ID盗難被害報告スレ【8】 - 1312103601

1：1さん★：2011/07/31(日) 18:13:21 ID:???0: 2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/

スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと

以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ
343：アラド名無しさん：2012/03/01(木) 19:14:58 ID:s.Ox0Inw0: >>327
今アカウントのアドレスはpcのものになっているってことは、otpもpcのアドレスで登録になってるってことなんかね
otpは一回登録したらアドレス変えられないし、どのアドレス登録されてるか確認もできないよね？
344：アラド名無しさん：2012/03/01(木) 19:36:13 ID:AnamUNVk0: >>343
アカウントに登録されてるのがacc@hogehoge.com
OTPに登録しようとしてるのがotp@hogehoge.com
の場合

OTP登録前のアカウント登録メールアドレスはacc@hogehoge.com
しかし、otp登録後はotp@hogehoge.comに変更されている
ちなみに解除申請した場合に送信されるアドレスはotp@hogehoge.comになる
なお、otp解除してもメールアドレスはotp@hogehoge.comのまま。

関係ないけどハンゲは重複メールアドレス登録はできないがOTP登録による重複登録は可能
345：アラド名無しさん：2012/03/01(木) 20:01:48 ID:mB07NqBI0: やばい、ハックされたかも…
昨日の23時まで普通にイン出来て、今日ついさっきインしようとしたらパスワードが違うと出た
で、メードアドレス入力して再発行しようとするもアドレスが違うと出る…
ハンゲに問い合わせしてみたが不安がヤバい

変なの落としたりもしてないし、踏んでも居ない
アンチウイルスも入れてリアルタイムガードにしてる
ゲーム中でも切らないで居たんだがなぁ…
346：アラド名無しさん：2012/03/01(木) 20:52:22 ID:EvWns/Vg0: >>345
IDはハンゲだから割れてるとして、パスワードは総当りで簡単なのは
すぐにやぶられるぞ。
ついでに、他のオンゲとかやってたときとＩＤパスが一緒とかだと
漏れたらまずそれ試されるだろうしな。
ウィルスで盗まれるなんて普通はありえないと思う。
347：アラド名無しさん：2012/03/01(木) 23:23:36 ID:AnamUNVk0: ハンゲは同一IDで5回連続または異なるIDで連続失敗したら画像認証に切り替わるから
総当りは考えにくい。
348：アラド名無しさん：2012/03/01(木) 23:24:45 ID:AnamUNVk0: ?ID
○IP
349：アラド名無しさん：2012/03/02(金) 00:00:43 ID:SHzutr6M0: >341,342様
携帯・・・ハンゲ？そんな知識は無い自分にがっかりです。
一応運営に連絡してみたけど、期待薄ですね･･･
５年物のアラドさようなら・・・
350：アラド名無しさん：2012/03/02(金) 00:32:07 ID:AnamUNVk0: >>349
諦めるな・・・
ダメもとで携帯ハンゲに登録してみよう・・・

ttp://mobile.hangame.co.jp/
351：アラド名無しさん：2012/03/02(金) 01:35:16 ID:AnamUNVk0: >>349
すまない
携帯の方は登録してログインできるけどあくまで携帯ハンゲの方での
登録アドレスになるためPC版のハンゲとは別扱いされるようだ

以下を参照して情報開示を求めてみると取り戻せるかも知れない
情報開示手数料1000円かかると思うがこれで取り戻せるからあきらめないでくれ
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2308&orderNo=66&actionId=3&searchText=

個人情報保護方針（ttp://announce.hangame.co.jp/hgj/notice/privacypolicy.htm）
によれば登録情報が正しく身分を証明できれば開示してもらえるから絶対に諦めるなよ

かならずメールアドレスを知りたいもしくは変更したい旨を伝えて情報開示で行えるかどうか確認すること。
その際、OTPも外せるかどうか聞くといいよ。
聞いてダメでも登録メールアドレスさえわかれば外せるからションボリするなよ
352：319：2012/03/02(金) 22:26:49 ID:6SGGaRaQ0: 返信くれた方ありがとう。テンプレしか読んでなかったごめんなさい。
とりあえず、1000円のパスワード再発行手続きを進めて、今はアカウントはハンゲ運営預かり状態になってる。みたい。
あとは書面でパスワードが届けば、アカウント取戻しは完了かしら。
今後はアカウント情報に携帯のキャリアメール登録するようにしようと思います。OTPもそれで。

ただ、アカウントがロックされるまでに10日ぐらい好き勝手されてたわけで、アバとか装備は絶望的だよねきっと。
その辺はもう諦めついてるからいいんだけど、でも実際ログインしてみて丸裸なの見るのは忍びないので、
アカウント帰ってきても以降アラドはログインしない予定。スレで報告しておいてアレだけどごめんなさい。
学者実装ちょっと前ぐらいからやってたけど、ぼくのアラド戦記はここで終了です。

で、今回の件は自分に落ち度があったのは事実だけど、少しでも被害が減るように警察には行ってきますね。
メールアカウントのログイン履歴も取ってあるので、警察が動くきっかけになればいいなーなんて。
353：アラド名無しさん：2012/03/03(土) 01:16:31 ID:ianVr1AE0: ネクソンの方は、IDの完全のっとりをされたら絶望的。
殆ど悪あがきにしかならない。
被害届けも出せず、警察に”相談”しか出来ない。
IPから足が付けば何とかなるかもしれないけど、ほぼ動的IPで無理。
警察からIDがアカウントハックの被害にあったと言う確証をもらっても無理。

最終手段は”告訴”になるが現実味が無い。

今の現状は、”犯罪する方が悪い”ではなく、”犯罪にあうほうが悪い”と言う状況。
くやしいけど、本当にされないように自衛するしかないと言う現状。

結局、自衛しながら法整備を待つ事ぐらいしか出来ない。
354：アラド名無しさん：2012/03/03(土) 03:46:28 ID:FMTSQYlg0: 久々にここ読んで自分のメールの利用履歴見たら、毎週水曜日に三回のアクセス失敗が残ってた
やっほーのフリメだけど具体的な被害が生じ出たら問い合わせしてくださいとあった
俺はまだ被害受けてないからまだ関係ないけどな
355：アラド名無しさん：2012/03/03(土) 10:29:30 ID:vCiTb4s60: っていうかスマホ持ってるんならPC使えない時は携帯から常にログインしてれば鉄壁では？

あれ…素人意見・・？
356：アラド名無しさん：2012/03/03(土) 10:56:41 ID:ctWJqQhE0: ログイン合戦の話を見かけたから、ダメじゃね？
357：アラド名無しさん：2012/03/03(土) 14:01:12 ID:AnamUNVk0: スマホでPCサイトの方に常時ログインしていてもパス変更されたら終了（同時ログインは可能なので）
358：アラド名無しさん：2012/03/03(土) 18:08:27 ID:iYWPcRjI0: ネトゲ会社どこ見ても警察に協力的なところないし無理だろうな
警察は警察でﾒﾝﾄﾞｸｾｰぐらいにしか思ってないだろうし、一般人にとってはゲームでしょ？ｗｗｗｗぐらいの扱いだし
359：アラド名無しさん：2012/03/03(土) 18:17:42 ID:xhjI9WSQ0: >356>357

まじか･･防御性能まな板程度も無かったか
360：345：2012/03/03(土) 19:52:55 ID:mB07NqBI0: 今、ハンゲと開示手続き中なんだが、
メールの開示手続きに関する返信メール、俺の居ない・ログインしてない時間に届いてたにも関らず
何故か閲覧済み状態になってた。
ハンゲの登録メールアドレス変えられてたし、メールアカウントからハックされてるわけか
ウイルスバスターもスーパーアンチスパイウェアもロガーとか検知しないが、やっぱりクリインした方が良いかな…
あとメールアカウントHOTMAILなんだけど、これってMSNにも報告した方が良いのかな

つうか犯人も馬鹿だな、わざわざクリックして閲覧したわけか
しかも未開封状態に出来るのにそれもしないで
361：アラド名無しさん：2012/03/04(日) 00:17:16 ID:o/1Z6NRU0: 自分も昨日3回目の垢ハクくらったけどなんかこのスレみてたら自分だけじゃないってわかってちょっと楽になった。
362：アラド名無しさん：2012/03/04(日) 00:25:49 ID:rvydastQ0: >>352
一応警察からの要請があれば運営側でもログインなどの履歴を過去に
さかのぼって調べてもらえる。
確か３ヶ月だかの保存期間がはるはず。
以下の俺の場合
運営サイドの履歴でプロバイダなどの基本的な情報がわかるため
ログイン本人かそうでないかすぐにわかった。
ぷららだったのになぜかディオンだかのアクセスがあった。
第三者にやられたのが濃厚になり、次は、プロバイダの運営にログの
開示を求めることになった。
この時点で、警察が不正アクセスとして正式に被害として認識してもらえる。
プロバイダの個人情報から、住所氏名などがわかった。
しかし、中国人なのともう日本には滞在してはいなかったらしく日本の
警察ではどうすることもできないと言われた。
他にも２０～３０人ほど被害者がいたらしく、被害届が同じくだされていた。

運営のログ開示に３ヶ月、プロバイダのログ開示に３ヶ月くらいかかった。
相談する窓口は、生活安全課がいいと思う。
あと年配の警察は結構この手の話題にはとんちんかんな人が多いのと
偏見でゲームだと軽くみられるので、若い人が担当になるかどうかで
結構対応が違うと思う。
自分の場合は、最初おっさんで適当にされてしつこく訴えて若い人が担当に
なって、その若い人が熱心にやってくれた。
結局アイテムなどはもどらなかったけどね・・。
363：アラド名無しさん：2012/03/04(日) 03:32:06 ID:AnamUNVk0: このスレはマイナーすぎて見る人がいないからOTP無しで報告するみたいだし
今後はage進行して一人でも多くの人にOTPを設定してもらい被害をなくしませんか
一番良いのはテンプレに書くことだけどこのスレが埋まるのは多分一年後だからねぇ

■初めてこのスレに来た方へ■
現行スレだけでも十分な対策があるので検索してください。
面倒なら俺のIDを遡ってレスだけ見てもいいです。

○「俺は大丈夫！」と思わないように
面倒でもOTPは設定してください。
もし被害に遭っても設定していなければ報告しｒても「自業自得」と言われるだけです（俺のID参照）
もちろん自業自得だから助けてもらえないということを理解してください。

○アカハックの被害に遭う要因
・アラド公式以外のサイトにアクセス
・アラドを起動するのに必要なファイル以外のインストール
・手入力（ソフトウェアキーボード・コピペ含む）

上記のどれかに該当していればアカハック被害に遭ってもおかしくないです。

OTP（One Time Password）を設定してください。
また、メールは必ず携帯のメールに登録してください。
どうしてもない場合は頻繁に（週1で）パスワードを変更してください。

ハンゲの場合、Vip Accrss Toolbarというものがあります（>>1参照）
ハンゲ・ネクソン共にハードウェアトークンという携帯OTPがamazonに売られています。
2000円程度なので携帯がない場合はことらを利用してください。
364：アラド名無しさん：2012/03/04(日) 06:50:59 ID:Od/MwyN60: >>362
違法な中継鯖だな、電気通信事業法のほうで動いてもらうほうがいいね
警察にとっても手柄になるし、警察で相談中の人はそのことも話ておくといい
300の事例があるからね、それを印刷して持っていこう

Googleで"日服 VPN"を検索するとその手の日本中継サーバが山のようにヒットするよ
日服とは日本のこと、韓服だと韓国、台湾だと台服、アメリカだと美服になる

検索結果にあるldvpnってところはわざわざ中継ホスト/IPリストを公開してる
ホスト名のやつはaguseで調べると中国ホスト＝日本IPになる、これは中継鯖の証
ファイアウォールで防御しておくのがいいね
365：アラド名無しさん：2012/03/04(日) 06:57:51 ID:Od/MwyN60: >>360
もう1つアカウントとってネトゲ関連はそこに転送にすべし
Hotmailは記号混じりの16文字設定でも破られるらしいからね
お知らせは定期的に送られてくるからハンゲのメールアドレスはしってるだろ？
それを別のアドレスに転送する、そうすればメアドやられてても転送されてるからノーダメージ
仮にリマインダ送られても転送先にあるから情報書き換えようにも無理（転送先もハックしないと駄目）
転送設定されたメールは本来のアドレスに届いた直後に転送されるため本来のアドレスには残らない

フリーメールの場合は必ずもう1つ（またはそれ以上）アカウント作ってそこ転送すること
同時ハックという奇跡の業でもない限り被害は最小にできる
366：アラド名無しさん：2012/03/04(日) 08:44:58 ID:DDE2UvTU0: 初めてハックにあったわ。
３日の話だけど夕飯食った後、アラド落として２時間後に
再びログインしようとしたらログイン出来なくなってた。
まさかと思って、何度IDとPASS入れてもハンゲ公式にすらログイン出来ない。
土日だし、ハンゲサポも繋がらない。完全に積んだ状態になった。
メアドも変えられたし､別垢から自分の情報みたら個人情報も変わってた。

月曜にメール来るだろうけど、裸の自分を見るのも胸が痛いし
チョンゲ全般から撤退するわ。

みんな被害に合わんように、IDのログ履歴などを小まめに見て
不振なIPからログイン失敗あったらパスを変える様にな。

ついでに警告の為ageとくわ！
367：アラド名無しさん：2012/03/04(日) 12:06:03 ID:ibVCWu8w0: 被害あった報告するならゴブパとotp設定してたのか、メアド側からの被害なのかを知りたい
368：アラド名無しさん：2012/03/04(日) 14:15:18 ID:AnamUNVk0: otpも設定してないから書かないんでしょ
369：アラド名無しさん：2012/03/04(日) 17:36:32 ID:s.Ox0Inw0: otpゴブパ全部設定してかつフリメを使わないでハックされたっていう報告は多分ないよね
370：アラド名無しさん：2012/03/04(日) 17:58:51 ID:AnamUNVk0: 詳細に報告する人が皆無なのでわからない
ただOTP+携帯メールでハックされた人は前スレからここまで0人
周りにもいない

勘違いして携帯OTPでハックされて騒いでた奴は周りにはいた。
メールはプロバイダのやつと言ってたな。
OTPなんて何でも一緒だけど登録メールが携帯じゃないとダメってこと
371：アラド名無しさん：2012/03/04(日) 22:21:35 ID:08mqWVvk0: ｺﾞﾌﾞﾊﾟ解除した途端落ちたこえええええ
372：アラド名無しさん：2012/03/06(火) 22:01:11 ID:FMTSQYlg0: それは前からある不具合
原因や条件も不明
373：アラド名無しさん：2012/03/07(水) 00:59:57 ID:AnamUNVk0: >>334に書いたが
ハンゲは同一IPで5回、異なるIPで連続して間違えると画像認証に切り替わる。
また、ログイン成功しても短時間に何度もログインを繰り返すと画像認証に切り替わる。
つまり、ハンゲ日記などからIDが割れても総当りなんてできない（5回以内にアテられたら終了だけど）
ハンゲに関しては総当りで破られたのではなく、キーロガーなどで確実に取得できる方法で
パスを抜かれたと考えるべきではないだろうか。
またこの仕様を利用すると、故意にログイン失敗しておけば次回に他IPから施行されても1度失敗すると
自動的に画像認証になり総当りの可能性がぐっと減る。

ネクソンに関しては調査不足だけど、同一IPで5，6回短時間にログインを繰り返していると
IPブロックされてしまう（今日は6回でブロックされた）
失敗は試してないが、複数回に対してはIPブロックされるとすればこちらも総当りの線は薄いだろう。
ただし時間を空ければ回避できるのでハンゲよりは突破しやすい。

となると原因は総当り以外ということになるんじゃないかな。
どちらにせよ、OTP等自己防衛は徹底して自分のアカウントを守ろうね。
374：アラド名無しさん：2012/03/08(木) 17:51:33 ID:AnamUNVk0: ハンゲ垢のみだけど、ゲームスタート後はわざと5回間違えて
画像認証に切り替えさせておけば被害が減るんじゃないのかな。
あの画像からひらがな入力をできたらそうでもないけど、
すんなり通らず画像認証が出て入力が面倒だから次にいく可能性はありそう。
375：アラド名無しさん：2012/03/11(日) 21:37:52 ID:qeogFUWU0: 被害確認日時：今現在進行形で　知り合いに聞いたところ昨日からやられている模様
ログインパス：手打ち
ログインパス文字数：8
業者利用：無
利用サイト：
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有アバスト
ルーター：有
ゴブパ：無
ワンタイムパスワード：無
ハンゲーム公式日記：書いてない

という感じなんだけど、現在進行形でやられているんで、すぐにできる対策を
教えてもらえると助かります。
376：アラド名無しさん：2012/03/11(日) 21:54:40 ID:nYDIR0Yg0: >>375
もうとっくに丸裸にされてるから、間に合わないと思うけど垢凍結手続きを
対応が早ければロックしてる物だけは無事かもしれないけど多分間に合わない
無くなったアイテムを取り戻すのは不可能だけどとりあえず警察に行くしかないんじゃね
ワンタイムしてりゃこんな事にならなかったのにね
377：アラド名無しさん：2012/03/11(日) 22:00:02 ID:qeogFUWU0: 今このスレチェックした感じ、絶望的みたいだね。
まぁ、増幅１４大乱からあまりやる気もなくなってたんで、チャットするだけの休養状態だったから
うわああああああああって感じではないけど、アカハク引退となるとちょっと寒い感じがするな。
378：アラド名無しさん：2012/03/12(月) 00:20:25 ID:AnamUNVk0: 被害に遭ってから対策（）
379：アラド名無しさん：2012/03/12(月) 14:02:29 ID:RScw0X3g0: なんかキモいのが常駐してる過疎スレ
380：アラド名無しさん：2012/03/14(水) 20:01:58 ID:iPKpZmd.0: ハンゲワンタイムありでハックされた、一週間ぶりにログインしようとしたら
パス違うとか言われたんでパス申請したら登録メアド変わってた
インしたらアバ&金になりそうなもの全部取られてた、PCフリメが
まずかったのかな、ワンタイム有りでも気をつけた方がいい（´・ω・｀）
381：アラド名無しさん：2012/03/14(水) 20:03:48 ID:1yRkS3pc0: まずかったもなにもそれしか考えられない
382：アラド名無しさん：2012/03/14(水) 20:50:53 ID:FgxZxcxw0: メルアドも気をつけろと何回言われてるか検索してくださいな。
383：アラド名無しさん：2012/03/14(水) 20:52:10 ID:H2zB6e0gO: テンプレにフリメやファイル共有ソフトの有無も入れた方が良いと思うの。
384：アラド名無しさん：2012/03/14(水) 21:00:32 ID:G8/aN/VM0: 10minutesメールとかあかんかな
385：アラド名無しさん：2012/03/14(水) 22:35:33 ID:iPKpZmd.0: 一週間前に久々にログインした日にその後何回もログインされてたから
そこでやられたんだな、発生から一週間経ってやっと気づくとか・・・
最近ほとんど引退状態だったから次また復帰する時があれば気をつけるよ（｀・Ω・´）
386：アラド名無しさん：2012/03/14(水) 23:51:10 ID:1/Ry.IpI0: >>384
メアド消失って結構めんどくさい部類に入るからダメだろう
387：アラド名無しさん：2012/03/15(木) 02:34:46 ID:K53rgVNU0: ハンゲでワンタイムパスワード使用
ｐｃが落ちてしまい再起動後VIPうんたらのツールでIDとPWが表示されない

利用開始というボタンがあったので押す、そしたら違うトークンIDがでてきてログインできない

こんな状況なんですがどうすればいいでしょうか？orz
388：アラド名無しさん：2012/03/15(木) 02:37:49 ID:K53rgVNU0: 連投すいません、IEのツールバーでやってます
389：アラド名無しさん：2012/03/15(木) 04:56:56 ID:AnamUNVk0: >>387
俺のIDを遡れば答えが書いてある
390：345：2012/03/17(土) 15:49:27 ID:mB07NqBI0: 今日やっとアカウントを取り返せた
恐る恐るインしてみたら全部無事、もしかしたらゴブリンが守ってくれたのだろうか
運営にアカウントにロックかけてもらうまで３～４日はかかったし、諦めてたけど今凄くホっとしてる

とりあえずワンタイムの導入（VipAccessのアンドロイドアプリ）をしてみた
しかし一度やられると、またやられるんじゃと不安になるね…アイテムロックもやっておこう
391：アラド名無しさん：2012/03/17(土) 18:24:00 ID:FB4DP.UY0: >>390
とりあえず、おめでとう
手数料だけの授業料でよかったね

メルアドは携帯なりにするんだよ
ワンタイムはメルアドがなにもされない前提だからな
392：アラド名無しさん：2012/03/18(日) 01:35:55 ID:hweVHU4w0: ハンゲームのワンタイムパス登録時がPCメアド専用で携帯のメールアドレスが
登録できないのですが何か特殊な方法で登録する必要があるのかな・・・。
393：345：2012/03/18(日) 02:33:23 ID:mB07NqBI0: >>392
俺はPCアドレスで登録の後、再度携帯メアドに設定した
そうするしか無いんじゃないの？
394：アラド名無しさん：2012/03/18(日) 02:38:07 ID:AnamUNVk0: 過去ログ読んで理解できなかったの？
わかりにくかったらごめんね。

>>344読めばわかるけど、ハンゲアカの登録メールアドレス=otp登録メールアドレス
となるのでotp登録後にハンゲアカの登録情報を修正し、メルアドを携帯にすればいい。
ハンゲのほうは携帯アドレスはOKだからね。
ちなみに解除メールは携帯の方にくる（確認済）
395：アラド名無しさん：2012/03/18(日) 09:10:19 ID:H2zB6e0gO: 既に携帯版ハンゲに携帯のアドレスを登録した事があると、OTP登録にPCアドレスを登録してから携帯のアドレスに戻そうとしても、『既に登録してある…』と表示されて変更出来ませんよ。
実際は両方登録されてて、PCハンゲを垢ハクされても携帯ハンゲから取り戻せる様に成ってる。
そして、携帯ハンゲのアドレスを変更するには別の携帯アドレスが必要。
396：アラド名無しさん：2012/03/18(日) 12:11:25 ID:hweVHU4w0: >>394
>>395

答えてくれてありがとうございます。
さっそく登録しますっ。
397：アラド名無しさん：2012/03/18(日) 12:32:11 ID:AnamUNVk0: >>395
俺はOTPでPCメール登録後に携帯版ハンゲに登録した携帯アドレスをPC版ハンゲで
登録したけど？もちろん同じIDでね。
>>351で書いたけど、携帯版とPC版のメールアドレスは個別管理されるから一緒にならない。

実際にやってその表示がでたの？
398：アラド名無しさん：2012/03/19(月) 00:44:41 ID:FgxZxcxw0: 俺も携帯とＰＣハンゲ両方携帯だな・・・
携帯ってさ、確か簡単ログインの機能あるから携帯の製造番号？とか送ったと思うんだけど
399：アラド名無しさん：2012/03/19(月) 01:10:16 ID:AnamUNVk0: 送っているのは携帯固有のID。
HTTPのリクエストヘッダにIDが付加されてるのでそこを見て判断している。
400：アラド名無しさん：2012/03/21(水) 03:26:23 ID:8pDHwtuU0: すいません相談させてください
今日なんとなくログイン履歴みたら知らないIPがログイン認証失敗してました
日にちの感覚があって少しなぞだったのですがIPから調べてみたらそのうちの４つが同じホスト名でもう１つが違うホスト名でした
東京と大阪だったのですが、ホスト名で検索してみたところドメイン情報と担当者？の名前と電話番号が手にはいってそこでいきづまってるんですがこれから何かしたらいいってことありますか？
今かなりびびってます
401：アラド名無しさん：2012/03/21(水) 03:39:46 ID:f4d3geFk0: 調べる前にやることがあるはず
402：アラド名無しさん：2012/03/21(水) 10:11:23 ID:y9kqOxww0: ＡＵ携帯なんだが近々携帯を交換する必要があるらしい
ワンタイムの設定とか引き継ぎできるのだろうか
403：アラド名無しさん：2012/03/21(水) 12:39:22 ID:HhRh0gLs0: >>400
もうOTPとか色々と対策してるんなら
気をつけるって以外ないんじゃない？
中華とかが適当にブルートフォースでもやってるのかと
OCNとか多いよね
404：アラド名無しさん：2012/03/21(水) 12:39:52 ID:AnamUNVk0: >>400
ocnだったら別に君だけじゃない
あと警察にいっても無駄。
ワンタイムパスを設定しておけば怯えずに済む

>>402
引き継ぎはできないので、メールアドレスを携帯のメールアドレスに
していた場合は一度PCメールに変更しておくといいよ。
携帯交換後にワンタイムパスを再設定する。
405：アラド名無しさん：2012/03/21(水) 13:11:55 ID:b7VE9D3.0: gmailでも新しく作ってOTP専用にするとかもいいかもね
携帯認証とかトークンパスワードで一応2重にセキュリティ引いてるし
そこそこ安全だと思う
406：アラド名無しさん：2012/03/21(水) 13:30:24 ID:Od/MwyN60: ここ一週間分くらいハンゲ日記の垢ハックがらみの記事で
履歴出してるやつをaguse使って調べてみるとサーバ所在地が全部千葉なのな
ホスト名に大阪や東京があろうが、プロバイダ違おうが全部千葉
中には中国語サイトが完成してるのもあった、もちろん千葉
このことから最近垢ハック一味が使ってる中継鯖は千葉にあるやつらしいね

>>400
被害にあっていないからなぁ、被害出てないから警察は動けないので自衛強化しかないな

被害にあったら不正アクセス云々よりは電気通信事業法違反容疑で中継鯖つぶしの方が警察動くよ
動きやすく営利目的の違法中継鯖は国内にあるから逮捕しやすい上にお手柄になる
>>300のような垢ハック相談から割れて逮捕の前例があるんだからそれ印刷しておきな
これが被害者側が出来る唯一の反撃方法だな、盗られてただ指咥えてるよりはマシ
一時的にも垢ハック活動も鈍る、中継業者もぴりぴりして値上げするかもしれないな
(別の中継鯖を借りるにも金は要る、無料じゃないから中継鯖は逮捕されている)
そのせいか中継業者の中にはゲーム意外に使うなとでかでかと書いてるところもあるらしいよ
407：アラド名無しさん：2012/03/21(水) 15:57:06 ID:ZqXUpbKk0: 400です携帯から
皆さんありがとうございます
海外系のやつって大阪と東京にしかおけないらしいみたいな話聞いたのでやっぱそっち系なんですね
とりあえず自分で出来ることはしておきますありがとうございました
408：アラド名無しさん：2012/03/21(水) 20:15:57 ID:8xt3tjT60: 総当り怖いな

8文字の大小英数字および記号を含むパスワード
高性能パーソナルコンピューターで23年間、コンピュータ・クラスターで2.25年間、スーパーコンピューターで83.5日
8文字の大小英数字を含むパスワード
高性能パーソナルコンピューターで253日間、コンピュータ・クラスターで25.25日間、スーパーコンピューターで60.5時間
6文字の大小いずれかの英字だけのパスワード
Pentium 100MHzのPCで5分間～8.5時間

8文字って言われる理由が分かる・・・
409：アラド名無しさん：2012/03/22(木) 00:10:01 ID:AnamUNVk0: どうでもいいけどハンゲで総当りはほぼ無理

同一IPで5回間違えると画像認証が出る
異なるIPで連続失敗すると画像認証が出る
辞書アタックをしたとしても5回以内に正解しないといけない。

一方ネクソンはIPさえ変えれば総当り可能
同一IPで短時間ログイン認証（正解でもあっても）するとIPブロックされるが
IPを変えればログイン認証は可能。
410：アラド名無しさん：2012/03/22(木) 11:15:39 ID:aBSaHa0g0: >>399
IMEI使ってるんだよなあれ。OTPの固有IDもそこから出してるから白ロム関係は使わないほうがいいかもな
411：アラド名無しさん：2012/03/23(金) 20:56:32 ID:ctWJqQhE0: 画像認証ってさ、アラドでもクリパあるけど破られてるっぽいよね
412：アラド名無しさん：2012/03/24(土) 10:38:52 ID:yBY1N1bc0: 復帰しようと1年ぶりにハンゲIDで入ろうとしたら垢ハックされてた・・・
時間立ち過ぎるともうどうしようもないのかな
413：アラド名無しさん：2012/03/24(土) 12:03:36 ID:AnamUNVk0: 破られてるぽいじゃなくて破れるからね。
OCR（光学式文字認識）で文字列画像を文字列に変換すれば認識できるんだよ。
だからGmailとか読みにくいのが増えてるんだよ。
でもそれはアカウント自動取得のお話であって総当りの場合は話が違う。
本来なら何も気にせず1秒間に10回ぐらい送信できたものが10秒間に1回など極端に能率が低下する。
しかも毎回OCRで認識して入力する手間があるんだから1つのアカウントをハックするのに膨大な時間がかかる。
それなら画像認証に邪魔されずIP変えるだけでブロックを回避できるネクソンを狙うでしょ。

あとネクソンのログイン時の画像認証はクライアント起動するだけなら
画像認証不要ときてるしねｗ
ネクソンのセキュリティなんて信じちゃダメだよ（OTPで懲りたでしょ）
414：アラド名無しさん：2012/03/24(土) 13:32:01 ID:Od/MwyN60: あとは出稼ぎどもが大陸サイトで画像認証でこれなんて書いてあるのとか聞いているからな
日本にいる中華が知恵与えてる
垢ハック一味が出稼ぎに成りすまして大陸サイトに入り込んで聞き出すのもたやすいしな
後は辞書登録でもしておけばいいだけ、現によろおつなんかのテンプレ挨拶はIME辞書として配布しているらしいよ
415：アラド名無しさん：2012/03/26(月) 00:35:42 ID:AnamUNVk0: まとめ

■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更

■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更

可能な限り考えられる原因は上記の5つ。

まずハンゲのかんたんログインの突破に関して。
これはIMEI（国際移動体装置識別番号）を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。

次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。

かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。
416：アラド名無しさん：2012/03/26(月) 08:44:45 ID:UtqXgO5U0: 質問です
ワンタイムパスワードを導入しようと思うのですが、ネクソ垢ではVIP Accessは利用できないのでしょうか？
ツールバー、Desktopどちらも試してみたのですが、ネクソン会員情報変更からの設定で躓いてしまいました
417：アラド名無しさん：2012/03/26(月) 09:12:16 ID:cwuB2r320: できないです
418：アラド名無しさん：2012/03/26(月) 20:59:50 ID:AnamUNVk0: テンプレと過去ログを見れば書いてあるのになんで読まないの？
次の質問は携帯電話を持ってない！だろうから書くと
携帯がない場合はハードウェアトークンを購入するしか無い。←アマゾンとか
で間違えてハンゲ用を購入して愚痴りにくるだろうから書いておくと

ハンゲ用
VIPトークン
価格1500円

ネクソン用
ジェムアルトオンラインゲーム用ワンタイムパスワードトークン Easy OTP Tokenシリーズ
価格1280円

これ以外を選ぶ場合は自分で対応してるか確認すること。
あと中古は絶対に買わないこと（当たり前だけど）
419：アラド名無しさん：2012/03/27(火) 21:40:52 ID:LBz8nQcs0: 被害確認日時：例 2012年3月27日
アカウント：ハンゲーム
パスワードの変更：してない
WindowsUpdate：手動（※最終更新日時：先週？）
Flash Playerの最終更新日時：先週？
ID名：英数のみ
IDの使いまわし：してない
メールアドレスの他での使用：してる(眠らない大陸クロノス等多数）
ログインパス：手打ち
ログインパス文字数：８字
ウィルス対策ソフトやFW：有（avast）
ウィルススキャンの結果：検出されなかった
ルーター：有
ゴブパ：無
ワンタイムパスワード：無
ツールの使用：有（jkt）
ハンゲーム公式日記：書いた
ネカフェ利用：有
他者とのPC共用：専用(他人のを一時使用していた時期有)
アカウント共有：専用
規約違反業者利用：無
不正ツール利用：無
使用ブラウザ：例Firefox11.0
公式サイト以外の閲覧サイト：wiki、したらば
課金履歴：不定期、合計\45,000

課金最終日が2010年１月だったので、約2年ぶりにアラドを再開しようと思った矢先、サインインできず。
(実は1年前も麻雀やりたくてサインインしようとしたら通らず、その時はどうでもよかったから新ID作り直した。)
運営からの答えが返ってきて、今日からIN出来るようになったのでサインインしたら知らないアドレスが登録されており、
急いでアラドを確認したら「このアカウントは利用停止と処理しました」というアナウンスが出ました。
ハンゲのアバターやハンコイン、他ゲーム(まだ調査中)には被害はありませんでした。恐らくアラドだけが狙われたようです。

犯行は2010年3月～2011年5月前後に行われたと思われます。(詳しい日付は分からず)
アラドの初期から育てていた思い出のあるキャラなので何とか復活させたいのですが、アバターや当時身につけていた
装備等は警察に相談ではなく、被害届けを出さない限り戻ってくる望みは薄いでしょうか？
アイテム等が戻ってきた方は、どのようにして戻ってきたか教えてもらえないでしょうか？
420：アラド名無しさん：2012/03/28(水) 01:16:39 ID:AnamUNVk0: ハンゲのOTPは去年の8月中旬から実装されたからOTP無しは仕方ないと考慮するけど
接続不可じゃなくて利用停止って出るの？（情報は正確に）
あとここ誤BANスレじゃないから
421：アラド名無しさん：2012/03/28(水) 02:22:04 ID:LBz8nQcs0: >>420
誤BANの可能性もあるのですか・・・
今メンテ中なのでメンテ終わったらもう一度確認します。
また明日になったらハンゲからも返事が来ると思いますので、進展があり次第報告したいと思います。
422：アラド名無しさん：2012/03/28(水) 08:06:14 ID:2nDXSRAo0: 警察に被害届を出して、それが受理されたとしても装備とかは盗られてたら帰ってこないよ
423：アラド名無しさん：2012/03/29(木) 21:41:25 ID:TDamKMMs0: 現在進行形でネクソンＩＤの証人メアド変更されて垢ハックされたのですが、
ネクソンＩＤにログイン中であったので、少しでも効果があればと
ワンタイムだけ設定してみました。

ＩＤに関しては諦めているのですが、少しでも妨害できればと思っての
ワンタイム設定なのですが、ハックした側がアラドではなく、ネクソンＨＰでネクソンＩＤで
ログインする際にワンタイムの入力が出るものなのでしょうか？
わかる方がいらっしゃいましたら教えてください。
ＨＰにログインできる場合はワンクリックで解除出来るので無意味な抵抗です・・
効果があるなら垢は帰ってくる可能性は低いので諦め気味ではありますが
少しは気が安らぐかなと思います。
424：アラド名無しさん：2012/03/29(木) 22:53:18 ID:AnamUNVk0: ネクソンがハンゲと同じ仕様ならワンタイム設定したらメールアドレスが
ワンタイム登録したメールアドレスに変更されるので取り戻せます。
これみたらすぐにパスを取り戻してください。
ttp://www.nexon.co.jp/jp/content/login/nx_id_chk.aspx

で、ワンタイム入力画面の件が知りませんがハンゲと同じ仕様なら出ます。
確か以前バグってた時はアラドログイン時にはotp入力画面が出ずネクソンログイン時に
出ていたので出ると思います。
425：アラド名無しさん：2012/03/30(金) 02:02:15 ID:TDamKMMs0: >>424　
ありがとうございます。メールアドレスの仕様はハンゲとは
異なっているようです。ただ、ワンタイムの効果が出ているようでして
他のゲームについては無事が確認されました。
ＩＤ抹殺でいいかと思いましたが、愛着のあるIDなのでじっくりと取り戻しに行こうと
思います。
426：アラド名無しさん：2012/03/30(金) 18:00:36 ID:1bKzRouY0: 日頃は『アラド戦記』をご愛顧頂き、誠にありがとうございます。

ここ数日間、NEXONポータルサイトにおきまして、不正なログインとみられるログインの試行が
大量に行われていることを確認いたしております。
こちらは、何らかのリストを元に総当り的にログインを試行しているものと考えられますが、
その他、キーロガーを使用してのログイン情報の盗難や、他社様のサービスやメールアドレスと
同じ文字列のID・パスワードをご利用されている場合に起こる不正アクセス等の事例につきましても、
併せてお客様に自己の防衛と管理を実施していただきたくお願い申し上げます。

※なお、弊社の会員情報につきましては、現時点で、弊社システムやサーバーへの攻撃等による、
　情報の流出はございませんのでご安心ください。

NEXON IDやそのパスワードのお取り扱い、ならびに管理につきましては、厳重な注意のもと、
第三者に教える・紛失するといったことのないようにお願い申し上げます。

他社サービスでご利用になっているIDやメールアドレス、またそのパスワードにつきましても、
同じ文字列でNEXON IDやパスワードを作成されている場合は、速やかに、パスワードの変更を
お願い申し上げます。

また、昨今、NEXON IDに会員登録情報としてご登録いただいているメールアドレスが
不正アクセスにより第三者に使用されている状態であるといった被害報告を
サポート窓口に多数寄せられております。
ご使用のメールアドレスにつきましても、同様に厳重な注意と管理を行っていただきますよう
お願い申し上げます。
427：アラド名無しさん：2012/03/30(金) 20:27:54 ID:AnamUNVk0: そういやVectorからメールがきてたけどVectorの会員情報が漏れた可能性があるとか

ttp://www.vector.co.jp/info/spinfo/20120323.html

最近活発だけど、不正アクセスが頻繁に起きててもワンタイムなしくんは被害に遭ってからここにくるのかね
対岸の火事でいられるのも今のうちだけどな
428：アラド名無しさん：2012/03/30(金) 21:48:44 ID:6nrDlBGk0: 何ヶ月もログインしてないギルメンが明らかに不正アクセスうけて
いまもログインしているんだが。
リアルの連絡先を知らない俺にはどうすることもできないのか・・。

一応特徴としては
明らかにダンジョンに入っているのに、呼びかけに応じない。
ささやきなども同じく、だけど普通にログインしてる。
優秀員にしてたので、その人が原因で謎の人物のギルドjoinなども確認。
その謎の人物も呼びかけに応じないので、除籍した。
とりあえず、ハックされたギルメンは、見習いにして様子みてる。
どうにかできないものかね。
429：アラド名無しさん：2012/03/30(金) 23:18:41 ID:r84AKhiM0: >>427
Vectorはネトゲ運営(GAMESPACE24)があるからそれ狙ったんだろうな
430：アラド名無しさん：2012/03/31(土) 00:31:29 ID:957RPT3U0: >>419
アラドは2年間ログインしなかったら情報が削除されたはずだから、どの道かえってこないな
431：アラド名無しさん：2012/03/31(土) 00:41:15 ID:6nrDlBGk0: >>419
アイテムなどの補填は規約通りないよ。
補填されたって人は運営が原因でのバグやID盗用のみ。
ログの保存期間がアラドもプロバイダも3ヶ月くらいのはずだから、被害届出しても
捜査は難しそうだね。
犯人見つけて賠償金とかで金銭的な補填はできるかもしれないけど、
現実的じゃないね。気づくのが遅すぎたんや。
432：アラド名無しさん：2012/04/01(日) 01:51:45 ID:LBz8nQcs0: 419です。
アイテムの補填はそうなのですか・・・まぁ放置していた自分が悪いので文句は言えないですね。
あと、スレチですが規制解除出来て無事キャラ達が素っ裸で戻ってきましたorz
更にご丁寧に犯人？がゴブパ設定していました。。
とりあえず運営にメール送ってどうしてもらうか検討中です。
様々なレスありがとうございました。
433：アラド名無しさん：2012/04/01(日) 07:30:27 ID:Vtz/denM0: 被害確認日時：2009年4月1日
ログインパス：手打ち
ログインパス文字数：14文字
業者利用：無
利用サイト：アラドwiki　アラド公式
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：無
ルーター：有
ゴブパ：有
ワンタイムパスワード：有
ハンゲーム公式日記：書いてない

3日ぶりにログインしてみるとポイントが減っていたので何か使ったっけなと思って
利用履歴見てみるとメイプルアバターに全て使われてました。
メイプルなんてダウンロードもしていないしやったこともありません。
アラド戦記は無傷でしたがどうしてこうなってしまったのかわからないのでこれからが怖いです

ウィルススキャンしましたがウィルスには感染していませんでした。
とりあえずネクソンには問い合わせたので返答待ち中です。
434：アラド名無しさん：2012/04/01(日) 09:36:02 ID:SKZkwizs0: メールアカウントを確認しなはれ
435：アラド名無しさん：2012/04/01(日) 14:22:59 ID:AnamUNVk0: >ウィルス対策ソフトやFW：無
>ウィルススキャンしましたがウィルスには感染していませんでした

なにこの矛盾
436：アラド名無しさん：2012/04/01(日) 14:37:16 ID:AnamUNVk0: ttp://nlab.itmedia.co.jp/nl/articles/1203/27/news032.html

では現状、ゲーム内のアイテムはどういう扱いなのかというと、

「メーカーがプレイ環境として貸し出しているものの1つ」であり「財産的価値はない」と見るのが一般的だ
（ただしゲーム内でアイテムをだまし取る行為に対し、詐欺罪が適用された例はあった）。

感覚的には、ゲームセンターのメダルがそれに近い。
ゲームセンターというコミュニティ内では価値を持つが、そこから一歩でも出ると価値を失ってしまう。

【弁護士の意見】
ネット問題に詳しい岡村久道弁護士（大阪弁護士会）は「ゲーム内のアイテムに財産的価値を認めるのは
明らかに行きすぎ。賭博性の強いゲームもあり、業界には早急に対策が求められている」と指摘している。
437：アラド名無しさん：2012/04/01(日) 20:09:34 ID:64MiRw220: >>435
オンラインスキャンしたんじゃないかのう
438：アラド名無しさん：2012/04/01(日) 21:54:44 ID:Vtz/denM0: >>434
無知ですいません。
メールアカウントとはID登録した時のメールアドレスのことですか？
携帯のアドレス使ってます。

>>435
>>437さんの通りオンラインスキャンをしました。

ネクソンに問い合わせてみたところ
「パソコンからウィルスなどで情報を抜き取られてる可能性が高いです」
という返答があったんですがOTP(携帯のアプリ)も突破できるんですか？
ネクソンポイントセキュリティ設定しときなさいとのことなので
とりあえず設定して様子みます。
439：アラド名無しさん：2012/04/01(日) 22:01:51 ID:Vtz/denM0: >>433
いまさらですが
被害確認日時：2009年4月1日
ではなく
被害確認日時：2012年4月1日
でした、すいません。
440：アラド名無しさん：2012/04/02(月) 00:04:15 ID:RntMn7Ws0: >>438
ああ、オンラインスキャンね・・。ごめんね。

>OTP(携帯のアプリ)も突破できるんですか
はい、抜けます
スマホなら可能です。特にAndroid
iPhoneは脱獄したなら可能

同様にスマホならキャリアメールでも抜けます
これは俺のID参照
ガラケーだったら自分の頭じゃわかりません。

こっちから質問。
ネクソンアカウントもotpも携帯のメールアドレスですか？
441：アラド名無しさん：2012/04/02(月) 01:15:18 ID:FLwVnAgk0: >>433
まずログイン履歴みてみたほうがいいんじゃないかな。
ログイン成功している中に、自分以外のがあれば
IPひろばとかですぐにわかるので。
東京丸の内とかになっていれば、串を通したアカハック犯の可能性が
高い。
ＯＴＰ設定でとられるってのは大体はメールアカウントのハッキングに
あってる。
442：アラド名無しさん：2012/04/02(月) 02:40:47 ID:Vtz/denM0: >>440
なるほど、詳しくありがとうございます。
ネクソンは携帯メールで
OTPはメールアドレス設定した記憶がないのですが
設定してたとしたら携帯だと思います。

>>441
ログイン履歴見れるんですね。
とりあえず見てみます。
ありがとうございます。

ポイントセキュリティとか見たことなく
みてみたらポイントセキュリティで全部チェック
(全て使えないように)はずされてました。