ID盗難被害報告スレ【8】 - 1312103601

1：1さん★：2011/07/31(日) 18:13:21 ID:???0: 2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/

スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと

以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ
775：アラド名無しさん：2013/08/15(木) 15:50:59 ID:zFj1OazQ0: >>774
ハンゲブログでも幾つかではそのようなことがあったという記事があるみたいだな
少なくとも同一IPによる不正アクセスの記事が2件確認できた
それら記事によると京都OCN、光回線らしい、京都にある中華の中継鯖だろう
(大陸出稼ぎから接続料として金を徴収してるだろうからもちろん違法)
コメントと見ると中国韓国の串じゃね？とかあるが韓国から中継挟んでまで日本アラドする必要性はまずないので
中国からでまず間違いない
一応そういうアクセスがあったとネクソンに連絡しておくといいかもね
776：アラド名無しさん：2013/08/15(木) 17:42:01 ID:e425x.sU0: 登録してるメルアカがハックされてるんやないのか
777：アラド名無しさん：2013/08/16(金) 03:47:36 ID:18Q5jywY0: >>775
ありがとうございます。ネクソンに報告しておくことにします。

>>776
以前ハックされた時はフリーメールごとハックされたので現在はプロバメールで登録しています。
ハックされた形跡はないです。
778：アラド名無しさん：2013/08/18(日) 18:52:38 ID:4ky7IgAA0: プロバイダメールなら安心ってわけじゃないぞ
OCNで流出したばっかだし
今ならOTPや2段階認証とかしてるフリーメールもあるからそっちのほうが安全かもしれない
でも絶対安全なんてものは無いから自己責任だけどな
779：アラド名無しさん：2013/08/21(水) 23:00:32 ID:lVuJ0klk0: メールに関しては現状YahooのOTP+専用IDが鉄壁。
とはいっても流出が多いYahooを信用できればだけどね。
それを踏まえるとガラケーのメールが最も信頼出来る。

てかメールアドレスからアカウントIDがバレてるメールサービスを
OTPの最後の砦にするのはどうかと思う。
780：アラド名無しさん：2013/10/03(木) 22:54:14 ID:XIAmXS7E0: ちょっとお聞きしたいのですが、携帯でネクソンにログインできなくて、PCではログインできないって方います？

メインアカをハックされて、サブアカを登録メールアドレスを携帯にして作ったのですが、PCでログインできなくて困っています
誰か原因わかる方いましたら、回答のほうお願いします
781：アラド名無しさん：2013/10/03(木) 23:16:45 ID:XIAmXS7E0: >>780
携帯でログインできて、PCでログインできない人の誤りです
申し訳ないです
782：アラド名無しさん：2013/10/05(土) 19:27:26 ID:rZXyfR5g0: >>780
携帯で垢作った事ないから間違ってたらすまんが、サブ垢で入ってPCのメールアドレスに変更すればいいんじゃない？
783：アラド名無しさん：2013/10/09(水) 14:42:06 ID:QLWb1rJ.0: 前も誰か書き込んでたけどプロバイダから支給されたメアドを登録アドレスにして
登録後プロバイダに頼んでアドレスを凍結して貰うのもいいんじゃない
メアドハックしようにもメアドが無いんじゃどうしようも無いだろう

ただ恐らく再使用するのにクソめんどくさい手順踏むことになるけど
784：アラド名無しさん：2013/10/28(月) 16:36:25 ID:IE3GBHR20: 現在アカハックされてINできません
アバやお金が盗まれてるか確認する方法ってありませんか？
785：アラド名無しさん：2013/10/28(月) 17:24:11 ID:KlfETfys0: ありません　セキュリティー対策をしなかった愚かな行為を悔い改め諦めましょう
786：アラド名無しさん：2013/10/28(月) 23:44:58 ID:IE3GBHR20: いちいち煽るのはやめた方がいいよ
787：アラド名無しさん：2013/10/29(火) 00:14:35 ID:x7CCLdTs0: ないものはないでしょ
788：アラド名無しさん：2013/10/29(火) 02:35:47 ID:zPRsX9KA0: いやいや、あるでしょ
別垢でインして、相手もインしてたらアバは確認出来るんじゃない？
789：アラド名無しさん：2013/11/03(日) 04:16:02 ID:P/h7LjbI0: PC壊れそうだったから、一度ワンタイム外して
iPhoneのワンタイムにしようとしたら、途中で一度ログインされて困ったわ
深夜なのによくやるよ
790：アラド名無しさん：2013/11/03(日) 04:29:25 ID:P/h7LjbI0: って思ったら、自分のiPhoneからでした
無知ですみませんでした。
791：アラド名無しさん：2013/11/04(月) 04:22:56 ID:lVuJ0klk0: 変な希望を与えちゃうとまだ被害に遭ってない人が取り返せると思って
セキュリティが甘くなるので基本辛口が良い。

この手のスレで被害者を擁護するやつは業者か被害者ぐらいなんだが
792：アラド名無しさん：2013/11/07(木) 23:11:43 ID:9ewp90OY0: やけにセキュリティに拘ってる人多いけど所詮ゲームなんだし取られたら諦めるくらいの気持ちでいいんでないの？
793：アラド名無しさん：2013/11/08(金) 03:21:40 ID:/QntKB0E0: 趣味全般に同じことが言えるけど、所詮○○、で簡単に諦められる程の愛着しかない場合は
その考えでいいと思う。でも、愛着の度合いは人によりけりだからね。
俺の知り合いにもハックされて発狂した後に>>792と同じこと言ってる奴がいたよ。

セキュリティ向上はハック防止のみならず、業者に利益を回さないための措置でもある。
それは巡り巡って自分のやってるゲームの寿命を延ばすことにも繋がる。
見知らぬ誰かのセキュリティについて注意喚起する理由は、
純粋にそいつのアカウントを心配してるだけじゃないんだよ。
794：アラド名無しさん：2013/11/10(日) 16:09:24 ID:axjQUn6w0: 俺の周りだとワンタイム入れろって言って素直に入れた奴は今でも続けてて
「めんどくさい」とか「わかんない」とか「また今度」みたいな事言ってたのはみんなやめてった。
盗られたくなければその場ですぐ設定するし、結局愛着の問題だと思う
795：アラド名無しさん：2013/11/10(日) 17:08:10 ID:FEMB4TFs0: ライトユーザーとヘビーユーザーじゃ意識違うからなあ
ゲームに限らずスポーツとかの趣味も同じ

道具を盗られるような甘い管理してる奴は
盗られたらすぐ辞める
796：アラド名無しさん：2013/11/10(日) 18:18:20 ID:qQVJyHV.O: ワンタイム入れないでぎゃーぎゃー騒ぐ奴ってまだいたんだ
いれてありゃ対応してくれるのにな
寝糞はどうか知らんがな
797：アラド名無しさん：2013/11/12(火) 08:17:24 ID:NMeHfcaAO: 取られたら取られたでいいと思ってるから、ワンタイムしてないな
いいやめるきっかけになる
798：アラド名無しさん：2013/11/14(木) 21:17:45 ID:DeAfa0H60: アラドでもなんでもいいけど
自分の所有物を盗難されてもいいやってその考えがすごい
799：アラド名無しさん：2013/11/14(木) 22:18:27 ID:tShaVjNE0: え？普通でしょ？
傘盗まれないように金庫入れるの？
800：アラド名無しさん：2013/11/15(金) 03:42:01 ID:7V0U.cZM0: ……アカウントは傘から形見まで、個々人の愛着次第でどうとでも例示が変わるわけで、
何が言いたいかというと煽り合うならもっとハイレベルな内容で、かつ他所でやれ、と。
801：アラド名無しさん：2013/11/16(土) 11:21:10 ID:VokDCCCg0: 無知ですまんがアカハクってっクッキーとかからフリメハック、
そこにパス残ってるとかでおこるの？
なんかBOTツールとか使用してなければいいてもんでもないの？
802：アラド名無しさん：2013/11/17(日) 02:29:20 ID:8zbMmybQ0: サイト見ただけでハックされるとかもあるらしい
まあそういうページは開こうとしたらアバストさんが警告してくれるけど
803：アラド名無しさん：2013/11/24(日) 18:53:35 ID:rmcvDQcQ0: すみません。
私、過去にアカウントハックされて　取り返し方がわからなくて困っていて
しばらくたった後に取り返し方がわかったので
運営様になくなく1000円払って取り返したわけなんですが
いざアラドしようとしたら接続不可処理に・・・
問い合わせてみた所、不正ツール云々かんぬんと言われたんですが・・・。
Hackされている間にすき放題されてこうなった場合ってもうだめなのかな？
804：アラド名無しさん：2013/11/25(月) 00:17:17 ID:sMgZZ6iU0: だめですね
805：アラド名無しさん：2013/11/27(水) 00:10:17 ID:Sjtp.Ud20: やべえ、多分ネカフェ経由だと思うけどハックされてしまった。
しらねえクソガキに詐欺キャラとして使われてる・・・

BeRe*M○○e Lv85 学者

問い合わせでログイン停止とＰＷ、メアド変更やらについてメール送ったけど、これどうなるのかな・・・
装備はロックかけてるから安心だけれど

明日電話してみよう
落ち着いて眠れねえ・・・
806：アラド名無しさん：2013/11/27(水) 13:06:37 ID:On5vLJtY0: >>805
そのキャラ
運営関連スレ4
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1337050901/691
たけしに詐欺キャラ認定されてたぞｗ
俺も昨日バスケット売りのメガホン見たわ
807：アラド名無しさん：2013/12/01(日) 17:29:23 ID:DjZc.nu20: inしようと思ったらハックされててビックリ。
アイテム消えてたし、ゴブパ設定してあっても最近は意味ないのかな？
他所で使ってるパスワードとゴブパが一緒だからその辺りから突破か。

もうほとんどやってないしあきらめはつくんだが、IP見ると埼玉（串？）の業者で、近所なだけにむかつくわあｗ
808：アラド名無しさん：2013/12/06(金) 02:02:58 ID:lVuJ0klk0: 俺はとっくにやめてるけど、他人に盗られるぐらいなら自分で削除したほうが
100倍マシだと思ってるから、OTPに加えメールはガラケーにしてる。
罠サイト踏んでもアダルトサイトに毎日行ってもこの2年間一度もアカハックの
被害に遭ってないわ。
だからアカハックは都市伝説だと思ってる。

>>801
その質問をしてる時点でこのスレの過去ログを読んでない証拠。
つまり、どんなに対策を書こうが報告をしようが「過去ログを読めないやつ」に
とってはこのスレ自体意味ないんだよな。
だから馬鹿みたいな報告が絶えないんだよ
809：アラド名無しさん：2013/12/06(金) 14:01:07 ID:X8qpnhO60: アプリ版ワンタイムは乗り換えが必要で従来の方の期限が近いので注意上げ
810：アラド名無しさん：2013/12/06(金) 22:14:48 ID:Yff4IxDs0: 誤BANスレにもいったのですが、こちらでも相談させていただきたいです。
IDとパスの入力は問題ないのですが、ワンタイムを入力する画面で何度やってもIDが間違っていますというようなメッセージが出て、ログインできません。
これはハックされてしまったのでしょうか？
IDもパスもわざと間違えて入力したときにはワンタイムの入力画面にすらいかなかったので、IDとパスは間違っていないはずです
ワンタイムはスマホからVIPで発行しています。
登録メールアドレスもスマホのアドレスです。
また、ネットカフェから接続はしたことがありません。

今日の14時頃までは問題なく遊べていました。
別IDを作り問い合わせメールを送りましたが、返事はまだきていません。

ワンタイムを設定していてもハックはされてしまうものですか？
ただの不具合だといいんですけど・・
811：アラド名無しさん：2013/12/06(金) 22:47:18 ID:MW.ZClOY0: ワンタイムを登録しているメールアカウント確認してみな
812：アラド名無しさん：2013/12/07(土) 01:53:27 ID:Yff4IxDs0: >>811
返事が遅れてすみません
メールアカウントというと登録した際のメールアドレスのことでしょうか？
アラド関係の登録に使っているものはすべてドコモさんのアドレスなので大丈夫だと思います
また、スマホやPCの時間のズレはなく、アプリをリセットしてもダメでした
ハックでワンタイムが抜けられることはあるんでしょうか
813：アラド名無しさん：2013/12/07(土) 10:25:39 ID:zyQYFPxg0: 自分もその症状になったが事ある
まずワンタイムパスを管理してるthirdnetworksに連絡
OTPサポート窓口メールアドレス　otpm@thirdnetworks.co.jp

メールに
・ワンタイムパスのシリアルID
・ネクソンID
・ネクソンに登録した名前、住所、誕生日
を添えて症状を報告
これで元通り入力したらログインできるようになった

いきなりよく分からんアドレス教えられても胡散臭く見えるだろうし
ネクソンのサポートから順を踏んで対処すればええよ
814：アラド名無しさん：2013/12/07(土) 10:45:27 ID:MW.ZClOY0: ハンゲだからVipAccessだろうけど一回外して登録しなおしたら？
815：アラド名無しさん：2013/12/07(土) 13:17:37 ID:jNO/XemM0: 結構不正アクセス受けている人が多いのに、ニュースとかにならないのは、
泣き寝入り、国外接続、あたりなのかな。
俺の時は、犯人が中国国籍の人でもう日本にいませんって感じで
逮捕できなかったな。
816：アラド名無しさん：2013/12/07(土) 23:55:04 ID:DjZc.nu20: ネットのデータだから諦めるor公的なところに出て行きたくない
ってとこじゃね。
俺もあきらめ組だけど、週末になると暇になってついついこのスレを見てしまうｗ
817：810：2013/12/09(月) 12:18:39 ID:Wwpk2iqk0: ネクソンさんにワンタイムの解除をしてもらい、INしたところハックではありませんでした。
お騒がせしてしまい、申し訳なかったです。
レスしてくださった方々、ありがとうございました。
結局原因はわからずじまいでしたが、ワンタイムを登録し直す際に、ネクソンIDとつなげることができずアプリを再インストールしました。
アプリがおかしくなっていたのかもしれません。スマホを再起したら治ったかもしれませんね。
同じような症状の方がおられましたら、参考にしてみてください。
818：アラド名無しさん：2013/12/21(土) 01:02:28 ID:rIT5uA4w0: 亀レスだが、ワンタイムは失敗が続くと自動的にロックがかかる。たぶんそれじゃないかと
この場合、ワンタイムの解除（運営に連絡）ではなくリセットするだけで正常に戻るはず

ワンタイムパスワードを正しく入力しているがログインできません。
ttps://knowledge.verisign.co.jp/support/ua-support/index?page=content&actp=CROSSLINK&id=SO23713

各リセット方法
ttps://idprotect.verisign.co.jp/VipOtpTestAndReset/Reset/enter-token-id.htm　モバイル
ttps://idprotect.verisign.co.jp/desktop/details.html　デスクトップ
ttps://idprotect.verisign.co.jp/toolbar/details.html　ツールバー
819：アラド名無しさん：2013/12/21(土) 01:09:27 ID:rIT5uA4w0: おっとｽﾏﾝ、一番上の knowledge ～へは直接アクセスできないようだ
リセット方法のいずれかのページから「よくあるご質問」に飛んで
「共通」の一番下、SO23713ワンタイムパスワードを正しく入力しているがログインできません。というのがそれ
820：アラド名無しさん：2014/01/08(水) 19:24:32 ID:1/eDZSt20: 街中で不正に連続でレベルアップしてるキャラに近づくな
そいつの情報を参照したりすると抜き取られるぞ
821：アラド名無しさん：2014/01/09(木) 01:41:04 ID:jIXIwj7w0: 根拠の無いデマを流すな
822：アラド名無しさん：2014/01/15(水) 03:35:06 ID:1/eDZSt20: デマになったら申し訳ないが、思い当たる俺の失敗行動が、それなので
被害者が増えないように注意喚起になればと
まぁ被害に会うまで、このスレは見ないと思うけどね
823：アラド名無しさん：2014/01/15(水) 03:48:33 ID:1/eDZSt20: ちなみに、需要はないだろうが事の経緯は、アルファベットの不規則文字列の
IDがグランプロリスのダンジョン付近の街で連続でピカピカ光ってレベルアップ
→俺は興味津々で情報参照→そいつは少ししたら消える→5分程後に他のパソコンからログインされました
と表示されゲームが強制終了→俺は一応ＰＷを変更してゲームを起動
次の日にはログインできず、あ～やられたかもと諦めモード
→ハンゲのサポートに問い合わせ→ＰＷ変更申請する為のフリメのアドレスはとっくに忘れている
→上記の事情を細かく記載しおそらく盗難にあったという旨を知らせ、今回に限りどうにかＰＷを変更して
新たなメアドにＰＷを変更して知らせてもらい再ログイン。→アバ、金、アイテム等々消えうせてる
→こんなことの為に頭使うやつ居るんだなと関心→ハンゲと同じＰＷを使っていたyahooメールにログインしようとすると
中国からログイン履歴があることを知らす画面になりＰＷ変更を勧められる。
→警察に行っても海外だから取り合ってくれないだろうなと特に動かず
→現在無アバで制限プレー
→なにこれ
まぁもともと、課金は絶対しないという制限でやってるので制限の拍車がかかっただけで
あまり実害が無いと言えば無いけど、課金してたら今頃、顔真っ赤だと思うので
真っ赤になりそうな人は本当に気をつけた方が良いんだなとネットは怖いんだなと思った
824：アラド名無しさん：2014/01/15(水) 05:00:58 ID:8LB6j/U.0: まあ多分アラドの名前とハンゲIDが同じだから近づいた際に
IDバレて破られたとかじゃないかな・・・
後変えてればいいけどPW申請のメアドは変えておいたほうがいいよ
825：アラド名無しさん：2014/01/15(水) 05:23:17 ID:i5gxf/pU0: このスレ見ていつも不思議に思うんだけど、垢ハクされちゃった勢はOTPいれてないの？
それともハッカーにはそんなの関係ねえ！なの？
826：アラド名無しさん：2014/01/15(水) 08:40:04 ID:S1qDfdcM0: ワンパスが容易に突破される事態になったら、アラド（ﾈｸｿﾝ）だけの問題じゃ済まんやろ。

登録する時のフリメについてどうこう言うつもりはないけど登録アドレスを簡単に忘れるような危機管理意識なら当然の結果じゃね？
思い当たる失敗行動以外にも軽率な行動してそうだし。
パスも連番とか簡単な単語にしてる人ってセキュリティ会社の統計見ると結構多いみたいね。
827：アラド名無しさん：2014/01/15(水) 09:37:37 ID:lRMBpMkE0: bot共の情報参照したり
妨害行動になればと友達登録やトレ申請しまくってるけど

2007年から今まで一度も垢ハックなんてされた事ないぞ
もちろんワンタイムも入れてログインマネージャーでログインしてる
フリーメールなんぞ使ってない
828：アラド名無しさん：2014/01/15(水) 12:04:02 ID:48czXU0c0: ハンゲ垢の人はプロフィールに余計な事書いたりしないことも重要
パスのヒントになるものを知らぬ間にプロフに書いちゃってたなんてこともあるし
どうしても書きたいなら友人以外非公開にするとかちゃんと対策する

パスワードは本名(フル)+数字列がなんだかんだ安定だと思う、忘れないし
ID名本名にしてる人は知らん
829：アラド名無しさん：2014/01/15(水) 14:02:21 ID:lRMBpMkE0: 大文字小文字英字+数字+使用できる記号を使って文字数制限いっぱいまで使って
パスワードジェネレータで生成してログインツールで入力してる
だから自分のIDのパスなんぞ覚えてない、知らない

バックアップは念のためサブPCと携帯のフォルダにとってある
830：アラド名無しさん：2014/01/15(水) 17:45:17 ID:vC2G0PVE0: >>823
注意を促すために情報載せるのはありがたいです
でも、レス見た感じだとハック原因を「不正キャラに近付いた」に限定しすぎじゃないですか？
被害にあった場合冷静な判断をするのは難しいとおもいます
客観的な意見を貰う為にもテンプレ>>2のような形で詳細を載せたほうがいいと思いますよ
831：アラド名無しさん：2014/01/17(金) 05:41:35 ID:p/.pF2gk0: >>830
いや仰る通りです
かく言う自分はつい先ほどハックされ身ぐるみ剥がされたのでテンプレに沿って報告

被害確認日時：2014年1月17日
ログインパス：手打ち
ログインパス文字数：8
業者利用：無
利用サイト：2ch
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：有　無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：無
ルーター：有
ゴブパ：有
ワンタイムパスワード：無
ハンゲーム公式日記：書いてない

被害発生した瞬間からワンタイムやパスワードの再発行等、出来るだけ足掻いてみたけど
何度アラドを起動しても他PCからログイン以下略で落とされ続けること2時間
ようやく持ちキャラの顔を拝める頃には全キャラすっぽんぽん状態
ワンタイムもウィルスソフトも無し、ブラウザは火狐にADblock入れてるだけのノーガード戦法
完全に自業自得ですな・・・
利用サイトは2chとだけ書いたけど、2chの本スレやしたらばでの動画URL、zipなど
特に警戒もせず開いたりしていたのは今思えば裸でハッテン場をうろつくようなものですね
よく今まで無事だったものだ。やはり自業自得でした
とりあえず注意喚起という事で上げておきます
832：アラド名無しさん：2014/01/18(土) 05:35:01 ID:nudTkuig0: 年始には角川HPが改竄されてたね、ウイルスの名前(Gongdu)とハック対象から中華で確定だけど

不正アクセス:角川ＨＰ改ざん　閲覧でウイルス感染の恐れ
mainichi.jp/select/news/20140117k0000m040147000c.html

シマンテックのブログによると3つオンラインゲームポータルのアカウントが対象に含まれる、年始に見に行った覚えがあるなら
複数のオンラインスキャナーでスキャンかOS入れ直し

IFRAME仕込むという手口から数年前大暴れしてここの所大人しかった福建一味の可能性が高いな
時折公式サイト改竄(エキサイトブログ公式改竄等)もやってたし「日本人はバカだからもう忘れただろ？」と攻撃に出たのかもしれない
833：アラド名無しさん：2014/04/08(火) 05:44:07 ID:PEACeARk0: 今日和歌山のIPアドレスから不正アクセスあったわ。
皆はあった？ワンタイム入れてたからこっちは被害無し。
しかし何処まで入ってこられたんだろう？そこが分からない･･･
パスで弾いたのか、ワンタイムで弾いたのか
834：アラド名無しさん：2014/04/08(火) 07:36:37 ID:uLJUAsK20: 定期的にログイン履歴見てるけど、履歴閲覧機能実装時から今まで
自分以外のIPで試行された痕跡は一度も無い

ログイン試されてるって事はとりあえずIDは特定されちまってるんだな
どうにかした方がいい
835：アラド名無しさん：2014/04/08(火) 08:35:36 ID:Bos1lUGI0: 登録メアドに送信者名ハンゲで不正アクセスさせたの可能性がある云々とメールが届いた。
履歴見て自分かどうかチェックしてくれ云々書かれてて、載っていたアドレス踏んだら

スパムだかなんだかの報告にあったサイトに接続しようとしてるからブロックしました
とブラウザが勝手にそのサイトをブロックしてくれた。

名前に騙された自分も自分だが、性質悪すぎる
836：アラド名無しさん：2014/04/08(火) 10:15:10 ID:uLJUAsK20: セキュリティに感心無かった頃なら俺それ引っかかってる自信があるな

いや、リンク先が作りの精巧なフィッシングサイトなら今でも引っかかりそう
やはりブロックしてくれるツールは偉大やな
837：アラド名無しさん：2014/04/08(火) 18:43:07 ID:XKoVvFug0: アカウントハック報告では無いのですが、質問です。
月の１０万くらい課金しているので絶対にアカウントハックされたくありません。
なので、これ以上に無いくらいにセキュリティを固めて来ました。
しかし、俺は自他共に認める心配性で、これでも不安になってしまう時があります。
これ以上にセキュリティを固める方法を知りたいので、誰かアドバイスを頂けないでしょうか。
お願いします。

アカウント：ネクソン
パスワードの変更：４日に一回
WindowsUpdate：自動
Flash Playerの最終更新日時：覚えていない。告知が出次第行っている。
ID名：１８桁
IDの使いまわし：してない
メールアドレスの他での使用：してる（普段の会社や友人の連絡、他のネットゲームの登録）登録は携帯電話で行っている
ログインパス：カスペルスキーのソフトウェアキーボード
ログインパス文字数：数字７、大文字英字４、小文字英字５（入り混じり
ウィルス対策ソフトやFW：カスペルスキー
ウィルススキャンの結果：検出されなかった
ルーター：有
ゴブパ：有（周一回変更）
ワンタイムパスワード：有
ツールの使用：JTK
ハンゲーム公式日記：書いてない
ネカフェ利用：無
他者とのPC共用：専用
アカウント共有：専用
規約違反業者利用：無
不正ツール利用：無
使用ブラウザ：例 chrome
公式サイト以外の閲覧サイト：ネット用とアラドゲーム用のPCと別にしている。アラドゲーム用PCでアラド以外のサイトは見た事は無い
課金履歴：例月10万円

以上です。
838：アラド名無しさん：2014/04/08(火) 18:51:31 ID:mNnghR8o0: ゲームのアカウントにワンタイム
登録しているアドレスのアカウントにもワンタイム
これが最強か？
839：アラド名無しさん：2014/04/08(火) 20:49:02 ID:K6C1UdNA0: >>837
そこまで徹底しているなら当然してると思いますが念のため
ttp://www.amazon.co.jp/gp/product/B007XP14NC
物理トークンと言うモノがあります。
　また、ログイン状態で放置は行わず、ゲームをしない場合PCの電源を必ず切るといいです。
理由はスキャンソフトで検出されないウィルスでの遠隔操作を防ぐ為です。
　最後に、パスワードに記号が使用されていません。
確かネクソンは使えると書いてありませんが記号が使えたと思います(未確認なので使えなかったらすいません)。
840：アラド名無しさん：2014/04/09(水) 08:05:40 ID:uLJUAsK20: 以前書いたけど
プロバイダから支給されたアドレスで登録して
そのアドレスを凍結してもらう

再使用する際はまたプロバイダに申請する
この際、俺の場合は本人確認書類送付と電話認証が必要だった

やってくれないプロバイダもあるだろうけど
これでメールをハックするのは不可能

ただ業者が俺の免許証とか保険証の写しを持ってて且つ
その業者が俺の家に住んでて電話認証に応対したら突破される
841：アラド名無しさん：2014/04/09(水) 15:17:46 ID:r9XvQHq.0: そこまで不安ならホワイトハッカーに相談してみるのも一考かと。
842：アラド名無しさん：2014/04/10(木) 03:18:31 ID:XKoVvFug0: >>840
それやってみます！！
843：アラド名無しさん：2014/04/10(木) 06:25:07 ID:MB/LImK20: 静岡県沖人工地震準備中
844：アラド名無しさん：2014/04/11(金) 10:14:27 ID:qWG1SWxE0: 俺はYahooでOTP専用のアカを作ってシークレットIDを設定してる。
メールのパスワードはIDmanagerのパスジェネで作成し、IDとパスをIDmanagerで管理。
IDマネージャー自体は外付けHDDに作ってあるTruecrypeの暗号領域内に保存。
ハンゲの方はOTP設定の上、Arad Login Assistのパスジェネでパス生成して
IDとパスを管理している。
もちろん、IDmanagerのバックアップは別にとっておく必要あるからな！
外付けHDDが故障しない保証なんてないし。

OTPツールはVip Access のデスクトップ版を利用。

これで3年間10アカすべて被害なし。
携帯メールだとうっかりメールアドレスを変更する場合があるから
PCメールにした。
プロバイダメールは家族が使ってるから凍結とかできないんだよな。
YahooはシークレットIDだけでも十分効果があるが、OTPを設定できるので
ガチガチにするなら設定してもイイ。
845：アラド名無しさん：2014/04/11(金) 10:18:36 ID:qWG1SWxE0: 誤字あったわ
Truecrype→Truecrypt

もうOTP設定なんて当たり前でやってるのが前提だから、
今後はどう管理していくかなんだよな。
846：アラド名無しさん：2014/04/16(水) 15:24:27 ID:mNnghR8o0: 日頃は『アラド戦記』をご愛顧いただき、誠にありがとうございます。

2014年4月16日（水）メンテナンス終了後より、一層のセキュリティ強化のため、
NEXON IDのパスワードに使用できる文字に、一部記号を追加いたしました。

■既存の使用できる文字
半角英字（a-z）
半角数字（0-9）

■追加された使用できる文字
!（感嘆符）
#（番号記号）
$（ドル）
*（乗算記号）
, （カンマ）
-（負記号）
. （ピリオド）
/（斜線）
@（単価記号）
^（アクサンシルコンフレクス）
_（アンダーバー）
|（縦線）
~（チルダ）
847：アラド名無しさん：2014/04/16(水) 16:30:38 ID:W0bRdKNk0: やったな！パスワードジェネレーターでさらに突破されにくいパスが作れるぞ！
848：アラド名無しさん：2014/04/26(土) 06:07:03 ID:3llKlL4Y0: また中継鯖業者が捕まったので少しは攻撃も減るだろうけどこの間にあれこれ対策を立てておくといいね
----以下引用
■海賊版ＯＳを使った疑い　中継サーバー会社社長を逮捕　［14/04/23］

　　「プロキシ（代理）」と呼ばれる中継サーバーの管理業者が海賊版のＯＳ（基本ソフト）を
使っていたとして、警視庁と埼玉県警は２３日、東京都豊島区池袋４丁目、「中都商事」社長の
劉伝聞（リュウフゥウエン）容疑者（３４）＝不正アクセス禁止法違反罪で公判中＝を著作権法違反
（侵害とみなす行為など）の疑いで再逮捕し、発表した。「今は沈黙します」と話しているという。
(中略)
　中都商事の中継サーバーを経由させると、発信者が素性を隠して日本のサイトにアクセスできるため、
ネットバンキングの不正送金事件やサイバー攻撃に悪用されていた。

　客の大半が中国国内のネット利用者だったという。

www.asahi.com/articles/ASG4R419HG4RUTIL00N.html
849：アラド名無しさん：2014/05/09(金) 15:17:38 ID:M3HOOXYg0: ハンゲームのワンタイムの利用登録にホットメールのアドレスいれたんだけど、
返信メールが来ない・・。
それと
ワンタイムの期限切れで、ワンタイムを一時的に解除してるんだが、
次の日くらいから、ねらったかのように、パスワード連続失敗の履歴が
残ってるな。
なんか、ハンゲネクソから個人情報漏れてるとか？
850：アラド名無しさん：2014/05/10(土) 07:46:41 ID:3llKlL4Y0: >>849
hotmail垢がハックされてる可能性
その失敗履歴に残ってるIPを印刷して警察に行くのがいいと思うけど、
とりあえずIPは個人情報ではないのでここで出しても良いと思うな
個人情報ではない上848のような違法業者の中継鯖だろうから晒しには当たらない
覚えのない海外ネトゲなどSPAMメールが来るようになったら要注意
hotmailにはアクセス履歴機能もないからそれこそ頻繁にチェックして自衛するしかない
盗み見た後に証拠隠滅でそのメールを消されたらお手上げになるからね
851：アラド名無しさん：2014/05/10(土) 08:08:17 ID:NnuoyE4o0: 垢ハックは中国人だろうな
ようつべに不正にログインしようとしてたのが中国IPだったし
今はドラクエ10が垢ハック流行ってるな
架空の会社が明らかに日本じゃないって分かるスクエニじゃない会社名のお馬鹿なメールがきてた事があったｗ
リアルマネートレードで金になるのが人気があるネトゲだから人気が低迷していくとハックもされなくなってくる
852：アラド名無しさん：2014/05/18(日) 15:11:23 ID:qWG1SWxE0: 大手行ではほかに三井住友銀行などもネットバンキング「SMBC ダイレクト」向けにトークンを無料配布している。

ただし、最近こうしたトークンのユーザーでも、不正アクセスの被害に遭う懸念が高まっている。

いわゆる「MITB（Man In The Browser）」攻撃が日本でも活発化しているためだ。MITB では、まずサイバー犯罪者が、標的の PC にウイルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入する。例えばユーザーが送金手続きをすると、送金先の口座を勝手に変更する、といった具合だ。

つまりログインしているのはあくまでユーザー本人であり、サイバー犯罪者はウイルスを通じて便乗する形になる。こうした手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れがある。

ネットバンキングのユーザーは、トークンやワンタイムパスワードを導入しても気をゆるめず、信頼できるセキュリティアプリケーションを導入して最新版に保ち、送金履歴の確認なども細めに行う必要があるだろう。

www.excite.co.jp/News/it_g/20140515/Jic_20140515_022.html
853：アラド名無しさん：2014/06/04(水) 02:59:50 ID:VxEI2/P.0: バッファローのダウンロードサイトに侵入して中身をトロイ入りにすり替える事例が発生した
すり替えられたものはオンラインバンキングが主な狙いのトロイ＆中国語の自己解凍になっているので犯人はお察し
利用した覚えがあるなら念のため一度ウイルススキャンをした方がいい

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
buffalo.jp/support_s/20140602.html
854：アラド名無しさん：2014/06/19(木) 18:58:41 ID:FDx9rWYQ0: 急にID紛失届けの返答がきた怖い(´･ω･｀)
855：アラド名無しさん：2014/06/30(月) 06:40:44 ID:qWG1SWxE0: 現時点でOTP入れてない奴はアラド卒業した方がいい。
今はOTPだけじゃ安全じゃないから次のセキュリティを考えてる段階。
ここは報告スレと書いてあるが、ハック対策がメインであり、
情報共有・情報交換を共有することが目的で立てられてる。
対策をした上で被害に遭った場合は報告し、周知させるのが目的であり
ノーガードを勝手にやっといて報告するのは本来の趣旨から外れる。
856：アラド名無しさん：2014/08/06(水) 22:34:35 ID:Ygh3fUUQ0: 垢ハックされてしまいました
ワンタイムパスワードなどしてなかった自分が悪いのですが
もう一度最初から始めてみようと思っています
そこで質問なのですが
登録メールはwindows live mailがいいのか
携帯のメールがいいのか
どちらの方がいいのでしょうか？
宜しくお願いします
857：アラド名無しさん：2014/08/13(水) 21:27:07 ID:qWG1SWxE0: 現行スレに全部書いてある
対策方法や手口も書いてあるし、どのメールがいいのかなど全部な
調べない時点でOTP入れたところでどうせメールからハックされて
同じことの繰り返すのが目に見えてる

ここは犯罪を未然に防ぐための情報交換の場なんだから
情報が飛び交ってるのになぜ探さない
聞いて楽をするのはいいが、教えてくれる人が大して知識を持ってなくて
いい加減なことを教えてきたらどうするんだ
探して考えて悩んでわからなければもう一度聞きなさい
858：アラド名無しさん：2014/08/14(木) 19:09:42 ID:VZ0JnVNs0: わからなかったので教えて下さい
859：アラド名無しさん：2014/08/31(日) 22:20:48 ID:FMTSQYlg0: 最近垢ハック報告をちらほら見るので注意喚起あげ
しかしぼっとが減る時期は決まって被害報告増えるな
860：アラド名無しさん：2014/09/01(月) 03:23:06 ID:4yar8gLs0: 別に減ってないけどな
861：アラド名無しさん：2014/10/09(木) 16:20:13 ID:9JSu4DgY0: いつもワンタイムかけろと友人に言っていたが、
面倒くさいの一言、でアカハック→アバアイテム全部取られた
警察に行こうと言っても面倒くさいの一言
('A`)
862：アラド名無しさん：2014/11/19(水) 21:27:54 ID:6PDbiG/Q0: また中華の中継串業者が逮捕されたな
垢ハックで使われた疑いもありそうだな
ttp://www.iza.ne.jp/kiji/events/news/141119/evt14111909140007-n1.html
サーバーは、ネットバンキングの不正送金事件や、オンラインゲームの不正ログイン事件などにも悪用されていた疑いがあり、捜査本部は、ネットの接続に他人のＩＤとパスワードを使った不正アクセス禁止法違反容疑でも捜査する。
863：アラド名無しさん：2014/11/20(木) 12:00:38 ID:iDlPhLRA0: まあワンタイムは手間と言っちゃ手間だからな
ワンタイム設定しない人は、ログインするときワンタイム入力にかかる
４，５秒すら惜しいほどスケジュールが詰まってるのだろう
864：アラド名無しさん：2014/11/21(金) 18:51:33 ID:onvFfxPc0: ワンタイム設定したまま携帯死亡、色々忘れてアカ死亡する確率>>>アカハックされる確率
865：アラド名無しさん：2014/11/21(金) 22:59:58 ID:olpqDpeM0: ちゃんと申請したらワンタイム解除できるの知らない子？
866：アラド名無しさん：2014/11/25(火) 13:10:13 ID:MNM1Am6Q0: 住所、名前、生年月日とか言えば解除してもらえるね
さすがに自分の個人情報忘れる人なんていないだろうし

自意識過剰か何かで自分の個人情報載せるの嫌って自分で覚えられないような
デタラメに記入するアホなんて伝説の存在だろうからそんなのいないだろうし
867：アラド名無しさん：2014/12/09(火) 15:39:25 ID:6PDbiG/Q0: OCN不正アクセスでまた中華が逮捕されたな
中継鯖業者も続々と日本側の手下が逮捕されてきて窮してきたのかな？
ttp://headlines.yahoo.co.jp/hl?a=20141209-00000047-mai-soci

（前略）
　ＯＣＮは昨年６月、サイトに不正アクセスがあり、会員のパスワード７５６件が変更されたと発表した。
耿容疑者は中国の利用者向けの中継サーバーがインターネットの不正接続に悪用された事件の捜査で浮上。
同課は中国でサーバーの利用客を募っている首謀者の男が日本の耿容疑者らにパスワード変更を指示したとみている。
（中略）
逮捕容疑は昨年６月２４日、不正に入手した愛媛県の男性ら３人のＩＤとパスワードを使ってＯＣＮのサイトにアクセスし、
３人のパスワードを変更したとしている。
変更は、募った客との重複ログインを避けるためとみられる。
868：アラド名無しさん：2015/03/24(火) 23:02:20 ID:h3nqZXCI0: 不思議なファックにあった
ログイン履歴には自分のIPしかなくワンタイムパスも外されていない
なのにハンコインだけ持って行かれた
869：アラド名無しさん：2015/03/26(木) 22:13:41 ID:0eDHTiws0: ネクソンめ・・・
870：アラド名無しさん：2015/03/28(土) 03:43:08 ID:TQZ2zV3.O: ハンコインってネクソンポイントみたいな期限はないんだっけ？
イン履歴ないなら期限切れかなとも思うんだけど
871：アラド名無しさん：2015/03/29(日) 01:29:43 ID:h3nqZXCI0: 知らんIDに送られてた
ポイント通帳に履歴が残る
872：アラド名無しさん：2015/04/08(水) 20:47:12 ID:mgivCrKQ0: 垢ハックされているものなのですが、　ゴブリンパッドも今でも簡単に
抜かれるものなのですか？　最新のツールがあるとかなど
873：アラド名無しさん：2015/04/28(火) 19:30:28 ID:2DQBxurc0: 4/27にハックされました。現在ハンゲとメールのやり取り中
メルアド、秘密の質問、ゴブパ変えられていて現在何もできない状況
連休入るから時間かかるだろうなー
今回のパッケ逃すのがほんとにつらいわ
874：873：2015/04/29(水) 02:19:57 ID:2DQBxurc0: 俺のキャラクターでログイン、
そしてメガホンで販売をフレンドの報告により確認。
ハンゲの対応の遅さに嘆く