ID盗難被害報告スレ【8】 - 1312103601

1：1さん★：2011/07/31(日) 18:13:21 ID:???0: 2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/

スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと

以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ
746：アラド名無しさん：2013/05/20(月) 02:53:14 ID:AnamUNVk0: OTPなしのマヌケが未だに報告してるけど、ちゃんとスレを全部
読んでるんだろうか。
情報は提供しているんだが、見ないならまた繰り返すぞ。
と書いても、もう満足してここを見ないだろうがなｗ

こういう奴に限って泥でメール登録してOTP突破されたとマヌケ報告を
するんだろうな。
747：アラド名無しさん：2013/05/21(火) 21:33:22 ID:Y5.3jQJY0: アカハックされたっぽいです。今パスワード、ID変えられてINできない状態になってます
これIDとかパスワード変えたら登録してあるメールアドレスのとこにメールきますよね？
でも来てないんですがコレどういうこと何でしょうか？
さきにメールアドレス変えられたとかですかね？
748：アラド名無しさん：2013/05/21(火) 21:42:38 ID:ihSiUr620: メールから変えられてる。
取りあえず携帯からパス再発行してもらって確認してみれば、見た事も無いアドレスになってると思う。
749：アラド名無しさん：2013/05/21(火) 21:48:43 ID:Y5.3jQJY0: 被害確認日時2013年5月21日
ログインパス：手打ち
ログインパス文字数：10文字
業者利用：無
利用サイト：
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：有
ルーター：有
ゴブパ：有
ワンタイムパスワード：無
ハンゲーム公式日記：書いてない

やられたやっぱりOTP設定してなかったのがだめだったのかな(´；д；｀)
ID、パスワード変えられてて入れません
これもうどうにもならないんですかね
ちなみに７４７です
750：アラド名無しさん：2013/05/21(火) 23:04:58 ID:l99x6JbM0: >>746読め
751：アラド名無しさん：2013/05/22(水) 01:00:19 ID:1n97MfZA0: >>749
OTP無しでパス10文字じゃな、20文字まで設定できるのにわざわざ破ってくれと言わんばかりだ
登録メアドもハックされてんじゃねーの？チェックしとき
まあ3月で本人登録情報は確定してるから出鱈目情報入れてたらすっぱりあきらめろ
どうしても取り戻すつもりなら明日にでも警察にでも行くと良いね、警察動けば出稼ぎやら業者が使う中継鯖の1つは潰してささやかな合法的反撃ができるだろ

これとは関係ない(だろう)が今しがたカインでメガホンあったな垢ハックされたらしいから中華とコンタクトとりたいとか言うの
コンタクトとってどうなるモンでもないだろう、逆にそのメガホン画像が大陸出稼ぎ掲示板で出稼ぎどもに画像つきで晒されるのがオチだ
「バカな小日本人が俺たちとコンタクト取るつもりだぜ、それで解決するのかよハハハ」てな具合で
752：アラド名無しさん：2013/05/22(水) 15:27:25 ID:xnde9b.A0: >>749
ネクソ垢新しく取り直してそこからサポート受ければいい。
被害にあったアカウント名添えて、登録メールも変えられていてどうにもならないって事言え。
確認用に個人情報求められるから正しく書いて返信すればパスワード初期化はしてくれる。

ついでにsageよっか。
753：アラド名無しさん：2013/05/22(水) 15:51:59 ID:rhEWmgtc0: いい勉強になったな
754：アラド名無しさん：2013/05/22(水) 16:54:16 ID:Y5.3jQJY0: 下げ忘れ失礼しました
755：アラド名無しさん：2013/05/29(水) 23:23:55 ID:AnamUNVk0: 次はOTPを入れてもまたアカハックされたとか報告してきそうだ
被害者には悪いが、現行スレの情報を一読するのが先だと思うよ
756：アラド名無しさん：2013/05/31(金) 01:40:36 ID:SSHtppdAO: スレ違いかもしらんけど
ガラケーからスマホに機種変更したあと
ガラケーをワンタイムパス専用端末として
使えたりしますかね？
757：アラド名無しさん：2013/05/31(金) 21:45:57 ID:dlEaXkk60: 機種変じゃむりでしょ
そもそもネットにつながってないだろうし
758：アラド名無しさん：2013/06/04(火) 10:43:41 ID:SSHtppdAO: SIMカードいれたら
使えそうな気がしたけど
毎回入れ替えるのは面倒か…
759：アラド名無しさん：2013/06/05(水) 13:28:23 ID:2nDXSRAo0: トークン買えよ…
760：アラド名無しさん：2013/06/14(金) 23:28:55 ID:TVITAnHw0: 登録アドレスがGoogleなら　Googleの2段階認証を設定すること
登録アドレスがYahooなら　Yahoo OTPの設定をすること
761：アラド名無しさん：2013/06/17(月) 22:31:55 ID:K2x0MVf.0: ネカフェでやってたらそりゃ確実にアウト
ウイルスソフトがないＰＣ、更新がされてない古いＰＣもほぼアウトに近い
変なリンク踏むやつもアウト
762：アラド名無しさん：2013/06/18(火) 09:00:24 ID:2nDXSRAo0: ウイルスソフトか…
763：アラド名無しさん：2013/06/23(日) 01:55:39 ID:2kCAu8B.0: 保守
764：アラド名無しさん：2013/06/23(日) 02:16:21 ID:Dv2OdXFg0: パス20桁になったんだっけ？
16桁だと思ってた。ちょっと桁増やしてくるかな
765：アラド名無しさん：2013/06/23(日) 13:14:10 ID:WCNT6Ov.0: >>764
ハンゲ16　：　記号混じり可
ネクソン20　：　英数のみ
766：アラド名無しさん：2013/06/23(日) 15:37:58 ID:Dv2OdXFg0: ハンゲなんだわ
767：アラド名無しさん：2013/06/28(金) 15:04:57 ID:6OOUIE060: ttp://info.hangame.co.jp/index.nhn?m=detail&infono=8489&tab=ALL
ブラウザ型トークンがそのうち終了になるので
使ってる人は気をつけよう
768：アラド名無しさん：2013/06/30(日) 01:05:21 ID:Dv2OdXFg0: あれ、これもしもしでのOTP終わるからハードウェアトークン買えってこと？
769：アラド名無しさん：2013/06/30(日) 01:15:34 ID:Dv2OdXFg0: ああ、secusurfからVIPPERになればいいのか
770：アラド名無しさん：2013/07/04(木) 05:55:31 ID:lVuJ0klk0: >>767
※Toolbarをインストールした状態で、VIP Access Desktop(PC用アプリケーション型トークン)を
　インストールいただければ、現在ご利用のトークンIDを引き続きご利用いただけます。
　 VIP Access Desktopをインストール後は、Toolbarトークンはアンインストールしていただけます。
※この時、VIP Access Desktopをダウンロードし、VIP Access ToolbarとトークンIDが
　同じであることを確認してください。

補足内容ぐらい書いてやれよ
怖がる奴出てくるだろ。ただでさえこのスレはちゃんと読まない奴が多いんだし
771：アラド名無しさん：2013/08/09(金) 16:33:54 ID:FWPYPPgQ0: まぁ引っかかる奴はいないと思うけどアラド戦記とハンゲーム名乗ったフィッシングメール来てたから気をつけろよ
772：アラド名無しさん：2013/08/15(木) 13:08:26 ID:18Q5jywY0: 別のパソコンからログインされたため公式からログアウトしました
というメッセージが表示され急に落とされました。
数ヶ月前に垢ハックの被害を受けており、その後OTPをつけています。
これはOTPを突破されてしまったってことなんでしょうか？
すぐにパス変更をしてログインしなおしたため被害はありませんでしたがとても不安です･･･。
773：アラド名無しさん：2013/08/15(木) 13:15:54 ID:zFj1OazQ0: >>772
現行の対策ソフトで完全ウイルススキャンした上で
ハンゲ垢ならまずはログイン履歴を見てみようか
774：アラド名無しさん：2013/08/15(木) 13:44:05 ID:18Q5jywY0: ウィルススキャンをしましたが特にこれといって何も発見できませんでした。
あと、ネクソンなのでログイン履歴は見れませんでした。
775：アラド名無しさん：2013/08/15(木) 15:50:59 ID:zFj1OazQ0: >>774
ハンゲブログでも幾つかではそのようなことがあったという記事があるみたいだな
少なくとも同一IPによる不正アクセスの記事が2件確認できた
それら記事によると京都OCN、光回線らしい、京都にある中華の中継鯖だろう
(大陸出稼ぎから接続料として金を徴収してるだろうからもちろん違法)
コメントと見ると中国韓国の串じゃね？とかあるが韓国から中継挟んでまで日本アラドする必要性はまずないので
中国からでまず間違いない
一応そういうアクセスがあったとネクソンに連絡しておくといいかもね
776：アラド名無しさん：2013/08/15(木) 17:42:01 ID:e425x.sU0: 登録してるメルアカがハックされてるんやないのか
777：アラド名無しさん：2013/08/16(金) 03:47:36 ID:18Q5jywY0: >>775
ありがとうございます。ネクソンに報告しておくことにします。

>>776
以前ハックされた時はフリーメールごとハックされたので現在はプロバメールで登録しています。
ハックされた形跡はないです。
778：アラド名無しさん：2013/08/18(日) 18:52:38 ID:4ky7IgAA0: プロバイダメールなら安心ってわけじゃないぞ
OCNで流出したばっかだし
今ならOTPや2段階認証とかしてるフリーメールもあるからそっちのほうが安全かもしれない
でも絶対安全なんてものは無いから自己責任だけどな
779：アラド名無しさん：2013/08/21(水) 23:00:32 ID:lVuJ0klk0: メールに関しては現状YahooのOTP+専用IDが鉄壁。
とはいっても流出が多いYahooを信用できればだけどね。
それを踏まえるとガラケーのメールが最も信頼出来る。

てかメールアドレスからアカウントIDがバレてるメールサービスを
OTPの最後の砦にするのはどうかと思う。
780：アラド名無しさん：2013/10/03(木) 22:54:14 ID:XIAmXS7E0: ちょっとお聞きしたいのですが、携帯でネクソンにログインできなくて、PCではログインできないって方います？

メインアカをハックされて、サブアカを登録メールアドレスを携帯にして作ったのですが、PCでログインできなくて困っています
誰か原因わかる方いましたら、回答のほうお願いします
781：アラド名無しさん：2013/10/03(木) 23:16:45 ID:XIAmXS7E0: >>780
携帯でログインできて、PCでログインできない人の誤りです
申し訳ないです
782：アラド名無しさん：2013/10/05(土) 19:27:26 ID:rZXyfR5g0: >>780
携帯で垢作った事ないから間違ってたらすまんが、サブ垢で入ってPCのメールアドレスに変更すればいいんじゃない？
783：アラド名無しさん：2013/10/09(水) 14:42:06 ID:QLWb1rJ.0: 前も誰か書き込んでたけどプロバイダから支給されたメアドを登録アドレスにして
登録後プロバイダに頼んでアドレスを凍結して貰うのもいいんじゃない
メアドハックしようにもメアドが無いんじゃどうしようも無いだろう

ただ恐らく再使用するのにクソめんどくさい手順踏むことになるけど
784：アラド名無しさん：2013/10/28(月) 16:36:25 ID:IE3GBHR20: 現在アカハックされてINできません
アバやお金が盗まれてるか確認する方法ってありませんか？
785：アラド名無しさん：2013/10/28(月) 17:24:11 ID:KlfETfys0: ありません　セキュリティー対策をしなかった愚かな行為を悔い改め諦めましょう
786：アラド名無しさん：2013/10/28(月) 23:44:58 ID:IE3GBHR20: いちいち煽るのはやめた方がいいよ
787：アラド名無しさん：2013/10/29(火) 00:14:35 ID:x7CCLdTs0: ないものはないでしょ
788：アラド名無しさん：2013/10/29(火) 02:35:47 ID:zPRsX9KA0: いやいや、あるでしょ
別垢でインして、相手もインしてたらアバは確認出来るんじゃない？
789：アラド名無しさん：2013/11/03(日) 04:16:02 ID:P/h7LjbI0: PC壊れそうだったから、一度ワンタイム外して
iPhoneのワンタイムにしようとしたら、途中で一度ログインされて困ったわ
深夜なのによくやるよ
790：アラド名無しさん：2013/11/03(日) 04:29:25 ID:P/h7LjbI0: って思ったら、自分のiPhoneからでした
無知ですみませんでした。
791：アラド名無しさん：2013/11/04(月) 04:22:56 ID:lVuJ0klk0: 変な希望を与えちゃうとまだ被害に遭ってない人が取り返せると思って
セキュリティが甘くなるので基本辛口が良い。

この手のスレで被害者を擁護するやつは業者か被害者ぐらいなんだが
792：アラド名無しさん：2013/11/07(木) 23:11:43 ID:9ewp90OY0: やけにセキュリティに拘ってる人多いけど所詮ゲームなんだし取られたら諦めるくらいの気持ちでいいんでないの？
793：アラド名無しさん：2013/11/08(金) 03:21:40 ID:/QntKB0E0: 趣味全般に同じことが言えるけど、所詮○○、で簡単に諦められる程の愛着しかない場合は
その考えでいいと思う。でも、愛着の度合いは人によりけりだからね。
俺の知り合いにもハックされて発狂した後に>>792と同じこと言ってる奴がいたよ。

セキュリティ向上はハック防止のみならず、業者に利益を回さないための措置でもある。
それは巡り巡って自分のやってるゲームの寿命を延ばすことにも繋がる。
見知らぬ誰かのセキュリティについて注意喚起する理由は、
純粋にそいつのアカウントを心配してるだけじゃないんだよ。
794：アラド名無しさん：2013/11/10(日) 16:09:24 ID:axjQUn6w0: 俺の周りだとワンタイム入れろって言って素直に入れた奴は今でも続けてて
「めんどくさい」とか「わかんない」とか「また今度」みたいな事言ってたのはみんなやめてった。
盗られたくなければその場ですぐ設定するし、結局愛着の問題だと思う
795：アラド名無しさん：2013/11/10(日) 17:08:10 ID:FEMB4TFs0: ライトユーザーとヘビーユーザーじゃ意識違うからなあ
ゲームに限らずスポーツとかの趣味も同じ

道具を盗られるような甘い管理してる奴は
盗られたらすぐ辞める
796：アラド名無しさん：2013/11/10(日) 18:18:20 ID:qQVJyHV.O: ワンタイム入れないでぎゃーぎゃー騒ぐ奴ってまだいたんだ
いれてありゃ対応してくれるのにな
寝糞はどうか知らんがな
797：アラド名無しさん：2013/11/12(火) 08:17:24 ID:NMeHfcaAO: 取られたら取られたでいいと思ってるから、ワンタイムしてないな
いいやめるきっかけになる
798：アラド名無しさん：2013/11/14(木) 21:17:45 ID:DeAfa0H60: アラドでもなんでもいいけど
自分の所有物を盗難されてもいいやってその考えがすごい
799：アラド名無しさん：2013/11/14(木) 22:18:27 ID:tShaVjNE0: え？普通でしょ？
傘盗まれないように金庫入れるの？
800：アラド名無しさん：2013/11/15(金) 03:42:01 ID:7V0U.cZM0: ……アカウントは傘から形見まで、個々人の愛着次第でどうとでも例示が変わるわけで、
何が言いたいかというと煽り合うならもっとハイレベルな内容で、かつ他所でやれ、と。
801：アラド名無しさん：2013/11/16(土) 11:21:10 ID:VokDCCCg0: 無知ですまんがアカハクってっクッキーとかからフリメハック、
そこにパス残ってるとかでおこるの？
なんかBOTツールとか使用してなければいいてもんでもないの？
802：アラド名無しさん：2013/11/17(日) 02:29:20 ID:8zbMmybQ0: サイト見ただけでハックされるとかもあるらしい
まあそういうページは開こうとしたらアバストさんが警告してくれるけど
803：アラド名無しさん：2013/11/24(日) 18:53:35 ID:rmcvDQcQ0: すみません。
私、過去にアカウントハックされて　取り返し方がわからなくて困っていて
しばらくたった後に取り返し方がわかったので
運営様になくなく1000円払って取り返したわけなんですが
いざアラドしようとしたら接続不可処理に・・・
問い合わせてみた所、不正ツール云々かんぬんと言われたんですが・・・。
Hackされている間にすき放題されてこうなった場合ってもうだめなのかな？
804：アラド名無しさん：2013/11/25(月) 00:17:17 ID:sMgZZ6iU0: だめですね
805：アラド名無しさん：2013/11/27(水) 00:10:17 ID:Sjtp.Ud20: やべえ、多分ネカフェ経由だと思うけどハックされてしまった。
しらねえクソガキに詐欺キャラとして使われてる・・・

BeRe*M○○e Lv85 学者

問い合わせでログイン停止とＰＷ、メアド変更やらについてメール送ったけど、これどうなるのかな・・・
装備はロックかけてるから安心だけれど

明日電話してみよう
落ち着いて眠れねえ・・・
806：アラド名無しさん：2013/11/27(水) 13:06:37 ID:On5vLJtY0: >>805
そのキャラ
運営関連スレ4
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1337050901/691
たけしに詐欺キャラ認定されてたぞｗ
俺も昨日バスケット売りのメガホン見たわ
807：アラド名無しさん：2013/12/01(日) 17:29:23 ID:DjZc.nu20: inしようと思ったらハックされててビックリ。
アイテム消えてたし、ゴブパ設定してあっても最近は意味ないのかな？
他所で使ってるパスワードとゴブパが一緒だからその辺りから突破か。

もうほとんどやってないしあきらめはつくんだが、IP見ると埼玉（串？）の業者で、近所なだけにむかつくわあｗ
808：アラド名無しさん：2013/12/06(金) 02:02:58 ID:lVuJ0klk0: 俺はとっくにやめてるけど、他人に盗られるぐらいなら自分で削除したほうが
100倍マシだと思ってるから、OTPに加えメールはガラケーにしてる。
罠サイト踏んでもアダルトサイトに毎日行ってもこの2年間一度もアカハックの
被害に遭ってないわ。
だからアカハックは都市伝説だと思ってる。

>>801
その質問をしてる時点でこのスレの過去ログを読んでない証拠。
つまり、どんなに対策を書こうが報告をしようが「過去ログを読めないやつ」に
とってはこのスレ自体意味ないんだよな。
だから馬鹿みたいな報告が絶えないんだよ
809：アラド名無しさん：2013/12/06(金) 14:01:07 ID:X8qpnhO60: アプリ版ワンタイムは乗り換えが必要で従来の方の期限が近いので注意上げ
810：アラド名無しさん：2013/12/06(金) 22:14:48 ID:Yff4IxDs0: 誤BANスレにもいったのですが、こちらでも相談させていただきたいです。
IDとパスの入力は問題ないのですが、ワンタイムを入力する画面で何度やってもIDが間違っていますというようなメッセージが出て、ログインできません。
これはハックされてしまったのでしょうか？
IDもパスもわざと間違えて入力したときにはワンタイムの入力画面にすらいかなかったので、IDとパスは間違っていないはずです
ワンタイムはスマホからVIPで発行しています。
登録メールアドレスもスマホのアドレスです。
また、ネットカフェから接続はしたことがありません。

今日の14時頃までは問題なく遊べていました。
別IDを作り問い合わせメールを送りましたが、返事はまだきていません。

ワンタイムを設定していてもハックはされてしまうものですか？
ただの不具合だといいんですけど・・
811：アラド名無しさん：2013/12/06(金) 22:47:18 ID:MW.ZClOY0: ワンタイムを登録しているメールアカウント確認してみな
812：アラド名無しさん：2013/12/07(土) 01:53:27 ID:Yff4IxDs0: >>811
返事が遅れてすみません
メールアカウントというと登録した際のメールアドレスのことでしょうか？
アラド関係の登録に使っているものはすべてドコモさんのアドレスなので大丈夫だと思います
また、スマホやPCの時間のズレはなく、アプリをリセットしてもダメでした
ハックでワンタイムが抜けられることはあるんでしょうか
813：アラド名無しさん：2013/12/07(土) 10:25:39 ID:zyQYFPxg0: 自分もその症状になったが事ある
まずワンタイムパスを管理してるthirdnetworksに連絡
OTPサポート窓口メールアドレス　otpm@thirdnetworks.co.jp

メールに
・ワンタイムパスのシリアルID
・ネクソンID
・ネクソンに登録した名前、住所、誕生日
を添えて症状を報告
これで元通り入力したらログインできるようになった

いきなりよく分からんアドレス教えられても胡散臭く見えるだろうし
ネクソンのサポートから順を踏んで対処すればええよ
814：アラド名無しさん：2013/12/07(土) 10:45:27 ID:MW.ZClOY0: ハンゲだからVipAccessだろうけど一回外して登録しなおしたら？
815：アラド名無しさん：2013/12/07(土) 13:17:37 ID:jNO/XemM0: 結構不正アクセス受けている人が多いのに、ニュースとかにならないのは、
泣き寝入り、国外接続、あたりなのかな。
俺の時は、犯人が中国国籍の人でもう日本にいませんって感じで
逮捕できなかったな。
816：アラド名無しさん：2013/12/07(土) 23:55:04 ID:DjZc.nu20: ネットのデータだから諦めるor公的なところに出て行きたくない
ってとこじゃね。
俺もあきらめ組だけど、週末になると暇になってついついこのスレを見てしまうｗ
817：810：2013/12/09(月) 12:18:39 ID:Wwpk2iqk0: ネクソンさんにワンタイムの解除をしてもらい、INしたところハックではありませんでした。
お騒がせしてしまい、申し訳なかったです。
レスしてくださった方々、ありがとうございました。
結局原因はわからずじまいでしたが、ワンタイムを登録し直す際に、ネクソンIDとつなげることができずアプリを再インストールしました。
アプリがおかしくなっていたのかもしれません。スマホを再起したら治ったかもしれませんね。
同じような症状の方がおられましたら、参考にしてみてください。
818：アラド名無しさん：2013/12/21(土) 01:02:28 ID:rIT5uA4w0: 亀レスだが、ワンタイムは失敗が続くと自動的にロックがかかる。たぶんそれじゃないかと
この場合、ワンタイムの解除（運営に連絡）ではなくリセットするだけで正常に戻るはず

ワンタイムパスワードを正しく入力しているがログインできません。
ttps://knowledge.verisign.co.jp/support/ua-support/index?page=content&actp=CROSSLINK&id=SO23713

各リセット方法
ttps://idprotect.verisign.co.jp/VipOtpTestAndReset/Reset/enter-token-id.htm　モバイル
ttps://idprotect.verisign.co.jp/desktop/details.html　デスクトップ
ttps://idprotect.verisign.co.jp/toolbar/details.html　ツールバー
819：アラド名無しさん：2013/12/21(土) 01:09:27 ID:rIT5uA4w0: おっとｽﾏﾝ、一番上の knowledge ～へは直接アクセスできないようだ
リセット方法のいずれかのページから「よくあるご質問」に飛んで
「共通」の一番下、SO23713ワンタイムパスワードを正しく入力しているがログインできません。というのがそれ
820：アラド名無しさん：2014/01/08(水) 19:24:32 ID:1/eDZSt20: 街中で不正に連続でレベルアップしてるキャラに近づくな
そいつの情報を参照したりすると抜き取られるぞ
821：アラド名無しさん：2014/01/09(木) 01:41:04 ID:jIXIwj7w0: 根拠の無いデマを流すな
822：アラド名無しさん：2014/01/15(水) 03:35:06 ID:1/eDZSt20: デマになったら申し訳ないが、思い当たる俺の失敗行動が、それなので
被害者が増えないように注意喚起になればと
まぁ被害に会うまで、このスレは見ないと思うけどね
823：アラド名無しさん：2014/01/15(水) 03:48:33 ID:1/eDZSt20: ちなみに、需要はないだろうが事の経緯は、アルファベットの不規則文字列の
IDがグランプロリスのダンジョン付近の街で連続でピカピカ光ってレベルアップ
→俺は興味津々で情報参照→そいつは少ししたら消える→5分程後に他のパソコンからログインされました
と表示されゲームが強制終了→俺は一応ＰＷを変更してゲームを起動
次の日にはログインできず、あ～やられたかもと諦めモード
→ハンゲのサポートに問い合わせ→ＰＷ変更申請する為のフリメのアドレスはとっくに忘れている
→上記の事情を細かく記載しおそらく盗難にあったという旨を知らせ、今回に限りどうにかＰＷを変更して
新たなメアドにＰＷを変更して知らせてもらい再ログイン。→アバ、金、アイテム等々消えうせてる
→こんなことの為に頭使うやつ居るんだなと関心→ハンゲと同じＰＷを使っていたyahooメールにログインしようとすると
中国からログイン履歴があることを知らす画面になりＰＷ変更を勧められる。
→警察に行っても海外だから取り合ってくれないだろうなと特に動かず
→現在無アバで制限プレー
→なにこれ
まぁもともと、課金は絶対しないという制限でやってるので制限の拍車がかかっただけで
あまり実害が無いと言えば無いけど、課金してたら今頃、顔真っ赤だと思うので
真っ赤になりそうな人は本当に気をつけた方が良いんだなとネットは怖いんだなと思った
824：アラド名無しさん：2014/01/15(水) 05:00:58 ID:8LB6j/U.0: まあ多分アラドの名前とハンゲIDが同じだから近づいた際に
IDバレて破られたとかじゃないかな・・・
後変えてればいいけどPW申請のメアドは変えておいたほうがいいよ
825：アラド名無しさん：2014/01/15(水) 05:23:17 ID:i5gxf/pU0: このスレ見ていつも不思議に思うんだけど、垢ハクされちゃった勢はOTPいれてないの？
それともハッカーにはそんなの関係ねえ！なの？
826：アラド名無しさん：2014/01/15(水) 08:40:04 ID:S1qDfdcM0: ワンパスが容易に突破される事態になったら、アラド（ﾈｸｿﾝ）だけの問題じゃ済まんやろ。

登録する時のフリメについてどうこう言うつもりはないけど登録アドレスを簡単に忘れるような危機管理意識なら当然の結果じゃね？
思い当たる失敗行動以外にも軽率な行動してそうだし。
パスも連番とか簡単な単語にしてる人ってセキュリティ会社の統計見ると結構多いみたいね。
827：アラド名無しさん：2014/01/15(水) 09:37:37 ID:lRMBpMkE0: bot共の情報参照したり
妨害行動になればと友達登録やトレ申請しまくってるけど

2007年から今まで一度も垢ハックなんてされた事ないぞ
もちろんワンタイムも入れてログインマネージャーでログインしてる
フリーメールなんぞ使ってない
828：アラド名無しさん：2014/01/15(水) 12:04:02 ID:48czXU0c0: ハンゲ垢の人はプロフィールに余計な事書いたりしないことも重要
パスのヒントになるものを知らぬ間にプロフに書いちゃってたなんてこともあるし
どうしても書きたいなら友人以外非公開にするとかちゃんと対策する

パスワードは本名(フル)+数字列がなんだかんだ安定だと思う、忘れないし
ID名本名にしてる人は知らん
829：アラド名無しさん：2014/01/15(水) 14:02:21 ID:lRMBpMkE0: 大文字小文字英字+数字+使用できる記号を使って文字数制限いっぱいまで使って
パスワードジェネレータで生成してログインツールで入力してる
だから自分のIDのパスなんぞ覚えてない、知らない

バックアップは念のためサブPCと携帯のフォルダにとってある
830：アラド名無しさん：2014/01/15(水) 17:45:17 ID:vC2G0PVE0: >>823
注意を促すために情報載せるのはありがたいです
でも、レス見た感じだとハック原因を「不正キャラに近付いた」に限定しすぎじゃないですか？
被害にあった場合冷静な判断をするのは難しいとおもいます
客観的な意見を貰う為にもテンプレ>>2のような形で詳細を載せたほうがいいと思いますよ
831：アラド名無しさん：2014/01/17(金) 05:41:35 ID:p/.pF2gk0: >>830
いや仰る通りです
かく言う自分はつい先ほどハックされ身ぐるみ剥がされたのでテンプレに沿って報告

被害確認日時：2014年1月17日
ログインパス：手打ち
ログインパス文字数：8
業者利用：無
利用サイト：2ch
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：有　無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：無
ルーター：有
ゴブパ：有
ワンタイムパスワード：無
ハンゲーム公式日記：書いてない

被害発生した瞬間からワンタイムやパスワードの再発行等、出来るだけ足掻いてみたけど
何度アラドを起動しても他PCからログイン以下略で落とされ続けること2時間
ようやく持ちキャラの顔を拝める頃には全キャラすっぽんぽん状態
ワンタイムもウィルスソフトも無し、ブラウザは火狐にADblock入れてるだけのノーガード戦法
完全に自業自得ですな・・・
利用サイトは2chとだけ書いたけど、2chの本スレやしたらばでの動画URL、zipなど
特に警戒もせず開いたりしていたのは今思えば裸でハッテン場をうろつくようなものですね
よく今まで無事だったものだ。やはり自業自得でした
とりあえず注意喚起という事で上げておきます
832：アラド名無しさん：2014/01/18(土) 05:35:01 ID:nudTkuig0: 年始には角川HPが改竄されてたね、ウイルスの名前(Gongdu)とハック対象から中華で確定だけど

不正アクセス:角川ＨＰ改ざん　閲覧でウイルス感染の恐れ
mainichi.jp/select/news/20140117k0000m040147000c.html

シマンテックのブログによると3つオンラインゲームポータルのアカウントが対象に含まれる、年始に見に行った覚えがあるなら
複数のオンラインスキャナーでスキャンかOS入れ直し

IFRAME仕込むという手口から数年前大暴れしてここの所大人しかった福建一味の可能性が高いな
時折公式サイト改竄(エキサイトブログ公式改竄等)もやってたし「日本人はバカだからもう忘れただろ？」と攻撃に出たのかもしれない
833：アラド名無しさん：2014/04/08(火) 05:44:07 ID:PEACeARk0: 今日和歌山のIPアドレスから不正アクセスあったわ。
皆はあった？ワンタイム入れてたからこっちは被害無し。
しかし何処まで入ってこられたんだろう？そこが分からない･･･
パスで弾いたのか、ワンタイムで弾いたのか
834：アラド名無しさん：2014/04/08(火) 07:36:37 ID:uLJUAsK20: 定期的にログイン履歴見てるけど、履歴閲覧機能実装時から今まで
自分以外のIPで試行された痕跡は一度も無い

ログイン試されてるって事はとりあえずIDは特定されちまってるんだな
どうにかした方がいい
835：アラド名無しさん：2014/04/08(火) 08:35:36 ID:Bos1lUGI0: 登録メアドに送信者名ハンゲで不正アクセスさせたの可能性がある云々とメールが届いた。
履歴見て自分かどうかチェックしてくれ云々書かれてて、載っていたアドレス踏んだら

スパムだかなんだかの報告にあったサイトに接続しようとしてるからブロックしました
とブラウザが勝手にそのサイトをブロックしてくれた。

名前に騙された自分も自分だが、性質悪すぎる
836：アラド名無しさん：2014/04/08(火) 10:15:10 ID:uLJUAsK20: セキュリティに感心無かった頃なら俺それ引っかかってる自信があるな

いや、リンク先が作りの精巧なフィッシングサイトなら今でも引っかかりそう
やはりブロックしてくれるツールは偉大やな
837：アラド名無しさん：2014/04/08(火) 18:43:07 ID:XKoVvFug0: アカウントハック報告では無いのですが、質問です。
月の１０万くらい課金しているので絶対にアカウントハックされたくありません。
なので、これ以上に無いくらいにセキュリティを固めて来ました。
しかし、俺は自他共に認める心配性で、これでも不安になってしまう時があります。
これ以上にセキュリティを固める方法を知りたいので、誰かアドバイスを頂けないでしょうか。
お願いします。

アカウント：ネクソン
パスワードの変更：４日に一回
WindowsUpdate：自動
Flash Playerの最終更新日時：覚えていない。告知が出次第行っている。
ID名：１８桁
IDの使いまわし：してない
メールアドレスの他での使用：してる（普段の会社や友人の連絡、他のネットゲームの登録）登録は携帯電話で行っている
ログインパス：カスペルスキーのソフトウェアキーボード
ログインパス文字数：数字７、大文字英字４、小文字英字５（入り混じり
ウィルス対策ソフトやFW：カスペルスキー
ウィルススキャンの結果：検出されなかった
ルーター：有
ゴブパ：有（周一回変更）
ワンタイムパスワード：有
ツールの使用：JTK
ハンゲーム公式日記：書いてない
ネカフェ利用：無
他者とのPC共用：専用
アカウント共有：専用
規約違反業者利用：無
不正ツール利用：無
使用ブラウザ：例 chrome
公式サイト以外の閲覧サイト：ネット用とアラドゲーム用のPCと別にしている。アラドゲーム用PCでアラド以外のサイトは見た事は無い
課金履歴：例月10万円

以上です。
838：アラド名無しさん：2014/04/08(火) 18:51:31 ID:mNnghR8o0: ゲームのアカウントにワンタイム
登録しているアドレスのアカウントにもワンタイム
これが最強か？
839：アラド名無しさん：2014/04/08(火) 20:49:02 ID:K6C1UdNA0: >>837
そこまで徹底しているなら当然してると思いますが念のため
ttp://www.amazon.co.jp/gp/product/B007XP14NC
物理トークンと言うモノがあります。
　また、ログイン状態で放置は行わず、ゲームをしない場合PCの電源を必ず切るといいです。
理由はスキャンソフトで検出されないウィルスでの遠隔操作を防ぐ為です。
　最後に、パスワードに記号が使用されていません。
確かネクソンは使えると書いてありませんが記号が使えたと思います(未確認なので使えなかったらすいません)。
840：アラド名無しさん：2014/04/09(水) 08:05:40 ID:uLJUAsK20: 以前書いたけど
プロバイダから支給されたアドレスで登録して
そのアドレスを凍結してもらう

再使用する際はまたプロバイダに申請する
この際、俺の場合は本人確認書類送付と電話認証が必要だった

やってくれないプロバイダもあるだろうけど
これでメールをハックするのは不可能

ただ業者が俺の免許証とか保険証の写しを持ってて且つ
その業者が俺の家に住んでて電話認証に応対したら突破される
841：アラド名無しさん：2014/04/09(水) 15:17:46 ID:r9XvQHq.0: そこまで不安ならホワイトハッカーに相談してみるのも一考かと。
842：アラド名無しさん：2014/04/10(木) 03:18:31 ID:XKoVvFug0: >>840
それやってみます！！
843：アラド名無しさん：2014/04/10(木) 06:25:07 ID:MB/LImK20: 静岡県沖人工地震準備中
844：アラド名無しさん：2014/04/11(金) 10:14:27 ID:qWG1SWxE0: 俺はYahooでOTP専用のアカを作ってシークレットIDを設定してる。
メールのパスワードはIDmanagerのパスジェネで作成し、IDとパスをIDmanagerで管理。
IDマネージャー自体は外付けHDDに作ってあるTruecrypeの暗号領域内に保存。
ハンゲの方はOTP設定の上、Arad Login Assistのパスジェネでパス生成して
IDとパスを管理している。
もちろん、IDmanagerのバックアップは別にとっておく必要あるからな！
外付けHDDが故障しない保証なんてないし。

OTPツールはVip Access のデスクトップ版を利用。

これで3年間10アカすべて被害なし。
携帯メールだとうっかりメールアドレスを変更する場合があるから
PCメールにした。
プロバイダメールは家族が使ってるから凍結とかできないんだよな。
YahooはシークレットIDだけでも十分効果があるが、OTPを設定できるので
ガチガチにするなら設定してもイイ。
845：アラド名無しさん：2014/04/11(金) 10:18:36 ID:qWG1SWxE0: 誤字あったわ
Truecrype→Truecrypt

もうOTP設定なんて当たり前でやってるのが前提だから、
今後はどう管理していくかなんだよな。