自分の情報みたら個人情報も変わってた。
月曜にメール来るだろうけど、裸の自分を見るのも胸が痛いし
チョンゲ全般から撤退するわ。
みんな被害に合わんように、IDのログ履歴などを小まめに見て
不振なIPからログイン失敗あったらパスを変える様にな。
ついでに警告の為ageとくわ!
-
被害あった報告するならゴブパとotp設定してたのか、メアド側からの被害なのかを知りたい
-
otpも設定してないから書かないんでしょ
-
otpゴブパ全部設定してかつフリメを使わないでハックされたっていう報告は多分ないよね
-
詳細に報告する人が皆無なのでわからない
ただOTP+携帯メールでハックされた人は前スレからここまで0人
周りにもいない
勘違いして携帯OTPでハックされて騒いでた奴は周りにはいた。
メールはプロバイダのやつと言ってたな。
OTPなんて何でも一緒だけど登録メールが携帯じゃないとダメってこと
-
ゴブパ解除した途端落ちたこえええええ
-
それは前からある不具合
原因や条件も不明
-
>>334に書いたが
ハンゲは同一IPで5回、異なるIPで連続して間違えると画像認証に切り替わる。
また、ログイン成功しても短時間に何度もログインを繰り返すと画像認証に切り替わる。
つまり、ハンゲ日記などからIDが割れても総当りなんてできない(5回以内にアテられたら終了だけど)
ハンゲに関しては総当りで破られたのではなく、キーロガーなどで確実に取得できる方法で
パスを抜かれたと考えるべきではないだろうか。
またこの仕様を利用すると、故意にログイン失敗しておけば次回に他IPから施行されても1度失敗すると
自動的に画像認証になり総当りの可能性がぐっと減る。
ネクソンに関しては調査不足だけど、同一IPで5,6回短時間にログインを繰り返していると
IPブロックされてしまう(今日は6回でブロックされた)
失敗は試してないが、複数回に対してはIPブロックされるとすればこちらも総当りの線は薄いだろう。
ただし時間を空ければ回避できるのでハンゲよりは突破しやすい。
となると原因は総当り以外ということになるんじゃないかな。
どちらにせよ、OTP等自己防衛は徹底して自分のアカウントを守ろうね。
-
ハンゲ垢のみだけど、ゲームスタート後はわざと5回間違えて
画像認証に切り替えさせておけば被害が減るんじゃないのかな。
あの画像からひらがな入力をできたらそうでもないけど、
すんなり通らず画像認証が出て入力が面倒だから次にいく可能性はありそう。
-
被害確認日時:今現在進行形で 知り合いに聞いたところ昨日からやられている模様
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
という感じなんだけど、現在進行形でやられているんで、すぐにできる対策を
教えてもらえると助かります。
-
>>375
もうとっくに丸裸にされてるから、間に合わないと思うけど垢凍結手続きを
対応が早ければロックしてる物だけは無事かもしれないけど多分間に合わない
無くなったアイテムを取り戻すのは不可能だけどとりあえず警察に行くしかないんじゃね
ワンタイムしてりゃこんな事にならなかったのにね
-
今このスレチェックした感じ、絶望的みたいだね。
まぁ、増幅14大乱からあまりやる気もなくなってたんで、チャットするだけの休養状態だったから
うわああああああああって感じではないけど、アカハク引退となるとちょっと寒い感じがするな。
|
|
掲示板管理者へ連絡
無料レンタル掲示板
