したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | メール | |
レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

ID盗難被害報告スレ【8】

11さん★:2011/07/31(日) 18:13:21 ID:???0
2009/5 前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/


スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと


以下しばらくテンプレ

>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
447アラド名無しさん:2012/04/02(月) 13:54:38 ID:AnamUNVk0
>>445
過去ログを見ろ
同じ質問してるやつがいるだろ

448アラド名無しさん:2012/04/02(月) 19:46:42 ID:A7GnXypI0
>>445
自分以外がログイン成功をしていないなら、今のところ問題ない。
とりあえず対策として。
①ログインパスの変更。
②OTPの導入。
③ゴブパ
は確実にやってください。
あとIDが割れているのは、他のオンラインゲームを登録したときに使用
していたIDが同様のものであった場合に、その運営の鯖がハッキングに
あって情報が漏洩した場合が最近は結構多いと思います。
同じく、メールアカウントのハッキングなど本人が気づきにくいので
IDとパスワードはどれも同じものを使用しないのを徹底してください。
パスまで他のゲームやメールアカと一緒にしていたら、非常に危険です。

449アラド名無しさん:2012/04/02(月) 23:15:24 ID:Vtz/denM0
>>446
セキュリティソフトはいれてなかったです。
完全に乗っ取られるって怖いですね・・。
参考になりました、これからいれてみようと思います。

450アラド名無しさん:2012/04/03(火) 13:54:50 ID:gCblG2ik0
>>447-448
テンプレを読むとワンタイムパスというものがあるみたいですね
スレ汚しすいませんでした

451アラド名無しさん:2012/04/03(火) 15:34:32 ID:AnamUNVk0
そういや上でAndroidは危険と書いたけど、どうやらそれ以外も危険なようだ。

ttp://www.usfl.com/Daily/News/12/03/0302_022.asp?id=94078

スマホ自体危険みたい。
これ下手するとフリメよりも危険度が高くなる。
その中でダントツで危険なのがAndroid

スマホユーザはセキュリティソフトを・・・

というか

情弱はスマホを使うな
スマホを携帯電話と思ってる奴はマジでやめたほうがいい
あれはPCに電話がついただけ

結局ガラケーが一番安全

452アラド名無しさん:2012/04/03(火) 19:20:19 ID:QETgnmFw0
そのためのハードウェアトークン

453アラド名無しさん:2012/04/03(火) 21:55:07 ID:mG6Y6z7g0
昨日メインのハンゲ垢やられた
OTPこの前面倒だからはずしたのがマズかった

PWとメアド変更の申請出したからID戻ってきたらログイン履歴見てみる

454アラド名無しさん:2012/04/04(水) 00:40:52 ID:AnamUNVk0
まとめ

・OTPを破るのは現状ほぼ不可能
ただしOTP登録メールから解除することにより突破可能

・かんたんログインはDNSリバインディングやIMEIの書き換えによるなりすましで突破し、パスを変更されてしまうので
 登録している端末でブラウジングは避ける

・フリメは極力避ける

・プロバイダメールを利用する場合はHTTPから利用する(POP3受信は使わない)
 POP3はパスを平文(暗号化されてない状態)で送信しているため超危険。
 apopは読み出しを盗聴されるので解除申請し、認証コードを奪うぐらいはできる。
 どうしても使いたければPOP3sを利用できるところにする

・一番安全なのは携帯メール
 ただしスマホは乗っ取りによりotpを突破されてしまう

・なんだかんだでガラケーが一番安全

・どうしても使いたければiPhone

・Androidはフリメよりも危険なので絶対に登録しない

455アラド名無しさん:2012/04/08(日) 12:50:08 ID:V8UChGDQ0
自分の場合怖いから登録アドレスをプロバイダに頼んで凍結してもらってる
解除する時に何日か時間かかるけどハックされるよりはマシだと思う

456アラド名無しさん:2012/04/08(日) 23:05:17 ID:f4d3geFk0
それはうまいやり方かもしれんね

457アラド名無しさん:2012/04/10(火) 13:26:41 ID:0o0Gj9bE0
メアド自体変えられたようだ
フリーメールの履歴を見ると入られている

どうしようもないか

458アラド名無しさん:2012/04/11(水) 00:39:31 ID:AnamUNVk0
そういえば、ハンゲでOTP設定している人は注意

OTPを解除する場合、2種類の方法がある。
一つは非ログインによる解除、もうひとつはログインによる解除。

■非ログインによる解除
ttps://myinfo.hangame.co.jp/otp/userauth.nhn
ここから申請するとハンゲにログインしなくてもOTP解除申請できるけど
携帯アドレスが設定されているとメール形式が異なると出て申請ができない。
もともとハンゲのOTPは携帯アドレスは登録できないからね。

■ログインによる解除
ttp://customer.hangame.co.jp/otp/suspend.nhn
もしくはID情報からのOTP申請を行うにはOTP入力が求められるが、
こっちだと携帯アドレスが登録してあっても解除メールがくる。

もしVIP ACCESSなどPCから発行するタイプのセキュアを入れてる人は
気をつけてください。
データが飛んだら終わりです。
なるべく端末発行のセキュアにしたほうがいいです。

459アラド名無しさん:2012/04/11(水) 06:56:15 ID:AnamUNVk0
>>458
これ裏を返せばハードウェアトークンにすればほぼアカハック不可能になる。
理由は携帯からの解除が無理になるので。
また、トロイにより携帯を操作されてもセキュアがハードウェアトークンなら
アプリを操作されても漏れる心配がない。

ちなみに、携帯が故障し、修理に出したらトークンIDが変わる可能性がある。
パーツ交換だけならともかく、端末ごと交換もありえるから。
また、携帯アドレスが消失した場合でもセキュアさえ無事ならメールアドレスを設定し直せる
から二重の意味で安心できる。

1500円で安全を買えるのが安いと思えるかどうかだろうけどね

(この話はすべてハンゲが前提)

460アラド名無しさん:2012/04/11(水) 07:14:49 ID:AnamUNVk0
連投失礼

ハードウェアトークンにするメリットはもうひとつあり、
フリメでも解除不可能にすることが可能になる。
これはハンゲの仕様が今のままであることが前提。

OTP解除メールがハンゲアカウントのメールアドレスを上書きすることを
逆手に取ることができる。
方法はOTPをフリメでとり、登録したら解除する。
Yahooだと一度解除すると二度とそのアカウントを再取得できない。
これによりメールハックを防止できる。
OTPを解除したい場合はハンゲの登録メールアドレスを利用できるアドレスに変更し、
OTP解除メールを申請すればいい。

携帯セキュアだと故障が一番怖いからなかなかできない方法だけど、
ハードウェアトークンならその心配がなくなる。
ただし、このフリメ解除は携帯アドレスを登録できない人だけやればよくて
登録できる環境なら携帯で登録すべき。
もしかしたらそのフリメの仕様が変更されるかもしれないからね。

461アラド名無しさん:2012/04/11(水) 18:21:22 ID:26Jf5RGc0
いまいち分からないことがあり、どなたかに教えを請いたくここへ来ました。

 1、元々ハンゲ登録にAというアドレスを使っていた
 2、OTP登録時にはBというアドレスを使った(この時点でハンゲ登録アドレスはAからBへ上書き?)
 3、最近、ハンゲ登録アドレスをCに変更した

以上のステップを踏みました。
この時、OTP登録アドレスはBのままなのかCに変更されているのか、が分かりません。
OTP登録アドレスとは、ハンゲ登録アドレスとは別個の完全に独立した存在で、
最初に用いたメアドBがずっと維持されるのでしょうか?
それともハンゲ登録アドレスと連動していて、ハンゲ登録アドレスを変更すれば
それを追従するかたちでOTP登録アドレスも変更になるのでしょうか?

OTP登録アドレス変更に関して調べてみましたがそれらしいページも見つけられず、
後者の連動型であればいいなとは思うのですが……。
ご存知のかたがいらっしゃいましたらお教え下さい。

462アラド名無しさん:2012/04/11(水) 19:04:43 ID:AnamUNVk0
>>461
俺がこのスレに詳しく解説を書いてるんだけど、読んでもわからないということかな?
もしくは読むのが面倒くさいのかな?
IDを遡れば質問した内容がすべて解決します。

463アラド名無しさん:2012/04/11(水) 19:50:25 ID:26Jf5RGc0
>>462
461です。大変失礼致しました。
>>394でまさに知りたいことが丁寧に書かれてありました。
直近100レス以内に答えがあったのにこのような質問をしてしまい、恥ずかしい限りです。
お手数おかけしました、そしてありがとうございます。

464アラド名無しさん:2012/04/17(火) 08:07:17 ID:3u0Yg9T.0
ログイン時画像認証を求められました
これはログインに何度も失敗するときに表示されるので、
アカウントハックを受けた形跡であると思われます
幸いPWは解読されていないようですし、ワンタイムパスを設定しているので被害はありませんでしたが
念のためスレをごらんの皆さんにPWの変更をお勧めします
警告の意味も含めアゲておきます

465アラド名無しさん:2012/04/17(火) 09:43:05 ID:ULTq3ZVw0
え?
画像認証ってアクセス失敗するとなるの?
ワンタイム設定済みのメイン垢だと出なくて、
ワンタイム未設定のサブ垢だと出るから、
ワンタイム未設定だと出るんだと思ってた。
サブ垢は狙われてたのか…

466アラド名無しさん:2012/04/17(火) 09:53:26 ID:3u0Yg9T.0
>>465
>>464でも書いたように、ワンタイムパスを設定しても画像認証が表示されますし、
表示される際のメッセージとしては確か何度もログインに失敗したためという理由で画像認証を求められたと思います
ということからワンタイムパス設定の有無は画像認証に関係がないと思われます
なのでどのアカウントでもできる限りワンタイムパスを設定することをお勧めします

467アラド名無しさん:2012/04/17(火) 10:16:53 ID:Jcjspl.o0
迅速な回答有難う御座います。
あとワンタイムの件で、上でスマホは突破できると書かれているのですが、仕組みがよくわかりません。
スマホを乗っ取られ、ワンタイムを解除されるまでは理解できるのですが、その解除されたワンタイムに一致したアカウントを突破する必要を考えると、実質0に近いのではないでしょうか?

468アラド名無しさん:2012/04/18(水) 06:11:34 ID:AnamUNVk0
狙ってそのアカウントのスマホを狙うのは確かに0に近い。
では、たまたまだったら?
そもそも狙ってアラドユーザにトロイアプリをインストールさせること自体
無理だと思う。
インストールしたユーザのインターネット履歴やメール履歴を見て
ゲーム登録履歴などをみてアカハックしに行ってると考えるべき。
別にOTPは狙って解除してるのではなく、アカウントに登録している
メールアドレスと同じだったから解除できただけ。

ただ本当にどうやってるのかはアカハック犯にしかわからない。
だからこちらは考えられる限りの可能な対策をやる必要がある。
俺が挙げたのはアカハックされるとしたら考えられる原因であって方法ではない。
その過程はわからないが、そこを突けば可能だということ。
セキュリティというのは、その攻撃に対してドンピシャな対策をするのではなく、
常に最悪を想定し、可能性を潰すこと。

469アラド名無しさん:2012/04/18(水) 09:49:53 ID:qpjlN0So0
画像認証が出る人はログイン履歴みたほうがいいよ
サブIDがやたらと認証でるから履歴みたら他県の奴からアタックされてた。
腹たったのでプロバイダにIPとホストを全部通報しておいた。
スレチか既出だったらごめんね

470アラド名無しさん:2012/04/18(水) 11:45:33 ID:wiGy8Pfg0
メールアカウントは携帯で設定しとけ
PCメールなんてPASSさえわかりゃ誰でも見れるんだから危険
携帯のメールシステムならそれは不可能

471アラド名無しさん:2012/04/18(水) 19:11:34 ID:aCaqgQIk0
携帯メールは本当にお勧め
フリーのものは絶対にやめておいたほうがいい
もし垢ハックされてメールアドレスを変更されそうになっても(その時点で最悪だけど)
携帯にメールが届くから、後は運営に訴えるなり警察に突き出すなり

472!ninja:2012/04/19(木) 15:50:33 ID:VK.EZt060
OTPが比較的強固なのは周知なんだしネトゲ運営会社側もハードウェアトークンに協力的になってくれれば
垢ハックとかの被害も劇的に減りそうなものなんだがなあ・・

473アラド名無しさん:2012/04/19(木) 23:24:58 ID:AnamUNVk0
>>458の携帯アドレスを登録時のOTPが解除できない場合の解決方法がありました。

ttp://hangame.custhelp.com/app/answers/detail/a_id/1087

上記URLから申請するとOTPを解除してもらえるようなので
メールアドレスを忘れたり携帯を紛失・故障して使えなくなった人は
利用してください。


無知ですみませんでした。

474アラド名無しさん:2012/04/21(土) 11:34:19 ID:ATujTWi60
リネージュ資料室

ドメインウェブの設定が見つかりません

考えられる原因

ドメインウェブの設定がまだ行われていない。
ドメインウェブの設定がまだ反映されていない。(反映には数時間〜24時間かかることがあります)
ドメインウェブ・DNSの設定が誤っている。
アカウントが存在しない、契約が終了している、削除されている。

475アラド名無しさん:2012/04/23(月) 19:03:44 ID:5eL1lX3A0
メアドはどうしてもフリーがいいって人はgmailで二段階認証すればおk?
476アラド名無しさん:2012/04/23(月) 19:22:49 ID:AnamUNVk0
ハンゲならOTP登録後にフリメ解約が確実
otp解除時はログインしてメアド変更してからotp解除申請すればいい
一度解約すると二度とそのアカウントは取得できないのでメールハックされない(フリメによる)

ただハンゲだとログイン後のotp解除申請以外は携帯メールには届かないので(申請できない)
携帯を持っているなら携帯のアドレスの方がいいけどね。

ネクソンは登録メールの設定が個別だからこの方法は使えない

477アラド名無しさん:2012/04/23(月) 19:30:38 ID:AnamUNVk0
>ネクソンは登録メールの設定が個別だからこの方法は使えない

訂正
ネクソンは登録メールの設定が個別だからこの方法は使えない・・・と思う
報告者の内容から勝手に個別設定と推測してるだけだからあまり信用しないで

478アラド名無しさん:2012/05/07(月) 12:59:50 ID:Q7bFG3e60
>ネクソンは登録メールの設定は個別
え?会員情報のアドレスと同一じゃないの?と思ったので
携帯を持ってない希少種の俺は心配になったのでちょっといじってきた

まず一旦OTP解除→会員情報登録アドレスにワンタイム変更あったよ!メール
再度OTP登録→同様のメール

ちなみにOTPは携帯無いのでキーホルダートークンです
メールはプロバイダメールでSSLを利用し電子証明書も利用しています

もしかして個別というのは携帯でOTPを使う方の場合でしょうか

479アラド名無しさん:2012/05/07(月) 13:49:05 ID:AnamUNVk0
ハンゲの場合、ハンゲの登録メール=OTPの登録メールとなる

これを踏まえ、
ネクソンの登録メールを変更したらOTPの登録メールも自動的に変更されるなら
リンクしていることになる。
そうじゃないなら個別設定となる。

上にも書いてるけど、報告者の書き込みから推測しているだけです。
もし確かめてもらえるなら、ネクソンとOTPの登録アドレスを"別々"にし、
ネクソンの登録メールだけ変更しOTPを解除してください。
これでネクソンの登録メールにOTP解除申請メールがくるなら個別設定ではないことになる。
あと携帯は関係ありません。

480アラド名無しさん:2012/05/08(火) 13:13:19 ID:1LC3AflE0
まだアバターにソケすらついてなかった時代にカンストしたまま放置していた
元同居人のアカウントがハックされてるところを目撃してしまった
レベルが66になってて、装備は最後に俺が異界観光に無理やり連れ出した時と同じ、
正し青過剰リボとアバターが無くなってた。

本人に聞いてみたらやっぱりログインしてねーって話だし、ショックだわ・・・
俺結構復帰を待ってるのに

481アラド名無しさん:2012/05/09(水) 14:54:14 ID:Q7bFG3e60
>>479
今試しましたがOTPも会員情報の一つみたいな扱いですね
OTPを変更すると「会員情報のOTPが変更されました」的なメールが
会員情報に登録したメールアドレスに送られてきます

解除申請メールなどという物は無く、会員情報でOTPをオフにするボタンを押すと
瞬時にOTPが解除されます。同時に解除した旨のメールが送られてきます

482アラド名無しさん:2012/05/09(水) 22:39:05 ID:AnamUNVk0
>>481
わざわざありがとうございます

仕様はハンゲとは違うけどメールは共有なんですね。
間違えた認識をしていました。申し訳ないです。

483アラド名無しさん:2012/05/20(日) 00:31:38 ID:oMdOSNo.0

被害確認日時:2012年5月18日
ログインパス:単語登録変換
ログインパス文字数:英数8文字
業者利用:無
利用サイト:Hotmail ニコニコ動画 ハンゲーム その他ゲームサイト
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 マカフィー
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

数日被害アカウントでログインしていなかったのですが、久々にアラドをやろうとハンゲームの方らログインしようとすると
どうしても出来ず、メールから申請しても肝心のメールを変えられたようでどうにもならず…。
これは…と思って別IDからアラドにログイン→該当垢のキャラ確認してみると、覚えのない時間にログイン形跡。
焦りながら数時間経ってから、携帯でログイン、パスワード変更が出来ることを思いだし(←おバカ)何とかIDは取り戻しました。
肝心のアラドの方ですが、ゴブリンパッドも設定していたため、被害はありませんでした。
と言うか、アラドには興味ないのか、ロックしていないアバターも数多くあったのですが、全て無事でした。
ただ、メールアドレスを変更されていたのと、使っていなかったハンGポイントを商品券に変えられ、それと共に
何故か商品券550円分が預け入れられ、両方合わせて1000CASHとして使用されていました。

ここに書くのはどうかと思ったのですが、一応残っていた情報を載せておきます。
これが違反になるようでしたら、申し訳ありませんが削除して頂いて構いません。

ログイン履歴に残っていた不審なIP
2012/05/18(金)03:27:21 成功 222.12.149.5 -
2012/05/18(金)03:25:21 失敗 222.12.149.5 -
2012/05/17(木)02:57:21 成功 219.66.234.37 -
2012/05/17(木)02:54:01 成功 114.145.75.109

18日夜頃にログインしようとして発覚。
メールアドレスが sadasda432sfds■163.com (■=@)になっていました。

自分はアラドでは被害はありませんでしたが、OTPのありがたみがしみじみと実感させられた出来事でした。
出来る限りの自衛はしておこうと思います。
皆様もお気を付けて…。

484アラド名無しさん:2012/05/20(日) 01:05:34 ID:MCTYNrxc0
ゴブパしてたらアバは持って行け無いからな

485アラド名無しさん:2012/05/20(日) 02:05:16 ID:dp92Xp2.0
警鐘鳴らす意味で上げ

>>483
書き換えたメアドが163メールとはもろ中華だね、パス変えた上で受信拒否に入れとくといいよ
qq.com
126.com
163.com
sina.com
日本に住んでる日本人なら受信拒否に入れて困ることなんてない
Hotmailならもうひとつアカウント作ってそっちにハンゲのメールを転送するようにすれば万が一メアドハック食らっても
メールの仕分け設定で”hangame.co.jpを含むメールは(転送用メアド)に転送する”とすればOK
直接見られることはないから必ずやっておくこと
偶然両方やられた場合はその限りじゃないけどその確率は相当に低い

486483:2012/05/20(日) 03:50:25 ID:oMdOSNo.0
念のため他のサブアカウント(現在使っていないもの含めて4つほど)も見てみましたが、そのうちメイン合わせて3つに
不審なログイン履歴がありました。
幸い課金も何もしていない放置垢であったのと、ログインを試みられてはいるものの突破されていなかったために被害は
ありませんでした。
被害はメイン垢のみってのが悲しいですが…。

>>485
ありがとうございます。
忠告に従ってそれらのドメインを受信拒否に入れ、持っているメールアカウント全てのパスワードを変更しました。
OTPももちろん設定し、携帯の方に連絡が来るようにしてあります。
Hotmailのログイン履歴をどこで見るのか判らなかったので、メアドがハックされたのかどうなのか判りませんが、やらないよりはマシかと思ったので…。

彼氏の方も使っていないサブ垢が乗っ取られていたようで、手当たり次第に強襲されているようです。
自分の財産は自分で守るしかありませんから、彼にもきつく言っときたいと思います。

他にもこういうことして置いた方がいいよと言うのがありましたら、是非ご教授下さい。

それと気になったことが1つ。
アカウントに不正ログインされだしたのがYahooのOPEN IDを使い出してからのことです。(ココロアに登録のため)
何か関係あるのでしょうか?(Yahooの履歴には不審な点はありませんでした)

487アラド名無しさん:2012/05/20(日) 07:21:45 ID:KkRHSfo60
>ワンタイムパスワード:無
>ワンタイムパスワード:無
>ワンタイムパスワード:無

完全に自分が悪いじゃん

488アラド名無しさん:2012/05/21(月) 09:20:18 ID:VpXILpTo0
俺は絶対アラドやってるのを他人に言わない
ワンタイム無しでハンゲアラド日記とか正気とは思えない

489アラド名無しさん:2012/05/22(火) 00:43:04 ID:AnamUNVk0
あれ、OTPの非ログイン時の解除申請方法変わったんだ
今までメールアドレスさえあれば簡単に解除できたのに手動チェックするようになっている。
ログイン時の解除申請は通常通りだからようやく以前の方法じゃ簡単にOTP突破されて
アカハックされると気づいてくれたんだ

490アラド名無しさん:2012/05/22(火) 20:48:38 ID:d4XLhFIk0
2012/05/22(火)20:05:03 失敗 114.145.2.26 IDとパスワードは一致していません。
2012/05/22(火)18:50:04 失敗 122.25.112.61 IDとパスワードは一致していません。
2012/05/22(火)17:03:31 失敗 114.148.63.96 IDとパスワードは一致していません。
2012/05/22(火)14:20:16 失敗 180.0.123.219 IDとパスワードは一致していません。
2012/05/21(月)18:25:24 失敗 122.21.208.81 IDとパスワードは一致していません。
2012/05/21(月)04:01:41 失敗 114.169.75.59 IDとパスワードは一致していません。
2012/05/21(月)00:27:26 失敗 124.99.193.46 IDとパスワードは一致していません。
2012/05/21(月)00:10:31 失敗 122.25.83.246 IDとパスワードは一致していません。
2012/05/20(日)18:28:03 失敗 121.118.120.147 IDとパスワードは一致していません。
2012/05/20(日)16:51:37 失敗 114.169.68.129 IDとパスワードは一致していません。

これはひどい

491アラド名無しさん:2012/05/23(水) 00:52:53 ID:dp92Xp2.0
>>490

少なくとも三箇所に中継拠点があると見た
114.145.2.26 丸の内OCN
122.25.112.61 草加OCN
114.148.63.96 草加OCN
180.0.123.219 丸の内OCN
122.21.208.81 和歌山OCN
114.169.75.59 和歌山OCN
124.99.193.46 和歌山OCN
122.25.83.246 草加OCN
121.118.120.147 和歌山ぷらら
114.169.68.129 和歌山OCN

中国から中継サーバ経由で攻撃を受けているとログ印刷して警察に相談するのもいいね
間違いなく大陸の出稼ぎから金取ってる違法中継サーバ(営利行為での無許可サーバ設置は違法)だから潰れた所で何の問題ないね

492アラド名無しさん:2012/05/23(水) 12:42:45 ID:vqeY2tWs0
今月の頭にネクソンアカウントがハッキングされてしまいました。
ワンタイムパスを設定してなかったのが悪いのですが、パスワード、メールアドレス、登録情報が変更されており、ネクソンに問い合わせしてもその情報以外での認証ができないとの回答でした。
警察にもすぐ連絡し、今対応中ですが、何か他にIDを取り戻すいい方法はないでしょうか?
最悪盗られたアイテムは授業料として諦めるつもりです。

493アラド名無しさん:2012/05/23(水) 12:51:01 ID:2nDXSRAo0
最悪もクソもハックに対するアイテム補償なんかありませんよ

494アラド名無しさん:2012/05/23(水) 15:44:56 ID:Q7bFG3e60
警察に連絡したのも過去に何人かいるけれど結局はネクソンが対応しない
確かに警察からネクソンへ連絡は行く

警察「この人ID盗られたそうですよ」
ネクソン「そうですか」
終了

495アラド名無しさん:2012/05/23(水) 15:48:41 ID:AnamUNVk0
現在はOTPさえ設定しておけばパスが[aaaaaa]でもアカハックされない(もう一年経つがまだハックされていない)
メールからOTPを解除できるがそれでハックされるのは稀。
フリメでもポータルサイトのメールを全て解除し、定期配信を全部拒否っておけば
証拠が残らないからそこからバレない。
100%じゃないが確率はぐんと下がる。

楽をとりリスクを背負ったんだから取り返したいとか考えること自体おかしい
みんなOTP入力は面倒なんだよ。
(取り返し方の詳細は過去スレにあります)
496アラド名無しさん:2012/05/24(木) 18:17:14 ID:oK1hKdYg0
「↑風のごとく」というキャラが、裏技を教えると称して、
IDとパスワードを聞き出す行為をして、アカウントをのっとる詐欺行為をしていました。
一応ネクソンにも通報しておきましたが、詐欺行為ですので警察にも通報しておきました。
みなさん、↑風のごとく にはご注意を。

497アラド名無しさん:2012/05/25(金) 00:10:17 ID:oK1hKdYg0
被害確認日時:例 2011年12月09日
カンスト9キャラいるアカウント三つ全部いっぺんにやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ネクソン
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン三つ
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無

本当につい一時間前まで普通にプレイできていたのに、
突然、IDもパスワードも通じなくなってしまっていました。
レアアバも大量にあり、課金もかなりしてるし、装備も完全にそろったところなのに、
あまりといえばあまりです・・・。
ネクソンには住所や名前など登録して公式会員になってるから、
それで何とかできないでしょうか・・・。
さっきまで、ずっとアラドやってたから、へんなリンク踏んだり、どこか別のページにいった覚えもないのに。

498アラド名無しさん:2012/05/25(金) 01:02:46 ID:m97CJGjg0
再発行の手続きは?

499アラド名無しさん:2012/05/25(金) 10:17:07 ID:xRIEa2tk0
ワンタイム無しなら自業自得だね

500アラド名無しさん:2012/05/25(金) 20:22:23 ID:dp92Xp2.0
今日久々にハンゲにウイルスブログが出来てたみたいだぞ
記事こそ消されているけど、3年前に作られたIDだったからハックされたIDで間違いなさそう
ワンタイムなしの垢を放置するくらいならいっそ完全に消しておくことが大事だな

501アラド名無しさん:2012/05/25(金) 23:29:48 ID:KANYTkcM0
被害確認日時:2012年5月25日
今週火曜日にハックに会い、取り戻したと思ったら再度木曜日にやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲひとつ
ウィルス対策ソフトやFW:無⇒有(Norton)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無⇒有

火曜日にハックに会いました。
ノーガードだったので、自業自得と思ってスレに書き込むこともしませんでした。
そのときはすぐにOTPを設定しハンゲパス変更したのですが、一時間後くらいにワンタイムにロックがかかっていたので、
ハンゲ運営に解除依頼を出しました。無事解除頂き、昨日は普通にプレイしました。
しかし今日またワンタイムロックの悪夢。運営にはメールしておきましたが、もう何がなんだかわからずパニック状態です。
これからずっとこの繰り返しなのでしょうか・・・。
やるべきことがあれば教えてほしく、書き込みしました。

502アラド名無しさん:2012/05/26(土) 00:22:55 ID:AnamUNVk0
もう手入力はやめろと言いたい
このスレたって自動入力の報告は一件のみ(ブラウザの自動入力)で
他すべて手入力

503アラド名無しさん:2012/05/26(土) 01:46:20 ID:nBZvGdyU0
ブラウザに保存したパスワードって簡単に抜き出せるけど大丈夫なの?

504アラド名無しさん:2012/05/26(土) 02:07:39 ID:dp92Xp2.0
>>503
まずログイン履歴を確認したか?
履歴に残っているのが日本のIPの場合は中華の立てた中継サーバ
まあ奴らに一度目をつけられたら最後と思ったほうがいい

金目のものがなければいっそ垢を消して一からやり直すのも効果的
後はID丸わかりのハンゲの掲示板に書き込んだり、キャラ名=IDのソーシャルゲームにもあまり近寄らないことだね

505アラド名無しさん:2012/05/26(土) 02:31:05 ID:FMTSQYlg0
セキュリティソフト無しでネットつないでたのか自殺行為だろ
ちゃんとウイルス検知はしたか?
あとはパスワードをより解読困難にするか
金目のものが移動できるアイテムだけなら他のアカウントつくって移すという手もある

506503:2012/05/26(土) 03:17:37 ID:nBZvGdyU0
>>504
俺は501とかじゃないぞ
俺はロボフォームでパスワード管理してて、ブラウザには一切保存してない。俺はブラウザに保存するのは危険だと思うから他の人の意見を聞きたかっただけだ。
ロボフォームはAESで暗号化してマスターPWは16文字以上英数字大文字小文字記号にしてるから流出は無いと思う。ログイン履歴も俺しかなかった。
てかOTP使ってるから不正ログイン出来ないはず。

507アラド名無しさん:2012/05/26(土) 07:36:14 ID:AnamUNVk0
>>506
ブラウザに保存しているパスワードを抜くツールがあるから危険だよ

自動入力系のツールを使う場合は入力方法がポイントになる。
ID Managerみたいにクリップボードに移動してからペーストするタイプだと
クリップボードを監視するタイプのキーロガーには意味がない。

まあOTPさえ設定しておけば滅多なことがない限り盗まれないんだけどね。
ハンゲも以前とは違いメールハックしてもすぐにOTP解除できなくなったし。
ネクソンはしらないけど。

508アラド名無しさん:2012/05/26(土) 09:29:28 ID:XogZKUAQ0
ハンゲの解除また変わったんだ
登録した住所とかの個人情報入力とかそんな感じ?

509アラド名無しさん:2012/05/26(土) 11:03:59 ID:rTSf3g7w0
>>508
悪用されまくりなので直接連絡入れないとだめになってる

510アラド名無しさん:2012/05/26(土) 11:12:52 ID:V6nFIfCc0
10日前くらいに垢ハックされちゃった。
別垢でログインして確認してきたけどアイテムも持ってかれてたわー。
まぁそれは諦めたんだけど、どうしても気に食わないことがひとつ。
育成中のキャラクターのLvが2〜3上がっていることです。
はぁ・・・戻してくれないかなぁ。無理だろうけど。

511アラド名無しさん:2012/05/27(日) 04:23:05 ID:Vtz/denM0
1週間ぶりぐらいにログインしようと思ったら
OTPが通らなくなってた
何度入力しても「パスワードが違います」
簡易パスワード発行してからもう一度試してみたけどダメだった。
これはハックと何か関係ありますかね?
ネクソンに問い合わせてOTP解除とかしてくれるのかな。

512アラド名無しさん:2012/05/27(日) 13:46:24 ID:Vtz/denM0
>>511
問い合わせたら解決しました。すいません。

513アラド名無しさん:2012/05/28(月) 23:42:30 ID:YjMhEr/E0
昨夜垢ハックされてしまった・・・。
ハンゲに連絡入れたけど早く返事こないかな・・・。
今までワンタイムとか知らなかった・・・。ちゃんとアラド以外にも目を通しとけばよかったあ・・・。
返ってくるかなあ・・・・

514アラド名無しさん:2012/05/28(月) 23:53:30 ID:AnamUNVk0
公式でアナウンスされているのに知らなかったと?

ハンゲのトップページにはワンタイムパスのボタンが用意されてるから知らなかったわけがない。
そもそもしたらばのトップページにワンタイムパスのことが書かれているんだから
どうやったら全く存在すら知らずにここまでたどり着けるんだろう。

515アラド名無しさん:2012/05/29(火) 00:20:43 ID:YjMhEr/E0
>>514
公式にちゃんと目を通してなかった自分に非がありますね・・・。

アラドのアイコンクリック → 即公式 → ランチャー起動だったので公式に目を通すことってほとんどなかったんですよね
今では見苦しい言い訳ですね・・・。
したらばは今アカハックでぐぐったらたどり着いただけですよ

516アラド名無しさん:2012/05/29(火) 00:25:43 ID:FPKwRtGw0
ハンゲの公式には書いてるがアラドの公式には書いてないしな
したらばのトップも専ブラで見てたら見えないし

517アラド名無しさん:2012/05/29(火) 00:29:55 ID:YjMhEr/E0
>>516
そうだったのですか・・・

いずれにせよ、わたしに非があるんでしょうがないですね・・・
今はアカウントが無事であることを祈るだけですね

518アラド名無しさん:2012/05/29(火) 00:34:03 ID:AnamUNVk0
>>516
書き込み→ローカルルール

519アラド名無しさん:2012/05/29(火) 02:55:30 ID:KANYTkcM0
>>501です。

何回OTP設定してもすぐにロックかかるし・・・
解除したら何回パスワード変更してもすぐ入られるし・・・
ウイルスチェックしても何も検出されないし・・・
もうわけわかんないです。これ以上耐えられないのでアラドやめることにします。。。

520アラド名無しさん:2012/05/29(火) 03:30:42 ID:I.QeQWdA0
一度OSクリーンインストールしてみたら

521アラド名無しさん:2012/05/29(火) 04:17:26 ID:FMTSQYlg0
アラドやめるのはいいけど
PCをそのままの状態で放置する気?
もともとセキュリティいれてなかったなら、セキュリティソフトいれたときにウイルス検知されなかった?
セキュリティソフトじゃ検知できないレベルにまでウイルスが入り込んでるんじゃないの?

522アラド名無しさん:2012/05/29(火) 10:00:54 ID:5zkKdbvI0
まさか踏む奴は居ないと思うけど、また強化壷10個とか男メイジ60スタート
とか偽サイト着てるから注意な。

523アラド名無しさん:2012/05/29(火) 23:27:30 ID:Bea3uD.E0
>>519
ワンタイムにロックかかるってしきりに言ってるけど、これが良く分からん
ワンタイム設定したならIDとPW入力した後に、ワンタイムパスの入力を求められるけど、
このワンタイム入力が発生する事をロックがかかってるって言ってるん?
ワンタイム設定したなら、自分でロックかけたんだからそれが正常だけど俺何か勘違いしてる?

524アラド名無しさん:2012/05/29(火) 23:34:25 ID:KANYTkcM0
>>523
IDとパス入れると(合ってるかどうか関係なく)、
ワンタイムの入力に移行するはず。そこでワンタイム入れると
「ID保護のためロックしてます」見たいな文言が出現。
⇒これは誰かが間違えまくったからそうなった。と思ってる。

違うのかな?

525アラド名無しさん:2012/05/29(火) 23:49:21 ID:Bea3uD.E0
>>524
なるほど、やっぱりこっちの勘違いでした
複数回間違えた場合のロックですね
となると、IDとPWおよびPWの変更まで完全に相手に把握されている状況になってると考えるのが妥当
キーロガー等のウィルスによってIDとPWが現在も監視状態にあるか、
もしくはメールアカウントの方が乗っ取られているかのどちらかじゃないかと思います

メールアドレスの変更、OSクリーンインストール等でウィルスの完全除去って対応試すしかないかな

526アラド名無しさん:2012/05/30(水) 00:52:01 ID:AnamUNVk0
・OSクリーンインストール
・メールアドレス変更
・手打ちをやめる(OTP入力は手打ちで構わない)

とりあえずこれを実行してほしい

527アラド名無しさん:2012/05/30(水) 01:10:44 ID:hw1BMrns0
クリーンインストールの前にKL-Detectorで本当にキーロガーがあるか確かめてみてはどうですか?
それとノートンじゃキーロガーを検出出来なかったって記事を見つけたので安心しないで下さい

528アラド名無しさん:2012/05/30(水) 02:22:13 ID:KANYTkcM0
皆さん本当にありがとうございます。
やれるだけやってみようと思います。提示頂いたことは全てやってみます。

>>527
KL-Detectorのダウンロードページに行こうとしたら、
ノートンに「既知の悪質サイトです」といわれアクセスブロックされました。
何か良いダウンロードの方法はありますか?

529アラド名無しさん:2012/05/30(水) 23:48:39 ID:FMTSQYlg0
自分で調べる気はないのか?
俺にとっちゃ他人事だけど、自分の身くらい自分で守れよ。
次は「使い方がわからない」って言いそうだから先に言っておくが
使い方もぐぐれば(=Googleでサイト検索する)いくらでもでてくる。

ノートンのセキュリティ機能について
ttp://blog.livedoor.jp/woody2001/archives/24337693.html

KL-DetectorがDLできるサイト達
ttp://www.altech-ads.com/product/10000454.htm
ttp://dewasoft.com/privacy/kldetector.htm
ttp://kl-detector.jp.brothersoft.com/
ttp://jp.downpanda.com/kl-detector-18013.html
ttp://kl-detector.en.softonic.com/
ttp://www.weeebs.com/software/kl-detector-561.html
ttp://www.brothersoft.com/kl-detector-20532.html
ttp://www.scanwith.com/download/KL-Detector.htm

530アラド名無しさん:2012/06/04(月) 18:25:40 ID:V7FmSRjw0
いつものようにネクソIDでINしようとしたら、パス入力してログインの段階で何度やっても「NEXON IDの認証に失敗しました ID又は(ry」と出て一向にプレイログインできません。
壁も切ったりアンインストも試しましたが改善されません。
困っていろいろなサイトを徘徊する内にこのサイトにたどり着き、ここでいろいろと見させてもらったのですが、まず無料メールのアドレスは危険だったのですね。
自分YAHOOメールで登録していたのですが、YAHOOメールにもパスワードが違うとかでログインできません。
これはハックされたと考えなければならないのでしょうか・・・

531アラド名無しさん:2012/06/04(月) 22:45:01 ID:AnamUNVk0
テンプレも書けないんだから仕方ない

532アラド名無しさん:2012/06/04(月) 23:35:03 ID:wMhs6cSg0
はい

533アラド名無しさん:2012/06/05(火) 05:57:46 ID:s3DGFMgg0
すみません。気が動転していてテンプレという掟を破ってしまいました…

被害確認日時:2012年6月4日
ログインパス:手打ち
ログインパス文字数:英数9文字
業者利用:無
利用サイト:ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

こんな感じです。失礼しました

534アラド名無しさん:2012/06/05(火) 19:48:54 ID:/UVAmX6s0
メールからハックされてるね
ご愁傷様でした

535アラド名無しさん:2012/06/05(火) 21:05:50 ID:nBZvGdyU0
ワンタイムありでネクソンにログインされてパスワード変えられてるからキーロガーじゃないの?

536アラド名無しさん:2012/06/05(火) 23:04:08 ID:DhEcQlBs0
メル垢ハックされてワンタイム解除されたんだろう

537アラド名無しさん:2012/06/05(火) 23:06:00 ID:P6JenWP60
メアド乗っ取りだけはどうしようもない

538アラド名無しさん:2012/06/06(水) 00:34:39 ID:AnamUNVk0
各ポータルサイトのメールハックからのOTP解除の状況

ハンゲーム:メールだけで解除できた時は多くのアカウントがハックされたが、
        現在はその対策がされてほとんど被害がなくなっている

ネクソン:対策どころが解除し放題のまま


フリメに関しては散々言われてるし、ハンゲはともかくNexonではきちんとフリメを使うなと公式でアナウンスされてるはずだけど
なんでOTPを入れてるのに見てないのか不思議

539アラド名無しさん:2012/06/06(水) 00:41:57 ID:DdOErRUY0
メールと同一のID、Passだったのかねぇ

540アラド名無しさん:2012/06/06(水) 01:46:31 ID:DhEcQlBs0
フリメしかない奴もおるかもしれんしな

541アラド名無しさん:2012/06/06(水) 08:26:06 ID:8pKySGbU0
レスどうもです。やっぱり結果は黒…ですか。
フリメに関して、今にして思えば本当に思慮不足だったんです。このサイトにたどり着くまでフリメが危険だという殊にすら気づいてなかったのですから…。
正直今まで約2年間よく無事だったなと思います。こんなことなら携帯のメアドとかにしとけばよかった。
ちなみにメールのIDなどとネクソンIDなどは別にしていました。が、結果は…
自業自得とはいえやはり悔しい、そしてキャラ達に申し訳ないです。
またアラドがやりたい。相棒のキャラ達といつものようにどこかへ行きたい。でも自分の不注意で全てが消えてしまい、今でも放心状態です。

私があまりレスし続けるのも邪魔になりますし、愚痴スレいけって感じですよね。
長々とすみません。レスくださった方々どうもありがとうございました。
せめてアカウント停止申請だけは届いてくれたらいいなと思っています。
アイテムを失うだけでなく、自分のキャラがBOT化してみなさんに迷惑かけるのは耐えられません。

最悪の形で終わってしまったアラド戦記。でも今まで本当に楽しかったです。
ありがとう。さようなら…。そして最後に、守ってあげられなくて本当にごめんなさい。どうしようもなく馬鹿でした

542アラド名無しさん:2012/06/06(水) 23:35:07 ID:AnamUNVk0
番の敗因はNexonにアカウントを作ったことじゃないの?
ハンゲなら無事だったかもしれない

543アラド名無しさん:2012/06/07(木) 05:18:48 ID:FMTSQYlg0
その根拠は?

544アラド名無しさん:2012/06/07(木) 06:25:49 ID:TITuxIms0
>>543
>>538だけでも読め

545アラド名無しさん:2012/06/07(木) 10:13:06 ID:.HlJx3H.0
>>538

現在はその対策がされてほとんど被害がなくなっている
この根拠は何なんだ

546アラド名無しさん:2012/06/07(木) 22:55:09 ID:8DRbck5Y0
>>545
前はメールアドレスをぶち込めば即解除できたけど今は必要事項から判断してるからじゃね
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される

掲示板管理者へ連絡 無料レンタル掲示板