レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
>>399
IMEI使ってるんだよなあれ。OTPの固有IDもそこから出してるから白ロム関係は使わないほうがいいかもな
-
画像認証ってさ、アラドでもクリパあるけど破られてるっぽいよね
-
復帰しようと1年ぶりにハンゲIDで入ろうとしたら垢ハックされてた・・・
時間立ち過ぎるともうどうしようもないのかな
-
破られてるぽいじゃなくて破れるからね。
OCR(光学式文字認識)で文字列画像を文字列に変換すれば認識できるんだよ。
だからGmailとか読みにくいのが増えてるんだよ。
でもそれはアカウント自動取得のお話であって総当りの場合は話が違う。
本来なら何も気にせず1秒間に10回ぐらい送信できたものが10秒間に1回など極端に能率が低下する。
しかも毎回OCRで認識して入力する手間があるんだから1つのアカウントをハックするのに膨大な時間がかかる。
それなら画像認証に邪魔されずIP変えるだけでブロックを回避できるネクソンを狙うでしょ。
あとネクソンのログイン時の画像認証はクライアント起動するだけなら
画像認証不要ときてるしねw
ネクソンのセキュリティなんて信じちゃダメだよ(OTPで懲りたでしょ)
-
あとは出稼ぎどもが大陸サイトで画像認証でこれなんて書いてあるのとか聞いているからな
日本にいる中華が知恵与えてる
垢ハック一味が出稼ぎに成りすまして大陸サイトに入り込んで聞き出すのもたやすいしな
後は辞書登録でもしておけばいいだけ、現によろおつなんかのテンプレ挨拶はIME辞書として配布しているらしいよ
-
まとめ
■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更
■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更
可能な限り考えられる原因は上記の5つ。
まずハンゲのかんたんログインの突破に関して。
これはIMEI(国際移動体装置識別番号)を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。
次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。
かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。
-
質問です
ワンタイムパスワードを導入しようと思うのですが、ネクソ垢ではVIP Accessは利用できないのでしょうか?
ツールバー、Desktopどちらも試してみたのですが、ネクソン会員情報変更からの設定で躓いてしまいました
-
できないです
-
テンプレと過去ログを見れば書いてあるのになんで読まないの?
次の質問は携帯電話を持ってない!だろうから書くと
携帯がない場合はハードウェアトークンを購入するしか無い。←アマゾンとか
で間違えてハンゲ用を購入して愚痴りにくるだろうから書いておくと
ハンゲ用
VIPトークン
価格1500円
ネクソン用
ジェムアルト オンラインゲーム用ワンタイムパスワードトークン Easy OTP Tokenシリーズ
価格1280円
これ以外を選ぶ場合は自分で対応してるか確認すること。
あと中古は絶対に買わないこと(当たり前だけど)
-
被害確認日時:例 2012年3月27日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:手動(※最終更新日時:先週?)
Flash Playerの最終更新日時:先週?
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる(眠らない大陸クロノス等多数)
ログインパス:手打ち
ログインパス文字数:8字
ウィルス対策ソフトやFW:有(avast)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有(jkt)
ハンゲーム公式日記:書いた
ネカフェ利用:有
他者とのPC共用:専用(他人のを一時使用していた時期有)
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例Firefox11.0
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:不定期、合計\45,000
課金最終日が2010年1月だったので、約2年ぶりにアラドを再開しようと思った矢先、サインインできず。
(実は1年前も麻雀やりたくてサインインしようとしたら通らず、その時はどうでもよかったから新ID作り直した。)
運営からの答えが返ってきて、今日からIN出来るようになったのでサインインしたら知らないアドレスが登録されており、
急いでアラドを確認したら「このアカウントは利用停止と処理しました」というアナウンスが出ました。
ハンゲのアバターやハンコイン、他ゲーム(まだ調査中)には被害はありませんでした。恐らくアラドだけが狙われたようです。
犯行は2010年3月〜2011年5月前後に行われたと思われます。(詳しい日付は分からず)
アラドの初期から育てていた思い出のあるキャラなので何とか復活させたいのですが、アバターや当時身につけていた
装備等は警察に相談ではなく、被害届けを出さない限り戻ってくる望みは薄いでしょうか?
アイテム等が戻ってきた方は、どのようにして戻ってきたか教えてもらえないでしょうか?
-
ハンゲのOTPは去年の8月中旬から実装されたからOTP無しは仕方ないと考慮するけど
接続不可じゃなくて利用停止って出るの?(情報は正確に)
あとここ誤BANスレじゃないから
-
>>420
誤BANの可能性もあるのですか・・・
今メンテ中なのでメンテ終わったらもう一度確認します。
また明日になったらハンゲからも返事が来ると思いますので、進展があり次第報告したいと思います。
-
警察に被害届を出して、それが受理されたとしても装備とかは盗られてたら帰ってこないよ
-
現在進行形でネクソンIDの証人メアド変更されて垢ハックされたのですが、
ネクソンIDにログイン中であったので、少しでも効果があればと
ワンタイムだけ設定してみました。
IDに関しては諦めているのですが、少しでも妨害できればと思っての
ワンタイム設定なのですが、ハックした側がアラドではなく、ネクソンHPでネクソンIDで
ログインする際にワンタイムの入力が出るものなのでしょうか?
わかる方がいらっしゃいましたら教えてください。
HPにログインできる場合はワンクリックで解除出来るので無意味な抵抗です・・
効果があるなら垢は帰ってくる可能性は低いので諦め気味ではありますが
少しは気が安らぐかなと思います。
-
ネクソンがハンゲと同じ仕様ならワンタイム設定したらメールアドレスが
ワンタイム登録したメールアドレスに変更されるので取り戻せます。
これみたらすぐにパスを取り戻してください。
ttp://www.nexon.co.jp/jp/content/login/nx_id_chk.aspx
で、ワンタイム入力画面の件が知りませんがハンゲと同じ仕様なら出ます。
確か以前バグってた時はアラドログイン時にはotp入力画面が出ずネクソンログイン時に
出ていたので出ると思います。
-
>>424
ありがとうございます。メールアドレスの仕様はハンゲとは
異なっているようです。ただ、ワンタイムの効果が出ているようでして
他のゲームについては無事が確認されました。
ID抹殺でいいかと思いましたが、愛着のあるIDなのでじっくりと取り戻しに行こうと
思います。
-
日頃は『アラド戦記』をご愛顧頂き、誠にありがとうございます。
ここ数日間、NEXONポータルサイトにおきまして、不正なログインとみられるログインの試行が
大量に行われていることを確認いたしております。
こちらは、何らかのリストを元に総当り的にログインを試行しているものと考えられますが、
その他、キーロガーを使用してのログイン情報の盗難や、他社様のサービスやメールアドレスと
同じ文字列のID・パスワードをご利用されている場合に起こる不正アクセス等の事例につきましても、
併せてお客様に自己の防衛と管理を実施していただきたくお願い申し上げます。
※なお、弊社の会員情報につきましては、現時点で、弊社システムやサーバーへの攻撃等による、
情報の流出はございませんのでご安心ください。
NEXON IDやそのパスワードのお取り扱い、ならびに管理につきましては、厳重な注意のもと、
第三者に教える・紛失するといったことのないようにお願い申し上げます。
他社サービスでご利用になっているIDやメールアドレス、またそのパスワードにつきましても、
同じ文字列でNEXON IDやパスワードを作成されている場合は、速やかに、パスワードの変更を
お願い申し上げます。
また、昨今、NEXON IDに会員登録情報としてご登録いただいているメールアドレスが
不正アクセスにより第三者に使用されている状態であるといった被害報告を
サポート窓口に多数寄せられております。
ご使用のメールアドレスにつきましても、同様に厳重な注意と管理を行っていただきますよう
お願い申し上げます。
-
そういやVectorからメールがきてたけどVectorの会員情報が漏れた可能性があるとか
ttp://www.vector.co.jp/info/spinfo/20120323.html
最近活発だけど、不正アクセスが頻繁に起きててもワンタイムなしくんは被害に遭ってからここにくるのかね
対岸の火事でいられるのも今のうちだけどな
-
何ヶ月もログインしてないギルメンが明らかに不正アクセスうけて
いまもログインしているんだが。
リアルの連絡先を知らない俺にはどうすることもできないのか・・。
一応特徴としては
明らかにダンジョンに入っているのに、呼びかけに応じない。
ささやきなども同じく、だけど普通にログインしてる。
優秀員にしてたので、その人が原因で謎の人物のギルドjoinなども確認。
その謎の人物も呼びかけに応じないので、除籍した。
とりあえず、ハックされたギルメンは、見習いにして様子みてる。
どうにかできないものかね。
-
>>427
Vectorはネトゲ運営(GAMESPACE24)があるからそれ狙ったんだろうな
-
>>419
アラドは2年間ログインしなかったら情報が削除されたはずだから、どの道かえってこないな
-
>>419
アイテムなどの補填は規約通りないよ。
補填されたって人は運営が原因でのバグやID盗用のみ。
ログの保存期間がアラドもプロバイダも3ヶ月くらいのはずだから、被害届出しても
捜査は難しそうだね。
犯人見つけて賠償金とかで金銭的な補填はできるかもしれないけど、
現実的じゃないね。気づくのが遅すぎたんや。
-
419です。
アイテムの補填はそうなのですか・・・まぁ放置していた自分が悪いので文句は言えないですね。
あと、スレチですが規制解除出来て無事キャラ達が素っ裸で戻ってきましたorz
更にご丁寧に犯人?がゴブパ設定していました。。
とりあえず運営にメール送ってどうしてもらうか検討中です。
様々なレスありがとうございました。
-
被害確認日時:2009年4月1日
ログインパス:手打ち
ログインパス文字数:14文字
業者利用:無
利用サイト:アラドwiki アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
3日ぶりにログインしてみるとポイントが減っていたので何か使ったっけなと思って
利用履歴見てみるとメイプルアバターに全て使われてました。
メイプルなんてダウンロードもしていないしやったこともありません。
アラド戦記は無傷でしたがどうしてこうなってしまったのかわからないのでこれからが怖いです
ウィルススキャンしましたがウィルスには感染していませんでした。
とりあえずネクソンには問い合わせたので返答待ち中です。
-
メールアカウントを確認しなはれ
-
>ウィルス対策ソフトやFW:無
>ウィルススキャンしましたがウィルスには感染していませんでした
なにこの矛盾
-
ttp://nlab.itmedia.co.jp/nl/articles/1203/27/news032.html
では現状、ゲーム内のアイテムはどういう扱いなのかというと、
「メーカーがプレイ環境として貸し出しているものの1つ」であり「財産的価値はない」と見るのが一般的だ
(ただしゲーム内でアイテムをだまし取る行為に対し、詐欺罪が適用された例はあった)。
感覚的には、ゲームセンターのメダルがそれに近い。
ゲームセンターというコミュニティ内では価値を持つが、そこから一歩でも出ると価値を失ってしまう。
【弁護士の意見】
ネット問題に詳しい岡村久道弁護士(大阪弁護士会)は「ゲーム内のアイテムに財産的価値を認めるのは
明らかに行きすぎ。賭博性の強いゲームもあり、業界には早急に対策が求められている」と指摘している。
-
>>435
オンラインスキャンしたんじゃないかのう
-
>>434
無知ですいません。
メールアカウントとはID登録した時のメールアドレスのことですか?
携帯のアドレス使ってます。
>>435
>>437さんの通りオンラインスキャンをしました。
ネクソンに問い合わせてみたところ
「パソコンからウィルスなどで情報を抜き取られてる可能性が高いです」
という返答があったんですがOTP(携帯のアプリ)も突破できるんですか?
ネクソンポイントセキュリティ設定しときなさいとのことなので
とりあえず設定して様子みます。
-
>>433
いまさらですが
被害確認日時:2009年4月1日
ではなく
被害確認日時:2012年4月1日
でした、すいません。
-
>>438
ああ、オンラインスキャンね・・。ごめんね。
>OTP(携帯のアプリ)も突破できるんですか
はい、抜けます
スマホなら可能です。特にAndroid
iPhoneは脱獄したなら可能
同様にスマホならキャリアメールでも抜けます
これは俺のID参照
ガラケーだったら自分の頭じゃわかりません。
こっちから質問。
ネクソンアカウントもotpも携帯のメールアドレスですか?
-
>>433
まずログイン履歴みてみたほうがいいんじゃないかな。
ログイン成功している中に、自分以外のがあれば
IPひろばとかですぐにわかるので。
東京丸の内とかになっていれば、串を通したアカハック犯の可能性が
高い。
OTP設定でとられるってのは大体はメールアカウントのハッキングに
あってる。
-
>>440
なるほど、詳しくありがとうございます。
ネクソンは携帯メールで
OTPはメールアドレス設定した記憶がないのですが
設定してたとしたら携帯だと思います。
>>441
ログイン履歴見れるんですね。
とりあえず見てみます。
ありがとうございます。
ポイントセキュリティとか見たことなく
みてみたらポイントセキュリティで全部チェック
(全て使えないように)はずされてました。
-
>>442
一度OTPを解除してみてください。
携帯側にこなかったら携帯メールで登録されてません。←ココ重要
回答に関してですが、できればもう少し詳細に書いてください。(無駄なやり取りのせいで問題解決が遠のくため)
もし本当に携帯メールでハックされてたら前スレからの携帯メール最強説がなくなるんで結構重要です。
1.ログイン時にOTP認証を求められるかどうか
2.OTPを解除したら”どの”メールに送られるか
3.スマホかガラケーかどうか←ガラケーだったらお手上げ
1に関しては、OTPを解除されているかどうかの確認
2に関しては本当に携帯で登録したのか、もしくは解除されたのかの確認
3に関しては上記に挙げた突破方法があるためその確認
ちなみに補償ページはここ
ttp://www.nexon.co.jp/jp/content/support/SupportFusei.aspx
-
>>443
詳しく書かずすいません
OTPパス解除したらスマホにメールが届きました。
1、OTP求められます
2、OTPパスはスマホのアドレスで登録してたようです。
3、スマホです、銀河S2
関係あるかわかりませんが3/30にスマホの画面が故障して使えなくなったことがありました
そのままでショップに持っていって新しいスマホに取り替えてもらいましたが・・。
不正使用されたのは2/27です。
補償のメールは昨日送っておきました。
あとログイン履歴が見れるというのはハンゲームだけですか?
ネクソンIDで自分が探しきれてないだけかもしれませんが見当たりません。
-
最近ハンゲ垢のログイン履歴を見てみたところ、自分のものでないIPがここ数日何度かログインに失敗していました
これはIDが割られてしまったということなのでしょうか
今からでもできるとこがあるなら教えて欲しいです
-
>>444
Androidの場合、トロイにより操作された可能性があります。(症状から)
スマホのトロイによる操作はTVなどでも取り上げられ、メーカーからも注意が呼びかけられていました。
特にAndroidは勝手に電話をかけられたり、メールを送信されたりなど完全に乗っ取られます。
セキュリティソフトはきちんと入れていましたか?
[参考URL]
ttp://www.meetroid.com/?p=18935L
ttp://www.ipa.go.jp/security/txt/2011/02outline.html
あとログイン履歴が見られるのはハンゲのみです。
-
>>445
過去ログを見ろ
同じ質問してるやつがいるだろ
-
>>445
自分以外がログイン成功をしていないなら、今のところ問題ない。
とりあえず対策として。
①ログインパスの変更。
②OTPの導入。
③ゴブパ
は確実にやってください。
あとIDが割れているのは、他のオンラインゲームを登録したときに使用
していたIDが同様のものであった場合に、その運営の鯖がハッキングに
あって情報が漏洩した場合が最近は結構多いと思います。
同じく、メールアカウントのハッキングなど本人が気づきにくいので
IDとパスワードはどれも同じものを使用しないのを徹底してください。
パスまで他のゲームやメールアカと一緒にしていたら、非常に危険です。
-
>>446
セキュリティソフトはいれてなかったです。
完全に乗っ取られるって怖いですね・・。
参考になりました、これからいれてみようと思います。
-
>>447-448
テンプレを読むとワンタイムパスというものがあるみたいですね
スレ汚しすいませんでした
-
そういや上でAndroidは危険と書いたけど、どうやらそれ以外も危険なようだ。
ttp://www.usfl.com/Daily/News/12/03/0302_022.asp?id=94078
スマホ自体危険みたい。
これ下手するとフリメよりも危険度が高くなる。
その中でダントツで危険なのがAndroid
スマホユーザはセキュリティソフトを・・・
というか
情弱はスマホを使うな
スマホを携帯電話と思ってる奴はマジでやめたほうがいい
あれはPCに電話がついただけ
結局ガラケーが一番安全
-
そのためのハードウェアトークン
-
昨日メインのハンゲ垢やられた
OTPこの前面倒だからはずしたのがマズかった
PWとメアド変更の申請出したからID戻ってきたらログイン履歴見てみる
-
まとめ
・OTPを破るのは現状ほぼ不可能
ただしOTP登録メールから解除することにより突破可能
・かんたんログインはDNSリバインディングやIMEIの書き換えによるなりすましで突破し、パスを変更されてしまうので
登録している端末でブラウジングは避ける
・フリメは極力避ける
・プロバイダメールを利用する場合はHTTPから利用する(POP3受信は使わない)
POP3はパスを平文(暗号化されてない状態)で送信しているため超危険。
apopは読み出しを盗聴されるので解除申請し、認証コードを奪うぐらいはできる。
どうしても使いたければPOP3sを利用できるところにする
・一番安全なのは携帯メール
ただしスマホは乗っ取りによりotpを突破されてしまう
・なんだかんだでガラケーが一番安全
・どうしても使いたければiPhone
・Androidはフリメよりも危険なので絶対に登録しない
-
自分の場合怖いから登録アドレスをプロバイダに頼んで凍結してもらってる
解除する時に何日か時間かかるけどハックされるよりはマシだと思う
-
それはうまいやり方かもしれんね
-
メアド自体変えられたようだ
フリーメールの履歴を見ると入られている
どうしようもないか
-
そういえば、ハンゲでOTP設定している人は注意
OTPを解除する場合、2種類の方法がある。
一つは非ログインによる解除、もうひとつはログインによる解除。
■非ログインによる解除
ttps://myinfo.hangame.co.jp/otp/userauth.nhn
ここから申請するとハンゲにログインしなくてもOTP解除申請できるけど
携帯アドレスが設定されているとメール形式が異なると出て申請ができない。
もともとハンゲのOTPは携帯アドレスは登録できないからね。
■ログインによる解除
ttp://customer.hangame.co.jp/otp/suspend.nhn
もしくはID情報からのOTP申請を行うにはOTP入力が求められるが、
こっちだと携帯アドレスが登録してあっても解除メールがくる。
もしVIP ACCESSなどPCから発行するタイプのセキュアを入れてる人は
気をつけてください。
データが飛んだら終わりです。
なるべく端末発行のセキュアにしたほうがいいです。
-
>>458
これ裏を返せばハードウェアトークンにすればほぼアカハック不可能になる。
理由は携帯からの解除が無理になるので。
また、トロイにより携帯を操作されてもセキュアがハードウェアトークンなら
アプリを操作されても漏れる心配がない。
ちなみに、携帯が故障し、修理に出したらトークンIDが変わる可能性がある。
パーツ交換だけならともかく、端末ごと交換もありえるから。
また、携帯アドレスが消失した場合でもセキュアさえ無事ならメールアドレスを設定し直せる
から二重の意味で安心できる。
1500円で安全を買えるのが安いと思えるかどうかだろうけどね
(この話はすべてハンゲが前提)
-
連投失礼
ハードウェアトークンにするメリットはもうひとつあり、
フリメでも解除不可能にすることが可能になる。
これはハンゲの仕様が今のままであることが前提。
OTP解除メールがハンゲアカウントのメールアドレスを上書きすることを
逆手に取ることができる。
方法はOTPをフリメでとり、登録したら解除する。
Yahooだと一度解除すると二度とそのアカウントを再取得できない。
これによりメールハックを防止できる。
OTPを解除したい場合はハンゲの登録メールアドレスを利用できるアドレスに変更し、
OTP解除メールを申請すればいい。
携帯セキュアだと故障が一番怖いからなかなかできない方法だけど、
ハードウェアトークンならその心配がなくなる。
ただし、このフリメ解除は携帯アドレスを登録できない人だけやればよくて
登録できる環境なら携帯で登録すべき。
もしかしたらそのフリメの仕様が変更されるかもしれないからね。
-
いまいち分からないことがあり、どなたかに教えを請いたくここへ来ました。
1、元々ハンゲ登録にAというアドレスを使っていた
2、OTP登録時にはBというアドレスを使った(この時点でハンゲ登録アドレスはAからBへ上書き?)
3、最近、ハンゲ登録アドレスをCに変更した
以上のステップを踏みました。
この時、OTP登録アドレスはBのままなのかCに変更されているのか、が分かりません。
OTP登録アドレスとは、ハンゲ登録アドレスとは別個の完全に独立した存在で、
最初に用いたメアドBがずっと維持されるのでしょうか?
それともハンゲ登録アドレスと連動していて、ハンゲ登録アドレスを変更すれば
それを追従するかたちでOTP登録アドレスも変更になるのでしょうか?
OTP登録アドレス変更に関して調べてみましたがそれらしいページも見つけられず、
後者の連動型であればいいなとは思うのですが……。
ご存知のかたがいらっしゃいましたらお教え下さい。
-
>>461
俺がこのスレに詳しく解説を書いてるんだけど、読んでもわからないということかな?
もしくは読むのが面倒くさいのかな?
IDを遡れば質問した内容がすべて解決します。
-
>>462
461です。大変失礼致しました。
>>394でまさに知りたいことが丁寧に書かれてありました。
直近100レス以内に答えがあったのにこのような質問をしてしまい、恥ずかしい限りです。
お手数おかけしました、そしてありがとうございます。
-
ログイン時画像認証を求められました
これはログインに何度も失敗するときに表示されるので、
アカウントハックを受けた形跡であると思われます
幸いPWは解読されていないようですし、ワンタイムパスを設定しているので被害はありませんでしたが
念のためスレをごらんの皆さんにPWの変更をお勧めします
警告の意味も含めアゲておきます
-
え?
画像認証ってアクセス失敗するとなるの?
ワンタイム設定済みのメイン垢だと出なくて、
ワンタイム未設定のサブ垢だと出るから、
ワンタイム未設定だと出るんだと思ってた。
サブ垢は狙われてたのか…
-
>>465
>>464でも書いたように、ワンタイムパスを設定しても画像認証が表示されますし、
表示される際のメッセージとしては確か何度もログインに失敗したためという理由で画像認証を求められたと思います
ということからワンタイムパス設定の有無は画像認証に関係がないと思われます
なのでどのアカウントでもできる限りワンタイムパスを設定することをお勧めします
-
迅速な回答有難う御座います。
あとワンタイムの件で、上でスマホは突破できると書かれているのですが、仕組みがよくわかりません。
スマホを乗っ取られ、ワンタイムを解除されるまでは理解できるのですが、その解除されたワンタイムに一致したアカウントを突破する必要を考えると、実質0に近いのではないでしょうか?
-
狙ってそのアカウントのスマホを狙うのは確かに0に近い。
では、たまたまだったら?
そもそも狙ってアラドユーザにトロイアプリをインストールさせること自体
無理だと思う。
インストールしたユーザのインターネット履歴やメール履歴を見て
ゲーム登録履歴などをみてアカハックしに行ってると考えるべき。
別にOTPは狙って解除してるのではなく、アカウントに登録している
メールアドレスと同じだったから解除できただけ。
ただ本当にどうやってるのかはアカハック犯にしかわからない。
だからこちらは考えられる限りの可能な対策をやる必要がある。
俺が挙げたのはアカハックされるとしたら考えられる原因であって方法ではない。
その過程はわからないが、そこを突けば可能だということ。
セキュリティというのは、その攻撃に対してドンピシャな対策をするのではなく、
常に最悪を想定し、可能性を潰すこと。
-
画像認証が出る人はログイン履歴みたほうがいいよ
サブIDがやたらと認証でるから履歴みたら他県の奴からアタックされてた。
腹たったのでプロバイダにIPとホストを全部通報しておいた。
スレチか既出だったらごめんね
-
メールアカウントは携帯で設定しとけ
PCメールなんてPASSさえわかりゃ誰でも見れるんだから危険
携帯のメールシステムならそれは不可能
-
携帯メールは本当にお勧め
フリーのものは絶対にやめておいたほうがいい
もし垢ハックされてメールアドレスを変更されそうになっても(その時点で最悪だけど)
携帯にメールが届くから、後は運営に訴えるなり警察に突き出すなり
-
OTPが比較的強固なのは周知なんだしネトゲ運営会社側もハードウェアトークンに協力的になってくれれば
垢ハックとかの被害も劇的に減りそうなものなんだがなあ・・
-
>>458の携帯アドレスを登録時のOTPが解除できない場合の解決方法がありました。
ttp://hangame.custhelp.com/app/answers/detail/a_id/1087
上記URLから申請するとOTPを解除してもらえるようなので
メールアドレスを忘れたり携帯を紛失・故障して使えなくなった人は
利用してください。
無知ですみませんでした。
-
リネージュ資料室
ドメインウェブの設定が見つかりません
考えられる原因
ドメインウェブの設定がまだ行われていない。
ドメインウェブの設定がまだ反映されていない。(反映には数時間〜24時間かかることがあります)
ドメインウェブ・DNSの設定が誤っている。
アカウントが存在しない、契約が終了している、削除されている。
-
メアドはどうしてもフリーがいいって人はgmailで二段階認証すればおk?
-
ハンゲならOTP登録後にフリメ解約が確実
otp解除時はログインしてメアド変更してからotp解除申請すればいい
一度解約すると二度とそのアカウントは取得できないのでメールハックされない(フリメによる)
ただハンゲだとログイン後のotp解除申請以外は携帯メールには届かないので(申請できない)
携帯を持っているなら携帯のアドレスの方がいいけどね。
ネクソンは登録メールの設定が個別だからこの方法は使えない
-
>ネクソンは登録メールの設定が個別だからこの方法は使えない
訂正
ネクソンは登録メールの設定が個別だからこの方法は使えない・・・と思う
報告者の内容から勝手に個別設定と推測してるだけだからあまり信用しないで
-
>ネクソンは登録メールの設定は個別
え?会員情報のアドレスと同一じゃないの?と思ったので
携帯を持ってない希少種の俺は心配になったのでちょっといじってきた
まず一旦OTP解除→会員情報登録アドレスにワンタイム変更あったよ!メール
再度OTP登録→同様のメール
ちなみにOTPは携帯無いのでキーホルダートークンです
メールはプロバイダメールでSSLを利用し電子証明書も利用しています
もしかして個別というのは携帯でOTPを使う方の場合でしょうか
-
ハンゲの場合、ハンゲの登録メール=OTPの登録メールとなる
これを踏まえ、
ネクソンの登録メールを変更したらOTPの登録メールも自動的に変更されるなら
リンクしていることになる。
そうじゃないなら個別設定となる。
上にも書いてるけど、報告者の書き込みから推測しているだけです。
もし確かめてもらえるなら、ネクソンとOTPの登録アドレスを"別々"にし、
ネクソンの登録メールだけ変更しOTPを解除してください。
これでネクソンの登録メールにOTP解除申請メールがくるなら個別設定ではないことになる。
あと携帯は関係ありません。
-
まだアバターにソケすらついてなかった時代にカンストしたまま放置していた
元同居人のアカウントがハックされてるところを目撃してしまった
レベルが66になってて、装備は最後に俺が異界観光に無理やり連れ出した時と同じ、
正し青過剰リボとアバターが無くなってた。
本人に聞いてみたらやっぱりログインしてねーって話だし、ショックだわ・・・
俺結構復帰を待ってるのに
-
>>479
今試しましたがOTPも会員情報の一つみたいな扱いですね
OTPを変更すると「会員情報のOTPが変更されました」的なメールが
会員情報に登録したメールアドレスに送られてきます
解除申請メールなどという物は無く、会員情報でOTPをオフにするボタンを押すと
瞬時にOTPが解除されます。同時に解除した旨のメールが送られてきます
-
>>481
わざわざありがとうございます
仕様はハンゲとは違うけどメールは共有なんですね。
間違えた認識をしていました。申し訳ないです。
-
①
被害確認日時:2012年5月18日
ログインパス:単語登録変換
ログインパス文字数:英数8文字
業者利用:無
利用サイト:Hotmail ニコニコ動画 ハンゲーム その他ゲームサイト
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 マカフィー
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
数日被害アカウントでログインしていなかったのですが、久々にアラドをやろうとハンゲームの方らログインしようとすると
どうしても出来ず、メールから申請しても肝心のメールを変えられたようでどうにもならず…。
これは…と思って別IDからアラドにログイン→該当垢のキャラ確認してみると、覚えのない時間にログイン形跡。
焦りながら数時間経ってから、携帯でログイン、パスワード変更が出来ることを思いだし(←おバカ)何とかIDは取り戻しました。
肝心のアラドの方ですが、ゴブリンパッドも設定していたため、被害はありませんでした。
と言うか、アラドには興味ないのか、ロックしていないアバターも数多くあったのですが、全て無事でした。
ただ、メールアドレスを変更されていたのと、使っていなかったハンGポイントを商品券に変えられ、それと共に
何故か商品券550円分が預け入れられ、両方合わせて1000CASHとして使用されていました。
ここに書くのはどうかと思ったのですが、一応残っていた情報を載せておきます。
これが違反になるようでしたら、申し訳ありませんが削除して頂いて構いません。
ログイン履歴に残っていた不審なIP
2012/05/18(金)03:27:21 成功 222.12.149.5 -
2012/05/18(金)03:25:21 失敗 222.12.149.5 -
2012/05/17(木)02:57:21 成功 219.66.234.37 -
2012/05/17(木)02:54:01 成功 114.145.75.109
18日夜頃にログインしようとして発覚。
メールアドレスが sadasda432sfds■163.com (■=@)になっていました。
自分はアラドでは被害はありませんでしたが、OTPのありがたみがしみじみと実感させられた出来事でした。
出来る限りの自衛はしておこうと思います。
皆様もお気を付けて…。
-
ゴブパしてたらアバは持って行け無いからな
-
警鐘鳴らす意味で上げ
>>483
書き換えたメアドが163メールとはもろ中華だね、パス変えた上で受信拒否に入れとくといいよ
qq.com
126.com
163.com
sina.com
日本に住んでる日本人なら受信拒否に入れて困ることなんてない
Hotmailならもうひとつアカウント作ってそっちにハンゲのメールを転送するようにすれば万が一メアドハック食らっても
メールの仕分け設定で”hangame.co.jpを含むメールは(転送用メアド)に転送する”とすればOK
直接見られることはないから必ずやっておくこと
偶然両方やられた場合はその限りじゃないけどその確率は相当に低い
-
念のため他のサブアカウント(現在使っていないもの含めて4つほど)も見てみましたが、そのうちメイン合わせて3つに
不審なログイン履歴がありました。
幸い課金も何もしていない放置垢であったのと、ログインを試みられてはいるものの突破されていなかったために被害は
ありませんでした。
被害はメイン垢のみってのが悲しいですが…。
>>485
ありがとうございます。
忠告に従ってそれらのドメインを受信拒否に入れ、持っているメールアカウント全てのパスワードを変更しました。
OTPももちろん設定し、携帯の方に連絡が来るようにしてあります。
Hotmailのログイン履歴をどこで見るのか判らなかったので、メアドがハックされたのかどうなのか判りませんが、やらないよりはマシかと思ったので…。
彼氏の方も使っていないサブ垢が乗っ取られていたようで、手当たり次第に強襲されているようです。
自分の財産は自分で守るしかありませんから、彼にもきつく言っときたいと思います。
他にもこういうことして置いた方がいいよと言うのがありましたら、是非ご教授下さい。
それと気になったことが1つ。
アカウントに不正ログインされだしたのがYahooのOPEN IDを使い出してからのことです。(ココロアに登録のため)
何か関係あるのでしょうか?(Yahooの履歴には不審な点はありませんでした)
-
>ワンタイムパスワード:無
>ワンタイムパスワード:無
>ワンタイムパスワード:無
完全に自分が悪いじゃん
-
俺は絶対アラドやってるのを他人に言わない
ワンタイム無しでハンゲアラド日記とか正気とは思えない
-
あれ、OTPの非ログイン時の解除申請方法変わったんだ
今までメールアドレスさえあれば簡単に解除できたのに手動チェックするようになっている。
ログイン時の解除申請は通常通りだからようやく以前の方法じゃ簡単にOTP突破されて
アカハックされると気づいてくれたんだ
-
2012/05/22(火)20:05:03 失敗 114.145.2.26 IDとパスワードは一致していません。
2012/05/22(火)18:50:04 失敗 122.25.112.61 IDとパスワードは一致していません。
2012/05/22(火)17:03:31 失敗 114.148.63.96 IDとパスワードは一致していません。
2012/05/22(火)14:20:16 失敗 180.0.123.219 IDとパスワードは一致していません。
2012/05/21(月)18:25:24 失敗 122.21.208.81 IDとパスワードは一致していません。
2012/05/21(月)04:01:41 失敗 114.169.75.59 IDとパスワードは一致していません。
2012/05/21(月)00:27:26 失敗 124.99.193.46 IDとパスワードは一致していません。
2012/05/21(月)00:10:31 失敗 122.25.83.246 IDとパスワードは一致していません。
2012/05/20(日)18:28:03 失敗 121.118.120.147 IDとパスワードは一致していません。
2012/05/20(日)16:51:37 失敗 114.169.68.129 IDとパスワードは一致していません。
これはひどい
-
>>490
少なくとも三箇所に中継拠点があると見た
114.145.2.26 丸の内OCN
122.25.112.61 草加OCN
114.148.63.96 草加OCN
180.0.123.219 丸の内OCN
122.21.208.81 和歌山OCN
114.169.75.59 和歌山OCN
124.99.193.46 和歌山OCN
122.25.83.246 草加OCN
121.118.120.147 和歌山ぷらら
114.169.68.129 和歌山OCN
中国から中継サーバ経由で攻撃を受けているとログ印刷して警察に相談するのもいいね
間違いなく大陸の出稼ぎから金取ってる違法中継サーバ(営利行為での無許可サーバ設置は違法)だから潰れた所で何の問題ないね
-
今月の頭にネクソンアカウントがハッキングされてしまいました。
ワンタイムパスを設定してなかったのが悪いのですが、パスワード、メールアドレス、登録情報が変更されており、ネクソンに問い合わせしてもその情報以外での認証ができないとの回答でした。
警察にもすぐ連絡し、今対応中ですが、何か他にIDを取り戻すいい方法はないでしょうか?
最悪盗られたアイテムは授業料として諦めるつもりです。
-
最悪もクソもハックに対するアイテム補償なんかありませんよ
-
警察に連絡したのも過去に何人かいるけれど結局はネクソンが対応しない
確かに警察からネクソンへ連絡は行く
警察「この人ID盗られたそうですよ」
ネクソン「そうですか」
終了
-
現在はOTPさえ設定しておけばパスが[aaaaaa]でもアカハックされない(もう一年経つがまだハックされていない)
メールからOTPを解除できるがそれでハックされるのは稀。
フリメでもポータルサイトのメールを全て解除し、定期配信を全部拒否っておけば
証拠が残らないからそこからバレない。
100%じゃないが確率はぐんと下がる。
楽をとりリスクを背負ったんだから取り返したいとか考えること自体おかしい
みんなOTP入力は面倒なんだよ。
(取り返し方の詳細は過去スレにあります)
-
「↑風のごとく」というキャラが、裏技を教えると称して、
IDとパスワードを聞き出す行為をして、アカウントをのっとる詐欺行為をしていました。
一応ネクソンにも通報しておきましたが、詐欺行為ですので警察にも通報しておきました。
みなさん、↑風のごとく にはご注意を。
-
被害確認日時:例 2011年12月09日
カンスト9キャラいるアカウント三つ全部いっぺんにやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ネクソン
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン三つ
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
本当につい一時間前まで普通にプレイできていたのに、
突然、IDもパスワードも通じなくなってしまっていました。
レアアバも大量にあり、課金もかなりしてるし、装備も完全にそろったところなのに、
あまりといえばあまりです・・・。
ネクソンには住所や名前など登録して公式会員になってるから、
それで何とかできないでしょうか・・・。
さっきまで、ずっとアラドやってたから、へんなリンク踏んだり、どこか別のページにいった覚えもないのに。
-
再発行の手続きは?
-
ワンタイム無しなら自業自得だね
-
今日久々にハンゲにウイルスブログが出来てたみたいだぞ
記事こそ消されているけど、3年前に作られたIDだったからハックされたIDで間違いなさそう
ワンタイムなしの垢を放置するくらいならいっそ完全に消しておくことが大事だな
-
被害確認日時:2012年5月25日
今週火曜日にハックに会い、取り戻したと思ったら再度木曜日にやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲひとつ
ウィルス対策ソフトやFW:無⇒有(Norton)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無⇒有
火曜日にハックに会いました。
ノーガードだったので、自業自得と思ってスレに書き込むこともしませんでした。
そのときはすぐにOTPを設定しハンゲパス変更したのですが、一時間後くらいにワンタイムにロックがかかっていたので、
ハンゲ運営に解除依頼を出しました。無事解除頂き、昨日は普通にプレイしました。
しかし今日またワンタイムロックの悪夢。運営にはメールしておきましたが、もう何がなんだかわからずパニック状態です。
これからずっとこの繰り返しなのでしょうか・・・。
やるべきことがあれば教えてほしく、書き込みしました。
-
もう手入力はやめろと言いたい
このスレたって自動入力の報告は一件のみ(ブラウザの自動入力)で
他すべて手入力
-
ブラウザに保存したパスワードって簡単に抜き出せるけど大丈夫なの?
-
>>503
まずログイン履歴を確認したか?
履歴に残っているのが日本のIPの場合は中華の立てた中継サーバ
まあ奴らに一度目をつけられたら最後と思ったほうがいい
金目のものがなければいっそ垢を消して一からやり直すのも効果的
後はID丸わかりのハンゲの掲示板に書き込んだり、キャラ名=IDのソーシャルゲームにもあまり近寄らないことだね
-
セキュリティソフト無しでネットつないでたのか自殺行為だろ
ちゃんとウイルス検知はしたか?
あとはパスワードをより解読困難にするか
金目のものが移動できるアイテムだけなら他のアカウントつくって移すという手もある
-
>>504
俺は501とかじゃないぞ
俺はロボフォームでパスワード管理してて、ブラウザには一切保存してない。俺はブラウザに保存するのは危険だと思うから他の人の意見を聞きたかっただけだ。
ロボフォームはAESで暗号化してマスターPWは16文字以上英数字大文字小文字記号にしてるから流出は無いと思う。ログイン履歴も俺しかなかった。
てかOTP使ってるから不正ログイン出来ないはず。
-
>>506
ブラウザに保存しているパスワードを抜くツールがあるから危険だよ
自動入力系のツールを使う場合は入力方法がポイントになる。
ID Managerみたいにクリップボードに移動してからペーストするタイプだと
クリップボードを監視するタイプのキーロガーには意味がない。
まあOTPさえ設定しておけば滅多なことがない限り盗まれないんだけどね。
ハンゲも以前とは違いメールハックしてもすぐにOTP解除できなくなったし。
ネクソンはしらないけど。
-
ハンゲの解除また変わったんだ
登録した住所とかの個人情報入力とかそんな感じ?
-
>>508
悪用されまくりなので直接連絡入れないとだめになってる
|
|
掲示板管理者へ連絡
無料レンタル掲示板
