レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
って書いたけどワンタイムパスなしかよw
愚痴スレいけ
-
ワンパ設定してないやつに同情はできない。ばかめ。
とギルメンには言えず「えーまじか;気をつけないと;」と思ってもないコメントをする俺であった
-
ワンタイム設定してなかった自分が悪いのは当然ですよね〜
ただ今回の件で怪しいのは、3アカ中2アカが同じメアドで登録していたこと。
たぶんヤフーのアドを何らかの形で入手され、そのままPASSとメアドを変更されたと考えられます。
みなさんもお気をつけて。
-
お気をつけてとかじゃなくてもう論外なんだよ。OTP無しは
-
SI来るって言われてたくらいの時期にやらなくなって
3ヵ月くらい前に復帰したら
メインにあったレアバ5箇所
上級アバ3箇所
サブのプレアバ2セット分
あとは一次クロが全部分解されてたり送れる材料、消費アイテムとか全部取られてて
40mくらいあった金も見事に0になってたわ
今となっては大分戻ったが
精神的にキツかったわ
ネクソンにメールしても音沙汰無しだったし
-
ネクソン殿に垢ハック報告したいんだけど
どのお問い合わせもログインしろって出ます
新しいID作ってそっちで連絡するしかないのでしょうか・・・?
-
自分は新アカウント作って報告しました
-
ゲームのIDとPass抜かれたら登録してるアドレスもわかるからな
-
そろそろOTPなしは報告自粛してくれ
報告のほとんどがOTPなしとか・・・
-
やっぱりOTPは大事だね、と再認識できて良いんじゃないの。
-
被害確認日時:2011年9月23日
ログインパス:手打ち
ログインパス文字数:14
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日新しいPC購入したのでログインしようと思ったができない
絶対に間違えてないのに何度やってもログインできない
簡易パスもダメだった。公式サイトにならワンタイムパス確認画面まではいくが、ワンタイムパスが通らない
もう訳わからん…ワンタイムパスあってもハックされるのかよ…
-
>>93
tokenidの間違いじゃない?
旧パソでログインハ?
パスワード発行ツールは携帯?ブラウザ。?
-
94
旧パソもログインできなかった…
ワンタイムは携帯で発行してる
簡易パス使ってもできない辺りIDまで変えられてるのかな
ネクソン公式はワンタイム確認までいくんだけどなぁ…
-
95
だとしたら、登録メルアドからが怪しいかもしれないね
普通はパスは変更できてもidは無理
ワンタイムもふつうはメルアドがひつようになる
そのへん、しらべるんだ
-
>>93
ID、パスが無事(ワンタイム画面まで行く)で登録メアドも変えられてないなら
念のため、メアドのパスワード変更等セキュリティ強化した後に
ワンタイムパスワード専用の窓口に問い合わせしてみたら?
ttp://www.nexon.co.jp/JP/Content/Support/Faq.aspx?no=113575&pg=1&scat=0&scat2=0&kw=%e3%82%8f
-
アドバイスありがとう
いろいろ試したら入れたよ
ハックじゃなくてよかったほんとありがとう
-
被害確認日時:2011年9月25日
ログインパス:手打ち
ログインパス文字数:15
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
所持している3垢すべてログインできません。
内1垢はotpまでいきますが、入力後「IDorPWが違います」とでてログインできず。
他2垢はotp前に同様のメッセージが出ます。
新垢取得してネクソンにメールを送ろうとしましたが「登録制限により〜垢取得できません。日付が変わってから〜」とのことで、
ネクソンにメールを送ることすらできません。
どうすればいいんでしょうか…?otpがあってもハックされることがあるんでしょうか。
-
ルーター再起
-
>>100
神か
PW再発行とかいろいろためしてだめだったのに一発で入れた。
ほんとありがとう。
-
前レス確認してないけどテンプレについてなかったから報告します
現在VIPAccessにはツールバーがありますが
最近ベリサインにアクセスした所、インストール型のVIPAccess Desktopがありました
ツールバーの方が導入できなかった人もいたという人もこちらを試してみてはいかがでしょうか?
もしツールバーからこちらに切り替える方はトークンIDを確認してください。
私の方ではIDは一致してたのでツールバーの方は削除しましたが念のため…
ttps://idprotect.verisign.co.jp/desktop/index.html
-
連投サーセン
前レスじゃなく過去スレだった…寝ぼけてた…('A`)
-
キーロガー入っていた場合はクリーンインストールしか対処法はないってことでいいでしょうか
-
104です。報告用テンプレを書き忘れてました。連レス申し訳ありません
被害確認日時:例 2011年9月23日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動(毎週水曜日
Flash Playerの最終更新日時:忘れました。ここ数ヶ月はしていません
ID名:英数のみ
IDの使いまわし:してる(ネトゲのIDに
メールアドレスの他での使用:してる※(SuddenAttackで
ログインパス:手打ち
ログインパス文字数:8字MAX
ウィルス対策ソフトやFW:有(KingSoft)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有※(jtk)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:共有
規約違反業者利用:有
不正ツール利用:無
使用ブラウザ:例 FireFox
公式サイト以外の閲覧サイト: wiki、したらば、アバシミュ、スキルシミュ等
課金履歴:×
-
ワンタイムなし アカウント共有は論外です
-
>>106さん
アカウント共有とは他人とアカウントを共有をしてるという意味でしょうか?
それでしたら共有はしていません。
私はアカウント共有を他のゲームと同一ID・PWと思っていました。
-
クリーンインストールしたほうがいいと思います
で次回からはゴブパとワンタイムいれましょ
-
OTP無しは論外だよな
めんどくさいじゃ済まないんだよ
-
どうも今回2回目です・・・いちおううちのIDについては・・
ハンゲID
PWとメアドはすでに変更
ゴブパあり(ただし前回と同じ番号)
ワンタイム設定あり
んで今は運営にメールおくって返事街です。
はやく一旦IDを停止してもらってくれええええええ
とりあえずゴブパが前は破られたので・・・・今回こそは無事でありたい;w;
-
マジワンタイムワンタイムうるせーなwww
ワンタイムなんていらねーしゴブパさえしてればいいしwww
大体自分で定期的にパスワード変更してればハックされんだろwww
あほくさwww
マジ愚民すぎて笑えるwww
-
>>105
>>91
自粛してくれって書いたんだけど日本語が読めなかったのか?
-
>>111
ゴブパは突破されるとかどうとか真偽は不明 まあ多くの人が突破されたという報告あるから突破されるんだろう
定期的にパスワード変更しててもパソコン自体にトロイ仕込まれたらそれでおしまいっていう話も
ワンタイムは性質上突破される可能性はかなり低いので有用性は高いから言われてるんだろうな
30秒で変わるワンタイムパスワード6ケタの数字をオートアタックで突破するにはかなり時間を費やします
ハックする側からしてみたら、そこで時間を食うより無防備なカモを相手したほうが良いと判断すると思う
-
”30秒で変わる”ではなく”30秒ごとに新しく発行”だからな
5分ぐらいは有効期限がついてる
-
>>114
あれ…ってことはその5分の間通過パスワードが9〜10個存在してるってことなのか
それでも突破されにくい確率であることには変わりないが…
-
111のものです
あれ・・ハンゲに問い合わせても確認中とれないってでる..
今回で2回目のはずなのに・・
いちおうid確認だけはできたけどパスワード再発行が出来ない・・
単純に入力ミスなのかよくわかりません・・
-
>>114
有効期限長く見積もっても5分はねーよ
-
被害確認日時:2011年9月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲ
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:なし
登録メアドのPWも変わってた・・・
その登録メアドとは違うIDは入れたからこれはやられちゃってるのかな
-
登録してるアドレスのpwまでイジられてるなら終わりやな
おつかれさま
-
二行目が心に刺さります
そうですか・・・やられちゃってますか・・・orz
-
同様にメールアドレスのパスを変えられたものですが、
私の場合ホットメールのサポートに復旧をお願いしたら約一日でアカウントを取り戻せましたよ。
-
>>121
取り戻したと安心せずにパスワードを記号混じりの16文字に変更して運営関連のメールを別のアドレスに転送設定したほうがいい
転送設定までは見ていないだろうからね、見ててもそのメアドをハックしない限り見れないので時間稼ぎにもなる
おそらくそのメアド、パスは既に他に売られていてネトゲ関連に限らず今後頻繁に攻撃される可能性高いよ
それをつかって”日本以外のネトゲ垢やある国では見ることが出来ない某動画サイトのアカウントを取得”するって言う寸法
メアドが割れているから後は”リマインダー(パス忘れたから教えて)使ってパスを割るだけの簡単なお仕事”状態になっていることだけは自覚しよう
メアドも最低月1のパス変更が望ましいね
-
半年ぶりにハンゲIDからアラドをやろうと思ったらPW・メルアドを変更されてた
ギルドで確認してみたら最終ログインは大体3か月前だったから絶望的になりつつも運営に連絡
個人情報を開示しろって言われたから開示したんだけど……
なぜか名前・郵便番号・住所は一致してるのに携帯番号だけ一致しないと突っぱねられてPWの再発行ができず
登録した時に間違えたのならいいんだけど、個人情報まで改ざんされるとかあるの?
-
>>122
丁寧にどうもありがとう
でも、今はパスの再設定は信頼済みPCか登録の携帯メアドからしかできないようになってるから、
中華がほいほいメアドのパスは変更できないようになってるよ
-
FlashPlayer 11.0.1.152 リリース
-
久しぶりにアラドやろうと思ったらハックされてネクソンIDのメアドとパス変えられてたわ
今年の2月くらいまではログインしてたんだが
一応問い合わせはしたけどメアド変えられたら諦めるしかないのかな
-
普段使ってるPCにワンタイム入れてたんだけどそのPCが壊れた・・
古いPC引っ張りだしてきてやろうと思うんだがワンタイム解除の仕方ってあるのかな?
できたらハックとかの原因にもなりそうだからできないと思ってはいるのですが
どなたか対応策があるようでしたら教えてください
ちなみにVIP Accssのものです
-
そのPCで普通に解除申請すればいいんじゃね?
ワンタイム入力画面下に忘れた方はってリンクあったはず
-
迅速な回答ありがとうございます
後で時間ができたら試してみたいと思います
-
OTPしてたけど盗られた。
-
エピックとレアアバとかお金もそうだけど・・・
まだレベルキャップ40の頃からやってた遺物達も。
皆はOTPするときは、携帯で発行するんだぞ!
今のネット社会怖すぎワロエナイ。
また何処かで逢えたらいいな、お疲れ様。
-
あ、そうですか
-
日本政府ははやくネット法を充実させるべき
児童ポルノがどうたらとか言ってる場合じゃない
-
あかん…やられた
昨日から正しいはずのパス入力してもダメで仮パス発行してもらって変えたんだが、
今日試したらまた変わってた
そして再度変えたら今度はメール見てる間にメールアドレス変更・パス変更やらかされたわ
しかも、その後メールアドレス・パス変更申請のメールを消すという徹底ぶり
どうやらhotmail自体もハックされてたみたいだ
まさか見てる前でやられるとは思ってなかった…
パスだけじゃなくメアドも変えられたとなると厳しいかな…これは
-
とりあえず、何もしないよりはマシだろうと新アカ取って問い合わせた
といっても対応してくれるとしても月曜以降だろうが…
ゴブパは設定してあるが被害でなきゃいいなぁ…その前に返ってくるかも微妙だけど…
もし返ってきたらちゃんとワンタイムパス入れよう…
-
OTP入れてないのはネクソンも対応しなくていいだろ
-
なんとかアカウント取り返せたので報告カキコ
以下自分の場合の解決までの流れ
パスを何度変えてもすぐ破られてたことからおそらく原因はキーロガー
ハックされた時に公式でログイン状態だったおかげで助かった
名前とかも変えられてたためアカウント情報をプリントスクリーンしてペイントで保存
クリーンインストールしてからメールなどのパスを一通り変更
ネクソン新アカでの問い合わせに返事がきてたので必要情報など書いて返信
相手は恐らく中華で名前に簡体字を使っていたため、名前認証の過程でつまづき何度もメールをやり取りしたが、
メール認証を解除してもらえた
その後、変更された名前などの登録情報・秘密の質問などを入力してログイン
名前・メールアドレス・パスワードその他諸々を変えてワンタイムパスワードを登録
とりあえず解決にまでたどり着いた
ゴブパのおかげかアイテム・ゴールド・ネクソンポイント的な被害はなかったようだ
正直変更されたアカウント情報把握できてたから良かったもののそれがなければアウトだったと思われる…
実質的な被害ほぼなしに取り返せたし相当運が良かった方だと思うが、一つだけ確実に言えるのは
「自分は大丈夫」という考えは捨てること
油断して対策が疎かだといつか必ず足元を掬われる、キーロガーとか正直いつ仕込まれたか分からなかったし
まぁ、もう一つだけ言うならハックされても状況次第では諦めなければ取り返せることもあるので泣き寝入りはしないこと
-
どうでもいいけど一年前から散々言われてきてここでもOTPいれてねえやつはシカトされてんのに
被害に遭ってから「自分は大丈夫」という考えは捨てることとか力説されてもなw
喫煙者が禁煙して喫煙者に腹を立ててるようなもんかね
このスレはOTP導入”前提”だからいちいち報告しなくていいよ
-
「一年前から散々話題になってるのに、テンプレにはきちんと反映されていない」とも言える訳で
OTP前提だと報告者に言うなら、このスレのテンプレの整備もした方が良いんじゃないか
報告が役に立つかどうかを主観だけで決め付けるのも、冷静さを欠いてると思うよ
-
>>139
>>8
-
>OTP導入"前提"
って部分の話じゃないの、>>8はワンタイムパスワードについて纏めてあるだけだし
導入してない奴は書き込むなって言うなら>>1にでも書いとくべきだ、ってのが>>139の言ってることだと思うけど
とまぁ、導入してなかったのに偉そうなこと言うなとお叱りを食らった本人ですいません
ただ、ID:AnamUNVk0さんはどうも煽りレスとかしかしてないみたいですが、何のためにこのスレを見てるのかが不思議でなりません
-
テンプレも使えない子が何いってんだか
-
まぁ、自分が色々と悪かったのは確かなので黙りますね
多分もうこのスレにはお世話になることもないと思いますし
-
>>141
公式に何度も警告されてるのにそれすら読まずアカハックされてるひとがなぜこのスレみてるの?
つまりそういうこと
煽りだと思ってるなら勝手にそう思っていなよ
-
ageておこう
2011年の「最悪なパスワード」トップ25発表、1位は「password」、米SplashData
news.nicovideo.jp/watch/nw151532
短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、
ドアを開け放っているようなものだと、SplashDataは指摘している。
悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、
パスワードを複雑にするだけで安全性は高まるという。
-
OTP導入ってそんなに大事か?
OTP入れないとアカハックされるならOTP使えないネットサービスは
ハックされてもしょうがないの?
-
自転車に元からついてるロックに加えて、ロープ型のロックをつける感じ
せっかく用意されてるコンテンツなんだから使おうぜっていう
まあ自分はOTPしてハックされたわけですが・・・
でもゴブパで防御できてて何も取られてなかったよ!
-
>>146
ごく一般的な企業ならしょうがないで済ませないだろうけど
寝糞はしょうがないで済ませて補償も何もないからな
OTP導入するだけで今のところはハックの被害を受けないんだから
普通の頭が付いてるなら導入するべき
まあするしないは個人の自由だから
ログイン時に一手間増えるのとハックされて何もかも失うのを天秤にかけて考えればいいよ
-
>>146
OTP導入前の過去スレでも見てきたらいいよ
当時の状況知ってたらOTP無しはもう無理だわ
-
>>147 OTP入れててハックされたってどうやって?
-
無様にもメールアカウントをハッキングされたんだろ
-
無様は余計だよ・・・
でもその通り、メールからっぽいyahooメールだったし
-
>>146
平気だと思うなら別に大事じゃない
けど被害に遭ったからってここに愚痴りにくるなよ
ちゃんと愚痴スレに行ってくれれば別にいれようがいれまいが個人の自由だよ
-
>>147
すでにログインパス自体は割れてるんだからまた”偶然のワンタイム割れ”でインされる可能性はあるわけだ
ちゃんとログインパスは変えておこうな、記号混じりで
ハンゲパスで使える記号は>>14 >>16を参考のこと
そもそもハンゲはランダム訪問自体がヤバイな、無制限でランダム訪問できるから時間さえかければIDを全部集められる
その後総当りで敗れるかどうか試して、ハックできたアカウントでハンゲブログにウイルス日記を書き込んだりするんだろう
ハンゲユーザーはメンテ日ごとにログインパス変更でいいと思うんだな
今やられてないのも実はハック順番待ちなのかもしれないし
記号が混ぜられるサービスなら記号は必ず混ぜることだね
ハンゲは制限つきだけど記号混ぜられるから2つ3つ混ぜればいい(最大8文字)
それ+ワンタイムでようやくそれなりのパス強度になる
ヤフー、Hotmail、Gmailだってパスに記号混ぜられるからね(最大16文字)
この昨今英数大文字小文字だけで8文字程度のパスじゃハックしてくださいといっているようなもの
-
>>154
最低限そこまでやってからアカハックされたと報告してもらいたいよな
散々自衛の方法が書き込まれてるのにそれすら読まず、挙句の果てにはテンプレのせいにするやつがいるしな
-
ハックされたことないが そこまで徹底して一週間毎のパス換えはちょっと辛いな
やった方が良いのは分かるけど、ハンゲだけじゃなくて他サービスもとなると
他媒体で記録する下策か、ツールでパス管理しないと無意味な文字の羅列が覚えられないわ
かといって覚えやすいパスにすると、他のパスと類似したり推測できたりで精度が下がって 本末転倒だしな
ゴブパ、OTP や アイテムロックでバレも昔よりはマシと思って
3〜6ヶ月毎の変更(あとたまに忘れてリマインドで不定期変更)で妥協してる
-
手書きのメモじゃだめなのだろうか
-
>>157 メモしたままじゃなくて、アナグラムや暗号化したのをパスとして使うなら良いかもね
個人的に物理媒体(カードキーやケータイOTP)+頭の中(パスとかキーワード)が最良! とこだわってるだけだ
あと 報告最低ラインがパス変更一週間毎だと 厳しすぎて被害報告でない と思う
-
厳しいというか、徹底してやってアカハックされた報告なら貴重な情報だし対策を考えるが、大して自衛をしないでアカハックされてもその報告をみてもなにも得るものがないと思うよ
ここ報告スレって書いてあるけど>>1をよくみると情報交換と情報共有がメインだからね。
公式でもメールのパスは定期的に変更するように警告してるんだし最低限の自衛をしてから報告しないと同じ被害でスレ消化されちゃうよ
それじゃ対策がこれ以上たてられないから被害が増える一方だと思うんだよね
あとこのスレはのびてない方が平和だから頻繁にスレが伸びてると逆に不安だよ
-
こいつはageるべき内容
本家のメイプルがやられた
ネクソンの人気ゲームで顧客情報1320万件流出(朝鮮日報)
www.chosunonline.com/site/data/html_dir/2011/11/26/2011112600422.html
韓国オンラインゲーム大手のネクソンは25日、人気ゲーム『メイプルストーリー』のデータベースがハッキングされ、
1320万件の顧客情報が流出したことが分かり、警察に捜査依頼を行ったと発表した。
メイプルストーリーは子どもたちに人気のオンラインゲームで、データベースは1800万件の顧客情報を管理していた。
ハッカーは入手した個人情報を闇市場で売却する可能性が高い。現在中国では韓国人の個人情報が1件当たり30−50ウォン(約2−3円)で取引されているという。
ボイスフィッシング(電話詐欺)などの犯罪に悪用される可能性もある。政府機関や金融期間の職員を装い、銀行口座やクレジットカードに関する情報を尋ねられた場合には、直ちに電話を切り、関係機関に確認する必要がある。
また、メイプルストーリーと同じIDやパスワードを使用している全てのインターネットサイトではパスワードを速やかに変更すべきで、パソコンのウイルス対策ソフトウエアも最新版への更新が望ましい。
-
>>154
ランダム訪問はオフにできるし、足跡は消せる
自己防衛はできるぞ
-
>>160
これってたぶん本家ネクソンがイってるから
日本ネクソンもヤバいんじゃない?
NEXONPWとか変えるのがいいと思う・・・
-
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、
及び日本のサービスを含めたネクソンコリア以外のグループ会社においての
個人情報の漏洩は確認いたしておりませんことをご報告いたします
-
もうひとつこぴぺ
韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手
2011.11.26 17:08[韓国]
韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、
韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。
同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。
流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。
ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。
悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)
-
本家でも対応遅いな、日本だったら隠蔽しそうな勢い
発生が18日、警察に届けたのが25日
朝鮮日報社説から引用、見事に突っ込まれてるな
韓国のオンラインゲームは世界的に大きな人気を集めており、かなり前からハッカーの攻撃対象となってきた。
特に中国のハッカー集団が韓国のオンラインゲームのサーバーに侵入し、ゲームマネーやアイテムを盗み出しているといううわさは以前からあった。
ところが会社側はセキュリティーに力をいれるどころか、より多くの顧客を取り込み、収益を上げることにばかり集中してきたため、今回のような結果を招くに至った。
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
1週間もの空白が生じたことで、本来ならもっと適切に対応できたはずが、いたずらに問題を大きくする結果を招いた可能性もある。
-
日本でも一時気ハックが流行ったけど
一部の鯖がハッキングされてそれをユーザーに隠してたんだろうな
-
2000円のウェブマネーのうち500円が使われてるネクソンこえぇ・・・
最近のチャージ内訳チャージ内訳の詳細を見る
No. チャージ日時 チャージポイント
1 2011/11/28 19:59 500 ←ここで残りの1000円チャージしようとしたら
2 2011/11/23 6:42 500 500ポイント足りませんと出たため仕方なく500円チャージした
3 2011/11/23 6:40 500 ←このウェブマネーは初利用
-
日頃はアラド戦記をご愛顧いただき、ありがとうございます。
このたび株式会社ウェブマネー様では、ウォレットの不正アクセスに関しまして
ご利用のお客様へ注意喚起のご案内が発表されております。
アラド戦記をご利用のお客様で、ウォレット決済をご利用のお客様におかれましても
ご注意していただきますよう、お願い申し上げます。
ウェブマネー ウォレットをご利用されているお客様は、必ず、
下記の株式会社ウェブマネー様ホームページ内のお知らせ内容をよくお読みいただき
ご対処されますよう、お願い申し上げます。
◆ウェブマネー・お知らせ
[ウォレットへの不正アクセスについて]
また、ウェブマネー ウォレットに限らず、インターネット上で行う
決済の情報(クレジットカード番号、プリペイド番号など)、ならびにそれらに
関連した情報(登録されたE-mailアドレスやそのPWなど)は正しく管理をしていただき
変更可能な情報については定期的な変更を行うなど、日頃からの安全対策を行って
いただきますようお願い申し上げます。
今後ともアラド戦記をよろしくお願い申し上げます。
-
その都度ウェブマネーで課金するのが一番安全
-
いままで垢ハックなんて一度も経験ないのに
とある海外アラド紹介サイトを始めて見たら
垢ハック喰らってた(そのサイト原因という確信はないです)
ゴブパが回避してくれてたが取引制限くらった・・・
-
>>170
それだけじゃ何も言えん
海外サイトをみたあとアラドにログインしたのか?
あとだ、散々OTPを入れろとここでも公式でも言われてるんだから入れてないなら入れなさいな
自分で出来る自己防衛しないでハックされました。言われても正直「で?」としか言えないわけです
120%回避出来るわけではないが
メルアド・ゴブパ・パスこの辺見直すといいよ
あと、オンラインスキャンもしなよ
実際、アラドのログインツールもあるわけなんだから
手打ちからのリスクも減らすことはかのう
もしもし&長文すまん
-
>>171
わざわざ長文ありがとうございます
アラドインする→やることないのでログアウト→知りたいことあったので
アラド海外情報紹介サイトみる→中国アバシミュ試す→再ログイン→ゴブパ失敗取引制限
という流れであまりに露骨なハックだったのでちょっと書き込みました
実害事態はないのでどうこうしたいというわけではないのです
OTPはしばらくネトゲ事態やってなかったので失念してました・・・すみません・・・
メルアドは当初ハンゲに登録してたアドレスを消去して新しいアドレス登録したばっかなので
アドレスも考えにくい、パスも頭の中にしか入れていない、オンラインスキャンも試しましたが特になかったです
ログインツールも一切信用してないので基本手打ちでINしてます
あと基本アラドの情報は友人から聞くかwikiとしたらばしかみないのに
今日たまたまそのサイトを見たらこれですからどうも怪しく思えてしまって・・・
長文すみません
-
ログインツールを使ってるやつは被害0で手打ちのやつだけ被害多数なのが現状
ただしパスワード方式で暗号化してないと簡単に復号化されるのでちゃんと選ぶ必要がある
-
>>172
メルアドは有料?もしくは携帯?
無料は簡単に割られるようだから気を付けること
あと一度掘られると、なんかいもやられる場合あるからね
恐らくそのサイトが原因
-
被害確認日時:例 2011年12月09日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲのみ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
ログイン放置してて用事を済ませてPCみたら別PCログインとかでてやられてた
競売みたら自分のアバっぽいのが売られてた
キャラは消されてないが数年掛けて集めた装備がなくなったのはショックが大きい
専用PCで公式サイト以外アクセスしない野良PTも入らないのでブルートフォースされたのかなと思う
パスワード8文字までってのが致命的だと思う
ゴブパは解除されていた
ゴブパの有用性が無いのは感じてたからワンタイムパスワード掛けてなかったのがいけないよなぁ
-
ここまでくると荒らしだよな
-
>>175
散々OTPOTP言われてるのに怠けて放置した報いでしょ
それに自分でわかってるなら自業自得
愚痴スレに文句書く前にPCの環境を再確認どうぞ
-
>>1に
>ハックへの対策、被害報告、救済までの手順など
>幅広く情報共有・情報交換を行いましょう
と書かれてるから報告したのに嵐らしと言われるのはオカシイだろ
次回のテンプレは適切に直しておいてくれ
-
ログイン放置ってまずいの?
俺なんてしょっちゅうだよ
-
あーワンタイムパスを使ってなかった事へか
>>175
文字数うんぬんじゃなく筒抜けなんじゃないの
-
>>178
顔真っ赤にしてテンプレに難癖つける前に自分の行動を見直すべき
玄関の鍵(ゴブパ)はかけたよ、でも勝手口(OTP)の鍵かけてなかったら空き巣に入られたよ
…こんなこと報告したところでどんな返事がくるかなんてちょっと考えればわかるだろう
-
ハンゲネクソン垢含めて10垢
全てパス4文字、OTPどころかGPすら使ってないけど何ともない
といっても使ってるのは1垢だけど
なんなんだろうね
|
|
掲示板管理者へ連絡
無料レンタル掲示板