レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
ワンタイムの登録メールがフリーメールでも、トークンIDとその時のワンタイム番号
がないと自分で解除はできなかったはず。
ワンタイム番号がパソコンからでるようにしてたならなんのためのワンタイムパスワード
だよご苦労さんでしたって感じ。
もう1つの解除方法は、運営にメール送って解除してもらう方法だけど、本人確認を
やってるのでそう簡単にできないと思われ。
-
連投すまんが、垢ハクに関しては補償は一切ないので、あしからず。
-
ハードウェアトークンが一番やで
-
ゴブパが突破されてる時点で(予測可能な数字でないなら)ウイルス濃厚なんだよな
なのでそもそもの部分がガバガハなんじゃねーのという話になる
-
そもそもテンプレ使ってない時点でお察し
-
被害に合ってしまった人達に教えていただきたいのですが。
可能な限り把握している状況を教えてくれませんか?
1 盗難に対しての対策方法
2 何時発生したか もしくは盗難を確認したか
3 PCにウィルスなど混在してしまっていたか
自分の身内の人間がワンタイム(携帯)を使用して居てもハックされている状態なので
もはやゲームの運営側にも落ち度が有るのではないかと可能性を考えています。
見えない部分で結構な被害者が居るようなので皆さん立ち上がって運営を動かしませんか?
私自身文才も無く知恵も大したことはないですが、せっかく知り合った友達がこんなくだらない理由で居なくなるのは嫌なので。
そこそこアラド戦記を楽しんでいたらある程度の課金現金を使用して居ると思うのでみんなで運営を動かしましょう!
-
>>930
現状ハンゲームアカウントならハックされる事に関しては何しても無駄みたいです。
問題はハックされた後で、
①ハンゲームのパスワードは変えられない
②ゴブパは突破出来ない事もある(制限に引っかかる)
③ロック品は奪われない(解除申請されたりはする)
④金目の物は奪われて、分解できるものもされる
そもそも相手はハンゲーム自体に正式にログインしてる感じでは無いので、
直接ネクソン側にハンゲームのログイン情報を送ってるのが濃厚です。
個人で防衛は絶望的なので、された後の事を考えないとダメです。
これからどうなるかは分からないけど、今の所ネクソン垢は大丈夫みたいです。
-
貴重な情報をありがとうございます
運営にそういった事を報告していきます
-
ワンタイムがスマホの場合はスマホ自体にも厳重なセキュリティーが必要です
ゴブパ自体は無効化できて今もそれが完全対策されてるわけじゃないから
あくまで気休め程度です
ハンゲームでブログを書いてたりしたらIDが割れるし、ログイン状態で訪問したら
足跡で自分のIDが漏れるのでそういう事はしていないでしょうか?
927さんが言っている通り一番安全なのはハードウェアトークンです
また、他の方が言っているようにハンゲーム自体やワンタイムの登録が
フリーメールもかなり危ないです
PC自体にはウィルスやスパイウェアは検出されなかったでしょうか?
-
ハンゲのログイン情報をネクソンに送ってるところが割れてるというのがちょっと可能性あるんか・・・
ゴブパ4桁じゃあかんな。
-
履歴が残ってない上にパスを変更されてないってのはやっぱこちらではどうしようもない事態って事なんかな。
とりあえずアバと装備にはロック掛けたけど、金貨とかエンブレムとかはどうしようもないなー
-
ここ最近になって急にIDの盗難が増えた気がする
ゲーム内でも被害にあったってメガホンしてるひと
いたし
-
金貨エンブレムとかはネクソンにアカ作って置いとけばいいんじゃない?
今はアカハック対策は勿論だけど、アカハックされた時の対策もしとかなきゃだめだなぁ
-
>>931 ネクソンもやられているからな
適当に言うなよ
-
注意喚起するためにもage
といっても万全の対策をしても乗っ取られるんじゃどうしようもないが
ID登録されてるのがフリメだと危ないかもね
あと最近乗っ取りだの聞くセキュリティーガバガバなSNSアプリも怪しいと思ってる
-
>>930
その友達の最終的な状況をまず書くべきだなぁ。
ワンタイム解除の有無
フリーメールなのかプロバイダメールなのか。
もしだけどワンタイムがかかった状況で、ゴブパも同時に抜かれるって極めて特殊な
状況だと思いますよ。
ちなみにログイン履歴がしっかりのこってた時は東京丸の内のIPからの接続失敗
だったな、中華の中継サーバーなんだろうけどね。
-
連投すまんが、昨年の4月くらいから、ワンタイムパスワードを抜くウイルスが
でてきてるみたいだな。
当たり前のことだが、ウイルス対策ソフトをしっかり入れているかどうかってのも
重要だねぇ。
アラドだと決闘でラグったりしないようにウイルス対策ソフト切ったりしている
人がいそうだなぁ。
-
ウィルスで抜かれるってんならワンタイムも磐石ではなくなるか
完璧なウィルス対策なんて不可能だからな
ゲームマネーが金になってしまう国だからこんなことが起こってしまう
-
間違えてほしくないのは
突破は解除される事が原因
解除=ワンタイムなし
ワンタイムなし=突破されている前例が多々ある
ワンタイム自体を突破されることではない
ワンタイムあり=突破はなし
だからね
-
ワンタイム突破できるなら解除する必要あるの?
以前の手口はワンタイム突破できないからフリメつかってるユーザーのメアドハックしてIDと個人情報割って
サポートで強制解除してもらってーみたいな流れだと思ってたけど
-
だからワンタイムが突破されてるわけじゃないんだって
①ウィルスが入って情報が送られる
②ウィルスが入ってメールの情報見られて解除される
③別画面が開いて番号入力して罠にはまるかしかないんだって
①はトークンでも買えばいい話
②はフリメで登録しなければいい話
③罠にはまらなければいい話(まずない
なんで解除なんだよ
わざわざ壁を自分で剥がしてるようなものじゃないか
驚異の確率が0.0001%上がったからってワンタイムを解除なんて考えは生まれないだろ
-
個人的にはワンタイム、ゴブパの突破、ハンゲからのログイン履歴に残らない謎を踏まえて考えるとネクソン側に何か原因があるんじゃないかと思ってる
-
俺の知り合いはゴブパは突破されていなかったらしい。
ある日ログインしたらなぜかゴブパが3回失敗していた。
気味悪くなって即パスワード変更、運営に連絡したとの事。
被害確認日時:2016年3月某日?(詳しい日は聞いてみないとわからんが20日以降
アカウント:ハンゲーム
パスワードの変更:してないと思われ
WindowsUpdate:手動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる
ログインパス:手打ち
ログインパス文字数:10文字(大文字小文字記号入り)
ウィルス対策ソフトやFW:有(マカフィー)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:有(JTK)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE11
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:ここ1年は課金してない模様
1.
ハンゲームのログイン履歴は無かった旨。このせい当初は不正ハックか疑心暗鬼だった。
2.
ワンタイムパスワードは解除すらされていなかった。
3.
ハンゲームのID情報(パスワード等)も変更されていなかった。
4.
プロバイダメールだが破られた形跡(ログイン履歴)は無かった。
5.
パッと見、最初に入ったメインキャラ以外のログイン時間(ギルドの最終ログイン時間)は前のままだった。
(メインキャラで入られていたのかもしれないけど・・・とは言ってた)
俺自身もアラド初めて2回ハック食らってるから知り合いに断って情報共有の為に書かせてもらったわ。
参考になれば幸い。
-
>>947
その感じだと、ワンタイム、ID、パスは相手の手の内だな。
ログイン履歴なしで、ログインされてるっていう謎の状況。
ワンタイムは完全に突破されてるね。
-
昨日警察いった人が不正アクセス方面で捜査していくってツイッターに書いてあった。
本人がこちらにかきこめないようなので、被害にあった方は早急に警察へ相談することを勧めてました。
-
>>948
身内の可能性、知り合いの可能性があるじゃねーか
それだけじゃワンタイム突破されてる根拠になりえないと思うんだが
ワンタイムが突破されてる例が出るなら記事として上がるよ
その例が今はないし、過疎っているアラドで起きるとは思えないな
-
そのワンタイム突破してる可能性の一例が今まさにあがってるんじゃないのかな 突破されたかの確認はそっち方面の詳しいやつしか分からないよな
自分も同じような状態で不正アクセスされたし
同じような事例の報告を運営にしなきゃ問題として認識されないから調査も始まらない
-
数日の間に何人もワンタイム入れてるのに垢ハクされてるのに
身内の可能性とか無いだろ
-
ワンタイム突破できるなら個人のゲームデータよりももっと大きなもの狙うだろ
-
まぁ補償をハンゲがするって事は個人に非がなくハンゲーム側のセキュリティが甘かったってことを実質認めたんですけどね
-
いつもハンゲームをご利用いただきありがとうございます。
2016年3月20日(日)より、アラド戦記にて不正アクセスによる被害が確認されております。
別途ミニメールでもご案内を進めさせていただいておりますが、被害が確認できているお客さまにつきましては、
【可能な限りアイテム復旧、及びアラドNEXONポイント復旧】にて対応いたします。
もし、ミニメールが到着しておらずご自身のゲームデータに不自然な点がございましたら、
https://customer.hangame.co.jp/support/inquiryForm.nhn
より、ご報告いただきますよう、お願いいたします。
※ご報告いただいたお客さまのゲーム利用状況などの調査後、
復旧対応の対象に該当するかをご案内いたします。
アラド戦記をお楽しみのお客さまには大変なご迷惑、ご不安を与えてしまい、誠に申し訳ございません。
引き続き、アラド戦記をよろしくお願いいたします。
2016年 4月 1日
ハンゲーム
-
>>950みたく被害者を上から目線で貶めて非難してただけの奴って今どんな気持ち?
-
>>950
別IPのログイン履歴がない(バグの可能性もあるが)
本人のPCで身内がってのもあるが、ワンタイムまで抜かれてるのに
ゴブパ解除できないなんてありえない。
過疎っているアラドでありえないってなんで?
過疎ゲーのテイルズウィーバーも最近不正アクセス多発してるし
過疎だからってのは理由にならない思うが。
-
Hangameが補償対応を認めたな。
被害にあってる香具師は報告に行ってくれ。
後>>950は「明日は我が身」って言葉を憶えた方が良い。
-
別に上から目線じゃないと思うんだけど
否定したら上から目線なのかなと思ってしまう
何にしても確証が足りないと思うんだけど
ハンゲも具体的な内容についてはまだ出してないわけだし
運営の問題なのか、個人なのか、ワンタイムの問題なのか
それがわかるまではパスワードを変える、ウイルスチェックをする、定期的にログインする
ワンタイム、ゴブパは外さない、フリメはNG、スマホ、PC登録ではなくガラケorトークンする
それを誰にも教えない
今までやっている対策しかないような気がします
自分はパスワード以外クリアしてます
もしワンタイムが本当に突破されるのであれば、ゲームである必要性が個人的に薄く
自分なら口座とかカードとかを狙います
-
マジレスしようと思ったら禁止ワードで書き込めないから諦めたけど
とりあえず急に敬語になっててワロタ
-
現状被害合ってる人の状況から見て、今回はこういうケースだろうって検証してるのに、
それを理解しないで横槍入れてるからじゃないかな・・・
実際に被害にあった人の多数はワンタイム自体は掛かったまま垢ハックされてるのに、
ワンタイム突破はワンタイム解除であってワンタイムが突破されたわけじゃない!(キリッ!
って言ってるからそうなる
多分アラドに直接ログインするタイプなのが濃厚だからそれ自体は正しいかもしれないけど、
ワンタイムが普通に突破されていると言うケースも存在する以上今回の状況をちゃんと整理してから発言しような
それと勘違いしてるようだけど、ワンタイムを自分から解除するなんて誰も言って無い
-
上から目線なんだろ?言い方の問題かと思ったわけで
別にそんなつもりないし、ただ突っ込んだだけだし
揚げ足取りで会話にならないのは面倒だし
個人的には未だにワンタイムではないと思ってるしな
新IDの奴に言われてもなぁとも思うし
俺が上から目線なら958も俺に対して上から目線だろって思うし
全体的にナイーブだよな
-
>>961
検証はいいんだけど
ワンタイム突破の意味を理解してほしいよな
俺が言いたいのはそれだけなんだけど
ワンタイムを突破されてるやつの原因が自分にあることがが多いという過去の例は無視すんのか?
邪魔だったらいなくなるわ、すみませんでした
解除は基本944読んでな
944に対しての受け答えだから
それも第三者の友達の話って、オイオイオイせめて友達隣にいてほしいわ
余計なことですけど
マジレス、ワロタ、キリ!
化石すか?
いつからしたらばはこんな感じになったんだろうな
-
君今回の例と今までの例どれだけ理解してるの?
今まではメールハックされて個人情報抜き出されてからワンタイム解除申請されてワンタイムが解除されてハックされてる。
今回のはワンタイムは解除されてないで突破されてる。
この意味がわかる?
-
というかそもそも前提がなんか食い違ってる気がしてたんだけど、
950の人って今回のアカウントハックがそもそもアカウントを取られたと勘違いしてるんじゃ無いかな。
今まではパスワードとかかえられてアカウントを取られてたけど、
今回はパスも変わらずワンタイムも掛かったまま(解除されてない事の証明)でログインされてアイテムやらお金やらアバごっそり持っていかれてる。
今までのワンタイム解除と違う!っていう前提でみんな話してるのに、
今までのワンタイム解除されて入られてる例持ち出してきて、「その可能性は考えないんですか?」って言われても頭おかしいのこの人?ってなるだけなんだよな
-
>>963
化石でサーセンwww
でも自分の理解力のなさを棚にあげて顔真っ赤で謝れないのよりは全然恥ずかしくないっすwwww
-
>>963
通帳もぼちぼち被害にあってるよ、俺ならそっちをやるっていうのま
間違いで、そっちも被害がでてるし狙われている。
今回はたまたま被害がテイルズウィーバーだったということですね。
人のもの盗んでいくやつなんて金になるものなら根こそぎなんでももっていくから
大抵のものは狙われてもおかしくない。
-
今回告知はあったものの原因がはっきりと書かれず玉虫色なので
履歴や失敗など残らないことも考えると
内部社員かバイトがIDを勝手に使ってお金を得ていた可能性すらありそうですね
-
ID:F9QT7/760
こんなスレにまで基地外が沸くんだな
邪魔だから居なくなってねw自分で言ったことだからちゃんと実行してねw
-
ハンゲで「ワンタイムパスワードが違います」
トークンIDを確認しても変更なしのまま
ID紛失やパスワード変更を申請してみると「情報が間違っている可能性があります」
つまり登録メールアドレスが変更されている可能性が高い
俺はIDパス入力は直でもコピーでもなく変換やマウスクリックなど使ってるから
トロイで簡単に読み取られないようにしてるが
サブIDでログイン試みた直後は入れて、30分後再度サブIDで入ろうとしたら入れなかったから
PCにウィルスが仕込まれたのかもしれん・・・検出できてないが
-
別にID:F9QT7/760この人まともでしょ
ワンタイム抜かれた理由について客観的な意見を言ってるだけ
今回はたまたまこの人が言った理由じゃなくてシステム的な問題だったけどまだわからない段階の発言だし。
基地外云々言ってる人は思考停止かなんかでしょ
-
いやぁ〜煽ってる時点で頭おかしいでしょ。
アイテムとられてる人とか精神的にキツいだろうに気遣い出来てないしね。
問題はワンタイムを導入しているにも関わらず盗られていることだし。突破の定義に拘ってるからズレテるんだよ。
-
どうみても根拠の無い突破=ワンタイムが突破されてるわけじゃないとか
思い込みの無駄なレスしてるだけのキチガイだっただろ?
他のまともなレスしてる奴の邪魔になってただけ
-
そもそもが今回の件でワンタイムが解除もされずに突破されているという情報を理解せずに、
自分の中の思いこみで他の人を煽り始めたのが頭おかしい
彼が言うようにワンタイムが解除されてるのならワンタイムが掛かったままって言う状況はありえない訳だよ
たまたまこの人が言った理由って訳じゃなくてその線は無いってほぼ確定してた状況だった
本人かな?
-
本人だろ 今回はたまたま ID:F9QT7/760が言った理由じゃ無かったのではなくて
もとから今までのワンタイム突破とは明らかに違う手口って前提で
話すすめてるとこに勝手な主観持ち込んできたんだからな
-
いや、すまんが俺も ID:F9QT7/760はおかしくは無いと思う。
ただ話の流れ+安価無し、書き方(言葉たらず?)で変にはなってるけど・・
今回のハックってハンゲIDにログインせずにアラドを起動してアイテムを持っていくやり方な訳じゃん。
(結果的にこう見えるだけで実は全然違うやり方かもしれないけど・・)
で、ハンゲにログインする際に必要なものがワンタイムじゃん。
だから表現方法としてはワンタイム入力作業を飛ばしてる訳で、別にワンタイムを抜かれている訳じゃない。
にもかかわらず>>941 >>942でのワンタイムを抜くウィルスが〜・・・
これに対してのレスとして読むとおかしくは無いでしょ。
-
ずいぶん後付けなエスパーですね…
言いたい事はわかるよ?ワンタイム自体は突破されてる訳じゃないってのは俺も同じ意見だし、
でも叩かれてる問題はそこじゃないんだよ
-
煽られて煽り返してるだけにしか見えないけど。批判するなら自分もその中に入ってるって自覚しな
-
>>947だが個人的には>>975に同意やな。
俺は主観側だからあれだが、それでもID:F9QT7/760のレスは
ちょっと話の流れ的に煽りにしか読めんかったわ。
(まぁだからこそスルーしたんだが・・・)
しかし、結局公式の見解は異例と思われる全部補償という対応だけだし、
もしわかるならちゃんと原因を教えてほしいわな。
原因がわからないとユーザー側も対処のしようが無いんだよなぁ。
-
保障終わった人いる?
-
>>980 次スレよろしく
-
980だけど今スレ立て中。
>>5がNGワードで張り付けれない
初めてでわからないんだけど、どう対処すればいい?
-
URL4つまでとかじゃなかったっけ
-
項目1つ削除したらできました
追加分読んでなくてそのままコピペしてて後で気づいた 申し訳ないです
とりあえずわからないなりに次スレたてた
-
>>984
お前いい奴だな グミやるからこっちこいよ
-
スレ建て乙
対応で戻ってきた人の報告まだ無いなー
-
実際問題、通帳とか狙っちゃうと被害者と警察も動かざるを得ないから
あまり狙わないんじゃないと思ったりする…
実際はR.MTとかで凄い金が動いてるのに
ゲームのデータが財産っていう認識が進んでないから
ハックされても泣き寝入りする人も多いだろうし
法整備が追い付かずに結局不正アクセス禁止ぐらいでしか叩けないのも
垢ハックする側からしたら大きい
あと警察にもネット関係の知識持ってる捜査員が少ないし
被害の多さに比べて動けるだけの人手がなさそう
捜査して犯人特定しても国を跨いでしまえば法関係がややこしくて
検挙できないとかあって警察も力入れるのが難しいのもある
-
今日 ログインしようとIDとパス打ったら何回も間違えてますみたいな〜から画像認証画面に切り替わったんだが
これって誰かがログイン試みたって事?
-
988だけど付け足しでハンゲの自分のIDの足跡みたら今日1人訪問者がいた。
そいつってことかな?
-
>>989
その状態で、ログイン履歴の失敗歴が残っているかどうか?
どうだろうか?
自分も同じ何度も失敗したとでて文字認証画面でてログインしたけど
失敗歴が残っていなかった。
-
990
失敗歴なかったです。
-
ハンゲからのメール返信返ってきてたので報告だけ
ハンゲームの掲示板にある
アラド戦記において不正アクセスというのは
不正利用される危険性があるため内容は伝えられなく
今回の不正に合われた方への対応はすべて完了済みということ
現状では、ワンタイムパスワードを設定されている限り、
不正アクセスの被害に遭われる心配はないと認識している
という回答でした
-
現状ではって事は、ついこの間までは、ワンタイムパスワードつけてても
被害ににあうかもってよみとれる。結局のところ、セキュリティの抜け穴
とかがあって危ない状態だったというコトだよな。
-
被害に遭ったギルメンの装備等が復旧されたよ
良かったよかった
-
age
-
被害確認日時:2016年12月23日
ログインパス:手打ち
ログインパス文字数:9
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:有
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avast)
ルーター:有/無
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
金曜日に数か月ぶりに起動したが、なぜかゴブパが3回失敗した状態だった。
ゴブパは変えれないし、登録していたメアドが昔ので受信できなかったためパスワードも変更不可能だった
んで今日起動したらアバター、クリーチャー、金(50M程)が亡くなっていた。武器や装備は全部あった。
ちなみにログイン履歴見たら朝の6時頃にアクセスされてたっぽい。
でもなぜかアカ倉庫の100Mはそのまま残っていたんだけど、もちろんゴブパは変えられていた。
運営にメアド変更したいと連絡したけど祝日だから連絡は来ないかも?と諦めている
とりあえず、金庫の100Mをどうにかして守りたいんだけど何か良い方法はないですかね?
一応ゴブパは3回ミス状態にしておいて今日は取引できないはずだけど明日とかにやられないか不安です
ちなみにくだらない事も聞きますが、ゴブパリセットのタイミングまで夜通しアラドを起動しとけば他人のアクセスを防げたりするんでしょうか?
-
他pcから同じアカのアラド起動したら落ちた気がする
-
ネクソンとハンゲでパスワード入力しようとするとパスワード読み取られる恐れがあります
みたいな警告でる。urlの右側みるとHPがSSLで通信してないっぽいけどこれのせいでハックされてない?
他の人はこういう警告でるかな?
-
本人じゃないけど失礼します
知り合いの方が寝糞垢でワンタイムパスワード、ゴブリンパッドやってるのにハックされてしまいました
アバターや装備はどんどん取り外されてました
このゲームってゲーム内容問い合わせがメールでしかないのですがロールバックとかってあるのでしょうか?
また、どういった事を運営に報告すればいいのでしょうか
少しでも可能性があるなら賭けてみたいです
-
なぜ本人が報告用テンプレを守って書き込まないのか
|
|
掲示板管理者へ連絡
無料レンタル掲示板