ID盗難被害報告スレ【8】 - 1312103601

1：1さん★：2011/07/31(日) 18:13:21 ID:???0: 2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/

スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと

以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ
848：アラド名無しさん：2014/04/26(土) 06:07:03 ID:3llKlL4Y0: また中継鯖業者が捕まったので少しは攻撃も減るだろうけどこの間にあれこれ対策を立てておくといいね
----以下引用
■海賊版ＯＳを使った疑い　中継サーバー会社社長を逮捕　［14/04/23］

　　「プロキシ（代理）」と呼ばれる中継サーバーの管理業者が海賊版のＯＳ（基本ソフト）を
使っていたとして、警視庁と埼玉県警は２３日、東京都豊島区池袋４丁目、「中都商事」社長の
劉伝聞（リュウフゥウエン）容疑者（３４）＝不正アクセス禁止法違反罪で公判中＝を著作権法違反
（侵害とみなす行為など）の疑いで再逮捕し、発表した。「今は沈黙します」と話しているという。
(中略)
　中都商事の中継サーバーを経由させると、発信者が素性を隠して日本のサイトにアクセスできるため、
ネットバンキングの不正送金事件やサイバー攻撃に悪用されていた。

　客の大半が中国国内のネット利用者だったという。

www.asahi.com/articles/ASG4R419HG4RUTIL00N.html
849：アラド名無しさん：2014/05/09(金) 15:17:38 ID:M3HOOXYg0: ハンゲームのワンタイムの利用登録にホットメールのアドレスいれたんだけど、
返信メールが来ない・・。
それと
ワンタイムの期限切れで、ワンタイムを一時的に解除してるんだが、
次の日くらいから、ねらったかのように、パスワード連続失敗の履歴が
残ってるな。
なんか、ハンゲネクソから個人情報漏れてるとか？
850：アラド名無しさん：2014/05/10(土) 07:46:41 ID:3llKlL4Y0: >>849
hotmail垢がハックされてる可能性
その失敗履歴に残ってるIPを印刷して警察に行くのがいいと思うけど、
とりあえずIPは個人情報ではないのでここで出しても良いと思うな
個人情報ではない上848のような違法業者の中継鯖だろうから晒しには当たらない
覚えのない海外ネトゲなどSPAMメールが来るようになったら要注意
hotmailにはアクセス履歴機能もないからそれこそ頻繁にチェックして自衛するしかない
盗み見た後に証拠隠滅でそのメールを消されたらお手上げになるからね
851：アラド名無しさん：2014/05/10(土) 08:08:17 ID:NnuoyE4o0: 垢ハックは中国人だろうな
ようつべに不正にログインしようとしてたのが中国IPだったし
今はドラクエ10が垢ハック流行ってるな
架空の会社が明らかに日本じゃないって分かるスクエニじゃない会社名のお馬鹿なメールがきてた事があったｗ
リアルマネートレードで金になるのが人気があるネトゲだから人気が低迷していくとハックもされなくなってくる
852：アラド名無しさん：2014/05/18(日) 15:11:23 ID:qWG1SWxE0: 大手行ではほかに三井住友銀行などもネットバンキング「SMBC ダイレクト」向けにトークンを無料配布している。

ただし、最近こうしたトークンのユーザーでも、不正アクセスの被害に遭う懸念が高まっている。

いわゆる「MITB（Man In The Browser）」攻撃が日本でも活発化しているためだ。MITB では、まずサイバー犯罪者が、標的の PC にウイルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入する。例えばユーザーが送金手続きをすると、送金先の口座を勝手に変更する、といった具合だ。

つまりログインしているのはあくまでユーザー本人であり、サイバー犯罪者はウイルスを通じて便乗する形になる。こうした手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れがある。

ネットバンキングのユーザーは、トークンやワンタイムパスワードを導入しても気をゆるめず、信頼できるセキュリティアプリケーションを導入して最新版に保ち、送金履歴の確認なども細めに行う必要があるだろう。

www.excite.co.jp/News/it_g/20140515/Jic_20140515_022.html
853：アラド名無しさん：2014/06/04(水) 02:59:50 ID:VxEI2/P.0: バッファローのダウンロードサイトに侵入して中身をトロイ入りにすり替える事例が発生した
すり替えられたものはオンラインバンキングが主な狙いのトロイ＆中国語の自己解凍になっているので犯人はお察し
利用した覚えがあるなら念のため一度ウイルススキャンをした方がいい

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
buffalo.jp/support_s/20140602.html
854：アラド名無しさん：2014/06/19(木) 18:58:41 ID:FDx9rWYQ0: 急にID紛失届けの返答がきた怖い(´･ω･｀)
855：アラド名無しさん：2014/06/30(月) 06:40:44 ID:qWG1SWxE0: 現時点でOTP入れてない奴はアラド卒業した方がいい。
今はOTPだけじゃ安全じゃないから次のセキュリティを考えてる段階。
ここは報告スレと書いてあるが、ハック対策がメインであり、
情報共有・情報交換を共有することが目的で立てられてる。
対策をした上で被害に遭った場合は報告し、周知させるのが目的であり
ノーガードを勝手にやっといて報告するのは本来の趣旨から外れる。
856：アラド名無しさん：2014/08/06(水) 22:34:35 ID:Ygh3fUUQ0: 垢ハックされてしまいました
ワンタイムパスワードなどしてなかった自分が悪いのですが
もう一度最初から始めてみようと思っています
そこで質問なのですが
登録メールはwindows live mailがいいのか
携帯のメールがいいのか
どちらの方がいいのでしょうか？
宜しくお願いします
857：アラド名無しさん：2014/08/13(水) 21:27:07 ID:qWG1SWxE0: 現行スレに全部書いてある
対策方法や手口も書いてあるし、どのメールがいいのかなど全部な
調べない時点でOTP入れたところでどうせメールからハックされて
同じことの繰り返すのが目に見えてる

ここは犯罪を未然に防ぐための情報交換の場なんだから
情報が飛び交ってるのになぜ探さない
聞いて楽をするのはいいが、教えてくれる人が大して知識を持ってなくて
いい加減なことを教えてきたらどうするんだ
探して考えて悩んでわからなければもう一度聞きなさい
858：アラド名無しさん：2014/08/14(木) 19:09:42 ID:VZ0JnVNs0: わからなかったので教えて下さい
859：アラド名無しさん：2014/08/31(日) 22:20:48 ID:FMTSQYlg0: 最近垢ハック報告をちらほら見るので注意喚起あげ
しかしぼっとが減る時期は決まって被害報告増えるな
860：アラド名無しさん：2014/09/01(月) 03:23:06 ID:4yar8gLs0: 別に減ってないけどな
861：アラド名無しさん：2014/10/09(木) 16:20:13 ID:9JSu4DgY0: いつもワンタイムかけろと友人に言っていたが、
面倒くさいの一言、でアカハック→アバアイテム全部取られた
警察に行こうと言っても面倒くさいの一言
('A`)
862：アラド名無しさん：2014/11/19(水) 21:27:54 ID:6PDbiG/Q0: また中華の中継串業者が逮捕されたな
垢ハックで使われた疑いもありそうだな
ttp://www.iza.ne.jp/kiji/events/news/141119/evt14111909140007-n1.html
サーバーは、ネットバンキングの不正送金事件や、オンラインゲームの不正ログイン事件などにも悪用されていた疑いがあり、捜査本部は、ネットの接続に他人のＩＤとパスワードを使った不正アクセス禁止法違反容疑でも捜査する。
863：アラド名無しさん：2014/11/20(木) 12:00:38 ID:iDlPhLRA0: まあワンタイムは手間と言っちゃ手間だからな
ワンタイム設定しない人は、ログインするときワンタイム入力にかかる
４，５秒すら惜しいほどスケジュールが詰まってるのだろう
864：アラド名無しさん：2014/11/21(金) 18:51:33 ID:onvFfxPc0: ワンタイム設定したまま携帯死亡、色々忘れてアカ死亡する確率>>>アカハックされる確率
865：アラド名無しさん：2014/11/21(金) 22:59:58 ID:olpqDpeM0: ちゃんと申請したらワンタイム解除できるの知らない子？
866：アラド名無しさん：2014/11/25(火) 13:10:13 ID:MNM1Am6Q0: 住所、名前、生年月日とか言えば解除してもらえるね
さすがに自分の個人情報忘れる人なんていないだろうし

自意識過剰か何かで自分の個人情報載せるの嫌って自分で覚えられないような
デタラメに記入するアホなんて伝説の存在だろうからそんなのいないだろうし
867：アラド名無しさん：2014/12/09(火) 15:39:25 ID:6PDbiG/Q0: OCN不正アクセスでまた中華が逮捕されたな
中継鯖業者も続々と日本側の手下が逮捕されてきて窮してきたのかな？
ttp://headlines.yahoo.co.jp/hl?a=20141209-00000047-mai-soci

（前略）
　ＯＣＮは昨年６月、サイトに不正アクセスがあり、会員のパスワード７５６件が変更されたと発表した。
耿容疑者は中国の利用者向けの中継サーバーがインターネットの不正接続に悪用された事件の捜査で浮上。
同課は中国でサーバーの利用客を募っている首謀者の男が日本の耿容疑者らにパスワード変更を指示したとみている。
（中略）
逮捕容疑は昨年６月２４日、不正に入手した愛媛県の男性ら３人のＩＤとパスワードを使ってＯＣＮのサイトにアクセスし、
３人のパスワードを変更したとしている。
変更は、募った客との重複ログインを避けるためとみられる。
868：アラド名無しさん：2015/03/24(火) 23:02:20 ID:h3nqZXCI0: 不思議なファックにあった
ログイン履歴には自分のIPしかなくワンタイムパスも外されていない
なのにハンコインだけ持って行かれた
869：アラド名無しさん：2015/03/26(木) 22:13:41 ID:0eDHTiws0: ネクソンめ・・・
870：アラド名無しさん：2015/03/28(土) 03:43:08 ID:TQZ2zV3.O: ハンコインってネクソンポイントみたいな期限はないんだっけ？
イン履歴ないなら期限切れかなとも思うんだけど
871：アラド名無しさん：2015/03/29(日) 01:29:43 ID:h3nqZXCI0: 知らんIDに送られてた
ポイント通帳に履歴が残る
872：アラド名無しさん：2015/04/08(水) 20:47:12 ID:mgivCrKQ0: 垢ハックされているものなのですが、　ゴブリンパッドも今でも簡単に
抜かれるものなのですか？　最新のツールがあるとかなど
873：アラド名無しさん：2015/04/28(火) 19:30:28 ID:2DQBxurc0: 4/27にハックされました。現在ハンゲとメールのやり取り中
メルアド、秘密の質問、ゴブパ変えられていて現在何もできない状況
連休入るから時間かかるだろうなー
今回のパッケ逃すのがほんとにつらいわ
874：873：2015/04/29(水) 02:19:57 ID:2DQBxurc0: 俺のキャラクターでログイン、
そしてメガホンで販売をフレンドの報告により確認。
ハンゲの対応の遅さに嘆く
875：アラド名無しさん：2015/04/29(水) 02:26:24 ID:xgzbxawg0: 自分もされたけど夜中でも土日でも対応してもらえたな。
ただ大型連休となるとどうなんだろう…
ワンタイムはしてたの？
取り戻せるといいね
876：アラド名無しさん：2015/05/28(木) 10:06:19 ID:g51gzfy20: 867の件、古いロジテックルーターでの被害が今年に入ってから多発したようだね
問題のルーターを使っていた場合はプロバイダのアカウントが丸見えになる恐れが相当なレベルであった
国際電話やらの数万単位での請求が来たとか掲示板でSPAMでもしたのかアク禁にされたと言う例もあったみたい
古いルーターはとっとと買い替えるなどの自衛も大事
生産終了したらまず脆弱性修正なんて期待できないんだし
安全には代えられないから2、3年周期でルーター買い替えが賢明
877：アラド名無しさん：2015/08/02(日) 22:10:56 ID:7WjzE7g.0: アカウントハックの被害にあいかけました（アイテムアバ等お金に換算できるものは全て盗まれました）
ワンタイムパスワードかけていない私も悪いのですがまさか盗まれるとは思っていませんでした
https://gyazo.com/2a7f0373cb1a3acd824098fbf6c8272b
異常な回数のグイン試行　異常な数のＩＰからのログイン試行がありましたとメールがきたのが8月2日の21時15分
自分がログインしたのが21時30分この時点で他のパソコンからログインされていますとの表示有・・・
この１５分の間に全てのアバとお金を盗まれました
倉庫にはいっていたエピックは全て分解されていました（＋１３武器が２つありました・・・）
ゴブパも解除されパスワードも変更されていました・・・・・
こういう場合って保障で戻ってくるんでしょうか・・・？
かろうじてメインの装備だけはロックをかけていたので助かりました（ロックかけていた装備は全て解除申請されていました・
けどリーチになっていたエピ防具など全て分解されています・・・・
878：アラド名無しさん：2015/08/02(日) 22:18:15 ID:LN.ZmGQY0: 本気で取り組む気があるなら時間はかかるけど
不正アクセス禁止法違反の被害にあったと警察に届け出なされ
ネクソンは警察からの依頼がないと何もしてくれないよ
あと逮捕できる可能性はあってもアイテムが保証されるかはネクソン次第
多分無理
879：アラド名無しさん：2015/08/02(日) 23:26:05 ID:g9KcUB760: エスクロー取引って安心なの？誰か教えて
880：アラド名無しさん：2015/08/03(月) 12:15:03 ID:0CjcOQRI0: 垢ハックは自分も経験あります。自分の場合は、即ネクソンに連絡して垢停止後、有料で垢を返して貰いました。アバ、金貨等は無く無残な姿になりましたが…
同時に警察に被害提出して調書を取り（3回）犯人は捕まりましたがアイテム保証は一切無しでした…

自分の経験になってしまいますがご参考までに
881：アラド名無しさん：2015/08/03(月) 20:40:54 ID:JO.npF7g0: >>880
垢帰ってきても全て剥ぎ取られるのはなんとも悲しいですね
オンゲーのアイテム等も架空ではなく一応価値のある財産とは認められるはずだけど
賠償金等は取れたんですかね？
882：アラド名無しさん：2015/08/04(火) 11:38:59 ID:0CjcOQRI0: いや～…
あくまでもデータ扱いでの一点張りで何も返ってきませんでした…
金貨1160枚位は返してとお願いしたのですが…
警察からも件数が多すぎて、各保証は無理との連絡がありましたしね（悲

因みに犯人は外国（お隣の国）の方でした
883：アラド名無しさん：2015/08/09(日) 16:20:51 ID:oC.AeAew0: 日本は一応先進国なのにネット関係の法整備まだガバガバだからなあ
884：アラド名無しさん：2015/08/15(土) 21:07:15 ID:S.30shAg0: 5年ほど前にハンゲ垢をアカハックされて情報開示でなんとか取り戻したが
ｺﾞﾌﾞﾘﾊﾟｯﾄﾞ変えられていて運営に報告しても何もできずなくなく休止してたけど
ハンゲーム垢でもゴブリンパッド解除ができるようになったと聞いて久しぶりにやりたくなったから
戻ってきたけど本当でしょうか？
メールを送り返事待ちです
885：アラド名無しさん：2015/08/15(土) 21:30:48 ID:plHBP/e20: サポートの所にゴブパ解除専用の問い合わせあるっしょ
886：アラド名無しさん：2015/08/16(日) 08:27:36 ID:JO.npF7g0: ゴブパ今は４桁だけど８桁にしたら流石にハックした奴も諦める？
887：アラド名無しさん：2015/08/17(月) 01:07:03 ID:oC.AeAew0: ゴブリンパッドを解除されるのは
「きっとウイルスで画面共有をされて盗み見たんだ！」
とかそんな高度で手間のかかるようなもんじゃなくて

他のサイトで使ってるパスと同一だったり安易な物だったり
またはその数値から関連がありそうな数値（ガンダムの作品における年号とか歴史の事件の年号とか）
ゴブパの場合はメールアドレスがハッキングされてるとゴブパなんて
ハッキングした奴が本人確認メールにで同意の意思を示せばいくら難解なパスでも解除して別の物にできる
888：アラド名無しさん：2015/08/21(金) 23:29:51 ID:3ZzDGLnY0: 今日ひさびさにログインしようとしたら、ID情報が正しくありませんと出てきてログインできない。入力に間違いはないはずなんだけど、垢ハックされて登録情報変えられちゃたのかね？
889：アラド名無しさん：2015/08/21(金) 23:45:05 ID:9gnHFIh60: それだけじゃわからんけどメールアドレスで探してみれば
ttp://i.gyazo.com/3ffce6ffabd5f165cb5c5cb639a0692a.png
890：アラド名無しさん：2015/10/22(木) 12:34:02 ID:biyIECRI0: やられました。
昨日急いでネクソンにメール送りましたが自動返信後音沙汰無しです。
既に他の垢で見た所ログインの経歴は残ってました。
ワンタイムをかけていたにも関わらずのハックなので、正直何を信じればいいか分からない状況です。
保障等はどうなっているのか詳しく分かってる方いらっしゃいますか？
891：アラド名無しさん：2015/10/22(木) 14:02:04 ID:gEouiJvM0: 詳しくわかっているというか繰り返しになると思うんだけど
ワンタイムをクリアされたという報告は基本的にないんじゃない？
登録しているメールを盗み見られて、解除された話なら聞いたことがある
もしワンタイムを常にかけていた場合ハックされたのなら貴方をリアルで知っている身内の犯行じゃないかね？
892：アラド名無しさん：2015/10/22(木) 14:16:41 ID:OhCc4smg0: 昔はメールアドレスハックでワンタイム解除できたけど今は登録時の情報が必要だからね～
身内かもしくはもともとかけてなかったんじゃない
893：アラド名無しさん：2015/10/22(木) 17:24:15 ID:.NR/oSsg0: ネクソンに保証？そんなものあるわけナイアド
諦めなさい
894：アラド名無しさん：2015/10/22(木) 18:27:32 ID:n6IXQFPc0: ワンタイムやってないやつは良い勉強になったんやないでしょうか
ワンタイムの無い時代に2度やられたけど
今は安心してぐっすり眠れます
おかげで体重も増えました
895：アラド名無しさん：2015/10/22(木) 21:45:56 ID:biyIECRI0: なんかワンタイムしてないと思い込んでるっぽいですけど
毎回inする時にID pass入力の後携帯でvip accessを開いてパスワード入力してましたし
導入してからは一回もこの作業を怠ったこともありません。
とりあえず保障は諦めます。
ただワンタイム導入してもハックされたという事例として報告しときます。

身内の点もそんな知り合いいませんし、多分フリーメール使ってたのが悪かったのかと思います。
とりあえず、注意喚起としてフリーメールを使っている人は直ぐにでも変えたほうが良いと思います。
今後自分のような被害者が産まれませんように。
896：アラド名無しさん：2015/10/22(木) 22:15:39 ID:z8v0A1nc0: 多分じゃなくてそれや
メール関係ならここら辺が少しは参考になるかも
>>454,>>840.>>844
大事なアカウントならガッチガチにしてちょうどいいぐらい
897：アラド名無しさん：2015/10/23(金) 00:35:57 ID:Qq6HJppQ0: ワンタイム突破された→ネクソンから保障
って何か規約あったっけ？普通自己責任の範疇になると思うけど、なんかネクソン特有の対応とかあるの？
教えてエロい人
保障なのか補償なのかでも意味合い変わるけど
898：アラド名無しさん：2015/10/23(金) 03:25:37 ID:JUEjwzN60: 補償も何もネクソンに落ち度はないような気がするが
899：アラド名無しさん：2015/10/23(金) 11:04:06 ID:OhCc4smg0: 前々からフリメからワンパス外されてハックはさんざんされてたしな
フリメ使ってる人はプロバイダのメールにしたほうがええで
900：アラド名無しさん：2015/10/23(金) 14:00:32 ID:gEouiJvM0: どちらにしろそれはワンタイムハック事例ってことにはならないんだよな
結局メールが原因だからな
901：アラド名無しさん：2015/11/15(日) 21:43:45 ID:ngaSea.M0: いまアカウント帰ってきたので報告します。

①
被害確認日時：例 2015年11月13日
ログインパス：手打ち
ログインパス文字数：11文字
業者利用：無
利用サイト：動画サイト　wiki　
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：有　無
アカウント：ネクソン
ウィルス対策ソフトやFW：無
ルーター：有
ゴブパ：有
ワンタイムパスワード：有
ハンゲーム公式日記：書いてない

13日の昼にフリーメールから入られていました。
気づいたのが13日の23時半頃なので、ネクソンに問い合わせメールを送り、返事がきたのが翌日19時半
本人確認が出来次第手続きが進むとのことで確認とれたのが日曜日の20時半でした
被害はナシです。ゴブリンパッドに守られていました。
誕生日や携帯の番号の一部などではなく、全くどこにも使っていない数字を設定していたので助かりました。
金土日の3日間で犯人は毎日決まった時間にログインしてゴブリンパッドを試していました。

今回でフリーメールは危ないことを初めて知って、フリーメールにもワンタイムパスワードを導入しました。
それでもまだ怖いです。近いうちに色々セキュリティ見直す予定です。
それと、次回同じことがあってもネクソンは対応しないと言われてしまいました。
次垢ハックにあったら終わりですね。みなさんも自分は大丈夫って思わないほうが良いです。気をつけてください。
902：アラド名無しさん：2015/11/16(月) 21:10:02 ID:B7Mex7P20: どこからフリーメール漏れたんだろうな
ブログとかツイッターでアラドの話してた？
その上でフルーメールのアカウントと同じ名前使ってないと推測なんて出来ないし・・
そうじゃなければ知り合いしかないと思うんだけど
903：アラド名無しさん：2015/11/17(火) 09:56:49 ID:tpfiQ/BM0: フリーメールの会社から漏れることもあるだろう
904：アラド名無しさん：2016/03/25(金) 01:22:26 ID:3AuFjOZA0: IDとられました。ゴブパ、ワンパス設定済みで、ハンゲアカで自分のパソコンのメールアドレスで登録していました
ログインは出来るのですが、価値のある物で渡せるものは全てとられました
エピックは分解され、コスモソウルから状に変更後なくなった痕跡が見られます
サブもクリーチャーの卵やアバターも全てなくなっていました

ゴブパは変更されたため、何もできません。一応先程運営に報告しました。

考えられる問題点はワンパスがpc表示だった点とパソコンからしたらばを閲覧していた点とパスワードとゴブパをずっと変更していなかったくらいだと思います。なんかもう溜め息しか出ませんが皆さんもお気をつけください
905：アラド名無しさん：2016/03/25(金) 03:24:46 ID:FplSfA560: フリーメール使わなければワンタイムはそうそう解除されない
ゴブパ含むパスワードは個人情報から予測できる数字を使わないことと
別ゲーなどでも使い回さないこと

これらに該当しない場合は、もっと物理的な手段でハックされてるから
いろいろ根本から見直せとしか
906：アラド名無しさん：2016/03/25(金) 08:46:45 ID:xTO8lG8w0: ヤフーメールは携帯メールで認証しないとログインできないように出来るからそれ使ってるわ
他のは分からんけど、そういう機能あるんじゃないの？
907：アラド名無しさん：2016/03/25(金) 09:35:15 ID:1sKl7om20: 昨日ハックされた者です
ギルメンの目撃証言とサブキャラの最後のログイン時間から昨日の13時半頃にログインされたようなのですが、ハンゲログイン履歴にはそれらしいものはありませんでした

自分の周りにハンゲやアラドをしてる知り合いはいないし、誰かにパソコンを触らせてもいないし、どこかのURLを踏んで、そこにIDやパスワードを打ち込んだりもしていません。ネットカフェを利用したのは1年以上前に数回のみだし、そもそもワンパス設定をしてるのでそれもない

アラドの知り合いからはウイルス等でハックされたのならパソコンごと変えないと何度もハックされると聞きました。正直、ハックされたショックでどうしたら良いのかわからない状態です
908：アラド名無しさん：2016/03/25(金) 09:35:35 ID:lf2jhPJw0: ログイン履歴で見たことのないIPがあるならいいけど
909：アラド名無しさん：2016/03/25(金) 17:33:07 ID:0AP5vPys0: したらば閲覧したらハックされるのか・・・
アラドwiki見てた時は一度ハックされたけど、aguse.ｊｐ経由でwiki見るようになってからはハックされてないな
したらばはずっと直で見てるけど
910：アラド名無しさん：2016/03/25(金) 22:32:35 ID:u.IkLJco0: >>904
私も同様にアカウント内の金目のものを全て取られました。
レアアバ揃えたばっかりだったのでショックはでかいです。
ワンタイム、ゴブパしていても突破されるんですね・・・
みなさんもお気をつけて。。
911：アラド名無しさん：2016/03/25(金) 23:07:52 ID:G7i62i7w0: したらば見たぐらいでハックされるわけないだろ
912：アラド名無しさん：2016/03/26(土) 00:14:38 ID:OX1y3Gw60: 泣き寝入りしたくないなら警察だな
アイテム等はおそらく戻ってこないが
913：アラド名無しさん：2016/03/26(土) 00:22:53 ID:zeEpMHCo0: アカウント盗られる人は正直管理不足というか注意不足が99%で自業自得なケースがほとんどだよね
盗られるくらい無防備なら他にも色々仕込まれてる可能性が大いにあるからさっさと再インストールした方がいいと思うよ

警察は大げさすぎるし、自己責任ですとまず突っぱねられるよ　キチガイみたいにしつこく食い下がらないと相手はしてもらえない
914：アラド名無しさん：2016/03/26(土) 08:38:16 ID:EAr85aP.0: ワンタイム、ゴブパしてるのに管理不足とは是如何に…
915：アラド名無しさん：2016/03/26(土) 08:40:01 ID:zeEpMHCo0: だからゲーム内じゃなくてゲーム外でやられてるんだろ　それが管理不足注意不足だっていうの
ワンタイム、ゴブパで変なサイト行ってなけりゃ突破することなんて無理だからね？
916：アラド名無しさん：2016/03/26(土) 11:51:04 ID:EAr85aP.0: セキュリティの問題をゲーム内外とか言っててよくわからんが
たぶん報告者は気を付けてはいたんやろ、そんな言い方しなくていい

こういうサイト見てるだけでも脆弱性突かれれば情報流出はありえるし
最悪ネクソン、ハンゲが直接攻撃を受けて流出っていうケースもある
917：アラド名無しさん：2016/03/26(土) 12:02:53 ID:zeEpMHCo0: ゲーム内は君の言うゴブパ、ワンタイムでゲーム外がウィルスだけどそれもわからなかった？

サイト見てるだけでもってそこまでいってたらもっと騒ぎになるし大規模なものなんだけど
公式が流出ってのも同じ理由でありえない
そもそもサイト見てるだけでっていつの時代だよ
918：アラド名無しさん：2016/03/26(土) 13:13:01 ID:AdjLH2Po0: 乗っ取ったらまずはハンゲのパスワード変更すると思うんだけど
919：アラド名無しさん：2016/03/26(土) 14:32:03 ID:lyInaVDQ0: >>907
ワンタイムって、スマホとか携帯電話で登録してたんだよね？
解除でもされない限りは、ハックは相当難しいと思うなぁ。
それに加えてゴブパとかもだよね？
ログイン履歴に関してですが、まともに機能してない可能性があります。
アラド２，３日に１回程度のインですが、毎回パスワードの連続失敗の為ってでて
画像認証あります。（一度も失敗してないが）
アッっと思ってログイン履歴みても失敗歴なしです。

あと不正アクセス被害は、最寄りの生活安全課やサイバー課です。
自分の身内がやられた時は一緒に警察にいって、調書をとり対応してもらい
最終的に中国人が犯人でしたが、国外逃亡されててやられ損でした。

最近中継サーバーの摘発されて、IDパスが大量保存されてたっていいますし
アラドもそういったリストが出回っていてもおかしくないですね。
920：アラド名無しさん：2016/03/26(土) 14:37:18 ID:lyInaVDQ0: ああわすれてた、ハンゲの鯖データの保存期間は確か３ヶ月、あとプロバイダも半年
とかだったはずだから早めに対応しないと客観的な証拠が少なくなってしまう。
921：アラド名無しさん：2016/03/26(土) 20:56:23 ID:EAr85aP.0: >>919
PCのメールと書いてあるけど詳細は書かれてないね
ワンタイムがフリーメールならそこから漏れた可能性もある

ハンゲの利用規約読んでみたけど
補償は有料サービスについては記載があるが
サービス全般については、ほぼ利用者側の責任で無保証の項があるし
利用者と他者に於いての紛争は一切関与せず、責任もとらない、と記載もあるから厳しい

>>917
915で「だからゲーム内じゃなくてゲーム外でやられてるんだろ」って言ってるが
じゃあゲーム内でやられてるって何なの？って意味なんだけど…

サイト開くだけで感染なんていつの時代だよって言ってるみたいだけど
915でへんなサイト行ってなきゃって917自身が言ってるでしょ？
ここだって十分変なサイトだと思う
アラド関係のサイトなんて行くところなんて限られてるから
907以外に被害に遭う可能性だって充分ある
922：アラド名無しさん：2016/03/26(土) 21:04:04 ID:kieqXYM20: 変なサイトってのは誰が作ったかよくわかってないようなところとかじゃ
したらばは管理人がきちんといるしさ
923：アラド名無しさん：2016/03/26(土) 22:38:27 ID:8or7ZHAg0: 自分も不正ログインにあっていました。
上の方々のように、ハンゲアカ、ワンタイムとゴブパは設定済にもかかわらず
アバター等金目のあるほとんどの物が取られていました。
924：アラド名無しさん：2016/03/26(土) 22:40:52 ID:8or7ZHAg0: 女鬼の２次覚醒後からしばらくログインしていなかったのですが、ギルドの自分のキャラのログイン履歴を見ると
全員三日前になっていました。
頑張って集めたアバターが全てなくなっていてやはりショックを隠しきれません。
皆様もどうかご注意を。。。
925：アラド名無しさん：2016/03/26(土) 23:43:45 ID:lyInaVDQ0: ワンタイムの登録メールがフリーメールでも、トークンIDとその時のワンタイム番号
がないと自分で解除はできなかったはず。
ワンタイム番号がパソコンからでるようにしてたならなんのためのワンタイムパスワード
だよご苦労さんでしたって感じ。
もう１つの解除方法は、運営にメール送って解除してもらう方法だけど、本人確認を
やってるのでそう簡単にできないと思われ。
926：アラド名無しさん：2016/03/26(土) 23:45:15 ID:lyInaVDQ0: 連投すまんが、垢ハクに関しては補償は一切ないので、あしからず。
927：アラド名無しさん：2016/03/27(日) 02:28:59 ID:QgxEcFXk0: ハードウェアトークンが一番やで
928：アラド名無しさん：2016/03/27(日) 08:16:23 ID:xhB/dAG.O: ゴブパが突破されてる時点で（予測可能な数字でないなら）ウイルス濃厚なんだよな
なのでそもそもの部分がガバガハなんじゃねーのという話になる
929：アラド名無しさん：2016/03/27(日) 08:30:16 ID:BpT1JHfE0: そもそもテンプレ使ってない時点でお察し
930：アラド名無しさん：2016/03/28(月) 20:12:00 ID:hQE8gPmg0: 被害に合ってしまった人達に教えていただきたいのですが。
可能な限り把握している状況を教えてくれませんか？
1　盗難に対しての対策方法
2　何時発生したか　もしくは盗難を確認したか
3　PCにウィルスなど混在してしまっていたか

自分の身内の人間がワンタイム（携帯）を使用して居てもハックされている状態なので
もはやゲームの運営側にも落ち度が有るのではないかと可能性を考えています。
見えない部分で結構な被害者が居るようなので皆さん立ち上がって運営を動かしませんか？
私自身文才も無く知恵も大したことはないですが、せっかく知り合った友達がこんなくだらない理由で居なくなるのは嫌なので。
そこそこアラド戦記を楽しんでいたらある程度の課金現金を使用して居ると思うのでみんなで運営を動かしましょう！
931：アラド名無しさん：2016/03/28(月) 20:33:28 ID:4/sYZXv60: >>930
現状ハンゲームアカウントならハックされる事に関しては何しても無駄みたいです。

問題はハックされた後で、
①ハンゲームのパスワードは変えられない
②ゴブパは突破出来ない事もある(制限に引っかかる)
③ロック品は奪われない(解除申請されたりはする)
④金目の物は奪われて、分解できるものもされる

そもそも相手はハンゲーム自体に正式にログインしてる感じでは無いので、
直接ネクソン側にハンゲームのログイン情報を送ってるのが濃厚です。
個人で防衛は絶望的なので、された後の事を考えないとダメです。

これからどうなるかは分からないけど、今の所ネクソン垢は大丈夫みたいです。
932：アラド名無しさん：2016/03/28(月) 20:51:02 ID:hQE8gPmg0: 貴重な情報をありがとうございます
運営にそういった事を報告していきます
933：アラド名無しさん：2016/03/28(月) 23:26:52 ID:007.JfSY0: ワンタイムがスマホの場合はスマホ自体にも厳重なセキュリティーが必要です
ゴブパ自体は無効化できて今もそれが完全対策されてるわけじゃないから
あくまで気休め程度です
ハンゲームでブログを書いてたりしたらIDが割れるし、ログイン状態で訪問したら
足跡で自分のIDが漏れるのでそういう事はしていないでしょうか？
927さんが言っている通り一番安全なのはハードウェアトークンです
また、他の方が言っているようにハンゲーム自体やワンタイムの登録が
フリーメールもかなり危ないです
PC自体にはウィルスやスパイウェアは検出されなかったでしょうか？
934：アラド名無しさん：2016/03/29(火) 00:27:10 ID:kieqXYM20: ハンゲのログイン情報をネクソンに送ってるところが割れてるというのがちょっと可能性あるんか・・・
ゴブパ４桁じゃあかんな。
935：アラド名無しさん：2016/03/29(火) 00:56:18 ID:X1BEB6RI0: 履歴が残ってない上にパスを変更されてないってのはやっぱこちらではどうしようもない事態って事なんかな。
とりあえずアバと装備にはロック掛けたけど、金貨とかエンブレムとかはどうしようもないなー
936：アラド名無しさん：2016/03/29(火) 08:03:33 ID:Yyf.bQuc0: ここ最近になって急にIDの盗難が増えた気がする
ゲーム内でも被害にあったってメガホンしてるひと
いたし
937：アラド名無しさん：2016/03/29(火) 13:32:39 ID:3dQzWh9g0: 金貨エンブレムとかはネクソンにアカ作って置いとけばいいんじゃない？
今はアカハック対策は勿論だけど､アカハックされた時の対策もしとかなきゃだめだなぁ
938：アラド名無しさん：2016/03/29(火) 15:50:51 ID:LYvyFeK20: >>931 ネクソンもやられているからな
適当に言うなよ
939：アラド名無しさん：2016/03/29(火) 23:22:39 ID:liIcxdAU0: 注意喚起するためにもage
といっても万全の対策をしても乗っ取られるんじゃどうしようもないが

ＩＤ登録されてるのがフリメだと危ないかもね
あと最近乗っ取りだの聞くセキュリティーガバガバなＳＮＳアプリも怪しいと思ってる
940：アラド名無しさん：2016/03/29(火) 23:39:43 ID:z0ZB1X4M0: >>930
その友達の最終的な状況をまず書くべきだなぁ。
ワンタイム解除の有無
フリーメールなのかプロバイダメールなのか。
もしだけどワンタイムがかかった状況で、ゴブパも同時に抜かれるって極めて特殊な
状況だと思いますよ。
ちなみにログイン履歴がしっかりのこってた時は東京丸の内のIPからの接続失敗
だったな、中華の中継サーバーなんだろうけどね。
941：アラド名無しさん：2016/03/29(火) 23:55:29 ID:z0ZB1X4M0: 連投すまんが、昨年の４月くらいから、ワンタイムパスワードを抜くウイルスが
でてきてるみたいだな。
当たり前のことだが、ウイルス対策ソフトをしっかり入れているかどうかってのも
重要だねぇ。
アラドだと決闘でラグったりしないようにウイルス対策ソフト切ったりしている
人がいそうだなぁ。
942：アラド名無しさん：2016/03/30(水) 00:15:03 ID:kieqXYM20: ウィルスで抜かれるってんならワンタイムも磐石ではなくなるか
完璧なウィルス対策なんて不可能だからな
ゲームマネーが金になってしまう国だからこんなことが起こってしまう
943：アラド名無しさん：2016/03/30(水) 04:02:21 ID:F9QT7/760: 間違えてほしくないのは

突破は解除される事が原因
解除＝ワンタイムなし
ワンタイムなし＝突破されている前例が多々ある

ワンタイム自体を突破されることではない
ワンタイムあり＝突破はなし
だからね
944：アラド名無しさん：2016/03/30(水) 06:23:42 ID:iUwqMfh.0: ワンタイム突破できるなら解除する必要あるの？
以前の手口はワンタイム突破できないからフリメつかってるユーザーのメアドハックしてIDと個人情報割って
サポートで強制解除してもらってーみたいな流れだと思ってたけど
945：アラド名無しさん：2016/03/30(水) 09:47:18 ID:F9QT7/760: だからワンタイムが突破されてるわけじゃないんだって
①ウィルスが入って情報が送られる
②ウィルスが入ってメールの情報見られて解除される
③別画面が開いて番号入力して罠にはまるかしかないんだって

①はトークンでも買えばいい話
②はフリメで登録しなければいい話
③罠にはまらなければいい話（まずない

なんで解除なんだよ
わざわざ壁を自分で剥がしてるようなものじゃないか
驚異の確率が0.0001％上がったからってワンタイムを解除なんて考えは生まれないだろ
946：アラド名無しさん：2016/03/30(水) 10:36:39 ID:nkByJfmc0: 個人的にはワンタイム、ゴブパの突破、ハンゲからのログイン履歴に残らない謎を踏まえて考えるとネクソン側に何か原因があるんじゃないかと思ってる
947：アラド名無しさん：2016/03/30(水) 15:20:21 ID:EBmqXu3U0: 俺の知り合いはゴブパは突破されていなかったらしい。
ある日ログインしたらなぜかゴブパが3回失敗していた。
気味悪くなって即パスワード変更、運営に連絡したとの事。

被害確認日時：2016年3月某日？（詳しい日は聞いてみないとわからんが20日以降
アカウント：ハンゲーム
パスワードの変更：してないと思われ
WindowsUpdate：手動
Flash Playerの最終更新日時：
ID名：英数のみ
IDの使いまわし：してない
メールアドレスの他での使用：してる
ログインパス：手打ち
ログインパス文字数：10文字（大文字小文字記号入り）
ウィルス対策ソフトやFW：有（マカフィー）
ウィルススキャンの結果：検出されなかった
ルーター：有
ゴブパ：有
ワンタイムパスワード：有
ツールの使用：有（JTK）
ハンゲーム公式日記：書いてない
ネカフェ利用：無
他者とのPC共用：専用
アカウント共有：専用
規約違反業者利用：無
不正ツール利用：無
使用ブラウザ：IE11
公式サイト以外の閲覧サイト：wiki、したらば
課金履歴：ここ1年は課金してない模様

１．
ハンゲームのログイン履歴は無かった旨。このせい当初は不正ハックか疑心暗鬼だった。
２．
ワンタイムパスワードは解除すらされていなかった。
３．
ハンゲームのID情報（パスワード等）も変更されていなかった。
４．
プロバイダメールだが破られた形跡（ログイン履歴）は無かった。
５．
パッと見、最初に入ったメインキャラ以外のログイン時間（ギルドの最終ログイン時間）は前のままだった。
（メインキャラで入られていたのかもしれないけど・・・とは言ってた）

俺自身もアラド初めて2回ハック食らってるから知り合いに断って情報共有の為に書かせてもらったわ。
参考になれば幸い。