■掲示板に戻る■ ■過去ログ倉庫一覧■

1 ：1さん★：2011/01/24(月) 00:37:53 ID:???0

2009/5　前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/l50

過去スレ

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【３】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ＩＤ盗難被害報告スレ【２】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/


スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと


以下しばらくテンプレ

>>2　報告用テンプレ
>>3　こんなURLには注意＆怪しいURLはこのサイトでチェックしよう
>>4　アカウントハックされもしパスワードを変えられてしまったら
>>5　警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6　ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは？
>>8 ワンタイムパスワードまとめ

2 ：1さん★：2011/01/24(月) 00:38:29 ID:???0

・報告用テンプレ
こう言ったテンプレを埋めて、そのあとに詳しい被害状況を書きましょう

被害確認日時：例 2009年5月28日
ログインパス：自動入力/手打ち
業者利用：有/無
利用サイト：
不正ツール利用：有/無
アカウント共有：専用/共用
ネカフェ利用：有/無
換金：有　無
アカウント：ハンゲーム/ネクソン
ウィルス対策ソフトやFW：有/無（出来ればソフト名も）
ルーター：有/無
ゴブパ：有/無
ハンゲーム公式日記：書いた/書いてない
or
【IDは英数？日本語混じり？】　※ハンゲのみ
【　　パスワードの入力方法 ..】
【　　パスワードの変更日時 ..】
【　　ゴブリンパッドの設定 　 】
【　　　　使用ブラウザ..　　 　 】
【. 　 　セキュリティソフト..　　 】
【.※ウィルススキャンの結果 】
【..　　　他人とのID共有　　　..】
【.　　　他人とのPC共有　 　 .】
【ネカフェや他のPCでの利用】
【. 　　 　ツールの使用　　　....】
【　　　サイト閲覧の有無 　　 】
【　 　　　　課金履歴 ..　　　　 】
【　　規約違反業者利用履歴 　..】
【※WindowsUpdateの最終更新日時】
【※　Flash Player の最終更新日時 】

3 ：1さん★：2011/01/24(月) 00:54:57 ID:???0

こんなURLには注意＆怪しいURLはこのサイトでチェックしよう

p://www■atw○kisjp■com/user/3522938■zip
p://www■nicovede○■com/watch/

絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。

怪しいと思ったURLはここで調べよう
サイトアドバイザー
（スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス）
ttp://www.siteadvisor.com/

4 ：1さん★：2011/01/24(月) 00:55:51 ID:???0

・アカウントハックからパスワード変更された時の対応（主にハンゲ版）

ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります

※ハンゲームでパスワードを変更された場合の申請方法例
１．ハンゲｊｐサイトトップ画面より一番下に画面をスクロール
２．「■ＦＡＱ/お問い合わせ」をクリック
３．「■申請の手続き」の【ハンゲームＩＤ/パスワード紛失申請】をクリック
４．表示された画面をスクロールし、【パスワードを紛失した場合】の
　　フォームで、ＩＤにご登録いただいている携帯電話の
　　メールアドレスとハンゲームＩＤ名を入力して
　【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたＩＤに登録の
　メールアドレス宛に配信されます。

犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。

5 ：1さん★：2011/01/24(月) 00:56:28 ID:???0

このスレにて警察へ相談した方の例（984,985）
　ttp://takeshi6969.web.fc2.com/1242177967.html

犯人が捕まった事例（メイプルストーリー）
　ttp://www.mmoinfo.net/news/ziken/09.shtml

4Gamer.netの記事
　【特別企画】アカウントハックに遭ってしまった！（前編）
　被害は救済されない。被害者になって見えてきた問題点と課題
　ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html

　【特別企画】アカウントハックに遭ってしまった！（後編）
　JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
　ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html

サイバー警察窓口一覧
　ttp://www.npa.go.jp/cyber/soudan.htm

6 ：1さん★：2011/01/24(月) 00:57:25 ID:???0

・ユーザー側でしておくべきこと・無料のセキュリティソフト例

★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
ttp://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
ttp://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール･非常駐)
ttp://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない（チ−ト関連は論外、連打ツールは覚悟してから使う）
★あらゆる知人にID・パスを教えない（IDの共有も論外です）
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい（ネクソンなら20文字で）
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう


・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
　総当り・辞書アタックへの対策
定期的なパスワードの変更
　総当りへの対策
ウィルス対策ソフトの使用
　スパイウェアへの対策
　ウィルス対策ソフトは有料のものを使用し、定期的に更新を行うことでより強固になる
FWの設定
　PCへのクラック対策
他のIDやパスワードの設定を使いまわさない
　他社から情報が漏れてしまった場合への対策
　参考URL：ttp://www.yomiuri.co.jp/net/security/ryusyutsu/20101112-OYT8T00757.htm
　 　 　 　 　 ttp://internet.watch.impress.co.jp/docs/news/20101112_406542.html

ハンゲームアカウント
ワンタイムパスワードの設定を行う
　ワンタイムパスワードは金融機関ウェブサイトでも利用される強固なパスワードセキュリティ。導入を強く推奨。
携帯にてハンゲームアカウント設定を行う
　ハッキングされてしまった場合でもパスワードを取り戻せる事がある

・IDとPASSはアラド戦記公式サイトの『ログイン専用』にする。
　(よくある被害例: 他サイトで利用して流出→ハック　アラド系掲示板の削除パスで利用→ハック)
IDとキャラ名を一緒にもしない。とにかく絶対他では使わない。

・パスは可能な限りランダムで長い文字列にする。
　9文字以上記号英数字混ざりを推奨。
　例 ×naoki ×na0ki34　◎9sr>68*bx

・WindowsやFLASH・アンチウイルス等の自動更新をONにしておき、可能な限り早めにアップデートしておく。
　(タスクバーに通知がでていても、インストールしてない方が意外と多いです。)

・ファイルのダウンロードを行わない。
　2chやしたらば、wikiや各種blog等様々な場所にトロイ系の実行ファイルが含まれたリンクが張られています。
　ダウンロード後、解凍・実行した時点でログイン情報が盗まれるのですが、
　詳しくない方はファイルのダウンロード自体を一切行わない方がよいでしょう。
　よく分からないものをダウンロードしてしまったら削除。よく分からないダイアログがでたらキャンセルが基本。

7 ：1さん★：2011/01/24(月) 00:58:03 ID:???0

・ワンタイムパスワードとは？
-ttp://info.hangame.co.jp/index.nhn?m=detail&infono=1767

・ワンタイムパスワードの詳しい導入方法
-STEP1
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=

-STEP2
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=


※ハンゲームのかたのみ利用できるサービスです．


オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト：Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト：BitDefenderコマンドライン版
アンチスパイウェア：SpyBot(免疫利用・常駐切り)，SpywareBlaster
ファイアーウォール：Comodo Firewall


ネクソンの方はこちら
ttp://www.nexon.co.jp/JP/Regist/pass03.aspx

8 ：1さん★：2011/01/24(月) 00:58:39 ID:???0

・ワンタイムパスワード簡単なまとめ

設定するとどうなるのか
　ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
　ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
　30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い


設定する前の基本
　携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
　携帯とツールバーで、Token IDを共有する事は出来ない
　IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
　IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
　複数のハンゲIDに同一のToken IDを設定する事が可能


携帯からやる方法：参考：ttp://customer.hangame.co.jp/otp/about.nhn
　1.SecuSURFのサイト（ ttps://secusurf.jp/sssa/o3w ）へと携帯からアクセスし、Token IDを取得
　2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ（ ttp://customer.hangame.co.jp/otp/about.nhn# ）へPCのIEからアクセス
　3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
　4.設定完了　以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
　2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる


IEのツールバーからやる方法
　1.VIP Access Toolbarをベリサイン社のサイト（ ttps://idprotect.verisign.co.jp/toolbar/index.html ）よりダウンロードしてインストール
　2.IEを起動後VIP Access Toolbarが出ていることを確認　出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
　3.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ（ ttp://customer.hangame.co.jp/otp/about.nhn# ）へアクセス
　4.VIP Access Toolbar上に出ているToken IDと現在のワンタイムパスを設定ページへ入力
　5.設定完了　以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する
　3.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる

　※VIP Accessは初回利用時にリセットする必要があり、リセットを行わないと認証されない
　※VipAccessToolberがIE9bだとインストールできない

停止する場合
　1.ハンゲのワンタイムパス廃止申請ページ（ ttps://myinfo.hangame.co.jp/otp/userauth.nhn ）へアクセス
　2.ワンタイムパス設定時に使用したアドレス、ハンゲIDを入力
　3.届いたメールに記載されている認証パスを記録し、URLへアクセスする
　4.認証パスを入力
　5.停止完了　停止しても、新しく設定しなおしたほうが良いと思われる

9 ：1さん★：2011/01/24(月) 01:05:29 ID:???0

>>3に以下を追加
aguse.net
ttp://www.aguse.net/

ソースチェッカーオンライン
ttp://so■7walker■net/index■php

※NGワード対策です。■を.に変えてお使いください

取捨選択が下手な自分ですので、至らないところがあるかもしれません。
必要なデータが不足しているか、不必要なデータが存在する場合は補っていただけると幸いです。

10 ：アラド名無しさん：2011/01/24(月) 06:05:23 ID:PZqUo0Bo0

友人はゴブパ設定しても突破されてたぞ

11 ：アラド名無しさん：2011/01/24(月) 06:46:55 ID:EXawLihY0

ソースチェッカーはもう無くなっただろ…

12 ：アラド名無しさん：2011/01/24(月) 12:32:37 ID:QNOp87oA0

FWのルール作りまで書いてあったら助かる俺とかPC Tools Firewall Plus使ってたけど、当時アラドの設定がわからなくてゲームするとき外してたら

13 ：アラド名無しさん：2011/01/24(月) 14:16:09 ID:EXawLihY0

山ほどあるFWの個別の設定をいちいち箇条書きにしてたらきりがないだろ…

14 ：アラド名無しさん：2011/01/25(火) 01:23:29 ID:LB6cM0os0

ゴブパは単なる気休め程度に思いましょう。

15 ：アラド名無しさん：2011/01/25(火) 01:29:01 ID:QNOp87oA0

>>13

>>7のおすすめに乗ってる奴の設定ぐらい書いててもいいんじゃね？
投げっぱなしかよって

16 ：アラド名無しさん：2011/01/25(火) 19:53:01 ID:lspDz0mY0

っ言いだしっぺの法則
そういうまとめとかの面倒な提案する場合、
基本はググってまとめてから言おうよ

17 ：アラド名無しさん：2011/01/25(火) 20:18:56 ID:X4hAMvcI0

設定、の意味が分からん。好きにすれば良いんじゃないの。

18 ：アラド名無しさん：2011/01/25(火) 20:44:42 ID:56647Gzs0

本スレでURLを垢ハックのＵＲＬ踏んでしまいアバターを全部取られてしまいました
このＰＣでまた安全にアラドするにはリカバリーして上記の対策をすれば大丈夫でしょうか
課金もアバ買いも怖くてできません。よろしくおねがいします

ログインパス：手打ち
利用サイト：アラドwiki したらば
アカウント共有：専用
ネカフェ利用：有
換金：有
アカウント：ハンゲーム
ウィルス対策ソフトやFW：avast
ルーター：有
ゴブパ：有

19 ：アラド名無しさん：2011/01/25(火) 22:35:59 ID:q46PXlHw0

たった今、ゲームプレイ中にアカウントを盗まれた。
遊んでいて、落とされて、再度INしたらアバがなくて、再度落とされたらもうパス変わっててINできなくなった。
ゴブパ付けてても無理なんだな…まぁ、これを期に引退するかなぁ

ログインパス：手打ち
業者利用：有
利用サイト：ロアン
不正ツール利用：無
アカウント共有：専用用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有、avast!
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない
or
【IDは英数？日本語混じり？】　日本語のみ
【　　パスワードの入力方法 ..】手打ち
【　　パスワードの変更日時 ..】アカウント作成移行変更なし
【　　ゴブリンパッドの設定 　 】あり
【　　　　使用ブラウザ..　　 　 】FireFox
【. 　 　セキュリティソフト..　　 】Avast!!
【.※ウィルススキャンの結果 】検査中だけど警告された覚えないなぁ
【..　　　他人とのID共有　　　..】なし
【.　　　他人とのPC共有　 　 .】なし
【ネカフェや他のPCでの利用】なし
【. 　　 　ツールの使用　　　....】スズメ蜂
【　　　サイト閲覧の有無 　　 】したらば、wikiくらいか
【　 　　　　課金履歴 ..　　　　 】あり、4回ほど3ｋずつ
【　　規約違反業者利用履歴 　..】利用あり
【※WindowsUpdateの最終更新日時】昨日
【※　Flash Player の最終更新日時 】 不明

20 ：アラド名無しさん：2011/01/25(火) 22:55:00 ID:U7C.TfZU0

報告用テンプレからOTPの設定関連抜けてない？

21 ：アラド名無しさん：2011/01/25(火) 23:37:23 ID:cixqXJGo0

ゴブパ突破ってどういうこと？
パス漏れてるのか？

22 ：アラド名無しさん：2011/01/25(火) 23:42:12 ID:PZqUo0Bo0

ゴブパのパスが漏れるってどういう状態だよ
垢ハックどころかPCハックされてんじゃねぇの

23 ：19：2011/01/26(水) 00:23:49 ID:q46PXlHw0

他ゲーのパスも共用だから、このパスだけは誰にも渡したことはないからパスは教えてない

ゴブパ突破された理由がわからん、不具合やツールあったんじゃないかな。

24 ：アラド名無しさん：2011/01/26(水) 04:19:21 ID:bc3KhIj20

本スレ3071の109に気になる事が書いてある。
アレが本当だとすると

25 ：アラド名無しさん：2011/01/26(水) 04:45:17 ID:PZqUo0Bo0

109 ：名も無き冒険者：2011/01/25(火) 18:36:51 ID:K59VSiFB
ゴブリンパッドスキップ
最初のセリア部屋でアイテムを売る行為でゴブリンパッドを呼び出す
出てくる瞬間にエスケープ押す
変更になるのであとは好きに設定
ちょっとキャラ動かしてみたいからゴブリンパッド設定して垢借してとか言ってこい

釣りだとは思うけれど…

26 ：アラド名無しさん：2011/01/26(水) 06:59:06 ID:QE/nkdMk0

ID抽出すればわかるけど他にもネタ複数書いてる明らかな釣り
>>19の場合は他ゲーとパス共有って事だからゴブパの4ケタもIDやパスに含まれてる数字とか
もしくはその数字の組み合わせの1つでたまたまヒットしたって事とか色々考えられるけどどうなんだろ
ハンゲだから携帯からパス変えて復帰したんだろうけども
個人情報の一つ、たとえば誕生日と一緒だったって線も考えられるだろうし何とも言えんな

27 ：アラド名無しさん：2011/01/26(水) 08:18:55 ID:FUY2iadsO

ワンタイムつければほぼ100%安全なんですよね

28 ：アラド名無しさん：2011/01/26(水) 09:52:15 ID:06GqoLdA0

公式やハンゲ掲示板に書き込まれるレベル上げうんたらのURL、ハックサイトっぽいねえ。
絶対に踏まないように。

29 ：アラド名無しさん：2011/01/26(水) 10:35:14 ID:5ypMP7VE0

oi >>18の　質問たのむ

30 ：アラド名無しさん：2011/01/26(水) 10:38:44 ID:r8Ukwp6s0

前スレ992
それはパス抜きだ。IDとパス入れてたら抜かれるぞ。

31 ：アラド名無しさん：2011/01/26(水) 10:41:20 ID:r8Ukwp6s0

>>29
別のPCかOSをクリーンインストールしてからパスを変えればｏｋ
と思ったけどハンゲーなら携帯からさっさと変えろ

32 ：アラド名無しさん：2011/01/26(水) 10:47:34 ID:r8Ukwp6s0

いずれにせよ、気持ち悪いだろうから再インストールはしとけ。

・ID丸出しな以上、ハックに必要な情報の半分が相手に渡る訳だから
そのIDでハンゲの別のゲームはしない
・日記も渡り歩かない
・ワンタイムパスを入れる

これだけやってても抜かれるようなら何かしらおかしい。
30秒で変わるワンタイムパスを入れててそうそう抜かれるとは思えないんだけどな。

33 ：アラド名無しさん：2011/01/26(水) 12:21:57 ID:1RnrfOME0

>>28
しかしあれ、全部ハックされたIDなんだよねぇ、悲しいことに
今日も3IDほどその類のものがあったぞ

34 ：アラド名無しさん：2011/01/26(水) 12:43:34 ID:itVz7c/g0

19は釣りかもしれんが、書いてあることは本当のこともある
ゲーム中にいきなり落とされて、別窓で「他のパソコンからログインされたので・・・」
というメッセージ出たら、それは自分以外の人間がログインしてる
パスが漏れてる
こっちがログインすれば向こうも落ちるから、すぐにログインして
パスを大至急変更すること
実際にやられたから、みんなも気をつけておくれ

35 ：アラド名無しさん：2011/01/26(水) 12:55:24 ID:5ypMP7VE0

>>31 >>32
ありがとうございます

36 ：アラド名無しさん：2011/01/26(水) 13:41:01 ID:y.hUm.skO

wiki要注意

37 ：アラド名無しさん：2011/01/26(水) 23:17:08 ID:06GqoLdA0

ん、wikiにハックURLでも紛れた？

38 ：アラド名無しさん：2011/01/26(水) 23:21:13 ID:r8Ukwp6s0

もしもしは基本的に頭悪いので

39 ：アラド名無しさん：2011/01/28(金) 05:39:39 ID:VKDLj1E20

wiki見ただけで抜かれるとか書かれててガクブル
本当にそんな事できるのか

40 ：アラド名無しさん：2011/01/28(金) 10:53:33 ID:lspDz0mY0

1年だか2年前、wikiにウィルス仕込まれた事があった（ttp://wikiwiki.jp/?Notice%2F2009-07-09
今はそのセキュリティホールは埋められてるけど、将来また新しく発見されるかもしれない
まあ、んなこと言ったらどんなサイトも見れなくなるわけだけれどもね

アラドのブログとして結構利用されてるfc2だってウィルス仕込まれた事はあったし
2年前の話を持ち出してwiki怖くて見れない＞＜と言うのは勝手だけども、
技術的な内容を知りもしないで騒いでるのを見ると、なんと言うか滑稽だよね

41 ：アラド名無しさん：2011/01/28(金) 12:33:30 ID:xEYxXrhw0

>>25
実際に「変更」画面まではなるが、まず現在設定中のゴブパ番号を
要求されるので即無効になってるわけじゃない

ゴブパ突破された友人は総当たり食らったか
誕生日とか類推しやすい番号にしたんじゃないの

42 ：アラド名無しさん：2011/01/28(金) 13:12:34 ID:eB90CV260

今年に入って2IDハック食らったぞ
両方ネクソン垢なんだが、1つ目はメイプルMTS経由でP抜かれてアラドの方は被害なし
2つ目は今日INしたらゴブパ3回失敗してた
今度はハンゲ垢で作ってOHP設定すれば安心かと思ったがこのスレ見るとそうでもないんだな・・・

43 ：アラド名無しさん：2011/01/28(金) 13:21:13 ID:U7C.TfZU0

さすがにOTPは破られないでしょ
もし本当に破られたのならVeriSignにも報告したほうがいいよ

44 ：アラド名無しさん：2011/01/28(金) 13:26:45 ID:QE/nkdMk0

OHPってOTPの事かな。だとしたらほぼ100%安心だと思うんだが
これが破られてるならネット上の金融機関突破されまくりだしなぁ
ネトゲ上だと他に有名な所で使ってるのはスクエニなんだけど
これもワンタイム導入してから導入組のハックの被害は無いみたいだしね
まぁ過度な期待は禁物だけど、
ハンゲ組でハックされてOTP入れてない→じゃあ知らんって流れになって来つつあるしな

45 ：アラド名無しさん：2011/01/28(金) 13:52:18 ID:eB90CV260

すまんOTPだ・・・
なんという古代のプレゼン機器
今のところハンゲOTPなら安心というわけだな、サンクス

46 ：アラド名無しさん：2011/01/29(土) 03:32:52 ID:XoOAzUpY0

ワンタイムパスが出来てからこのスレの勢いもなくなってきた
そういうことだ

47 ：アラド名無しさん：2011/01/29(土) 14:15:10 ID:lspDz0mY0

そういや前スレで>>8に追加するって提案忘れてたけど、スマートフォンと携帯アプリの場合をまとめたの置いておく
例によってわかり難ければ脳内変換とか訂正とかお願い

携帯アプリはdocomoとSoftBankのみ対応
auは準備中
E-mobileとかWillcomとかは期待しないで置いたほうが良いかもね

対応機種一覧
　ttps://idprotect.verisign.co.jp/mobile/supported_phones.html

1.それぞれのOSに対応したアプリをダウンロード
　Windows Mobileの場合
　　VIP Access for Mobile: Windows MobileR
　　ttps://idprotect.verisign.co.jp/mobile/windowsmobile.html
　iPhoneの場合
　　VIP Access for Mobile: iPhoneR および iPod touchR
　　ttps://idprotect.verisign.co.jp/mobile/iphone.html
　　ttp://itunes.apple.com/jp/app/vip-access/id307658513
　Androidの場合
　　VIP Access for Mobile: Android?
　　ttps://idprotect.verisign.co.jp/mobile/android.html
　携帯アプリの場合
　　VIP Access for Mobile: 携帯電話
　　ttps://idprotect.verisign.co.jp/mobile/mobile.html
2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ（ ttp://customer.hangame.co.jp/otp/about.nhn# ）へPCのIEからアクセス
3.アプリを起動してCredential ID（Token ID)と現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
4.設定完了　以降ハンゲへとログインするたびにアプリを起動して、Security Code（ワンタイムパス）を確認して入力する
5.以降の動作をそれぞれのIDごとに繰り返す事で、同じCredential IDを10個までハンゲIDへ設定できる

48 ：アラド名無しさん：2011/01/29(土) 15:09:45 ID:7qoY74860

とりあえずパスかわってたようだから簡易パス発行したのですが
この簡易パスの有効期限は永続でしょうか？あるいは24時間で以前の
パスに戻るのでしょうか。

49 ：19：2011/01/30(日) 12:48:05 ID:q46PXlHw0

久しぶりに進展あるかとのぞいてみたら釣り判定ワロタ
ID盗まれたって嘘ついて何の得があるんだよクソが

50 ：アラド名無しさん：2011/01/30(日) 14:14:11 ID:xEYxXrhw0

>>49
よく読めお前のことを釣りだと言ってるわけじゃない

51 ：アラド名無しさん：2011/01/31(月) 16:54:16 ID:6K.HPk9E0

このスレが過疎ってくるのはいいことなんだけど、誤BANスレは祭りの日々が続いております。

52 ：アラド名無しさん：2011/01/31(月) 18:22:21 ID:vWtqPwkU0

>>51
俺は今日ログインしたらｱﾊﾞと金と魔石系と無色Qのかけらが全部なくなってたけどな・・

53 ：アラド名無しさん：2011/01/31(月) 19:21:13 ID:S4KwAt/U0

被害確認日時：2011年1月31日
ログインパス：手打ち
業者利用：無
利用サイト：したらばとwiki程度
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：有(avast!)
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いた/書いてない

ログインしたら画面がウィンドウモードに設定されてて、ゴブパが3回失敗済みになってた
目撃したギルメンの話だとしばらくして落ちたらしいので、どうも日付変更直後にログイン→ゴブパ撃退となった模様
ウィルスチェックは完全なシステム検査でやってみたが特に該当無し
総当りでやられた臭い？とりあえずパスを複雑なのに更に変更
ワンタイムパスワードが携帯未対応で使えないのが悔やまれる……

54 ：アラド名無しさん：2011/01/31(月) 19:22:18 ID:6wMdr.MI0

ワンタイムパスPC
だけでもできるよ
ttps://idprotect.verisign.co.jp/toolbar/index.html

55 ：アラド名無しさん：2011/01/31(月) 19:26:58 ID:S4KwAt/U0

>>54
対応してんのハンゲだけみたいだったんだがNEXONでも行けんの？
ちょい試してみるよ……

56 ：アラド名無しさん：2011/01/31(月) 19:27:08 ID:U7C.TfZU0

日頃は『アラド戦記』をご愛顧いただき、誠にありがとうございます。

このたびネクソンでは、一部のユーザーサポートにおきまして、お電話による
サポート窓口をオープンいたします。
NEXON IDに関すること、メール認証に関することなど、お気軽に電話サポート窓口を
ご利用ください。

■お電話でご案内できること
　・NEXON ID 登録方法のご案内
　・NEXON ID 登録情報確認方法のご案内
　・NEXON ID 登録情報変更方法のご案内
　・NEXON ポイントチャージ方法のご案内
　・メール認証サービス設定方法のご案内
　・ワンタイムパスワード設定方法のご案内

　※上記以外のお問い合わせ、ならびにNEXONの各種ゲームに関する
お問い合わせにつきましては、お電話ではご案内できません。
サポートフォームによるメールサポート窓口へお問い合わせをお願いいたします。


■電話サポート窓口オープン予定日
　2011年2月1日　午前10：00〜


■営業時間
　平日10：00〜18：00（土日祝日・年末年始を除く）


■お問い合わせ電話番号
　0570-039-065　　※PHS・IP電話・海外からのご利用はできません

■電話によるお問い合わせ時のご注意
・お電話をいただきましたお問い合わせに対しまして、適切な回答ならびに
応対品質を向上させるため、通話内容は録音（記録）させていただいております。
・お問い合わせの内容によりましては、ご登録者様ご本人確認を行わせていただきます。
原則、ご登録者様ご本人よりお電話をお願いいたします。
・本人確認の際に収集する個人情報は、お問い合わせに対し適切な回答を行うために
当社のプライバシーポリシーに則って利用いたします。


今後とも『アラド戦記』をよろしくお願いいたします。

57 ：アラド名無しさん：2011/01/31(月) 19:27:43 ID:U7C.TfZU0

>>55
ハンゲと値糞はOTPの種類が違うから無理です

58 ：アラド名無しさん：2011/01/31(月) 19:30:51 ID:S4KwAt/U0

>>57
デスヨネー　さんくすorz

59 ：アラド名無しさん：2011/01/31(月) 19:43:31 ID:m7mLCb960

すまんネクソンはわからんｗ
試してみてな

60 ：アラド名無しさん：2011/01/31(月) 19:44:15 ID:m7mLCb960

更新してなかった　すまん

61 ：アラド名無しさん：2011/01/31(月) 21:26:31 ID:J8SUwi660

ここであってるかわからないんですが

いきなりメールでフォーチュンコイン2枚　ラミファ1枚
届いたのですが　相手を友達登録で確認したところ
6chにいる　20レベルメイジでした

これって受け取ったらアウトなのかな？
結構前に騒がしかったんですが
一応ワンタイムはやってます

62 ：アラド名無しさん：2011/02/01(火) 00:07:45 ID:S4KwAt/U0

>>61
そのレベルだと送り間違えの可能性の方が高いんじゃなかろうか
サブに送ろうとしたら似た名前に間違って送ってしまったとか結構有る話しだし
名前が意味の無い文字列じゃないならなおさらそっちだと思う

63 ：アラド名無しさん：2011/02/01(火) 00:28:05 ID:1jdRnP0k0

でも手数料1000G払ってまでラミファ1枚送るとも思えんなあ。クエアイテムならともかく。

64 ：アラド名無しさん：2011/02/01(火) 01:55:26 ID:XhOfw3TM0

被害確認日時：2011/2/1
ログインパス：手打ち
業者利用：無
利用サイト：wiki、したらば
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：avira
ルーター：無
ゴブパ：無
サブアカだけど今INしたらアバ＆マネー根こそぎなくまってた
怪しいの踏んだ覚えないんだけどどこから漏れたんだろ

65 ：アラド名無しさん：2011/02/01(火) 02:24:47 ID:vWtqPwkU0

>>64
原因はしらんが今ﾈｸｿ垢よくハックされてるみたいっすよ

66 ：アラド名無しさん：2011/02/01(火) 04:10:53 ID:S4KwAt/U0

NEXONIDで思い出したんだが、結構前にメイプルか何かでパスワードなんかの情報流出が有った覚えが
何か管理体制怪しいところ有るし、公表してないだけで実はまた流出してんじゃね？

67 ：64：2011/02/01(火) 09:25:42 ID:Bx0j/NYE0

ネクソで他ゲーは全くやってないし
ここ1年くらいはサブアカはINしても10分も
しないうちに落としていたのでまじで何が原因かわからん
正直今までID盗られるってそれ相応の危ないこと
やってるからだろ･･･って思ってたけどそんなことない
んだね･･･それなりにPC知識もあるからそんな危ないこと
してないはずなのに･･･

68 ：アラド名無しさん：2011/02/01(火) 10:01:19 ID:qnmAJWE.0

>>64
傷も今日、複数垢から金とアバター送って集めてたキャラがＩＮしたら
金とアバタ全部消えてた。
２６０ｍ位とレアアバやプレミアアバとかあったからかなりショック。。。
でもＰＷとかは変えられてないんだよな。
アイテムも消えてないし、キャラも削除されてない。
桃とかも残ってた。
金とアバタ以外は盗まないんだな。

69 ：64：2011/02/01(火) 10:17:46 ID:Bx0j/NYE0

>>68
それなんだよなPWは変えないしキャラデリもしない
俺の場合はサブだったから被害は少ないけど
金とアバとメガホンだけ盗られてる
ちょうど飽きてたってのもあるし
被害少ないけどもうやる気起きないしギルメンに
全部配ってやめるわ

70 ：アラド名無しさん：2011/02/01(火) 23:00:29 ID:Ta5waFy.0

俺のもアラド専用ＰＣ使っててネクソン垢ハックされたからなぁ
本当に流出してるんじゃね

71 ：アラド名無しさん：2011/02/02(水) 05:09:10 ID:1DcgH2ig0

最低限ログイン時に手打ちは止めた方がいいと思う。意味ないと言う人も
いるけど被害報告の多くは手打ち

72 ：アラド名無しさん：2011/02/02(水) 11:58:06 ID:cixqXJGo0

被害報告の多くは手打ちってコピペでやってる人間の絶対数が少ないだけじゃないのか
犯罪者にはパン食べてる奴が多いみたいな

73 ：アラド名無しさん：2011/02/02(水) 18:02:31 ID:m/Ir5jCI0

俺も金とアバと赤青Qと状だけ取られてキャラデリもパス変更もされてなかった。
キャラと装備さえ残ってれば被害届け出したりしないだろうっていう計算なのかな

74 ：アラド名無しさん：2011/02/02(水) 18:03:15 ID:E5FABd020

被害者の多くはしたらば見てるからry

とりあえず不定期的にパスワード変えるか

75 ：アラド名無しさん：2011/02/03(木) 03:55:49 ID:S4KwAt/U0

最近パスクラ食らったNEXONIDの人複数に聞いてみたんだが……

総じて取られたのは金とアバだけでパスの変更とか無し
ゴブパ使用で被害ゼロで撃退
スパイウェアは特に検出されず、一度パスを変えたらそのあとは問題無し

ってのが全員に共通してた
PCの使用状況は色んなサイト見てる人やらアラド専用にしてる人やらでバラバラ
>>73の説の可能性も有るけど、そこそこ規模広がってる割にちょっと手口がお粗末だと思った……

76 ：アラド名無しさん：2011/02/03(木) 07:22:11 ID:1jdRnP0k0

キャラデリとか嫌がらせにしかならんしする必要がないんだろ。
手早く目的が達せられればパス変更も必要ないし面倒なだけなんじゃね。

77 ：アラド名無しさん：2011/02/03(木) 08:36:53 ID:QE/nkdMk0

ハックしたIDでログイン→ゴブパ確認→
短時間でアバ・金・即換金できるアイテムをセリア部屋の表で待機させてたキャラに移動
てな流れで簡潔な作業で済ませてるだけだろうな

78 ：アラド名無しさん：2011/02/03(木) 11:25:36 ID:cixqXJGo0

>>75
他の条件は同じだけどゴブパ破られて金とアバ盗られてた知り合いが居たよ
IDパスはともかくゴブパが破られてるってのは
突破する手段が確立されてるか内部から流出してるかのどっちかだよなあ

79 ：アラド名無しさん：2011/02/03(木) 11:56:34 ID:whwT.GBEO

被害確認日時：2011年2月2日
ログインパス：手打ち
業者利用：無
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有（avast）
ルーター：無
ゴブパ：有
ハンゲーム公式日記：書いてない

【ID】英語のみ
【パスワードの入力方法】手入力
【パスワードの変更日時】未確認(３年くらい前)
【ゴブリンパッドの設定】有り
【使用ブラウザ】IE8
【※ウィルススキャンの結果 】未確認


アカウントのパスを変更されてましたが、ハンゲだったため、アカウントはすぐ取り返せました。

被害はアバ、お金、材料、消耗品など。

エンブレムは無事でした。唯一持っていた華麗エンブレムも残っていました。

ゴブパは設定してましたが、パスワードは変えられていませんでした。


何となく犯人も特定できましたが、
(似たようなキャラ名で自分が持っていたのと同じアバを複数出品していたため)
疑惑の域を出ないので放置。


これからはワンタイムパスを利用しようと思います。

80 ：アラド名無しさん：2011/02/03(木) 21:57:12 ID:1RnrfOME0

どうも最近BOT見ないと思ったらこういうことか

国内限定オンラインゲーム　中国向け違法サーバー　　容疑で２人逮捕
ttp://www.yomiuri.co.jp/e-japan/saitama/news/20110127-OYT8T01062.htm

　国内限定のオンラインゲームの違法サーバーを運営し、中国などから参加可能にしていたとして、県警サイバー犯罪対策センターと杉戸署は２７日、いずれも中国人の私立大４年戚純傑（２７）（東京都東村山市萩山町）、会社員王健暉（２６）（新宿区百人町）両容疑者を電気通信事業法違反容疑で逮捕した。

　発表によると、２人は２００９年１２月〜１０年１１月、戚容疑者のアパートで、パソコン数台を使い、中国在住のネットユーザーらが日本国内のゲームサイトなどに接続できるネットサーバーを設置し、電気通信事業を無届けで運営した疑い。

　サーバーには月８０万件以上のアクセスがあり、中国人ら約２５０人が利用。２人は「サーバーの利用料は月３００元（約４０００円）で、中国の口座に振り込んでもらった」と供述。県警は１０００万円以上を受け取ったとみている。

81 ：アラド名無しさん：2011/02/04(金) 11:38:09 ID:hejYHDZQ0

>>80
そっちは記事が削除されているっぽいので
ttp://sankei.jp.msn.com/region/news/110127/stm11012717570118-n1.htm

以前にも似たような事があり業者やBOTが一時的に減ったがNEXONは何もしていないし、やっぱり今回もNEXONは何もしていない
ttp://www.ncjapan.co.jp/pressroom/news_view.ncj?nid=1821

これで、BOT排除しましたってドヤ顔されたらと思うと

82 ：アラド名無しさん：2011/02/04(金) 13:56:48 ID:1RnrfOME0

結局これもどっかのネトゲの垢ハックで浮上したわけだな

>>81記事から抜粋
杉戸町の男性から「オンラインゲームのアイテムがなくなった」との相談を受け、
同署で捜査していたところ、２人が無届けでサーバーを設置している疑いが判明した

被害にあったら必ず警察に届けること、こうすることでささやかな合法的反撃ができる

83 ：アラド名無しさん：2011/02/05(土) 13:45:00 ID:Qde/6cmI0

ネクソンなんですけど、ワンタイムPW設定してたのに30分前はログインできたのに
今できなくなってました・・・

84 ：アラド名無しさん：2011/02/05(土) 17:31:11 ID:S4KwAt/U0

>>83
PW変えられたなら登録してあるメアドにパス変更のお知らせメールが来てるはず
それが無いならCapsLockとかノートならNumLockがかかってないか確認
それでダメなら登録したメアドも変えられてるかも

85 ：アラド名無しさん：2011/02/05(土) 23:40:58 ID:nQxKQAC20

被害確認日時：例 2010年2月5日 20:30
ログインパス：手打ち
業者利用：無
利用サイト：wiki、したらば、yahooとか
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：ウイルスバスター2010
ルーター：有
ゴブパ：有

INしてたら、アラド終了して、「他のPCでログインしたため、WEBからログアウトします」と
メッセージが表示されました。
その後、メインキャラでINされました。
※2PCなので、別アカでリアルタイムに確認してました。

その間、別PCでネクソンサイトにログイン。同時に、アラドにログインしようとするも、
パスワード変更されていて、ログインできず。
※被害日時の時間で、パスワード変更のメールが来てました。

その後、ネクソンサイトからパスワード忘れの手順で、パスワードを再発行。
また、パスワードが盗難された旨、運営にメールしました。

パスワードの再発行が出来たので、現在は、ログインできる状態です。
※たぶん、IDを取り返したと思う。

被害状況ですが、アバが脱がされてましたが、ゴブパが解除できなかったらしく、
アバもお金も無事でした。
※多分、何も取られていないと思う

PCの前にいたから、敵と戦える状態でしたけど、いなかったらどうなったことか。
月曜日に電話サポートに連絡してみようと考えています。
けど、結果にかかわらず、もうこの会社のゲームはしないかも。

あと、気になったのですが、ネクソンIDのパスワードを変更するには、秘密の質問に対する
答えを入力しないと出来ない仕様と思います。
でも、パスワード変更はされてしまったので、この結果からサーバから盗まれた可能性を
疑ってます。

ちょっと、纏まりがない感じですけど、報告してみました。

86 ：アラド名無しさん：2011/02/05(土) 23:59:51 ID:S4KwAt/U0

>>85
秘密の質問は答えなくてもパスの変更出来るよ
NEXONIDのパス抜きやたら増えてるし本当に情報漏れたのかもね……

87 ：アラド名無しさん：2011/02/06(日) 00:02:02 ID:O/bWiFL.O

85さんとゴブパ無し以外は全く同じ状況でさっきやられました。

プレイ中だったから、異変に気づいて即パスワード変更するも間に合わず、アバとお金を全て盗られました。

サイトを見るパソコンとアラドをやるパソコンは分けていただけに原因が思い当たらずショックです。

88 ：アラド名無しさん：2011/02/06(日) 07:36:33 ID:XJvmdbN.0

おそらく日本で暴れてるのと同じ組織だろうけど、韓国のほうでは
ワンタイムを含めて根こそぎ奪うトロイもあるらしい

ソース
ttp://ilion.blog47.fc2.com/blog-entry-245.html#more

対象は以下のもの
PlayNC
Nexon
Hangame
Pmang(NeoWiz)
Netmarble

近く日本でも使われるであろうから要注意

89 ：アラド名無しさん：2011/02/06(日) 08:48:36 ID:O/bWiFL.O

87ですが書き込んだ内容に誤りがありました。アラドをしているパソコンで、したらばとwikiをみたログがありました。

したらばの書き込み後に、セキュリティソフトでチェックをしたところ、キーロガーと思われるスパイウェアが検出されました。恐らく原因はサイト経由でスパイウェアに感染したためと思います。

今、競売で盗られたアバが売り出されているのに手が出せず悔しいです。

みんなもサイトを見るときは注意しましょう。。。

90 ：アラド名無しさん：2011/02/06(日) 12:34:48 ID:nQxKQAC20

85です。

>>89を見て、チェックしてみましたが、クッキーしか検出されず。
違うソフトを使ってみないとダメかなぁ

暫くINしないつもりなので、その間にINされてる事があれば、クライアントではなくて
盗聴だろうと思ってます。

>>86
その通りでした。
昨晩は、どんだけテンパってたんだろう・・・・・・

91 ：アラド名無しさん：2011/02/06(日) 13:14:50 ID:O/bWiFL.O

87です。

使っているソフトはウイルスバスター2011 クラウドです。

92 ：アラド名無しさん：2011/02/06(日) 18:50:09 ID:nQxKQAC20

>>91
85です。
情報ありがとうございます。
アップデートして、2011でも検索してみました。
けど、こちらでは、何も検出されませんでした。

ちなみに、アラドはアンインストールしてしまったので、アラドが感染していた可能性は
残ります。

93 ：アラド名無しさん：2011/02/06(日) 18:57:35 ID:zHJVjwiw0

今ＩＤを盗まれたことに気づいたんですが、登録メールアドレスも変更されてました
中華って登録メールアドレスもかえるんですか・・・？

94 ：アラド名無しさん：2011/02/06(日) 19:59:47 ID:U7C.TfZU0

変えることもありますね

95 ：アラド名無しさん：2011/02/06(日) 20:36:57 ID:1jEfCQGk0

変えてしまえば余裕をもって漁れるからね。

96 ：アラド名無しさん：2011/02/07(月) 19:36:02 ID:U7C.TfZU0

【不正アクセス被害における補償をご希望される方】
　2月7日より、特別対応窓口を設置致しました。

　2011年1月1日から2月7日までの期間において、不正アクセスの被害に遭われたと思われる方は、
　お手数をおかけ致しますが、下記の専用お問い合わせフォームよりご連絡をお願い致します。

　〜不正アクセス被害　補償申請フォーム〜
　URL：ttps://www.nexon.co.jp/JP/Content/Support/SendMailDeclaration.aspx

97 ：アラド名無しさん：2011/02/07(月) 20:52:21 ID:RisSFXUg0

被害確認日時：2011年1月6日0時頃
ログインパス：手打ち
業者利用：無
利用サイト：うぃき　したらば　検索サイト、SNS系とか
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：avast
ルーター：有
ゴブパ：無

INしたら全キャラのアバ、ゲームマネー、
そしてネクソンポイントがやられていました。
ギルドにはいっていたので他キャラで最終ログインを確認すると
3時間前で、ギルメンもインしていたのを見ているため実質5日21時ごろにやられたと思われます。
パスワード変更などはなく、被害は上にあげた物だけでした。
みんなエルブンガードのせりあべやにいました。
ポイント使用履歴を確認したらこちらは2/4の21時ごろに
テイルズウィーバーというゲームで別IDからアイテムを出店させて
ポイントで買うという方法で移動させたみたいです。
4日で気づいていれば対策できていただろうにと思います。
しかし、4日21時、5日21時と二日にわけて犯行を行った理由が気になります。
ウィルスも検出したものの昔から保存していたunlockerというアプリで
ただのご検出であると思われるため実質0で、どうやってパスなど漏れたのやら。

98 ：アラド名無しさん：2011/02/07(月) 23:25:51 ID:0gD6.xNc0

不正アクセスに対する補償のペ−ジが出来てたから早速報告しようと思ったけど、
被害にあったアイテムの入力欄がネクソンポイント絡みのものしか無いのだが
それ以外のゲーム内アイテムは補償しないよ！ってことなんだろうか

だとしたら賽銭産のメガホンやアバターは対象になるんかなぁ
補償きた！って喜んでたけど、コレはあまり期待できそうも無いかね…

99 ：アラド名無しさん：2011/02/07(月) 23:52:19 ID:hejYHDZQ0

今回騒動色々
メイプルにて被害にあった人の奮闘
ttp://maplepassnuki.blog100.fc2.com/
ネクソンからの発表
ttp://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=114346

100 ：アラド名無しさん：2011/02/08(火) 00:07:49 ID:S4KwAt/U0

多分漏れてるとここで予想漏らしてたがマジで漏れてたでゴザルの巻き
コレで収まるのだろうか……

101 ：アラド名無しさん：2011/02/08(火) 05:41:42 ID:EtNmY3Jc0

すみません、どこで質問したらいいのかわからないので
ここで質問させてください。
ネクソンのパスワード変更を求められたことをきっかけに、
ハンゲームの方のパスワードも変えワンタイムパスワードも遅かれながら
つけてみました。
ネクソンの方もワンタイムがあるようなので、つけようかと利用規約を見たところ、
ハンゲームの方とは違い、有料のようでした。
これは、ネクソンの方は無料では無理なんでしょうか？

102 ：アラド名無しさん：2011/02/08(火) 06:19:37 ID:iNJZ8rYY0

レアアバター一式が盗難にあった俺は補償されないのか

103 ：アラド名無しさん：2011/02/08(火) 07:54:11 ID:eGiYnp/.0

>>101
ハンゲもネクソンも無料
ただ、ハンゲはβとあるので有料化されてもおかしくはないけど

104 ：アラド名無しさん：2011/02/08(火) 08:11:40 ID:yP89XAzQ0

ネクソンのはよく読めばクーポンコード発行されるのがわかる。それを使えば無料。

105 ：アラド名無しさん：2011/02/08(火) 19:34:41 ID:3lEJbL5EO

>>103>>104 携帯からですが101です。レス遅れてすみません。教えてくれてありがとうございます。さっそくネクソンの方もつけておきます

106 ：アラド名無しさん：2011/02/09(水) 00:32:45 ID:tcC3lO.E0

マジでネクソンの内部流出？
どうなってんのこの会社

107 ：アラド名無しさん：2011/02/09(水) 01:32:07 ID:CkBkQDgA0

このスレみるとファックされてる人のほとんどがavastをセキュリティーに使ってる人が多いな
あんまりよくないんじゃないか？

108 ：アラド名無しさん：2011/02/09(水) 02:10:38 ID:bfAmkkLw0

アバも補償の対象ならネクソンを見直すんだが

109 ：アラド名無しさん：2011/02/09(水) 11:40:12 ID:eU/WLV/U0

ここってＩＤ紛失の質問していいところなのか？
相談に乗ってほしいことがあるんだが

110 ：アラド名無しさん：2011/02/09(水) 11:40:14 ID:eU/WLV/U0

ここってＩＤ紛失の質問していいところなのか？
相談に乗ってほしいことがあるんだが

111 ：アラド名無しさん：2011/02/09(水) 11:40:59 ID:eU/WLV/U0

連投すいません

112 ：アラド名無しさん：2011/02/09(水) 12:12:05 ID:FhcSirYQ0

>>109
このスレはＩＤ盗難被害報告スレ
紛失はスレ違い
こんなとこで聞くより直接運営に問い合わせた方が早いよ
どうしてもしたらばで質問したいのならくだらない質問スレへ

113 ：アラド名無しさん：2011/02/09(水) 12:27:20 ID:EXawLihY0

WindowsUpdate大量
AdobeReaderX 10.0.1
FlashPlayer 10.2

114 ：アラド名無しさん：2011/02/09(水) 12:40:14 ID:rwXOcYps0

ぶっちゃけ常駐ソフトだけじゃ意味が無い
駆除ソフトも入れて週三ぐらいの間隔でスキャンするよろし

115 ：アラド名無しさん：2011/02/09(水) 15:55:15 ID:eU/WLV/U0

112ありがとういってくる

116 ：アラド名無しさん：2011/02/09(水) 16:09:19 ID:zbcg8r660

ネクソンが情報漏らしたのに
また隠蔽して嘘の告知してるね
ちゃんと流出しましたって書けよクソ運営
漏れちゃったから慌ててPASS変えたんだろうが

ハックの心当たり無いのに割られた人は
全力でネクソンに凸ったほうがいいよ
これは酷すぎる

117 ：アラド名無しさん：2011/02/09(水) 19:07:22 ID:VsfCeOis0

きっといちいちＰＷ変えるのがめんどいだけだろ（’

118 ：アラド名無しさん：2011/02/09(水) 23:11:52 ID:RisSFXUg0

今年アカウントハックが多いと公式にでていたけれども
実際どれほどの人が被害に合ってるのだろう？

119 ：アラド名無しさん：2011/02/10(木) 01:27:32 ID:LGcLJQys0

なんか知らないけど､久しぶりにＩＮしようと思ったらパスが勝手に変更されたらしくて､忘れたのかと一応再発行してもらったらまったく見覚えのないパスワが出てきた
ログインしてみたらアバがすべて持ってかれてたｗ
しかも､持ってたＩＤ2つも盗られたｗ
一応､持ってるアバの効果と見た目は大体覚えてたから競売場で検索したら､犯人っぽい奴を見つけた
ディレ鯖で鬼堕天使髪なんてそうそう持ってる奴いないからたぶんコイツだろう､コイツの名前で他のアバも見てみたら俺のと被るものが多い
はぁー、もうどうしようも出来ないだろうなーコリャー
引退するかｗ

120 ：アラド名無しさん：2011/02/10(木) 01:51:06 ID:d1dfNNvg0

被害確認日時：2011年2月9日
ログインパス：手打ち
業者利用：無
利用サイト：2chとあちこちのネトゲ公式とwiki
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ウィルス対策ソフトやFW：AVG
ルーター：無
ゴブパ：有、昨年後半辺りに初期化されてたら未設定の可能性あり

数ヶ月放置してた垢、今回の情報漏れでのパス変更ついでにて発覚
ゴブパは以前設定しておいたが、今回ログインした際には解除されてた
このスレ先に見てれば、被害キャラの最終ログイン日くらい確認できてたなと後悔
ハンゲ垢もあるがそちらは無事、被害はアバとゲームマネーのみと思われる
+11ワイパンみたいな小銭レベルも無事、おそらく数多くID保有してて効率良い回収に留めてるんだろう

よく貼られるあからさまに怪しいurlは踏まないがどこから漏れたのか
寝糞だろうとは思いたいが、最終ログイン確認できずで判断材料もなし
アバの品揃えから目星つけるって手段が放置期間長くて無理と
アラドから離れてたのもあるが、やはり明日は我が身と垢管理やその手の情報には目を通しておくべきだった

確率の話ではあるが寝糞の垢被害が多くも見える
日頃の運営振り、以前からの対応の話の数々とかを踏まえると
バーニング実施も火消しにしか見えない、まあ結局真相も消えた品々も闇の中なんだろうなあ
あと垢ハックにかかるとゴブパは意味ないって話があったがどうなんだろう？

121 ：アラド名無しさん：2011/02/10(木) 01:57:33 ID:bfAmkkLw0

おそらくネクソン本体か関連会社からの情報漏えいだろうな
ネクソンの言い訳によると他社から漏れたと断言しているが、
あえてその社名を隠す理由はなんなの

122 ：アラド名無しさん：2011/02/10(木) 01:59:55 ID:CkBkQDgA0

底辺運営だからなあ
いくらウイルス対策しても理不尽にハックされそうだ

123 ：アラド名無しさん：2011/02/10(木) 07:40:46 ID:9/mnL6jw0

>>119
スレ違いかも知れないがハック産のアバは平均値段で出されることが多いため
レアな物ほど転売屋がすぐ買い占める。
だから競売の相手は転売屋であってハック犯ではないと思うよ。
まあこんなことわかったってアバも金も返ってくるわけではないんだが一応

124 ：アラド名無しさん：2011/02/10(木) 13:11:40 ID:e6KMfVfs0

他所のとあるサービスで大規模な情報漏洩があったから
ネクソで強制パス変更手続きが来たんだと思ってたんだけど
違うのか？

125 ：アラド名無しさん：2011/02/10(木) 13:45:21 ID:FhcSirYQ0

どっか情報漏らしたとこってある？
他のネトゲのスレとかみても大騒ぎしてるのはネクソン運営のスレだけだったし
そんな話が上がってるのも見た事無いから
ネクソンが架空の「他社」に責任なすりつけようとしてるんだと思ってた

126 ：アラド名無しさん：2011/02/10(木) 13:49:54 ID:ccNggPXU0

ハンゲ垢のほうが今はよさそうな気がしてきた。
つってももうやる気起こらないけどね。
一部のアバと密封無くなってモチベが戻らない(ヽ'ω`)

127 ：アラド名無しさん：2011/02/10(木) 17:01:57 ID:ssGDzNoQ0

>>125
サミタとかあったけど、それで今年から急激にってのは考えにくいね。

128 ：アラド名無しさん：2011/02/10(木) 20:03:31 ID:SUOFqHbI0

しかし刑事事件なんだけどよく運営は平気な顔してられるもんだね

129 ：アラド名無しさん：2011/02/11(金) 12:08:13 ID:eB90CV260

>>42だけど、申請したら取られたｐ全額補償してくれたぞ！

どうなってんだ・・・この対応の速さ・・・不正アクセスとはいえ自腹切ってｐ配るとか・・・今までのネクソンじゃ考えられん
ｐ関係には必死になるネクソンらしい対応と言うべきか
ゲームアイテム取られた人は補償きた？

130 ：アラド名無しさん：2011/02/11(金) 21:02:27 ID:pFJCaLBY0

今回の情報漏洩。

ＩＤ・パスワードだけでなく個人情報(名前･住所）も
一緒に漏洩してる可能性が大きい。

　ネクソンは現在、外部サイトの情報漏洩に巻き込まれた被害者って
スタンスでいる。

　でも、万が一、実はネクソンor関連会社からの漏洩だったとしたら
冗談抜きで、ゲーム内アイテムの保障程度じゃすまない大事件になるだぁね。。

131 ：アラド名無しさん：2011/02/11(金) 23:22:43 ID:ccNggPXU0

氏名・住所が悪質な業者に売られて
架空請求やらなにやらに巻き込まれたらたまったもんじゃないな

132 ：アラド名無しさん：2011/02/12(土) 03:01:36 ID:d/si64XU0

ためしに、半年使ってないネクソンアカでinしたら
キャラなくなって、変な文字列のキャラが1キャラだけになってた。
同じID、パスは他で使ってないし、半年入力してないのにハックされてるってことは
やっぱり流出なのかねー

ID、PASS共に桁数ぎりぎりの適当文字列でやられてるし総当りで
抜けられたとも思えん。

本アカハンゲにしといて良かった。

133 ：アラド名無しさん：2011/02/13(日) 01:07:24 ID:E5FABd020

ネクソンアカで個人情報入力してて
>>131の言うような被害があればネクソ訴えれるな

134 ：アラド名無しさん：2011/02/13(日) 01:23:33 ID:E5FABd020

会員情報見てきたら別に住所入力する場所なんてなかった

1.　個人情報の定義

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）をいいます。

2.　個人情報の利用目的

当社は、お客様から取得した個人情報を、以下の目的に利用いたします。

(1) 当社のサービス利用料金の決済のため
(2) 当社のサービスに対するサポート提供のため
(3) 当社のサービス利用に関する統計資料の作成のため
(4) 懸賞、キャンペーン等で当選されたお客様に賞品を発送するため
(5) お客様に対してメールマガジン、その他、告知、連絡等の電子メールを送付するため
3.　安全管理措置

当社は、お客様の個人情報の漏えい、滅失又はき損等を防止し、お客様の個人情報を安全に管理するための必要かつ適切な措置を実施するとともに、その継続的改善を行ってまいります。

4.　外部への委託

当社は、個人情報の取扱いの全部又は一部を業務委託先に委託する場合は、取扱いを委託した個人情報の安全管理が図られるよう、必要かつ適切な監督をいたします。

5.　第三者への提示

当社は、以下の場合を除いて、個人情報を第三者に提供いたしません。

(1) お客様の同意がある場合
(2) 法令に基づく場合
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
6.　共同利用

当社は、以下のとおり、韓国ネクソン社との間でお客様の個人情報を共同利用することがあります。

共同利用される個人情報の項目 NEXON ID
共同利用する者の範囲 韓国ネクソン社
共同利用する者の利用目的 サポート提供のため
管理について責任を有する者の名称 株式会社ネクソン

135 ：アラド名無しさん：2011/02/13(日) 13:05:57 ID:lvkrbh9A0

去年末にアカハックにあってネクソンに申請してみたんだが
以下のようなメールがきてた

2011年1月1日以前に不正アクセス被害に遭われたお客様におきましては、
すでに警察へご相談されており、なおかつ本日までに正式な調査要請を
弊社にて受領していることが確認された場合に限り、被害に遭われた分の
補償を検討させていただきます。

対応をご希望される場合は、お手数をお掛けいたしますが下記アドレス宛てに
以下の項目をご記載のうえ、改めてお問い合わせくださいますよう
お願い申し上げます。

これって警察に届けないと動かないってことか
もう新ＩＤ作ってやりなおしてるからいまさらなんだけど、どうしたものか

136 ：アラド名無しさん：2011/02/13(日) 13:59:41 ID:nOwm2kCY0

久々にやろうとハンゲにログインしようとしたけど、ハンゲのID自体が削除されてたｗ
まぁ、ほとんど引退状態だったから構わんけど・・
てか、キャラ削除まではわかるとしても、ID自体の削除ってよくあることなの？

137 ：アラド名無しさん：2011/02/13(日) 14:06:00 ID:6J1Cfj5I0

>>136
ハンゲームがサービス開始したときからつくってたID(３~４年放置)をいまINさせてみたら
INできたのでハンゲ公式が削除したってことはないと思うよ

たぶん垢ハック食らってゲーム内の身ぐるみはがされて用済み→ID削除って感じだと思うよ

138 ：アラド名無しさん：2011/02/13(日) 14:16:56 ID:3lEJbL5EO

こえ〜。そんなことあんのかね。
忘れてるだけで自分で消したとか。

しばらくインしてなくて被害にあってる人結構いるんだね。

139 ：アラド名無しさん：2011/02/13(日) 16:01:47 ID:4MTH9frUO

いや、この間ハンゲサポートから3年間(期間は覚えてないたぶん三年)ログインがなかったIDは削除することになりましたってメールきてたぞ？
嘘と思うなら家に戻り次第どっかにあげてもいいが公式さがせば書いてあると思う。

140 ：136です：2011/02/13(日) 16:46:52 ID:5qtF/yXAC

>>139
少なくとも三年は放置した覚えはないかな。多分最後にインしたのは一年ぐらい前くらいだと思う。
まぁ、自分はハンゲ自体あまりやらなくなったから別にいいけど。とりあえず消されて困る人はマジで用心したほうがいいかも。

141 ：アラド名無しさん：2011/02/13(日) 17:34:42 ID:CxdjSkiI0

一応貼っておくね。やっぱ3年だった
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=2538

142 ：アラド名無しさん：2011/02/13(日) 19:06:30 ID:ipFhiJCU0

これがあったら感染
場所 windows\system32 (64bitはwindows\syswow64)
jHYrbty.dll
jHYrbty2.dll
safemon.dll
system.exe

143 ：アラド名無しさん：2011/02/14(月) 02:41:10 ID:1Tg9J7fg0

>129

ゲームアイテムは消耗品、材料、ゴールド、アバ全てやられたが、アバだけ補償きた。
つけてたエンブレムは全部なしだったけど、ソケットなかった上級・レアアバまでソケット付きで帰ってきた。

ちなみに、過去にネクソンポイントで購入したのは金庫拡張だけ。
課金アイテムなら、購入方法は問わず補償してくれるのかな。

144 ：アラド名無しさん：2011/02/14(月) 02:42:57 ID:/c9IO4TM0

>>143
アバって全部細かく名前覚えてたの？

145 ：アラド名無しさん：2011/02/14(月) 02:49:06 ID:1Tg9J7fg0

>144

いや、サブ垢なんで殆ど覚えてなかった。
だから、こんな内容で出した。(■■はキャラ名が入ります)

【お問い合わせ内容】
主に利用しているキャラクター名 ：■■
被害に遭ったキャラクター名 ：■■　他ほぼ全キャラ
不正アクセス被害に気付いた日時 ： 2011年1月21日21時0分
返還を希望されるポイントアイテム名：NEXONポイントを利用して購入し、消失したアイテムはありません。
被害にあって以降、被害確認以外ではログインしていないため、全てもどしていただけると助かります。
返還を希望されるポイントアイテムの消失日時 ： 2011年1月17日0時0分
返還を希望されるNEXONポイント金額 ： 0ポイント
購入履歴：なし

146 ：アラド名無しさん：2011/02/14(月) 02:50:35 ID:/c9IO4TM0

>>145
アバだけでも帰ってくるならサポートだしてみるサンクス

147 ：アラド名無しさん：2011/02/14(月) 03:35:17 ID:MtOX2s660

同じくアバだけ「アイテム補償」という名のメールで返ってきました
一部返してもらえなかった物もありましたが9割返還されてました
すべてのアバの能力は一緒でしたがソケットは全部無しの状態でした
145さんと同じような内容でメールを送ってました

148 ：アラド名無しさん：2011/02/15(火) 14:39:18 ID:ccNggPXU0

ネクソンのワンタイムパスワードはケータイに対応しているが、
ハンゲームのワンタイムパスワードはVeriSignのVIP Access Toolbarに対応している。
ハンゲームはケータイでもPCでもワンタイムパスワードが導入できるんだな。

149 ：アラド名無しさん：2011/02/16(水) 18:53:30 ID:AH8R07UY0

アカウント被害にあってしまいました
ハンゲームなのですが、引越しを何度かしてた為課金時の入力した個人情報がわからなくなりました
E-mailアドレスも変更されてるしあきらめるしかないのでしょうか

150 ：アラド名無しさん：2011/02/16(水) 19:15:57 ID:AH8R07UY0

一応テンプレ？

被害確認日時：2010年2月16日
ログインパス：手打ち
業者利用：無
利用サイト：
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有 （Avast）
ルーター：有
ゴブパ：無
ハンゲーム公式日記：書いてない


アラド戦記プレイ中に接続が切れて、別のPCからログインしたためログアウトされた状態になっていた。
パスワードが変更されていたため、不審に思い、E-mailアドレスからパスワードを再発行を行いました。
一度アカウントを取り返せたのですが、再びパスワードが変えられて、E-mailアドレスも変更されていました。

151 ：アラド名無しさん：2011/02/16(水) 22:14:02 ID:T8SREJxk0

被害確認日時：例 2011年2月16日
ログインパス：手打ち
業者利用：無
利用サイト：したらば(Jane)、wiki、Upろだ
不正ツール利用：無（JTKのみ）
アカウント共有：専用
ネカフェ利用：有(最終2011/01/05)
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有（AVAST）
ルーター：無
ゴブパ：有
ハンゲーム公式日記：書いてない
or
【IDは英数？日本語混じり？】　英数
【　　パスワードの入力方法 ..】　キーボード
【　　パスワードの変更日時 ..】　1年以上前であったと思います。
【　　ゴブリンパッドの設定 　 】　有
【　　　　使用ブラウザ..　　 　 】　IE8
【. 　 　セキュリティソフト..　　 】　AVAST
【.※ウィルススキャンの結果 】　問題なし
【..　　　他人とのID共有　　　..】　なし
【.　　　他人とのPC共有　 　 .】　なし
【ネカフェや他のPCでの利用】　有
【. 　　 　ツールの使用　　　....】　JTK
【　　　サイト閲覧の有無 　　 】　有　ttp://loda.jp/arad/でJokeSrcsのファイル踏んだのが原因と思われます。
【　 　　　　課金履歴 ..　　　　 】　有
【　　規約違反業者利用履歴 　..】　無
【※WindowsUpdateの最終更新日時】　2011/02/02
【※　Flash Player の最終更新日時 】　2011/02/11

上の一覧でも書きましたが、うｐろだで変なファイル踏んだのが原因のようです。
ttp://loda.jp/arad/でJokeSrcsのファイルです。

踏んで怪しいファイルと分かったし、IEの動作もおかしくなったのに
AVASTのフルチェックくらいで、何もしなかったのが悔やまれます。
アバなどの特徴から今競売に出ているキャラの特定にいたりましたが、
なんとか、取り返す手立てはないものでしょうか。

152 ：アラド名無しさん：2011/02/16(水) 22:59:14 ID:wZV3CpQM0

>>151
JokeSrcsはloda.jp内の管理放棄気味のアップローダーに大量におかれているもののひとつ
狙いはハンゲームとFC2に絞られた特化型
ファイル名や拡張子違いも多数ある

”奪われたものそのもの”を取り戻すことは不可能だな
そこまでわかってるなら明日にでも警察に行って相談することからはじめよう
そして中華の違法中継鯖を潰してやればいい、合法的反撃だから問題ない

フリーのアンチウイルスに過信を抱いちゃだめだね、慣れてないならやっぱ商用が無難
垢ハック中華一味が一番忌み嫌うカスペが一番だ、オンラインスキャナー、ファイルスキャナーもあるしね
これで検出できなければ安全、もしくはカスペ回避目的で作られた新型の2択
カスペ回避型の場合は他のソフトで検出することもある
以前FC2テンプレ改ざん事件で使われたような完全な新型の場合は打つ手がないな

どっちにしろ垢ハック中華が跳梁跋扈している昨今、出所不明のファイルを直接実行なんてしないのが一番だよ
一度はVirusTotalにファイルを投げて調べるのがいい
検索すればわかるからURLは省略

そしてhostsファイルに以下を追加してloda.jpを見ることが出来ないようにすれば安心
見ることが出来なければ怪しいファイルをダウンロードすることも出来ないから安全だ
編集の仕方はネットで検索
127.0.0.1 loda.jp

153 ：アラド名無しさん：2011/02/17(木) 06:46:58 ID:ipFhiJCU0

Java6 Update24

154 ：アラド名無しさん：2011/02/17(木) 08:35:23 ID:JUlFoToE0

AVAST役にたたなすぎﾜﾛﾀ
ファックされてる奴のほとんどがアバストしか入れてない人ばっかじゃん

155 ：アラド名無しさん：2011/02/17(木) 14:06:21 ID:AH8R07UY0

罰点食らってログインすらできないアカウントのパスワードが変えられてるんだけど
何かシステムに脆弱性があるとしか思えない

156 ：アラド名無しさん：2011/02/17(木) 15:19:59 ID:zDJ3gIZ6O

補償の事を今日知り、期限が過ぎたが、今でも申し込めば、返して貰えるだろうか?

序でにアゲます。

157 ：アラド名無しさん：2011/02/17(木) 15:20:45 ID:zDJ3gIZ6O

アゲますorz

158 ：アラド名無しさん：2011/02/17(木) 15:22:13 ID:nvto0r9k0

わざわざ連投までしてあげるほどの何かがあるのかね？

159 ：アラド名無しさん：2011/02/17(木) 15:25:11 ID:ipFhiJCU0

>>152
掲示板に投下されたのを見たことがなかったので知らなかった。
情報ありがとう。

160 ：アラド名無しさん：2011/02/17(木) 20:10:21 ID:l0gZfUQM0

報告用のテンプレートに「ワンタイムパスワードの有無」を入れたほうがいいんじゃないのかな？
今や垢はっく対策の最後の砦なんだし問題を切り分けする意味でも重要だと思われます。

161 ：アラド名無しさん：2011/02/17(木) 21:34:52 ID:ldWKzba20

一回パクられて、Gはほとんど無かったんだけどアバ全部無くなった
上級14個だから14mパクられたことになる
その時は携帯のハンゲ登録してたから助かったんだけど、新しいpw発行して
二回目はねぇだろうと思って前と同じpwにしたら翌日またパクられてて笑った
どんなけちょろいガードだよハンゲーム...

162 ：アラド名無しさん：2011/02/17(木) 22:24:20 ID:r9hvmPSM0

いやなんというか･･･

163 ：アラド名無しさん：2011/02/18(金) 07:34:02 ID:innAlxZM0

ハンゲのガードがしょぼいんじゃなくて>>161が馬鹿だろ
いくら対策のテンプレとか作ってもこういう馬鹿が居るから、
中華もますますやるようになって対策が面倒になっていくんだよな・・・

164 ：アラド名無しさん：2011/02/18(金) 07:38:12 ID:0/prTdy60

2回目はねぇだろうと思って前と同じpwにし
たら翌日またパクられてて笑った
これは君のせいだよ

165 ：アラド名無しさん：2011/02/18(金) 07:54:31 ID:LROwW7420

そりゃハックグループの間ではどこかから流出したIDとパスワードのリストが出回ってる
それを色んなゲームに当てはめてるだけだろうからそのパスはもう一生使わないほうがいい
ワンタイムあれば大丈夫だろうけど、幾らハンゲのセキュリティが完璧でも同じＩＤパスを別の場所で使ってたらそっから漏れても不思議じゃない
ゴブパまですんなり破られるネクソンは何かしらで漏洩はしてるだろうがｗｗｗ

166 ：アラド名無しさん：2011/02/18(金) 16:25:29 ID:kum6xc92O

どんだけちょろいガードだよハンゲーム…にｸｿﾜﾛﾀ
これは流行る

167 ：アラド名無しさん：2011/02/18(金) 18:29:16 ID:cGTGglVs0

補償メール４日前にだしたけどまだ自動返信しか来てないな
社員がんばれ超がんばれ

168 ：アラド名無しさん：2011/02/18(金) 20:55:50 ID:ipFhiJCU0

>>166
Nexonほどではない

169 ：アラド名無しさん：2011/02/19(土) 00:06:29 ID:wZV3CpQM0

垢ハック中華一味は下記のアップローダーも愛用しているようであるから
hosts記載でブロックしてしまおう
2ch-libraryと言うアップローダーは対策を講じて排除に成功したようだ

>>152に続くhosts追加用、編集の仕方はネットで検索
127.0.0.1 www9.uploda.tv
127.0.0.1 u9.getuploader.com
127.0.0.1 www.dotup.org

これらは中華対策をする気配も感じられないのでブロックしても問題はない
hosts記載しておけば連中が短縮URLを使って感染誘引してこようともダウンロードすることはできないから安心

170 ：アラド名無しさん：2011/02/19(土) 17:32:13 ID:99qm8jNgO

自分の会社がハックされたのに
ユーザーのせいにして逃げるネクソンよりマシだろ
ガードとかそんな問題じゃねぇ

171 ：アラド名無しさん：2011/02/19(土) 18:02:08 ID:xaTnNjZA0

どっちもどっち

172 ：アラド名無しさん：2011/02/20(日) 12:17:03 ID:IF4aH0hc0

湾タイムｐｗっていうのは、ＩＥからする場合
ハンゲログイン→ＩＥでｐｗ確認→打ち込む　ということ？
携帯から出来ないからＩＥでできるなら設定したいと思うんだが

173 ：アラド名無しさん：2011/02/20(日) 12:52:56 ID:y.hUm.skO

そうだよ めっちゃ楽だからやっといた方がいいぞ

174 ：アラド名無しさん：2011/02/20(日) 20:53:46 ID:iNJZ8rYY0

アバ補償のメール送ってもう2週間たったわ・・・

175 ：アラド名無しさん：2011/02/20(日) 23:45:29 ID:BKlo82PE0

ハンゲQ&Aにもネクソン補償のリンクがあるんですが、
ハンゲで補償きた人っていますか？

176 ：アラド名無しさん：2011/02/21(月) 01:11:04 ID:ccNggPXU0

ハンゲは日本ベリサインの利用可能サイトに加入できるのに、なぜネクソンはできないんだろう？
独自でワンタイムやるよりベリサインで発行して貰ったほうが責任転嫁もし易いのに不思議だな

177 ：アラド名無しさん：2011/02/21(月) 01:24:40 ID:2PTqca6c0

補償来た人でメガホン持ってた人に聞きたいんだが、戻ったのはアバだけでメガホンは戻ってこなかったのだろうか

コツコツためた金でメガホン1000個買っといたの盗られたんだがアレどうにか戻らないかな･･･
ココ見る限りじゃ望み薄そうだが

178 ：アラド名無しさん：2011/02/21(月) 01:32:24 ID:LROwW7420

>>176
わざわざそんなのに契約金使うくらいのがもったいない･･･って事でしょう

179 ：アラド名無しさん：2011/02/21(月) 10:57:09 ID:2eZCfzm.0

昨日アラドＩＮしてたんだけどおきてみたらハンゲＩＤ入力しても違いますと出るんだが
これってアカハックされてパスかえられたの？

180 ：アラド名無しさん：2011/02/21(月) 11:26:03 ID:B4Tcmoyw0

知らんがな

181 ：アラド名無しさん：2011/02/21(月) 11:26:26 ID:wYlJSCNk0

他にどんな可能性が考えられる？

182 ：アラド名無しさん：2011/02/21(月) 12:02:47 ID:zDJ3gIZ6O

>>177
ざまぁｗｗｗｗｗｗｗｗｗｗｗ

うるさいからやられたんじゃね?＾＾

183 ：＜削除＞：＜削除＞

＜削除＞

184 ：アラド名無しさん：2011/02/21(月) 12:47:35 ID:2eZCfzm.0

179です

俺昨日はしたらば見たりＷＩＫＩ見たりしただけなんだけどな〜
もうやだ・・・・やっと異界いけるようになったのに・・・・

185 ：アラド名無しさん：2011/02/21(月) 12:56:26 ID:B4Tcmoyw0

ワンタイムで防げるハンゲアカウントでの被害は同情できんわ。

186 ：アラド名無しさん：2011/02/21(月) 13:03:55 ID:y.hUm.skO

ﾜﾝﾀｲﾑやってない
ﾙｰﾙ守らない
救えない

187 ：アラド名無しさん：2011/02/21(月) 13:19:58 ID:FhcSirYQ0

煽ってどうすんだよ
せめてこれからはちゃんと公式読めとか
ワンタイムのことはここのトップにも書いてあるから読めとか多少は建設的なこと言おうぜ

188 ：アラド名無しさん：2011/02/21(月) 13:32:18 ID:zZxN0igw0

日付がしばらく前のだけどハンゲ告知な
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=2671&tab=ALL



　　いつもハンゲームをご利用いただき、誠にありがとうございます。

　　ハンゲームをご利用の全てのお客さまにパスワードについて
　　「確認」「盗用時の危険性」、および「お願い」がございます。


--------------------------------------------------------------------------------


　　◆確認

　　①設定中のパスワードについて

　　　 設定中のパスワードが次に当てはまる場合、
　　　 お手数ですが、大切なアバターやハンコインをお守りいただくために、
　　　 新たなパスワードに変更をお願いいたします。

　　　・個人情報に含まれている文字列の一部を使用しているパスワード
　　　 例）お客さまご本人やご家族の誕生日など、日常の会話から容易に推測される文字列

　　　・第三者に教えたことがあるパスワード
　　　・他サイトで利用しているIDとパスワードがハンゲームと同一の場合
　　　・過去に設定していたパスワードを再利用している場合
　　　・aaaa　などの文字が連続しているパスワード
　　　・asdf　などキーボードの配列上簡単なパスワード
　　　・ハンゲームIDに含まれる文字列/数字のみのパスワード
　　　・ハンゲームID：ハンゲーム　パスワード：hangame　など
　　　　ハンゲームID名と非常に似ているパスワード

　　　　お客さまの大切なパスワードをお客さまご自身にしか分からない
　　　　パスワードに設定いただき、大事に管理していただきますようお願いいたします。

　　②ハンゲームIDが盗まれてしまった場合どうなるの？

　　　・勝手にログインされてしまい、ハンコインやアバターアイテムを使われてしまう恐れがあります。
　　　・登録の個人情報を他の情報に変更されてしまい、お持ちのハンゲームIDが
　　　　戻ってこない恐れがあります。

　　③被害に遭われた補償について

　　　ご利用履歴はそのハンゲームIDを登録されたお客さまのご利用と判断させていただいております。
　　　第三者の悪用で被害に遭われた場合でも、そのハンゲームIDを登録されたお客さまご自身が、
　　　その責任を負わなければなりません。

　　 ※ハンゲーム利用規約[3. 利用者の義務・責任⇒3-2⇒4]に記載がございます。
　　　　詳しくはこちらをご確認ください

　　 ※③はハンゲーム側に過失がない場合に該当いたします。


--------------------------------------------------------------------------------


　　◆お願い

　　　 設定中のパスワードが危ない！と確認されたお客さまは
　　　 パスワードの変更をお勧めいたします。　

　　　 パスワード変更の手順は以下の通りです。

　　 ①ID情報ページを開く
　　　　（ハンゲームへのログインが必要です）
　　　 ※ログインパネル内にある「ID情報」ボタンからもお入りいただけます

　　 ②『ハンゲームID基本情報』の「基本情報の編集」をクリック
　　 ③パスワード入力画面が表示されるので、現在のパスワードを入力
　　 ④『基本情報の編集』にて新しいパスワードを入力し、
　　　　 確認のため再度パスワードを入力
　　 ⑤「確認画面へ」ボタンをクリック
　　 ⑥入力内容を確認し、「編集内容を保存する」をクリック

　　 ※変更手順はヘルプページQ&Aにも掲載中です。
　　　ヘルプページはこちら

　　 ※定期的なパスワード変更をお勧めいたします。

　　 ▽『ワンタイムパスワード』β版サービス（無料）もあわせてご利用ください
　　　詳細はこちら


--------------------------------------------------------------------------------

189 ：アラド名無しさん：2011/02/21(月) 13:32:52 ID:AH8R07UY0

公式には携帯電話でのやり方しか乗ってないし形態持ってない俺にはできないと思って設定してなかったわ
情報弱者といわれたらそれまでだけど

190 ：アラド名無しさん：2011/02/21(月) 14:24:43 ID:y.hUm.skO

携帯から課金してればそれが証拠になるし、登録でたらめにしてなけりゃそれで戻ってくる まずはメール送る ハンゲならすぐ対応してくれる

191 ：アラド名無しさん：2011/02/21(月) 17:56:14 ID:crtgfCd20

一応ネクソンに被害を届け出ようと思うんだけど、どこから送ればいいんだ？？
ハンゲのIDなんだけど

192 ：アラド名無しさん：2011/02/21(月) 23:26:45 ID:fjbSp8fQO

まだ補償のメール返ってこない…
アラド担当3人しかいないからなぁ…

193 ：アラド名無しさん：2011/02/22(火) 03:24:15 ID:innAlxZM0

>>47で出したた携帯アプリ版は2/17時点でau対応
が、PCから確認できるサイトでは2機種のみとなってる
携帯からアクセスできるDLサイトでは、対応しているとされる機種は結構な量あるんだけどなｗ

SH007は携帯で見れる対応機種に乗ってたけど、実際には対応してないっぽい
DL出来なかった

194 ：アラド名無しさん：2011/02/22(火) 03:42:16 ID:innAlxZM0

>>8の設定方法について>>47とまとめて整理
例によってわかり難ければ脳内変換とか訂正とかお願い

ハンゲームワンタイムパスワードまとめ

設定するとどうなるのか
　ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
　ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
　その瞬間のワンタイムパスが漏れても、30秒後には別のパスに変わっているためハッキングされ難い

設定する前の基本
　携帯でサイトにアクセスして確認する方法、携帯・スマートフォンアプリで確認する方法、IEのツールバーにて確認する方法がある
　設定にはPCメールアドレスノ登録が必要
　ユーザー各々の環境ごとに一意のToken IDが設定される
　ハンゲIDとToken IDを"結びつける設定"はIEからのみ可能
　結びつけの動作をそれぞれのIDごとに繰り返す事で、1つのToken IDに10個までハンゲIDを設定する事が可能

Token IDの取得方法
・携帯からサイトにアクセスし確認する方法：参考（ ttp://customer.hangame.co.jp/otp/about.nhn ）
　1.SecuSURFのサイト（ ttps://secusurf.jp/sssa/o3w ）へと携帯からアクセスし、Token IDを取得
　2.ワンタイムパス発行ページへアクセスしToken IDを確認
　3.→ハンゲIDとToken IDの結びつけへ

・携帯・スマートフォンアプリで確認する方法：参考（ ttps://idprotect.verisign.co.jp/mobile/ ）
　docomo au SoftBank対応：対応機種一覧（ ttps://idprotect.verisign.co.jp/mobile/supported_phones.html ）
　1.それぞれのOS・機種に対応したアプリをダウンロード
　　Windows Mobileの場合
　　　VIP Access for Mobile: Windows MobileR
　　　ttps://idprotect.verisign.co.jp/mobile/windowsmobile.html
　　iPhoneの場合
　　　VIP Access for Mobile: iPhoneR および iPod touchR
　　　ttps://idprotect.verisign.co.jp/mobile/iphone.html
　　　ttp://itunes.apple.com/jp/app/vip-access/id307658513
　　Androidの場合
　　　VIP Access for Mobile: Android?
　　　ttps://idprotect.verisign.co.jp/mobile/android.html
　　携帯アプリの場合
　　　VIP Access for Mobile: 携帯電話
　　　ttps://idprotect.verisign.co.jp/mobile/mobile.html
　　　ttps://mgw.verisign.co.jp/
　2.アプリを起動しCredential ID（Token ID)を確認
　3.→ハンゲIDとToken IDの結びつけへ

IEのツールバーからやる方法（IE9betaは不可）
　1.VIP Access Toolbarをベリサイン社のサイト（ ttps://idprotect.verisign.co.jp/toolbar/index.html ）よりダウンロードしてインストール
　2.IEを起動後VIP Access Toolbarが出ていることを確認　出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
　3.ツールバーのリセットを行い、ツールバーに表示されているトークンID（Token ID）を確認
　4.→ハンゲIDとToken IDの結びつけへ

ハンゲとToken IDを結びつけ
　1.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ（ ttp://customer.hangame.co.jp/otp/about.nhn ）へIアクセス
　2.PCメールアドレスを入力し、入力したアドレスへ届いたURLへアクセス
　3.確認していたToken IDを入力し、ワンタイムパスワードを確認・入力
　4.設定完了
　以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する

停止する場合
　1.ハンゲのワンタイムパス廃止申請ページ（ ttps://myinfo.hangame.co.jp/otp/userauth.nhn ）へアクセス
　2.ワンタイムパス設定時に使用したアドレス、ハンゲIDを入力
　3.届いたメールに記載されている認証パスを記録し、URLへアクセスする
　4.認証パスを入力
　5.停止完了
　停止しても、新しく設定しなおしたほうが良いと思われる

195 ：アラド名無しさん：2011/02/22(火) 03:44:36 ID:innAlxZM0

ぎゃー、間違えた
ハンゲとTokenIDを結び付けの項、設定完了の次の行はいらないorz

196 ：アラド名無しさん：2011/02/22(火) 19:35:25 ID:iNJZ8rYY0

ttp://up.jeez.jp/?id=47235
補償きてたー

197 ：アラド名無しさん：2011/02/23(水) 22:15:36 ID:IwI.xOIo0

補償きたけど能力が違った
違ったてか何も能力無いのもあった
まぁいいけどさぁ・・・

198 ：アラド名無しさん：2011/02/24(木) 01:48:59 ID:whwT.GBEO

俺も今日補償来てました。
問い合わせしてから１週間くらいかな？


能力が多少変わってたものの、
数は全てありました。
あとソケなしのものは全てソケ有りに変わってました。


ちなみに、ハンゲアカウントです。

199 ：アラド名無しさん：2011/02/25(金) 04:21:28 ID:2MlFCels0

>>198
ハンゲ垢の友人がハックにあってしまったのですが、ハックされた状況と補償にいたるまでの経緯を詳しく教えていただけないでしょうか？

200 ：アラド名無しさん：2011/02/25(金) 05:00:27 ID:5QDVC3iw0

注意喚起あげ

201 ：アラド名無しさん：2011/02/25(金) 20:11:50 ID:LWzCHobc0

>>198
2月の上旬にハックに遭ったハンゲ垢なんだけど、どういう経緯で補償が来たのか知りたいです
友達から借りてたアバターも盗まれてしまったので是非お願いします

202 ：アラド名無しさん：2011/02/25(金) 22:01:08 ID:BKlo82PE0

ハンゲアカウントでハックされた者ですが
補償申請したけど今日、対象外ってメールが来た･･。

こりゃ引退かなぁｗ

203 ：アラド名無しさん：2011/02/25(金) 22:20:21 ID:3jIrUAtEO

テンプレにかいてある携帯のハンゲからパスワード変更して〜ってやつのことなんですが
変更完了の返信がきたんですが、そのパスワードをパソコン側の方に打ってもパスワードが違いますと言われるんですが、なにがなんだか..

やりかた間違っているのでしょうか

今日我慢してたアラドがやっとできるようになったんです
受験日(今日)の前日にハックされ、もう言葉にならないくらいです..

すみませんが、やりかたを教えいただきたいです

204 ：アラド名無しさん：2011/02/26(土) 00:01:07 ID:U2r78xIg0

>>203
時間あけてもっかい入力してみたら？
愚痴スレでハックからの生還者いたけどああいう報告はちょっと希望がでる

205 ：アラド名無しさん：2011/02/26(土) 02:28:08 ID:XCkPN15M0

>>199
>>201
遅くなってしまいすいません。
ID違うかも知れないけど>>198です。

ハックされた状況とかは>>79にあります。
これも自分です。

ハンゲアラドのお問い合わせ→
「2月7日のNEXONからの告知に該当される方は、こちらよりお進みください。」

というところに入って、必要な情報を打ち込んでしばらく待ってただけなんですよねー。

アバターとかは対象じゃないみたいなこと書いてありましたが、
気にしなくてもいいみたいです。

入力した内容は>>145さんとほぼ一緒です。

申請を行った次の日にテンプレメールが来て、
その一週間後ぐらいに補償メールが来ていたので
inしてみたら、メールでアバターが届いてたって感じです。

参考になれば幸いです。

206 ：!ninja：2011/02/26(土) 02:47:47 ID:U7C.TfZU0

日頃は『アラド戦記』をご愛顧頂き、誠にありがとうございます。

アラド戦記公式サイトにて、ワンタイムパスワードを導入する為、
2月28日（月）に公式サイトのメンテナンスを実施致します。

メンテナンス中は一時的に公式サイトの閲覧が行えなくなります。

ゲーム内にログインしている状態では、そのままプレイ可能ですが、
公式サイトメンテナンス中は、ログインすることができません。

【メンテナンス予定時間】
　2月28日（月）15：00 〜 15：30

皆様には大変ご迷惑をお掛け致しますが、
予めご了承くださいますようお願い致します。

今後とも『アラド戦記』を宜しくお願い申し上げます。

『アラド戦記』運営チーム
寝糞のアラドHPにもOTPが適応されるようだ

207 ：198：2011/02/26(土) 05:34:19 ID:2MlFCels0

>>205
ありがとうございます。
状況等を分かりやすく記載して頂けたため非常に参考になりました。

現在、携帯からのPW変更でｱｶｳﾝﾄを取り戻すことには成功したのですが、
>>145さんの書き込みも参考にさせて頂いて、ハンゲからの返答があるまではインを控えておきます。

208 ：アラド名無しさん：2011/02/26(土) 17:24:41 ID:6I52HRxw0

>>206
今までさもOTPがアラドにも導入されてたみたいな告知はokなのかあれ？

209 ：アラド名無しさん：2011/02/26(土) 17:57:11 ID:N2BJPISg0

まだOTP導入してなかったのか

210 ：アラド名無しさん：2011/02/26(土) 17:58:45 ID:N2BJPISg0

寝糞のOTPはケータイのみ、ハンゲのOTPは日本ベリサインを導入してケータイとPC両方OK

211 ：アラド名無しさん：2011/02/26(土) 22:36:36 ID:kta0kVeg0

ちょっと分かりにくいかもしれんが聞いてくれ

>>1にあるIEでできるワンタイム〜っていうのを導入して、やってみたら出来た。
ちゃんとワンタイムｐｗいれないと入れないようになってた。

でも、火狐からIEタブでIEにしてからログインすると、ワンタイムｐｗを入れてくださいって画面が出なかった。
これはどういう事なの・・・？

212 ：!ninja：2011/02/26(土) 22:48:28 ID:U7C.TfZU0

>>211
自分は火狐にIETab使ってるけどちゃんとワンタイムの入力画面に変わるよ
あと両方共OTPIpod touchいけるから携帯ない人でもいけるｙ

213 ：アラド名無しさん：2011/02/26(土) 23:35:51 ID:kta0kVeg0

>>212
再起動してみたらちゃんと火狐でも表示されました、安心。

ところで火狐でワンタイムｐｗが表示させるツールを出す方法が分からないのですが、教えていただけないでしょうか？

214 ：アラド名無しさん：2011/02/27(日) 05:49:57 ID:innAlxZM0

>>213
基本的に無い
おとなしく携帯でも使いなさい

215 ：アラド名無しさん：2011/02/27(日) 10:18:38 ID:6y.Rm2.M0

>>205 その報告フォームってどこにありますか？

216 ：アラド名無しさん：2011/02/27(日) 11:39:21 ID:HDZ.i5LM0

>>210
えっ？

217 ：アラド名無しさん：2011/02/27(日) 14:12:41 ID:TSSa6Hdw0

自分用メモ

ネクソンOTPのサービス提供会社
サードネットワークス
ttp://www.thirdnetworks.co.jp/sotp/01scotp01.html
＞■選べるトークン
＞SecureOTPは、カード型、携帯アプリ型、キーホルダー型等、
＞ご利用環境に合わせて最適なトークンを選択してご利用頂けます。

現状、PC用（ツールバー等）は存在していない模様。

ネクソンのワンタイムパスワード解説ページ
ttp://www.nexon.co.jp/JP/Regist/pass03.aspx

＞ワンタイムパスワードの利用料は無料です。
＞※ アプリのダウンロード時に当社発行の無料クーポンをご利用されない場合は、
ダウンロード料金が発生いたします。ご注意ください。

＞※ ワンタイムパスワードの利用を停止する場合、同じように「会員登録情報修正」画面から
＞「ワンタイムパスワードを停止する」ボタンをクリックします。その後表示される
＞ポップアップにワンタイムパスワードを入力することで、利用を停止することが可能です。

＞ 携帯電話の時刻が日本標準時と±30秒以上ずれている場合、
＞ワンタイムパスワードをご利用いただけません。
＞携帯電話の自動時刻補正機能で日本標準時に合わせてください。

218 ：アラド名無しさん：2011/02/27(日) 14:51:05 ID:.hbji7RM0

iPhoneは同期させても30秒くらいずれてるから困る。

219 ：アラド名無しさん：2011/02/27(日) 15:27:32 ID:N2BJPISg0

>>216
なにが「えっ？」なのか分からんが、まさかネクソンもPCでOTP使えると思ってたか？

220 ：アラド名無しさん：2011/02/27(日) 22:56:18 ID:wZV3CpQM0

ネクソンのワンタイムはガマニアと同じやつだね
だったらワンタイムない人向けにワンタイム代わりのかな入力の追加来るかもね
ID,パスに加えて何文字かのかなを入れるってやつ

221 ：アラド名無しさん：2011/02/28(月) 00:13:03 ID:kj7Un5FE0

一応テンプレ？

被害確認日時：2011年2月26日
ログインパス：手打ち
業者利用：無
利用サイト：wiki・２ちゃん程度
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有 （Avast）
ルーター：無
ゴブパ：有
ハンゲーム公式日記：書いてない

ほんとついさっき気付いた状況orz
現状メールアドレスが変更されているためＩＤ再発行等が出来そうにない
ハンゲの方にはメール送信済み

とりあえずＩＤとキャラ返ってくるのかね？これ
ＩＤに登録してあるはずの個人情報とか判ってれば
ＩＤ再発行はしてくれるのかねぇ？

222 ：アラド名無しさん：2011/02/28(月) 00:38:45 ID:nhtNkA4w0

221
携帯ハンゲーム登録してあれば携帯からヘルプ→パス紛失ですぐに変更できます。　

未登録だと若干めんどくさい手続きでID帰ってきますね

223 ：アラド名無しさん：2011/02/28(月) 03:28:14 ID:3E5izGcE0

>ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
>その瞬間のワンタイムパスが漏れても、30秒後には別のパスに変わっているためハッキングされ難い

って書いてあるけど、30秒過ぎたら既に発行された未使用パスってすぐに無効になってる？
5分ぐらい経っても普通に使えるんだけど

224 ：アラド名無しさん：2011/02/28(月) 03:37:30 ID:AH8R07UY0

３０秒ごとに新しいパスワードが作られるだけで実際には３分ぐらい有効期間がある

225 ：アラド名無しさん：2011/02/28(月) 10:59:49 ID:whwT.GBEO

>>215
ハンゲアラド
お問い合わせ(FAQかな？)→
「2月7日のNEXONからの告知に該当される方は、こちらよりお進みください。」


です。

結構気付きにくいです。
自分も最初は気付きませんでした。

226 ：アラド名無しさん：2011/02/28(月) 13:02:40 ID:cfBhfV9E0

2ヶ月位前にメアドPASS変えられて競売にアバターとか全部流されてたんだけど
未だに元自垢のマイページに残した伝言を定期的に削除されるのは何でだろう･･･
身包み剥がしたらもう用は無いだろうしR○Tサイトチェックしても自分の垢が流れてる様子は無い
全自キャラ友達登録しても1レベルも上がってないし個人で遊んでる訳でも無さそう。

一体何がしたいの･･･。

227 ：アラド名無しさん：2011/02/28(月) 13:13:31 ID:FhcSirYQ0

>>226
業者の倉庫代わりに使われてる事もある
垢取り返せばｳｯﾊｳｯﾊな事も無いわけではない

228 ：アラド名無しさん：2011/02/28(月) 15:01:38 ID:hVOA0Osc0

つい先週末やられました
携帯ハンゲも登録していたので
サポートの指示通りＩＤは無事に変換できましたが
他の方が言うとおりアバ、貴重な材料、お金、倉庫の中身など
全部盗られ（全キャラ）ましたが

エンブレム、装備、クリーチャー卵は被害なし

サポートに問い合わせても
悔しい気持ちは分かりますがで
終了

改めて被害申請ファームで期日は違うけど
直ネクソンなら対応変わるかもしれないし
申請する価値はあるかな…

それとも今のやり取りでごり押しするべきか、、、

229 ：アラド名無しさん：2011/02/28(月) 15:27:25 ID:wZV3CpQM0

>>228
今までのやり取り一切をまとめて警察へ相談、その後再びハンゲに
警察を経由すれば態度が変わるよ
ただし警察相談の時に嘘は絶対だめだよ

230 ：アラド名無しさん：2011/02/28(月) 16:24:43 ID:2Xyz0CtA0

もうハンゲでOTP使ってないのは論外だろ。

231 ：アラド名無しさん：2011/02/28(月) 16:26:39 ID:2Xyz0CtA0

>>228はテンプレ使わないしスルーでいいだろ。ここは構ってちゃんの報告場じゃないので

232 ：アラド名無しさん：2011/02/28(月) 16:32:06 ID:EtSwYnjw0

【ゲーム】ハンゲームの不正取り締まり担当が詐欺ほう助　NHNの子会社の社員P容疑者ら逮捕[02/28]
ttp://kamome.2ch.net/test/read.cgi/news4plus/1298875409/

233 ：アラド名無しさん：2011/02/28(月) 17:32:26 ID:sZX3CPDA0

昨日の14時半にハンゲームのID奪われて、いま取り返した。
取り返し方
１、ハンゲームに連絡(メールアドレスは昔のもので忘れている事を伝える)
２、携帯電話でハンゲームにログイン経験があったので、携帯にてパスワードの紛失を押す
　　(携帯ハンゲームTOP画面の一番下にあるFAQのところ)
３、そこで、自分の携帯アドレスを打ち込む
４、ハンゲから新しいパスワードが届く。

以上でした。ワンタイムしてなかったので、登録しました。
　
ゴブリンパッドの設定をしていたのでまったく被害はありませんでした。
ちなみに、ＰＣ側の登録してあったメールアドレスはめちゃくちゃなものになっていました。

みなさんもお気をつけて。被害にあった場合は焦らず行動しましょう。

234 ：アラド名無しさん：2011/02/28(月) 17:47:41 ID:3E5izGcE0

>>224
そうだよね・・・
>>194の書き方だと「30秒ごとに使えるパスが変更するから安心」と思える

特に
>その瞬間のワンタイムパスが漏れても、30秒後には別のパスに変わっているためハッキングされ難い
の部分
実際30秒ごとに使えるパスが変わるって思ってる人多かった

235 ：アラド名無しさん：2011/02/28(月) 18:35:28 ID:Gi9I6dys0

俺もそう思ってたわ･･･

でもそうだとしてもワンタイムって突破されるのかな？
ワンタイム無しならＩＤわかればｐｗ総当り？とかで突破されそうだけど

236 ：アラド名無しさん：2011/02/28(月) 18:47:40 ID:PZ3UkD.k0

>>235
偶然がヒットするだけならともかくコンスタントに破られたら世界中大騒ぎになるんですけど

237 ：アラド名無しさん：2011/02/28(月) 18:53:56 ID:W3CZyNUg0

>>235
総当たりは無理だよ。何回かエラーでたらロックされるだろ。

238 ：アラド名無しさん：2011/02/28(月) 18:58:42 ID:wZV3CpQM0

ワンタイムごと根こそぎ奪うトロイは
韓国攻撃ですでに使われていたりする
それも日本で暴れてるのと同じ組織だろうね
日本向けに改良して近く投入されるかもしれない

VirusTotalなどに一度ファイルを投げて安全かどうかを確認するのが大事
まあ管理放棄気味のアップローダーのファイルには触れないのが一番いいけど

239 ：アラド名無しさん：2011/02/28(月) 21:44:10 ID:d2tNwM4E0

ついさきほどまさに赤ハクされてログイン合戦してたんだけど、
ハンゲームIDで登録したメアド変更って出来るんだっけ？
自分が登録したメアドと一文字違いのメアドになってて、パス変えられてるし、
再発行出来ないし困って･･･
こないだのメール消えるバグの時に苦情送ってちゃんと自分のメアドに返信きてたから
登録の時点で間違えてた、ってことはないと思う･･･。

ああどうしよう･･･今ログアウトしたら二度と入れなくなる。。

240 ：アラド名無しさん：2011/02/28(月) 22:19:48 ID:d2tNwM4E0

お騒がせしてすみません。
何とかメルアドの変更、パスワードの再発行、ワンタイムの設定までこぎつけました。
4年やってきてアカウントハックされた事なかったのでゴブパも設定してませんでしたが、
設定しておきました、盗られたお金とアバは勉強代にしときます。
大事なキャラがまた使えるだけでよしと思っておきます。

一応テンプレ
被害確認日時：2011年2月28日
ログインパス：手打ち
業者利用：無
利用サイト：wikiやニコニコ動画程度
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有 （AVG）
ルーター：無
ゴブパ：無
ハンゲーム公式日記：書いてない
怪しいURLも一切踏んだ覚えはなし。

241 ：アラド名無しさん：2011/02/28(月) 22:23:58 ID:Ve.YSBN60

盗難被害というわけじゃないんだが垢が戻らなくなるかもしれない。
ここならハンゲ寝糞とやりあってる人多そうだから相談してみるわ。

事の始まりは昨日。
通常通りログインしていたら突然PCがシャットダウン。

PC再起動して、IE開いたら、普段ワンタイムパスとしてつかっている
VipAccessToolbarがなぜか再アクティベートされた。

当然トークンIDなんざメモってないし、このトークンでワンタイムを
登録していた２垢がログイン不可に。

ハンゲで色々見ていたら、ログインしてなくてもワンタイム停止申請
できるらしく、１垢はそれで回復。

もうひとつについても同様に試みた所、
「ワンタイムパスワードは既に停止済みです」とのこと

ではログインしてみるか、とやってみるが、ワンタイムが出てきて
当然現在のトークンIDでは入れない。


とりあえず以上の状況をハンゲに報告したところ、１日置いてきたメール

要約すると、ハンゲIDの登録情報で本人確認できれば代理でワンタイム停止
するとのこと。

ハンゲIDなんて何個も持ってるし、個人情報絡むのにいちいち正確に入れてる
わけない。

というようなことを社会通念上差し障り無い形で返信フォームに書き込み、
せめて停止申請前と同じ状況に戻すとか、こっちで何も出来ずお手上げ状態
にならないよう考慮してくれ、と送って神に祈っている。

他には何かやることある？同じような経験ある人は少ないと思うけど、、、
トークンID関連についてもちょっと調べてみたけどさっぱりで、とりあえず
IDを復元できるような手法はなさそうだからそっちは考えて無いんだが・・・

スーパーコンピューター並みのイケメン頭脳で頼む。

242 ：アラド名無しさん：2011/02/28(月) 22:26:30 ID:2ORTU33Q0

>>241
携帯ハンゲ登録しとけばまだ何とかなるかも知れんけど、個人情報を正確に入れてないほうが悪いとしかいえねぇ

243 ：アラド名無しさん：2011/02/28(月) 22:41:03 ID:Ve.YSBN60

>>242
迅速なレスｻﾝｸｽ。

とりあえず携帯登録して携帯からはインできた。。。

244 ：アラド名無しさん：2011/03/01(火) 00:21:46 ID:cN2FNDHk0

今日赤ﾊｯｸされた。。
ケータイ登録してたはずなのに、メルアド入力してもINも再発行もできず…

これどうすればいいんだろ(´・ω・｀)

245 ：アラド名無しさん：2011/03/01(火) 00:40:21 ID:cRXK05eY0

連日被害が発生してるな

そう言う自分も前回メンテから土曜までの間にハックされたが…
ただいま運営に身元照合中

246 ：アラド名無しさん：2011/03/01(火) 02:25:51 ID:p5l9GYMI0

ワンタイムの偉大さが身にしみた

247 ：アラド名無しさん：2011/03/01(火) 03:46:57 ID:cN2FNDHk0

>>244です

知り合いに相談したところ…
ケータイで登録してるのに取り戻せないのは
ID消されてる(解約)可能性もあるって言われたんですけど・・・

ありえますかね？(´・ω・｀)

248 ：アラド名無しさん：2011/03/01(火) 04:13:34 ID:3wWYAxMk0

さっきファックされた
アイテムとられただけだが一応ネクソにメールしておいた
どうせもどってこないだろうけどねぇ

249 ：アラド名無しさん：2011/03/01(火) 07:22:12 ID:or08djNU0

既出かも知れませんが
なんか被害が多々出てるようなので

携帯登録してあるハンゲームＩＤで
ＩＤ、パス取り返し方
サポートの返信より

■ケータイ版ハンゲームでのパスワード再発行お手続き■
1．【ケータイ版ハンゲーム】トップページ下部【FAQ／お問い合わせ】をクリック
2．【申請の手続き】欄にて【ハンゲームID／パスワード紛失申請】をクリック
3．【パスワードを紛失した場合】に表示されている入力欄に
　　ご登録のメールアドレス、ハンゲームID名をご入力の上
　 【パスワード再発行】をクリック ※ご入力いただくメールアドレスにつきましては、
　　ケータイ版ハンゲーム利用登録をされた際にご登録いただいた携帯メールアドレスをご入力ください。
　※「パスワードを忘れた」をご利用いただいた場合、弊社システムにて
　　ランダムに仮パスワードが設定されますため、お客さまが以前に
　　設定されていたパスワードとは異なった内容となります。

自分はこれでパスワードを取得したら
名前が●●aKio●●
ってな感じのパスに変えられていた

その時点で興醒め

案の定、ログイン画面で素っ裸なキャラたち
メアドも本来のメアドを少しいじっただけのもの。

解約、キャラ削除までいくと
個人の仕業なのかなって思いますね

250 ：アラド名無しさん：2011/03/01(火) 07:25:48 ID:or08djNU0

上の追記ですが簡単ログインとか設定して無いと
ダメかも。
お気に入りで飛ぶだけでログイン状態みたいな。

自分はハックされて、すぐに携帯で飛んだら
ログアウト状態でした。

251 ：アラド名無しさん：2011/03/01(火) 08:08:19 ID:ZBoOrb4EO

繰り返すのもしつこいけど、>>250が書いてるの大事だよ。
携帯登録で取り返す前提だろうから、自信がない人はちゃんと出来てるか、今日にも急いで確認したほうがいい。
ウイルスやクッキーなど自分に責任がある可能性がない限り、だいたいここで無料で取り返せるかどうかが決まると思ったほうがいい。

ってか最近の流れはどーみても個人のせいだとは考えにくいけどね、やはり証拠がないけどさ。
いちおーみんな出来るだけの対策始めた良い傾向があるのにこの頻度はかなりおかしい。
昔はそういうのをしてないせいだ、と運営が決め付けるのが向こうの言い分だったけど

252 ：アラド名無しさん：2011/03/01(火) 08:16:51 ID:2bglR5CY0

出来るだけの対策しててって・・・。
ネクソ含めてPW変えられるのなんか、ワンタイムパス設定してないからでしょ？
ネクソも昨日からログイン時ワンタイムパス求められるようになったから、減ると思うよ。

253 ：アラド名無しさん：2011/03/01(火) 09:11:34 ID:OBmQcEY60

ネクソン公式のワンタイム設定しておいたらアラドログイン時にも適用されてた。これで一安心だわ。
今後ハッキングされるやつはプゲラ対象でしかない。

254 ：アラド名無しさん：2011/03/01(火) 10:35:17 ID:1dZMB1nkO

仮にアカウントハックされたとして、アカウント削除までされてしまったら手の施しようはないですよね…？
ハンゲ側からも情報とか削除されてしまってるんでしょうか

255 ：アラド名無しさん：2011/03/01(火) 13:26:37 ID:GZwxWTHA0

被害確認日時： 2011年3月1日　放置開始の5:10〜7：30　の間
ログインパス：自動入力/手打ち
業者利用：無
利用サイト：したらば　wiki
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：有　
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有 ウィルスバスター2011　クラウド
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない

ほやほやのハックと上記のサポートで助けられたということで投稿
一応、内容は既出かもしれないです。数日前から取引制限が出始めて警戒してパスを変える
だが何故かパスワードが受け付けなくなり前のパスワードを入れるとログインできるという
不思議な状況だった。再度変えてもまた同じパスワードにいつの間にか戻ってるという感じ
そしてそんなイタチごっこが少し続いてついに今日パスワードまで変えられて上記の方法で復帰
で、中身はゴブパで取られてなかったようですが70のサモナーの疲労が０で重量オーバー状態
所持アイテムからして黒妖精の墓へいった感じ？養殖という手ががあったかという感じでした
入れたのでワンタイム設定をしようとして何かエラーが出たので再度試みる予定
時間帯が結構特定できたのでネクソンに詳しく書いて投稿しておいたけど無駄なんだろうな
長文すいませんでした。あくまで報告ということでお願いします

256 ：120：2011/03/01(火) 15:53:31 ID:jE2tWuIk0

先日アバのみ大体の物が復旧されたので一応報告
アバスロットや能力は以前どおりのものっぽい
多数の報告にあるようにゲーム内アイテム&マネーの保障は無し

武器修理費も無いのでこの先生きのこれない

257 ：アラド名無しさん：2011/03/01(火) 16:18:59 ID:h69H5iScO

＞256

補償というのは
やはりNEXONが補償するといった期間の被害でしょうか？

その期日外で
補償してもらえた人居るのかな？

258 ：アラド名無しさん：2011/03/01(火) 16:44:22 ID:wZV3CpQM0

>>257
補償期間以前の奴は警察に届けてあるもののみ対象ってあった気がする
どうあれ必ず一度は警察に相談、届けをしておいたほうがいい

259 ：アラド名無しさん：2011/03/01(火) 20:15:28 ID:nOLML7w.O

>>250

自分も簡単ログイン？設定してて、お気に入りから開くとログイン状態でした。


ハンコイン購入時にメール来てたから、アドレスに間違いはないと思うんですけど、パス再発行できません(つω・`)

260 ：アラド名無しさん：2011/03/01(火) 23:56:32 ID:pTDlSNgE0

被害確認日時：2011/2/26
ログインパス：手打ち
業者利用：無
利用サイト：結構いろいろ、でも明らかに怪しい系は行ってないつもり
不正ツール利用：ＪＴＫ、Ｖｊｏｙ
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：ＡＶＧ
ルーター：有
ゴブパ：無
ハンゲーム公式日記：書いてない

なんかログインできなくなりました
パス再発行しようにもアドレス変えられたみたいで無理
携帯アドレスに送ろうとしたら前のアドレスだったので送られたメール見れない
お問い合わせ返信に書いてあった書類郵送も課金利用したことないし登録したことないはずだから送ってもらえると思えない←今ここ

これはもうなにやっても無理な感じでしょうか？
アイテム、アバはすでに諦めましたが、せめてキャラだけでも戻ってきて欲しいのですが
ｶﾞﾄﾘﾝｸﾞの弾がちっちゃいころからやってたメインのレン｡･ﾟ･(ﾉД｀)･ﾟ･｡

返信メールに全部無理だったら新しいアカウント作ってハンゲをお楽しみください＾＾とか書かれてるんだけど
つぎからはワンタイムパス設定するわ・・・っていうかハックされるまでワンタイム知らなかったわ・・・

261 ：アラド名無しさん：2011/03/02(水) 01:31:42 ID:2MlFCels0

ワンタイムパスワードに関してなのですが、
　1.SecuSURFのサイトへと携帯からアクセスし、Token IDを取得
　2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページへPCのIEからアクセス
　3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
　4.設定完了　以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する

この手順３のﾄｰｸﾝIDとﾜﾝﾀｲﾑ入力をする段階で、

「ﾄｰｸﾝIDかﾜﾝﾀｲﾑﾊﾟｽﾜｰﾄﾞが間違っています。」

というようなメッセージが出て、ワンタイムを最新のものに変更して何度試しても設定が完了できないのですが、
原因に心当たりがある方がいらっしゃいましたら教えていただけないでしょうか；

262 ：アラド名無しさん：2011/03/02(水) 07:51:09 ID:sYKJvNHA0

>>223,224,234,235
俺もそう（ｒｙ

調べてみたら（ttps://www.verisign.co.jp/basic/otp/index.html）
＞# ワンタイムパスワードは「1度限りのパスワード」
＞ワンタイムパスワードは、文字のとおり一度利用すると次回は利用できなくなるパスワードです。インターネットサービス使用中に万が一ワンタイムパスワードが盗まれたとしても、その再利用ができないため不正なアクセスなどの被害を受けることはありません。
こういうことらしい
つまり「その瞬間のパスは入力したら使えなくなるから漏れても問題ないよ」ってことだね
IEのツールバーに表示している状態でデスクトップキャプチャされたら積むけどな
そんな低セキュリティ環境ならどの道いずれ抜かれるし変わらんか

263 ：アラド名無しさん：2011/03/02(水) 07:52:11 ID:sYKJvNHA0

何かIP変わるな
>>194です

264 ：アラド名無しさん：2011/03/02(水) 09:25:49 ID:zDJ3gIZ6O

>>257
ノ 昨日アバ戻ってきました。

メールは２月１６日にダメ元で送りました、ハックされた人達、まだ諦めるのははやいぜ

265 ：アラド名無しさん：2011/03/02(水) 09:32:41 ID:FhcSirYQ0

これからはハックに備えて資産は現金ではなくアバで持つ時代か

266 ：アラド名無しさん：2011/03/02(水) 10:51:41 ID:XkQWEz7A0

OTPしとけばもうハックの心配要らないだろ。

267 ：アラド名無しさん：2011/03/02(水) 11:31:23 ID:2ORTU33Q0

しかし、保障されたアバターって要するにゲーム内は増殖してるわけだよな
競売から買ったアバターが消えたとかそういう話は無いわけだし
このままハックの補償続けてたら下手したらアバター値下がりとかもあり得るんだよな

268 ：アラド名無しさん：2011/03/02(水) 12:18:09 ID:hVOA0Osc0

>264さん

でも
「2月7日のNEXONからの告知に該当される方は、こちらよりお進みください。」

で、該当しないしんですよね。
警察の問い合わせ無しで返ってきたとしたら
該当されてたんじゃないでしょうか？

269 ：アラド名無しさん：2011/03/02(水) 12:57:03 ID:M/J6fHdk0

ノートンがIEを抹殺した模様

【ﾉｰﾄﾝ】Norton Internet Security Ver.201【2011】
ttp://hibari.2ch.net/test/read.cgi/sec/1295954858/733-

270 ：アラド名無しさん：2011/03/02(水) 14:22:02 ID:ZBoOrb4EO

>>252
ホントかどうかわからないけど、ワンタイムパスしても死んだと言った人は居たし、公式がワンタイムパス導入前にやられた人も多い。
どれだけ安心出来るかはわからないけどやるのは大事だね。
ただ、社員やらがアカウント売りやらかしてる運営もいることを忘れちゃいけない。
ねこ〇〇〇で簡単にパス抜き出来た時代を忘れちゃいけない。
何でもかんでも運営のせいにするなとは言うが逆もしかりで公式が乗っ取られた（流出した）ゲームや通販サイトも沢山あったでしょ？
ワンタイムパス設定したら絶対安全、みたいな考えだけは危険だと言いたいね。

271 ：アラド名無しさん：2011/03/02(水) 14:36:29 ID:QE/nkdMk0

公式が乗っ取られる＝簡単に乗っ取られるセキュリティ＋気づかないで放置した
って事は運営側の問題でしょ
まぁどう乗っ取られたかとで初めてそこに穴があるって気づくのもあるかもしれんけど
あとワンタイムパスが突破されるなら
こんなネトゲで使わずにネット金融機関のワンタイムパスの突破狙うと思うんだけど
外部端末から数通りの乱数から生成されて30秒ごとに更新されるワンタイムパスをどう盗むんだって感じだけどね
PCでサイトにアクセスして発行されるタイプのワンタイムパスならわからんけど

272 ：アラド名無しさん：2011/03/02(水) 15:07:38 ID:wZV3CpQM0

ネクソンはキーホルダートークンを利用可能にしたらしいので
ネクソンの携帯ワンタイムが使えない場合はそちらを買おう

今日からキャンペーンも開催
ttp://www.4gamer.net/games/032/G003207/20110302020/

273 ：アラド名無しさん：2011/03/02(水) 16:12:03 ID:FhcSirYQ0

>>271
ワンタイム入力した瞬間にPCだかブラウザだかを強制終了させて
キー入力も盗んじゃうトロイがあるとか無いとか聞いたよ
金融機関を狙うよりも明らかにリスクが少ないから小銭稼ぎには向いてるんじゃないかな
ネトゲ関係は法整備とか全然されてないからやり放題だよ

274 ：アラド名無しさん：2011/03/02(水) 16:55:08 ID:MWPyqfgw0

携帯も持ってない希少種の俺にはキーホルダートークンとやら
まじで神アイテムなんだが

275 ：アラド名無しさん：2011/03/02(水) 18:48:47 ID:LTbD2qY20

先日ワンタイムを設定していてもハックをくらいました
サブ垢でしたので大した被害にはなりませんでしたが
やっぱり恐いです・・・

276 ：アラド名無しさん：2011/03/02(水) 20:17:47 ID:QfS965WkO

ﾊﾝｹﾞ、寝糞の両ID持ってて
ﾜﾝﾀｲﾑも両方やってる口だが、ﾜﾝﾀｲﾑ
ﾊﾝｹﾞなら効果あるけど
寝糞は意味ない
理由は
ｱﾗﾄﾞｼｮｰﾄｶｯﾄからIN時
ﾊﾝｹﾞ=ID・ﾊﾟｽ入力後、ﾜﾝﾀｲﾑﾊﾟｽ入力、ｽﾀｰﾄ画面
寝糞=ID・ﾊﾟｽ入力後、普通にｽﾀｰﾄ画面
これじゃ寝糞のは身ぐるみ剥がされる…
寝糞のｷｬﾗのｱﾊﾞをﾊﾝｹﾞに移動したわ

277 ：アラド名無しさん：2011/03/02(水) 20:45:58 ID:rnrnDU8Y0

>>276
2/28から寝糞の公式からもOTP入れないとログインできないように変更になってますよ

278 ：アラド名無しさん：2011/03/02(水) 21:26:36 ID:QfS965WkO

>>277
それは失礼！
上記は確かに 2/28以前の検証なんだけど
危機感じて、寝糞の方では起動させてなかったわ

279 ：アラド名無しさん：2011/03/02(水) 23:32:54 ID:mBRTCLR.0

ゲームを練習台にして金融機関だろうね

280 ：アラド名無しさん：2011/03/03(木) 10:06:26 ID:J1dSNoYg0

本当にワンタイムパス入れて抜かれる人なんて居るの？
「OTP突破できない・・・どうしよう・・・」
「そうだ！OTP自体の信頼性を落とせば導入する人が減るぞ！」
みたいな感じで中華がネガティブキャンペーンしてるだけじゃないの？

281 ：アラド名無しさん：2011/03/03(木) 10:31:35 ID:wDE7FnWw0

単なる愉快犯じゃね。

282 ：アラド名無しさん：2011/03/04(金) 13:58:57 ID:UE3R47Oo0

今リアルタイムで中華にハックされてる
ちょこっとだけピンインできるから今その中華と会話中なんだけど
なんかいい方法ないかな？

283 ：アラド名無しさん：2011/03/04(金) 14:58:37 ID:U7C.TfZU0

Game Over

284 ：アラド名無しさん：2011/03/04(金) 17:30:32 ID:mlBXz/aE0

急にログインできなくなってメルアドPW変えられてて
ハンゲに申請したら個人情報がガキのころに変な風に登録したせいで
認証不可の場合ってもう戻らないよね?
何十万って課金したんだが・・自業自得か・・

285 ：アラド名無しさん：2011/03/04(金) 17:32:32 ID:8YKCVDMY0

まだガキだよお前は。

286 ：アラド名無しさん：2011/03/04(金) 19:11:27 ID:gQXuN8nM0

>>284
ここチラシの裏じゃ無いんで、報告したかったらテンプレからどうぞ

287 ：アラド名無しさん：2011/03/04(金) 22:47:40 ID:wZV3CpQM0

>>282
動画でも撮ってその動画ファイルを使って警察で相談すれば完璧
そのときに起きたことを証明できるからな
口で説明するより分かりやすい

288 ：アラド名無しさん：2011/03/05(土) 01:05:35 ID:.AkZ.8Vg0

被害確認日時： 2011年3月4日 23:00
ログインパス：手打ち
業者利用：無
利用サイト：wiki/したらば
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：無
ルーター：有
ゴブパ：無
ハンゲーム公式日記：書いてない
ID:英数のみ
パスワード:pasupasuみたいな簡単なもの
ワンタイムパスワード:無

パスワード、メールアドレス変更されたみたいでログインできず。
携帯は設定してないのでどうしようもないです。
サブ垢にてアバターが競売に出ているのを確認。
一応ハンゲーに報告。

アカウントだけでも戻ってこないかな・・・

289 ：アラド名無しさん：2011/03/05(土) 04:36:43 ID:sYKJvNHA0

>>288
いいから警察に池

290 ：アラド名無しさん：2011/03/05(土) 05:31:14 ID:gbPxfdnQO

こんだけハックが騒がれてるなかでパスは簡単ゴブパOTPなしってのはどういうことなの

291 ：アラド名無しさん：2011/03/05(土) 11:19:53 ID:yAomB96A0

自分の身に不幸が降り掛かるまでわからないっていうか「特別」だとか思っちゃってるんだよ

292 ：アラド名無しさん：2011/03/05(土) 11:29:58 ID:r9hvmPSM0

ウイルスソフトなしふいた
自業自得杉だろこいつｗ

293 ：アラド名無しさん：2011/03/06(日) 00:53:23 ID:n/LtRZ1c0

>>290
自業自得
痛い目に遭うまで理解できない頭の弱い子

294 ：221：2011/03/06(日) 02:29:32 ID:D/Zb4pTM0

被害確認日時：2011年2月26日
ログインパス：手打ち
業者利用：無
利用サイト：wiki・２ちゃん程度
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有 （Avast）
ルーター：無
ゴブパ：有
ハンゲーム公式日記：書いてない

こちらで相談しましたが
若干めんどうな手順で本日無事アカウント帰ってきました
キャラ・アバ・お金等に関しても
ゴブパのおかげ？か全て無事で一安心

セキュリティ強化・ワンタイム・携帯等全て登録しなおして
一息ついたので結果報告
ゴブパが意外にも効果有りなのかなと思った感じです

295 ：151：2011/03/06(日) 13:48:54 ID:T8SREJxk0

先日、被害の書き込みをした者です。
NEXONのサポートから、期間外なので補償できない旨の返答があり、
諦めきれない事から、警察への相談を検討しています。

警察に相談したところで、事態が好転された方はいらっしゃるのでしょうか。
現状、何の証拠もないのが、実態なのです。

ログイン履歴で、会社にいた時間のINが確認できればともおもいましたが、
ハンゲは開示NGの返答あり、NEXONは問い合わせ中です。
NEXONで調査しないと、警察に言えることもないですし、
警察からの動きがなければ、NEXONは動かない・・・と。
やるだけ無駄なのでしょうかね。

296 ：アラド名無しさん：2011/03/06(日) 14:53:28 ID:sYm97XFA0

#9110に電話しろ。

297 ：アラド名無しさん：2011/03/06(日) 16:54:49 ID:hVOA0Osc0

警察行ったけど、まともに相手されなかった印象かな
オンラインゲームって言ったからかな。
担当者が居ないで３０分放置
日を改めるって帰ってきちゃったよｗ

298 ：アラド名無しさん：2011/03/06(日) 18:03:51 ID:sAvRIwXAO

すみません。
PC初心者で先輩方に１つ質問したいのですが
ウィルスソフトがちょっとよく分からなくて
私のPCに入っていたのがマカフィーなんですけど
マカフィーはウィルスソフトとは違うのでしょうか(´;ω;`)
ウィルスバスターというのも入れた方がいいのですか？


スレ汚しな質問だと自認していますが、どうかご教授お願いします…

299 ：アラド名無しさん：2011/03/06(日) 19:14:45 ID:riF4fFiE0

>>298
マカフィーはウィルス対策ソフトですよ
ウィルスバスターもウィルス対策ソフトです

複数のウィルス対策ソフトが同時に動いている状態だったり
ウィルス対策ソフトが動いている状態で別のウィルス対策ソフトをインストールしたりすると
競合で不具合が起こる可能性が何やらとか
インストールの段階で注意書きが出るんじゃないでしょうかね…
常駐ソフトとして導入するのは、一種類で良いですよ
必要になれば、オンラインスキャンもあるわけですし
私も詳しいわけではないので、これ位しか…

あと、厳しい事を言うようですが
マカフィーでネット検索するだけで、マカフィーがウィルスソフトだという事は
すぐに分かるはずですよ
自分に必要な事なのですから、PCも持っているのですし
もう少しネット検索など活用して調べた方が、自分の知識にもなりやすいです
それとソフト選ぶのでしたら、テンプレ>>6も参考になるかと思います

300 ：アラド名無しさん：2011/03/06(日) 22:58:34 ID:sAvRIwXAO

>>299
298です。
的確なお返事ありがとうございます！
マカフィー１つだけで十分という事ですね！
マカフィー自体いじった事ないので分かりませんでした


ネットで調べるより
みなさんに聞いた方が的確で詳しく教えてもらえると思って甘えちゃいました…
すみませんです(´;ω;`)

301 ：アラド名無しさん：2011/03/07(月) 00:10:07 ID:q0xAjkg20

セキュリティーソフトを2つ同時導入すると競争し合ってデータどんどん消えてPC壊れるから注意！

302 ：アラド名無しさん：2011/03/07(月) 06:09:31 ID:sAvRIwXAO

>>301
ｱﾄﾞﾊﾞｲｽありがとうござぃます(´;ω;`)


気を付けてます!
本当にこんな私にありがとうござぃます(｡･ω･｡)

303 ：アラド名無しさん：2011/03/07(月) 10:03:55 ID:ad09iBx.0

昨日はログインできたのに今日パスワードが違いますとかで全くログインできません・・
仕方ないからパスワード再発行しようと、ID、メールアドレスを入力しましたが「メールアドレスが違います」といわれました・・
いや・・そのメールアドレスの受信箱にID登録確認メールがきてるのに違うって・・すごい矛盾してませんか？

どういうことなんですかね？・・

304 ：アラド名無しさん：2011/03/07(月) 11:24:42 ID:z4pID2pA0

うーんパス書きかえられた
ハンゲID登録時の電話番号が思い出せないオワタ

305 ：303：2011/03/07(月) 12:13:37 ID:ad09iBx.0

すいません。某aicezuki掲示板で解決しました
ハックみたいですね・・はぁ・・

どうせこんなことやってるやつってデブかガリなんだろう・・
ぶっとばしたい・・

306 ：アラド名無しさん：2011/03/07(月) 13:16:11 ID:3E5izGcE0

ワンタイムパスを設定してるのを前提に報告してるんだよね？

307 ：アラド名無しさん：2011/03/07(月) 13:22:20 ID:xPDN5V4g0

「変なことしてないし俺にはハッキングなんて関係ない、ゴブパもOTPも面倒」
いざやられるまではそんな意識なんだろう。
やられてから慌ててこのスレに駆け込む。後の祭り。

308 ：アラド名無しさん：2011/03/07(月) 14:34:05 ID:XVixJnLQ0

返ってきた時メールに痕跡あったらほぼ高確率で知人友人身内の仕業だぞ　
業者のやり方はトレードでやるからそういう痕跡はまず残らない　
ちなみに捨て垢で試してみたら夢○で会員登録して会員登録ページそのままにするとやられる事が分かった

309 ：アラド名無しさん：2011/03/07(月) 14:45:11 ID:XVixJnLQ0

さげ忘れそれと捨て垢じゃなくて捨てPC　
さらにいうと会員登録した後ログインするとだった

310 ：303：2011/03/07(月) 17:33:10 ID:Cv8W3mhY0

まさか俺ゴブパもなにも対策していないって扱いされてんの？

311 ：アラド名無しさん：2011/03/07(月) 17:55:52 ID:3E5izGcE0

なにも書いてないならエスパーじゃないんだしわかるわけない
というかワンタイムパスを設定してるかしてないかだけ書いてほしい
設定してないなら今後は愚痴スレで愚痴ってくれ
設定してあるなら詳細を教えてください

312 ：アラド名無しさん：2011/03/07(月) 17:56:59 ID:sJjQ9yVk0

>>310
ＯＴＰ使ってたのか？

313 ：アラド名無しさん：2011/03/07(月) 18:00:34 ID:vA1rgXRg0

小学生が構ってもらえないから嘘ついてるように見えるわ

314 ：303：2011/03/07(月) 18:15:30 ID:Cv8W3mhY0

313
こういうのがいる時点で聞いてもムダっていうこと早く知るべきだった
311には謝っておく。

それじゃ

315 ：アラド名無しさん：2011/03/07(月) 19:33:35 ID:j4L3lt2I0

テンプレも使えない猿は対象外

316 ：151：2011/03/07(月) 20:50:23 ID:T8SREJxk0

>>296,297さん
回答ありがとうございます。やはり難しいのでしょうね。
明確な証拠もなく、相談したところで警察も困りますよね。

ログイン履歴の開示の可非問い合わせをしておりましたが、
本日NEXONからの回答も来ました。
ﾌﾟﾗｲﾊﾞｼ保護のため、不可とのことです。
かつ、ﾊﾝｹﾞIDのﾊｯｸのためNEXONでの補償は不可能と明言されました。
これで、返還は更に遠のいたという印象です。

そもそも、今回の補償があったのは、どういった経緯なのでしょうか。
NEXON側に明らかな落ち度があったから、でしょうか。

317 ：アラド名無しさん：2011/03/08(火) 02:00:15 ID:7By2dGfA0

ハンゲ多いな

318 ：アラド名無しさん：2011/03/08(火) 11:30:46 ID:V4k.dmYQ0

>>308
メールの送信履歴は消せるけど、他に痕跡は残ったりするの？

319 ：アラド名無しさん：2011/03/08(火) 13:22:59 ID:tmx5NQHA0

携帯やツールバーのワンタイムパスは導入した方が良いと聞いたので、
Vip accessのツールバータイプのトークンIDを導入しました。

そこでひとつ疑問があります。
もし携帯やツールバータイプのワンタイムパスを導入しているマシンが
故障なりで再起不能になったら、もう二度とワンタイムパスを導入していたIDにはログイン出来なくなってしまうのでしょうか？

320 ：アラド名無しさん：2011/03/08(火) 13:26:12 ID:ocnQIN9.0

otpのマニュアル読め

321 ：アラド名無しさん：2011/03/08(火) 19:57:33 ID:yAomB96A0

ハンゲIDでアバ補償きたってレスあったけど補償不可能と言われた人と何が違うんだろう

322 ：sage：2011/03/09(水) 01:32:55 ID:CjccElNo0

>>205さんが書いているハンゲIDの申請フォームってもうないですか？
1月半ばに被害にあってID自体は取り戻したんですけどそれ以来アラドから離れていたのでこういう事件があったの知りませんでした・・・
ダメ元でも申請できればしてみようと思ったんですけどお問い合わせに入っても見当たらなくて。
もうなくなってるのなら諦めます。

323 ：アラド名無しさん：2011/03/09(水) 01:42:40 ID:CjccElNo0

sage入れる場所間違えました・・・
すみません・・・

324 ：アラド名無しさん：2011/03/09(水) 12:53:25 ID:RtJCPiXE0

最寄りの警察に行くのは間違っているネット警察なるものもあるし
消費者生活センターとかあるんだからそっちにまず電話をだな

専門のやつに話しなきゃ意味ない

325 ：アラド名無しさん：2011/03/10(木) 00:26:39 ID:HqCXP4/w0

IDハックくらってパスワードも変更された状態から復帰できたので報告

ハックされる→ネクソンサポートへメール→その後最寄の警察へ被害届け提出
→（警察からネクソンに調査依頼が行ったみたい？）
→ハックされた日まで巻き戻すか？のメールがネクソンから届く
→巻き戻してもらう（今ここ）

ネトゲごときで警察行くのはメンドイ、恥ずかしい等あるかもしれんが、
被害届け出されたら警察も何かしら動かにゃならん訳で。
警察行くだけでID戻ってくるなら安いもんだったわ。

>>324
最近はネトゲも市民権得てる様で、最寄の警察でも普通に相手してくれたよ。
さすがにド田舎の警察だったらわからんけど。
被害届けTUEEEEっすわ

326 ：アラド名無しさん：2011/03/10(木) 00:43:01 ID:V4k.dmYQ0

巻き戻しまでしてくれるのはすげーな
よかったね

327 ：アラド名無しさん：2011/03/10(木) 07:07:10 ID:UG6GsMno0

警察署レベルでも担当者がネトゲやってたり、理解のある人だと話がスムーズ

328 ：アラド名無しさん：2011/03/10(木) 12:40:06 ID:RtJCPiXE0

>>325
おめでとう！
最近は最寄りでもきちんと対応してくれるとこあるんだね。
変な先入観もってたわ。

とりあえず行動だね。みんな頑張ろう

329 ：アラド名無しさん：2011/03/10(木) 23:27:59 ID:lW9HS1s20

昨日垢ハックされたのだがアドレスとパスを変えられたわけで・・・
ﾒｱﾄﾞ変更された場合旧ｱﾄﾞﾚｽに通知とかしてくれないものだろうかね

330 ：アラド名無しさん：2011/03/11(金) 00:34:08 ID:WQAfTpwk0

１時間前にハックされた。
まだログインできてるけど、PWとメアド変更されてる。
どうしたものか。

331 ：アラド名無しさん：2011/03/11(金) 02:02:36 ID:wZV3CpQM0

メアド変更対策で有効なのは、大体どこのメールサービスでも提供されてる”メール転送”を利用すること
運営からのメールを転送先メールへ転送するように設定しておこう
設定ではハンゲかネクソンのドメイン部分だけ入れておけばいいかと

そうすれば運営からのお知らせ等は転送先へ転送されるからハック一味に直接見られることは無い
転送先もハックしなければならなくなるので時間の無駄
このとき転送先のメールアドレスはアクセス履歴が残るサービスがお勧め
例：ヤフーメール(パスワード16文字以上可能、記号も利用可能)
ヤフーメールはIP入りの履歴が残るのでハックされた際の証拠保全でも便利

332 ：アラド名無しさん：2011/03/11(金) 08:17:09 ID:3E5izGcE0

同じ内容がループしてるんだが気のせいかな
ワンタイムパスを設定してることが前提だと思うがこんなに発生するのだろうか

333 ：アラド名無しさん：2011/03/11(金) 08:18:11 ID:ipCgSAlk0

OTP使ってないに決まってるだろ。

334 ：アラド名無しさん：2011/03/11(金) 08:49:12 ID:XxqcULlQ0

被害確認日時：2011年3月11日
ログインパス：手打ち
業者利用：有
利用サイト：wikiとかしたらば
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：有
アカウント：ネクソン
ウィルス対策ソフトやFW：有（Avast！）
ルーター：無
ゴブパ：無
ハンゲーム公式日記：書いてない

レアバと資産ごっそりいかれたorz
ゴブパ設定してなかったのも悪いんだろうけど・・・

335 ：アラド名無しさん：2011/03/11(金) 09:50:36 ID:FhcSirYQ0

>>325
寝糞がまき戻し対応するとは予想外すぎるな
警察介さずに申請フォームから行くと課金アイテム関連しか復旧してくれないのに
できれば警察に相談してからどれくらいの期間で今に至ったのかも書いてくれるとうれしい

336 ：アラド名無しさん：2011/03/11(金) 10:24:09 ID:lFRfNJ8I0

NEXONIDも公式からログイン時OTP入力必要になったし>>2にOTP有無追加しないと駄目じゃないかな。
そうすれば無のみになって総スルーで済む様になる。

337 ：アラド名無しさん：2011/03/11(金) 10:28:48 ID:xPDN5V4g0

まあ当然次スレではそうするけど、伸びないスレだからね。
今後はさらに失速するだろうし。

338 ：アラド名無しさん：2011/03/11(金) 10:33:42 ID:3E5izGcE0

「自分は大丈夫」って根拠のない自信を持ってる人に限って被害に遭ってるんじゃない？
リアルでもそういう人ほど詐欺にひっかかりやすいしな

339 ：アラド名無しさん：2011/03/11(金) 11:51:36 ID:lW9HS1s20

被害確認日時：例 2011年3月8日
ログインパス：手動入力
利用サイト：ほぼハンゲサイトのみ
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW無
ルーター：有
ゴブパ：無
ハンゲーム公式日記書いてない

PCがTV録画用のためハンゲサイトのみしか回ってない
ハンコイン購入経歴もなくアド、パスも変更され本院確認もできないと
垢だけでも帰ってこないものでしょうか・・・

340 ：アラド名無しさん：2011/03/11(金) 13:10:54 ID:h69H5iScO

数件前の書き込みを見て
最後の望みで警察行って来たけど
弁護士事務所と消費者センター紹介されただけだった〜。

しつこく最寄りに行こうかねぇ…

341 ：アラド名無しさん：2011/03/11(金) 13:17:36 ID:xPDN5V4g0

「被害届を出す」と言え。

342 ：アラド名無しさん：2011/03/11(金) 14:04:34 ID:b/1HslykO

ゴブパも設定してないＯＴＰも設定してなくて被害にあいましたとか書かないでくれよ

343 ：アラド名無しさん：2011/03/11(金) 20:28:35 ID:HqCXP4/w0

325だけど、そんな長期戦じゃなかったよ。
てかハックされた翌日警察いって被害届け出して、その2日後？位に
寝糞からテンプレではないっぽいメールが届いた。

あ、何回かは届け出した警察に行くor警察の担当に電話しないといけないよ。
んでもハックされてから1週間ってとこだったかな。
働いてない学生とかならもっと短期戦にできたかもしれん。


ちなみに「相談」じゃないぞ「被害届け提出」だからな？
相談程度じゃ適当にあしらわれるのがオチ

344 ：アラド名無しさん：2011/03/13(日) 01:34:13 ID:zRRhTnbI0

OTP設定してないのは論外どころかアラドやめたほうがいい

345 ：アラド名無しさん：2011/03/13(日) 03:56:52 ID:or08djNU0

>３４３さん

被害届けって記入欄ネットで見る限り多そうだけど
せいぜいすり変えられてた
ハンゲのパスワードとメールアドレスくらいしか情報ないけど
それくらいで受け付けてくれるものなんでしょうか

参考までに教えて頂けたら幸いです

346 ：アラド名無しさん：2011/03/13(日) 04:11:01 ID:or08djNU0

↑書き込みしたけど
それ所じゃない方々がいるのに…
軽率でした。。

347 ：アラド名無しさん：2011/03/13(日) 10:53:02 ID:EeXaslPs0

放置してたはずのキャラが「別のPCでログインされた」的なウィンドウ残しておちてた。
今朝それに気付いたので焦ってログインしたら普通に入れた。
けど過剰青とか消費材料アイテムが穴だらけになっててアバもなくなってた。

その青過剰を競売で発見したから言っておくと「Ωドライブ」。D鯖です。
無くなったアバの一部も同じキャラで競売出されてるのも確認しました。

348 ：アラド名無しさん：2011/03/13(日) 11:54:40 ID:DsxQ/ILI0

>>2

349 ：アラド名無しさん：2011/03/13(日) 14:54:34 ID:HqCXP4/w0

>>345
343です。

書くことは結構ありますよ。
ちなみにネクソ垢ですが。
IDパスはもちろんですが、担当者によるかもしれませんが、
ゲーム内アイテム名とかでもいいらしいです。
私は「ゲーム内装備各種アバター各種消耗品各種」みたいに
具体的には書きませんでしたが。

担当がネトゲに詳しくない場合は、IDパスとネクソポイント位で
もいいんじゃないでしょうか。

350 ：アラド名無しさん：2011/03/17(木) 17:45:04 ID:gYswGWPU0

被害確認日時：例 2011年2月20日
ログインパス：手打ち
業者利用：無
利用サイト：wiki、したらば
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：有　kingsoft
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない


アラドプレイ中、いきなり落ちて、それ以降ログインできなく、
メルアドも変えられpw再発行もできない状態です
登録した時が昔で、適当に設定していたきがします。
そのため、ハンゲームに問い合わせてみても本人確認ができず再発行ができないです。（当然ですが；
自業自得なのは百も承知ですが、これはもうどうにもならないですか？

351 ：アラド名無しさん：2011/03/17(木) 22:08:42 ID:a86qbKdA0

諦めるんだ。もしもの保険をつぶしたのは自業自得なんだ。

352 ：アラド名無しさん：2011/03/18(金) 02:20:30 ID:xG1fxCLw0

OTP設定してないのは救い様がない。まして架空住所登録とか完全に詰み

353 ：アラド名無しさん：2011/03/19(土) 13:31:47 ID:PDqm/7rM0

1年前の事なんで参考になるかはわからないが。

ハンゲ垢　ﾜﾝﾀｲﾑ無しゴブパ無し
ハンゲの登録時に記入した情報も全部嘘情報

Pass変更されてｱﾎﾞﾝ⇒引退
それから半年くらい経ってから思い出したように問い合わせ
ハンゲとのやり取りのみでPass再発行。
もちろんアバと金はなくなっていたけどその他は無事。

流れは雑だけど一応戻ってきた人もいるってことで。

354 ：アラド名無しさん：2011/03/19(土) 18:35:20 ID:XHpB9Ejo0

俺もIDの情報適当だったけど問い合わせたら再発行してもらえた
最初に課金する時個人情報いれないと駄目だったと思うけど、そこだけ正しい情報入れてた気もする

355 ：アラド名無しさん：2011/03/19(土) 21:11:02 ID:OG0tPv6U0

先日ハンゲのアラドページにある日記にあった(ID盗難?)ファイルを
保存はしていませんが、開いてしまいました。
その後ハンゲのほうのパスワードの変更、OTPの設定を行いました。
しかし、DEP？にひっかかりZOOMEなどのサイトが開けなくなってしまいました。
これに関してはいいのですが、
開いてしまった場合、盗難を防ぐことは可能でしょうか？
上記以外に対策できることがあればぜひ教えてください。
先日のサービス停止の日に復活しようと思いやりはじめたので、
復帰早々IDが奪われるなんてのは悲しいです。

開いてしまったのは私の責任なので、仕方ないのですが、できるだけの対策をしたいと
思っています。
お力を貸してください。

くだらない質問のほうでも質問させていただいてます。
どちらが適切がわからず
こちらでも質問させていただきました。

356 ：アラド名無しさん：2011/03/20(日) 00:09:05 ID:AFtGYCe20

>>355
クリーンインストールして再度パス変更＆OTP導入すれば大丈夫なんじゃね？

357 ：アラド名無しさん：2011/03/20(日) 00:13:17 ID:OG0tPv6U0

>>356様

ありがとうございます。
クリーンとはなんでしょうか、、。

無知で申し訳ないです。

358 ：アラド名無しさん：2011/03/20(日) 00:38:11 ID:.hbji7RM0

ggrks

359 ：アラド名無しさん：2011/03/20(日) 01:05:12 ID:AFtGYCe20

>>357
これはさすがにググレカスとしか言いようがないが･･･
ウィルスが怖いんだろ？
だったら感染してない状態に戻そうとは思わないかね。

360 ：アラド名無しさん：2011/03/22(火) 00:50:08 ID:Vn8XrjMg0

それでも結構教えてくれてて暖かいスレだなと思った。
そして休止明けには日記の取り締まりが・・・！こないよね

361 ：アラド名無しさん：2011/03/22(火) 06:00:10 ID:3S1Z1ObIO

住所とか適当に登録して、メアドはいまでも使える
ハック合ってないけど、ちゃんと今住んでる住所とか登録しなおしたいのはどうすればいいですか？

362 ：アラド名無しさん：2011/03/22(火) 13:38:27 ID:AFtGYCe20

どっかで見たけど登録したときの情報ちゃんとわかってないと
新しい住所に変更できなかったんじゃなかったっけ

363 ：アラド名無しさん：2011/03/22(火) 14:56:34 ID:FhcSirYQ0

わかってないとダメだね
最初に登録した情報がわからないと詰み

364 ：アラド名無しさん：2011/03/22(火) 15:07:08 ID:3S1Z1ObIO

ありがと、ワンタイム登録します

365 ：アラド名無しさん：2011/03/22(火) 15:28:43 ID:ETZopKtw0

そういやハンゲってコピペしたの貼り付けでINできるが
ネクソンは確か絶対打ち込みしないとダメだっけ？

366 ：アラド名無しさん：2011/03/22(火) 16:17:18 ID:.RH4ssdk0

FlashPlayer 10.2.153.1 リリース

367 ：アラド名無しさん：2011/03/22(火) 20:26:12 ID:HKNhiwdQ0

登録時の住所の件だけど、適当でわからなかったが
本人じゃないと知りえない情報（支払いとか等々）を提示して
ハンゲとやり取りしてID取り戻したって言う報告なら過去スレで見た気がする、
と思って探したら前スレであった、本人が言ってるようにたまたま住所が一致したのかもしれないが
どうしても取り戻したいなら諦めずに頑張ってみるのもありかも
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/503,510

368 ：アラド名無しさん：2011/03/23(水) 07:49:29 ID:3S1Z1ObIO

ワンタイム設定したらゴブパいらないよね？

369 ：アラド名無しさん：2011/03/23(水) 07:52:31 ID:B/jvR4SM0

ゲーム内でてきるセキュリティなんだから設定して置いたほうがいいだろ

370 ：アラド名無しさん：2011/03/23(水) 21:30:08 ID:ibe7FM620

サブ垢でINしたら、メイン垢のキャラがなぜかINしててワロタ

休止中に何があったの・・何か踏んだかなぁ

371 ：アラド名無しさん：2011/03/24(木) 02:58:22 ID:zIwtl/Co0

俺の身内が何人か取られてて2週間にいっぺんＰＷ変えたりしてたけど
今回の停止のやつですっかり忘れてたわー

今日プレイ中に何度か落ちることあって疑問だったけど
その時点で気づいてれば被害なかったのになぁ・・・

まだ被害にあってない人は絶対ゴブパ利用するべきですわ
被害にあってからじゃほんと遅いからさ

372 ：アラド名無しさん：2011/03/24(木) 07:11:02 ID:zZxN0igw0

ワンタイムの有無は？
2週間に一回PW変えるってことまでやっててワンタイムしてなかったのかな？

373 ：アラド名無しさん：2011/03/24(木) 07:34:00 ID:jPaMgDKE0

>>194の携帯アプリ版、>>193で実際の対応機種が少ないとしたけれど、
3/7に結構な機種で対応したようだ
SH007でも出来るのを確認した

374 ：アラド名無しさん：2011/03/24(木) 09:43:31 ID:G2laDyHo0

対応機種持ってなくてもキーホルダートークン買えばいいだけだしな
むしろアプリの起動が面倒だから携帯持ってるけどこっち買って使ってる

375 ：アラド名無しさん：2011/03/24(木) 17:29:42 ID:.hbji7RM0

ハンゲームもネクソンも無料で使えるけど、ガンホーみたいに有料のとこもあるんだね。
アラドは良い方だわ。

376 ：アラド名無しさん：2011/03/24(木) 20:22:27 ID:VoG.lj6s0

休止明けでメイン垢パクられててワロス
元ハンゲ社員の俺が垢パクられてどーすんだよｗｗ

377 ：アラド名無しさん：2011/03/24(木) 21:57:33 ID:ETZopKtw0

OTPホルダーってネクソンもハンゲもあの同じの1個でいいの？

378 ：アラド名無しさん：2011/03/24(木) 23:35:12 ID:TCJQoNsg0

>>377
ネクソンとハンゲでは提供しているワンタイムのサービスが違うので無理
ハンゲはキートークンを採用していない

一方ネクソンが使うキートークンはAmazonでガンホーユーザーのレビューがあった
つまりネクソンとガンホーなら同じキートークンを使えるかも
ttp://www.nexon.co.jp/jp/content/campaign/campaign20110302.aspx

379 ：アラド名無しさん：2011/03/26(土) 17:10:17 ID:MgzvTmAA0

【IDは英数？日本語混じり？】ハンゲ。ＩＤ＝英数字だと思ってたので英字のみ
【　　パスワードの入力方法 ..】手打ち
【　　パスワードの変更日時 ..】登録時から変更なし
【　　ゴブリンパッドの設定 　 】ゴブパ登場からすぐに設定、でも変更はしてないからちょっとやばいかも
【　　　　使用ブラウザ..　　 　 】ＩＥ8
【. 　 　セキュリティソフト..　　 】ＮＯＤ32
【.※ウィルススキャンの結果 】
【..　　　他人とのID共有　　　..】なし
【.　　　他人とのPC共有　 　 .】なし
【ネカフェや他のPCでの利用】なし
【. 　　 　ツールの使用　　　....】なし
【　　　サイト閲覧の有無 　　 】wiki アバシュミ　スキルシュミ　したらば　ハンゲ公式
【　 　　　　課金履歴 ..　　　　 】ネクソンに変わる前に何度か課金した覚えがある
【　　規約違反業者利用履歴 　..】なし
【※WindowsUpdateの最終更新日時】わからない
【※　Flash Player の最終更新日時 】 わからない


今日のＡＭ1時にはログインできたけど、ＰＭ4時にログインしようと思ったらできなかった
まさかと思ってＰＷ再発行を試してみたけどメールアドレスまで変更されててできないみたい
ＩＤ再発行のほうでアドレスを送信してみたけど、ＩＤ一覧にいつものＩＤがなかった
ゴブリンパッドは面倒と思いつつもポーションを集めるのが楽しみで設定してた
（ＨＰとＭＰ同時回復のポーションしかでなくなった？）
ワンタイムキーは以前やっていたゲームで設定していたけど、わずらわしさから解除
それ以降どのゲームでも設定していない、これは今更になって後悔した･･･
とりあえず今ハンゲームに問い合わせているところだけど、2.3日かかるらしい
身包みはがされてたら引退するしかないな･･･orz

380 ：アラド名無しさん：2011/03/26(土) 17:11:47 ID:fXJ6CfQ.0

OTPしてなかったのが運の尽きだな。

381 ：アラド名無しさん：2011/03/26(土) 18:34:37 ID:gUbUE6uE0

【IDは英数？日本語混じり？】ハンゲ。ＩＤ＝名前をいじった＋適当な生年月日
【パスワードの入力方法】手打ち
【パスワードの変更日時】登録時から変更なし
【ゴブリンパッドの設定】設定してない
【使用ブラウザ】ＩＥ8
【セキュリティソフト】ウイルスバスター
【ウィルススキャンの結果】なし
【他人とのID共有】なし
【他人とのPC共有】なし
【ネカフェや他のPCでの利用】なし
【ツールの使用】なし
【サイト閲覧の有無】wiki アバシュミ　スキルシュミ　したらば　ハンゲ公式
【課金履歴】有
【規約違反業者利用履歴】なし

はじめてこちらの掲示板を利用させていただきます。

3月1日の午前4時半ごろゲーム中に「別PCからログイン…」という表示とともにアラドが閉じる。
ログインし直そうと思うとPWとメアドが変わってて、ハンゲにメール→次の日に停止。
パスワード再発行手続き（ハンゲに手数料1000円取られた）で自宅にパスワードが届いて、3月24日にログインするとレアアバ、クエ品、消耗品、包装がほぼない状態になっていました。

サイバー対策室に電話した所、最寄の警察署の生活安全課で取り扱っているとのことで、警察署に行って被害状況等を話しました。
オンラインゲームとはどんなものか？ぐらいから説明して、どんなゲームなのか、業者での取引総額等の資料作成して持っていきました。

警察の反応は
・この手の事件（特にハンゲでの被害らしい）は増えているが、ハンゲ側が調査の途中で音信不通になって調査が進まない。
・この手の事件は犯人がなかなか捕まらないから、期待しないでほしい。
・いつでも被害届は出せるが、今回は「相談」という事にしてほしい。
・進展があったら連絡する。

まあ、なんかかわされた感じです。
以前の書き込みも拝見させていただいたところ、「相談」ではダメみたいなので「被害届」を再度提出しに行く予定です。

382 ：アラド名無しさん：2011/03/26(土) 19:15:23 ID:MgzvTmAA0

おい、このスレ見てるやつだけでも
「ゴブリンパッド」と「ワンタイムパスワード」の設定は必ずしておけ
できればPWは月に一回だけでも変えて、パソコンじゃなくてえんぴつか何かでメモして自分だけがわかるところに閉まっておけ
やられてからじゃ遅いんだぞ

383 ：アラド名無しさん：2011/03/26(土) 19:26:34 ID:Uw5PVwVM0

ワンタイムパスとゴブパ設定していても抜かれる事あるのかな？
昨日は入れたのに今日入れない・・・

384 ：アラド名無しさん：2011/03/26(土) 20:16:24 ID:sAzeX0Lo0

ワンタイムはどうかわからんけどゴブパは簡単な奴じゃなければ
そう簡単には解除されてないとおもう。実際ハックされたけど
解除できなかったみたいで何度も失敗した痕跡だけがあった
適当にやったのか解除しようとして色々試したかは知らないけどね

385 ：アラド名無しさん：2011/03/26(土) 20:38:02 ID:ETZopKtw0

ゴブパって1234でしょ
OTP入れてるからゴブパいらんのに毎回1234やるのがダルすぎるわ

386 ：アラド名無しさん：2011/03/26(土) 21:00:44 ID:I.GZMgBw0

>>385
何言ってんの

387 ：アラド名無しさん：2011/03/26(土) 21:05:24 ID:ETZopKtw0

物売りとかにINしたら絶対やらされるやん

388 ：アラド名無しさん：2011/03/26(土) 21:29:16 ID:LAvLPBYgO

ここで書くことじゃないと思うがネクソンに本人確認したうえで無効とか頼んでみれば？

389 ：アラド名無しさん：2011/03/26(土) 23:06:35 ID:ldLvnIDY0

ハンゲ垢でやられたわ
本人確認やってやり取り3通4日ほどでIDは返ってきたけどレアアバ4点上級20ほどに20ｍ、その他こまごまやられてた
俺もこれでクリアだわ

390 ：アラド名無しさん：2011/03/26(土) 23:19:38 ID:P8GiZYdM0

ワンタイムの有無はどうなの？

391 ：アラド名無しさん：2011/03/26(土) 23:25:57 ID:ldLvnIDY0

してなかったよ
だからまあ自業自得だな

392 ：アラド名無しさん：2011/03/26(土) 23:36:57 ID:v09ufz3g0

OTP無しはお話にならない
なぜあるものを使おうとしないのか

393 ：アラド名無しさん：2011/03/26(土) 23:42:58 ID:ETZopKtw0

OTP最強

394 ：アラド名無しさん：2011/03/27(日) 01:21:27 ID:MgzvTmAA0

やっぱわずらわしさだよな、いちいちまどろっこしいっていう
でもそれを使わなかった、自業自得、後悔なんちゃらだ
まぁ俺もそんな口だけど

395 ：アラド名無しさん：2011/03/27(日) 02:05:59 ID:LAvLPBYgO

実際被害にあってからここを見るからな。OTPなんて入れてるのはまだまだ少ないよ

396 ：アラド名無しさん：2011/03/27(日) 02:11:23 ID:E5FABd020

>>371見て思ったんだけど
他人にログインされたらどういう風に落ちるん？

397 ：アラド名無しさん：2011/03/27(日) 02:24:51 ID:ldLvnIDY0

俺の場合は8日から23までログインしてなかったからなあ

398 ：アラド名無しさん：2011/03/27(日) 06:21:05 ID:3S1Z1ObIO

ワンタイム入れてない奴は書き込みするなや見苦しい

399 ：アラド名無しさん：2011/03/27(日) 09:27:39 ID:jPaMgDKE0

流石に書き込むなひどくないか
したらばトップにも書いてあるのにやらないなんて馬鹿なんだなあと見守るだけにしようぜ

>>394
基本的にセキュリティとユーザーが賭けなきゃいけない労力はトレードオフの関係だからね
OTP然り、ゴブパ然り、ウィルス対策然り

>>396
2PCで間違えて入ったときは「別なPCからログインしました」だったか「他のユーザーがログインしました。」
っていうダイアログが出て、確認押すとクライアントが落ちる

400 ：アラド名無しさん：2011/03/27(日) 09:28:45 ID:3lEJbL5EO

レス見てないのか？
ワンタイム入れてない人まだまだ沢山いるよ
それにどんな情報も役に立つ

401 ：アラド名無しさん：2011/03/27(日) 10:22:09 ID:v09ufz3g0

>>395
まだまだ少ないってトップページにも書いてあるののそれを読んでないって事にもなるんだが。

402 ：アラド名無しさん：2011/03/27(日) 10:42:26 ID:ETZopKtw0

ハンゲのOTPも慣れたら楽だし、ネクソンはホルダーあればもっと楽

403 ：アラド名無しさん：2011/03/27(日) 16:32:31 ID:zZxN0igw0

ワンタイムパスの存在知らないって人どんだけいるの？
設定してない人の大半はめんどくさいとか変なURL踏まなければハックされないなんて考えてるような人だと思う

404 ：アラド名無しさん：2011/03/27(日) 17:58:51 ID:RqWgD05sO

自分もちょい前にハックされてしまったハンゲ民だけど、どうやってIDとパスを抜き取られたか非常に気になる。
ハック後にパソコンスキャンしたけど、キーロガってのも出なかったし、特に怪しいURLを踏んだ覚えもない。
ちなみに、ネクソンには保証を断られ、警察にもいったが、被害届が受け付けて貰えなかった。

405 ：アラド名無しさん：2011/03/28(月) 06:32:47 ID:LAvLPBYgO

>>401
ハンゲのトップなら書いてるがハンゲのアラドトップは書いてないんだぜ？
アラドしかやってないやつは噂くらいしか知らないやつもいるだろうな

406 ：アラド名無しさん：2011/03/28(月) 08:30:10 ID:ETZopKtw0

情弱乙だわ

407 ：アラド名無しさん：2011/03/28(月) 09:18:34 ID:QfS965WkO

携帯から失礼
去年、ﾊﾝｹﾞで 5月にやられたんだけど
あくまでも噂だが、内部犯行説ある。
ﾊﾝｹﾞとかID返して貰うのに、1000円掛かるしな。
ｷﾞﾙﾏｽやってたんで、お金払って取り返したけど、ｱﾊﾞや財産丸裸で泣いた。

408 ：アラド名無しさん：2011/03/28(月) 18:07:22 ID:K6pVcs220

まぁネクソンから

これだけ方々のゲームからID盗難の報告があるのに
一向にまともな対策を出さない時点で(´･ω･｀)

409 ：408：2011/03/28(月) 18:08:13 ID:K6pVcs220

から⇒だから

連投失礼した

410 ：アラド名無しさん：2011/03/28(月) 19:46:35 ID:Ip0AZ9CI0

別にネクソンを擁護するわけではないが
盗難被害が多かったから対応してワンタイムパス導入したんだろう
対応が遅いとか最近までほぼ無意味だったとかは別として何もやってないわけじゃないよ

411 ：アラド名無しさん：2011/03/28(月) 20:36:41 ID:2nolhIrs0

ハンゲID取られたけどかえしてもらったぜ
メールで個人情報確認→１０００円振り込む→IDとPASS書いた手紙くる
何も取られてなかったからよかった

しかしどうやってハックしたんだろう？変なうｒｌも踏んでないのに

412 ：アラド名無しさん：2011/03/28(月) 21:02:36 ID:6BfBaEHY0

ハンゲはID丸見えだからなぁ、
パスを単に古典的なブルートフォース（要は総当り）でやられた人もいるのかも

413 ：アラド名無しさん：2011/03/28(月) 21:09:53 ID:RqWgD05sO

ハンゲＩＤは保証も調査もできないし、これ以上は、対応できないからハンゲームに言ってくれとネクソンからメールきたけど、ハンゲに言ったらネクソンにとたらい回しにされそう。
とりあえず、ダメ元でメールしてみます。

414 ：アラド名無しさん：2011/03/28(月) 21:21:25 ID:ETZopKtw0

前は登録時に住所とか書いたけど、今メアド、誕生日ぐらいしか登録せんからおわったるな

415 ：アラド名無しさん：2011/03/29(火) 07:05:00 ID:YaeEtFL60

基本的にとられた後の対応を運営や警察に言っても動いてくれる見込みは０だよ
そっち側からしたらはっきりいって一番関わりあいたくない事案だからね
失ったものは物じゃなくてデータ、誰が何を盗んだのかの特定も立証も不可能

・・・と思っていた時期が俺にもありました

最近の入試のインターネット投稿事件もそうだけど、然るべきところから調査以来があれば
警察はそういった個人情報の奥まで特定はできるんだよな

ただ、ゲームのアカウント被害は本当に多いし、それを一件一件取り合って
犯人のPC探し出したところで、ネカフェや外国でしたなんてのもザラだろう
一度探し始めたら途中で無理でしたとはいえない、だから最初から取り合わない

そもそも「たかがゲームごとき」や「この手の多くて面倒くせえ」
っていうのが一般的な社会風潮なんで、誰かが何とかしてくれるってのは思わないほうがいい
社会はこのジャンルに厳しい

何が言いたいのかって言うと、自衛がセキュリティの全てだと思うこと

416 ：アラド名無しさん：2011/03/29(火) 10:41:18 ID:gbPxfdnQO

そうだね！しっかり自衛しないとね。
最低限ウィンドウズアップデート、ウイルススパイウェア対策、OTP、ゴブパ
ゴブパなんかはハックされたときの最終防衛なのにここみてると意外としてない人おおすぎ

煩わしいのはわかるんだけどさ

417 ：アラド名無しさん：2011/03/29(火) 23:49:09 ID:mR4W90nU0

セキュリティはその煩わしさと
トレードオフなんだよ。

418 ：アラド名無しさん：2011/04/02(土) 13:08:58 ID:Oqv3/HQkO

テンプレにOTPの有無も追加しよう

419 ：アラド名無しさん：2011/04/02(土) 13:30:49 ID:S0Q7NJp60

1年ぶりにハンゲでアラドやったんですが
　登録しておいたゴブパを忘れてしまったんですがどうすればいいでしょうか

420 ：アラド名無しさん：2011/04/02(土) 13:51:25 ID:I.GZMgBw0

>>419
スレチ

421 ：アラド名無しさん：2011/04/03(日) 07:46:08 ID:D0oaLgMYO

ワンタイムパスワードを設定しているのですが、毎回携帯で発行しています
現在、携帯に不具合が生じており携帯を修理に出そうと思うのですが、ワンタイムパスワードの発行を携帯からPCへ変更する事は可能なのでしょうか？

422 ：アラド名無しさん：2011/04/03(日) 14:47:07 ID:jPaMgDKE0

>>421
解除して再設定

423 ：アラド名無しさん：2011/04/03(日) 15:07:06 ID:.UNSuo4.0

本日ｱﾒﾌﾞﾛのコメント投稿者の名前をクリックしたところ　ロダのURLになっており
怪しいファイルをダウンロードしてしまったのですが（ﾌﾞﾗｳｻﾞはｸﾛｰﾑで下にホップアップした?状態
ブラウザでのダウンロードファイルの消去はしたのですが　他に何をしたらいいかわかりません　
こわいので一時的にワンタイムパスをかけてみましたが安全なのでしょうか＠＠
ちなみに　URLはttp://loda.jp/vip2ch/?id=1369.7z ﾀﾞｳﾝﾛｰﾄﾞﾌｧｲﾙ名はyoutube.z だったとおもいます
スレ違いかもしれませんがその他の予防策などあればご教授おねがいいたいます

424 ：!ninja：2011/04/03(日) 15:12:53 ID:U7C.TfZU0

Trojan.Win32.Scar.cbulが入ってるから掃除したほうがいいかも

425 ：アラド名無しさん：2011/04/03(日) 15:46:55 ID:jPaMgDKE0

ダウンロードしただけで解凍してないならセーフ
したなら諦めてOS再インスコでもしれ

後、その程度の知識しかないならワンタイムは一時的でなく永続にしろ

426 ：アラド名無しさん：2011/04/03(日) 16:05:19 ID:.UNSuo4.0

ご指摘の通りﾜﾝﾀｲﾑﾊﾟｽ続けたいとおもいます
ご返答ありがとうございました

427 ：アラド名無しさん：2011/04/03(日) 20:37:23 ID:sWKBL5r.0

思いっきり垢ハックされた。
幸い、ゴブパが頑張ってくれたみたいで、自キャラのアバターとかアイテムには被害が無かったけど、注意喚起のために経緯を書いておくよ。


・某日、正午頃までは問題なくアラド戦記をプレイできていた。
・翌日、夕方頃にログインしようとするも、「ＩＤ、もしくはパスが違います」と表示。
・数回試すも同様。
・垢ハックされたか？　とメール認証にて簡易パスの発行作業。
・「入力したＩＤとメルアドは登録されて無いよ？」と言う旨の表示。
・やべぇと思い、これまでの経緯を別ＩＤ（こっちはＩＮ出来た）でカスタマーサポートに報告。
・その日の内に「登録した個人情報が合ってるなら、メール認証を解除するから、その後に秘密の質問に答えてＩＮして、パス設定やり直してくれ」ってメールが来る。
・言う通りに登録個人情報を返信。
・さらに翌日の午後に「登録情報は間違いないから、メール認証解除しといた。後はヨロシク」って旨のメールが来る。
・早速、秘密の質問に答えて、パスワードの変更作業。
・…が、「このページは表示されません」とか表示された。
・この経緯をメールにて報告。対処法教えてくれと泣きつく。
・更に翌日、「悪いけど、もう一回やってみてくれる？　もしかしたら、Internet Explorer以外のブラウザでやってない？　うちが対応してるそれだけだよ？」って旨のメールが来る。
・一応、同一手順で作業してみると、今度はあっさりとパス変更作業が出来た。意味分からない＾＾；
・早速アラド戦記を起動して、マイキャラを確認する。
・アバターもアイテムも無事だった！！！
・とりあえず、運営にはお礼のメール入れといた。


なお、メール認証していたアドレスが、「berskera@hotmail.co.jp」とか、今まで使った覚えの無いものに変わってた。
垢じゃなくて、ＩＤとメルアド漏洩してたのかも知れん。

今まで面倒でやってなかったが、今更ながらワンタイムパス導入したよ。
みんなも気をつけろ〜！

428 ：きつね★：＜削除＞

＜削除＞

429 ：アラド名無しさん：2011/04/04(月) 17:53:25 ID:5KYHvIv.0

ハンゲ垢盗まれて、パスも登録メアドも犯人に変更されてしまったんだけど、
やっぱり課金して個人情報の登録をしてなかったらＩＤ返還はもう無理なのでしょうか？
他に方法はないのでしょうか？

430 ：アラド名無しさん：2011/04/04(月) 22:49:03 ID:lfoORkpYO

>>427
セキュリティソフト何使ってる？
できればテンプレで情報が欲しいな。

431 ：アラド名無しさん：2011/04/05(火) 03:51:37 ID:0p50BxPAC

OTPやってて垢やられたって奴は現時点では０人なのか？

432 ：アラド名無しさん：2011/04/05(火) 10:42:48 ID:FwSUop3g0

最近奇妙なログインがあるので報告を・・・

【IDは英数？日本語混じり？】ハンゲ。ＩＤ＝英数のみ
【パスワードの入力方法】手打ち
【パスワードの変更日時】登録時から変更なし　※途中で変えてみたけど・・・
【ゴブリンパッドの設定】設定している
【使用ブラウザ】ＩＥ
【セキュリティソフト】ノートン360
【ウィルススキャンの結果】なし
【他人とのID共有】なし
【他人とのPC共有】なし
【ネカフェや他のPCでの利用】なし
【ツールの使用】JTK
【サイト閲覧の有無】したらば　ハンゲ公式
【課金履歴】有
【規約違反業者利用履歴】なし
※ワンタイムパス2垢共通


2PCで剣聖の垢とクルセの垢があります
メインの剣聖の垢でインして友録を見るとクルセが勝手にイン
すぐに落としてクルセでイン
迅速な対応だったからか被害もありませんでした
※結構前なのでこの時点ではワンタイムとかしてなくゴブパだけでした
気持ち悪いので持ち物全てメインへ移動、パスワード変更

しかし数日後また同じようなログインがあって、
またパスワード変更、しかし6時間後にまたクルセイン・・・
さすがにだめだと思いサブの垢をついにワンタイム登録
もう大丈夫だとこの時は思っていた・・・

しかし10日くらいたったある日ついにまたインされてしまった
ワンタイムしてるのに・・・
ただ不可解な点がいくつもあるので書き出します

常に55chにインして動かない　探しても決闘部屋にも酒場にもいない
剣聖からみると同じギルドなのにギルメンの中にでてこない
友録とメンバーには表示される
クルセにささやいても相手がささやきを受信できない状態だとメッセージがでる
クルセの垢でインして同じ垢のサブのメカ子でインしてみたらクルセがいる・・・
※普通落ちるんじゃない？
クルセでインするとさすがにいなくなる・・・
当初お金もアバもあったが何も手をつけられていない
ゴブパを破ろうとして痕跡がない。制限ですとかいわれたことない
クルセの垢のハンゲのログイン履歴みたら俺のインした時間しかのっていない
クルセでインしたら5分くらい経たないとギルド表示されない
※他のキャラでインすればすぐに表示されるのに・・・
ハンゲのメールやアラド内メールに異常なし

最悪このクルセの垢がとられてもいいんだけど、
メインの剣聖の垢とられたら引退になります。
なんか被害はないけど気持ち悪いので何か思い当たる方いればと思い
書いてみました。
ここで聞いてみてからにしようと、ハンゲにはまだ問い合わせてないです

433 ：アラド名無しさん：2011/04/05(火) 11:57:09 ID:/i6aa/7s0

バグだから気にすんな

434 ：アラド名無しさん：2011/04/05(火) 23:42:56 ID:PsLjMFrM0

>>431
ないね。もう報告例は全てOTP無しだろ

435 ：アラド名無しさん：2011/04/06(水) 00:09:49 ID:XztqXqgUC

>>434
ありがと
ちょと安心したわ

436 ：アラド名無しさん：2011/04/06(水) 00:47:27 ID:YSbm//Cg0

今日ディレでハンゲのアカウントでOTPしてたのにハックされたーみたいなことメガホンで言ってるやついたんだけど・・・

437 ：アラド名無しさん：2011/04/07(木) 00:14:45 ID:5S55.i320

>>436
その本人です。今アラド戦記うpろだに画像貼りました。
ゴブパ変えられたので3回失敗したまま（自分がさせた）
一瞬即発の状態が続いてます。
朝6時　夜12時とゴブパは解除されず、現状どうすればいいか悩んでます。

438 ：アラド名無しさん：2011/04/07(木) 01:30:01 ID:LAvLPBYgO

>>437
運営に個人情報を書き込んだうえで報告し垢を停止してもらう

質問、ゴブパは特定されやすい簡単なやつだった？ゴブパ突破された以上手遅れだ思うが
何度も失敗して止めてても運営が動かなきゃしょうがない
ついでにゴブパも運営に変えてもらうように頼んでみれば？

439 ：アラド名無しさん：2011/04/07(木) 02:52:00 ID:5S55.i320

>>438
ありがとうございます。
運営は停止はできないとの事でした。（解約は出来るとの事）ﾊﾝｹﾞＩＤです。
ゴブパはずーっと変えてませんでしたが、複雑なものでした。
とりあえず、ＰＡＳＳを変更しワンタイムパスを再設定しましたが、
ログインされ鬼剣士２キャラ作成されてました。

440 ：アラド名無しさん：2011/04/07(木) 07:55:34 ID:LAvLPBYgO

>>439
とりあえずハンゲは置いておいてネクソンに垢の停止を頼めば止めてくれるはずなんだけどな
ゴブパが解除されるのは生年月日とか予想されやすいやつでなければ頑張ってくれるはずなんだが残念だったね
ワンタイム入れて侵入されてるなら相手がログアウトせずに入ってきてるんじゃないかと予想するのだが・・・。

441 ：アラド名無しさん：2011/04/07(木) 22:36:11 ID:zgudvgo20

無い知識で書くけど、ハンゲってパスの最大入力数少ないよね。確か最大８文字？
ウィルス＆運営側じゃないとして、パスの文字数は長い方が良いと思うんだけど関係ないの？

442 ：アラド名無しさん：2011/04/07(木) 23:29:50 ID:pglNhLRs0

たった今垢ハックされますた
急に落ちて再接続しようとしたら「接続中のIDです」
もしかしたらとスカイプで知り合いに自分のキャラがどうなってるかと聞いたらアバ装備を次々脱いでるとのこと

アラド暦2年で、垢ハックなんてされないされないと鷹くくってたらついにされました
俺と同じような気持ちでワンタイム設定してない人は今すぐやることをおすすめだわー

443 ：被害者：2011/04/08(金) 00:49:00 ID:SQy9RXLc0

今日ハンゲームID盗まれました。

しかし、携帯ハンゲからパス設定をして
とりかえせました、

ゴブリン解除できなかったのか
アバ脱いだ状態で全部無事でした、

アドレスはサブアドレスで登録したほうがいいですか？

もう怖いです、

444 ：!ninja：2011/04/08(金) 00:52:49 ID:U7C.TfZU0

怖いのならOTPの導入をしましょう

445 ：アラド名無しさん：2011/04/08(金) 00:58:32 ID:dS5md2Sg0

とりあえずワンタイムを導入しておけば相手もそのうち諦めるからさっさとやるんだ
取り返せても相手はパスを変えたって入ってくるから四の五言わずに導入するんだ

446 ：被害者：2011/04/08(金) 01:06:39 ID:SQy9RXLc0

ワンタイムパス設定しました。

聞いてくれて、ありがとうございました。

447 ：アラド名無しさん：2011/04/09(土) 02:58:42 ID:Pc/qweIA0

ワンタイム設定するとしてもツールバーだと、
デスクトップをリアルタイムでキャプチャーされたら突破されるかもしれないし
万全を期すなら携帯かトークンのがいいだろうね

448 ：アラド名無しさん：2011/04/09(土) 03:15:18 ID:Jh8HOHpU0

物理的に隔離されたトークンでハックされたら世界中大騒ぎだろ…

449 ：アラド名無しさん：2011/04/09(土) 09:02:10 ID:ne4etu/M0

物理的に隔離されたトークンを破るには、
身内犯・落し物忘れ物・盗難・空き巣ぐらいしかないから随分と確立は低くなるね

450 ：アラド名無しさん：2011/04/09(土) 20:54:22 ID:I.GZMgBw0

携帯ワンタイムで安全安心

451 ：アラド名無しさん：2011/04/11(月) 22:12:00 ID:5KYHvIv.0

以前垢ハックされたのですが、
ハックされたIDに登録していた私のメルアドに（今は犯人に他メアドに変更されています）、
[PR］ハンゲ生活特別編★ お勧めサイトをご紹介！
というメールが入ってたんですが、メルマガなんて今まで一度も来たことなかったので、
解除しようとしてメールマガジン解除のurlをうっかり踏んでしまいました。
表示ではttps://myinfo.hangame.co.jp/mailmagazine/form.nhnと書いてあるんですが、
下のステータスバーに表示される実際のサイトは、下記のようになっていました。
ttp://melma.hangame.co.jp/c/mvD01cf04IEC
メールの送り主は、melma.hangame.co.jpとなっていました。
ID抜いたのだからもう何かしてくることはないだろうと油断していたようです。
ネットに詳しくないのでさっぱりなのですが、これはウィルスサイトなのでしょうか？
それとも本当にハンゲが送ってきてるのでしょうか？

452 ：アラド名無しさん：2011/04/12(火) 00:39:38 ID:aFvKYfhg0

hangame.co.jp ←これを騙ることはできない。
もうちょっと勉強してくれよ。

453 ：アラド名無しさん：2011/04/12(火) 01:24:12 ID:0Kb6A/Rs0

テンプレ不使用は報告対象外

454 ：アラド名無しさん：2011/04/15(金) 15:28:23 ID:D0oaLgMYO

ネクソン垢でワンタイム導入後に機種変更された方はいませんか？
機種変更後にアプリダウンロードしようとして420円請求されているのですが、無料のクーポンコードは初回ダウンロードしか使えないのでしょうか？

455 ：アラド名無しさん：2011/04/15(金) 18:53:02 ID:dlHZHk7w0

最近アカハック増えてる為age
ワンタイム導入必須だな

456 ：アラド名無しさん：2011/04/15(金) 21:49:14 ID:0ZIgFbYI0

さきほどアカウントハックをくらって上級アバや金などがなくっていました。
ゴブパは設定していましたが解除されていました。ワンタイムは設定していませんでした。
ネクソンには報告しましたがこれから何をすればよろしいでしょうか？

457 ：アラド名無しさん：2011/04/15(金) 23:30:59 ID:3S1Z1ObIO

ワンタイム入れてない奴らは書き込みしなくていいから
悲劇のヒロインかよ。未練あるなら業者から垢買うか1からやれよ

458 ：アラド名無しさん：2011/04/15(金) 23:39:15 ID:qSb9zavw0

ワンタイム入れてない奴は加害者だぞ。

459 ：アラド名無しさん：2011/04/16(土) 03:06:06 ID:YpmDoL820

言葉は分かるのに意味が分からない

460 ：アラド名無しさん：2011/04/16(土) 03:26:49 ID:K6pVcs220

被害者とは呼べないが、加害者ではないなｗ

意味はなんとなく分かるけど

461 ：アラド名無しさん：2011/04/16(土) 21:50:38 ID:y2faMBj20

垢ハックは何でアラド以外の個人情報を取らず、アラドの情報だけ奪うんだろう
金を稼ぐためにURLをあちこちに貼ったりするぐらいなら、
キーロガーなり何なりをフルに活用して他の情報奪った方が早く儲けられるだろうに

そういえば、盗まれる内容がアラドのアイテムだけなら
訴えようとしてもネクソンが情報提供しようとしないから訴えられないという話を聞いたことがあるけど・・

462 ：アラド名無しさん：2011/04/17(日) 09:54:14 ID:HQH.Sb4I0

他までやるとネクソンがマジで動くしお上も動かざるを得ないからゲーム内アイテムだけかっさらっていくんじゃないの？
日本じゃゲーム内のアイテムは現実の資産と認められてないし。

463 ：アラド名無しさん：2011/04/17(日) 13:42:31 ID:gzTCNI.AO

現段階において、ネクソン垢ではワンタイムパスワードの意味が無いという話を伺ったのですが本当ですか？
イベントもありますしアカウントをネクソン垢で新規に作成しようと考えておりましたが、ハンゲ垢で始めた方が良いのでしょうか…？

464 ：アラド名無しさん：2011/04/17(日) 13:48:41 ID:fjbSp8fQO

ワンタイムパス破られたらもう防御手段ない気がするんだが違うのか?

465 ：アラド名無しさん：2011/04/17(日) 14:48:51 ID:ZBoOrb4EO

>>464
あとはゴブリンパッド（笑）くらい。
そもそもワンタイムパスだって運営から漏れなきゃ要らないモンなんだけどね。パスのランダムアクセスツールは流石に痕跡くらいは残るはず（それすら運営は残せないのかも？）ので最近は使わないだろう。
ウイルス系サイトにひっかかる人もいるが、何年もネットやってる人のほうが圧倒的に多いから、正確ではないかもしれんが全体の10%も居ないと推測出来る

466 ：アラド名無しさん：2011/04/17(日) 17:55:24 ID:jPaMgDKE0

何年ネットやろうが関係なく、ウィルス引っかかる馬鹿は相当多いぞ

467 ：アラド名無しさん：2011/04/17(日) 18:28:28 ID:zZxN0igw0

ウィルス原因で盗られました　なんて報告は基本的にここで見たこと無いからなー
全部ではないかも知れないが踏んでもセキュリティが警告吐き出すし

468 ：アラド名無しさん：2011/04/17(日) 20:48:44 ID:HQH.Sb4I0

>>463
ちょっと前まではOTP無意味だったけどもうネクソンでもハンゲでもどっちでも使えるぞ

469 ：アラド名無しさん：2011/04/18(月) 17:30:19 ID:pRB9ZOro0

ハンゲで赤ハックされた
ＯＴＰもゴブも入れてなかったからしょうがないんだが
ハンゲは運営に報告したらどうにかしてくれる？

470 ：アラド名無しさん：2011/04/18(月) 17:39:20 ID:U7C.TfZU0

おつかれさまでした

471 ：アラド名無しさん：2011/04/18(月) 23:03:55 ID:nFANOb8.0

otpがつけられるのにつけてなくて、垢ハックされたけどどうしたらいいとかどうにかしてくれる？とかほんとアホだよね
自分の馬鹿さを呪ってあきらめろ

472 ：アラド名無しさん：2011/04/18(月) 23:13:05 ID:jPaMgDKE0

そういう時はテンプレ嫁ksgって言うと良いよ

473 ：アラド名無しさん：2011/04/18(月) 23:17:54 ID:Ex4cmqxs0

ＯＴＰがあれば、ネクソンから情報漏洩しても大丈夫なの？
この前の件では、ネクソンから漏れたとか、社員（アルバイト？）が流したとか
いろいろ噂があったけどｗ

474 ：アラド名無しさん：2011/04/18(月) 23:23:59 ID:5RSJswc60

ハンゲ垢だったのでOTPツールバーを導入したのですが、
トークンIDとは毎時固定ではないのでしょうか？

導入して２，３日なのですが、先ほどINしようとしたら
普段は出ない「vip accessを有効にする」のタブが出現
（先日まではIEを起動するとツールバーに勝手にトークンIDとパスが表示される）
今回、タブを押すと接続となり前回とは違うIDで開始されました。

最初のトークンIDは控えとして記録を保持してたのですが、

トークンIDは変更したいID（元の最初のトークンID）に打ち込み可能でしょうか？
それとも毎回ハンゲのOTPの設定のほうでトークンIDを認識させなくてはいけないのでしょうか？

スレチなのかもしれませんが、自分が間違った事してるのか不安になり質問させて頂きました。
ご存知の方は良かったら返信よろしくお願いします。

475 ：アラド名無しさん：2011/04/19(火) 03:00:34 ID:jPaMgDKE0

>>474
普通は変更されない
何かがあったんだろう
何かは知らないけど
とりあえず新しいトークンIDで再認識しか手段は無いと思う

476 ：アラド名無しさん：2011/04/19(火) 17:04:39 ID:5RSJswc60

>>475さん
参考になりました。
レスありがとうございました。

477 ：アラド名無しさん：2011/04/20(水) 19:15:26 ID:rCp2TG/k0

ハンゲ垢で最近始めてOTP設定したんだけど
メールアドレスハックされたらOTP意味ないよね？
そもそもそんな事ないだろうけどさ

478 ：アラド名無しさん：2011/04/21(木) 07:19:06 ID:avvsdw5g0

>>477
そもそもハンゲーム自体にログインするのにOTP要るんだし…

479 ：!ninja：2011/04/21(木) 12:42:05 ID:0Ka2BZbE0

DnFから
最近、C：\ WINDOWS \ system32フォルダのmidimap.dllとmidimap32.dllファイル
悪意のあるコードで変調されて ハッキングの被害を被る方々が発生しています。
PCが悪意のあるコードに感染すると、本人も知らない間にあなたの大切な情報が
公開される状況が発生することができます。

※ 現在、V3で、悪意のあるコードに対する治療が可能なので、
ワクチンプログラムを利用して治療してください。
既存のV3利用者は最新バージョンにアップデートしてください。

悪意のあるコードは、すぐに変調されて、そのシステムをバイパスして攻撃することがありますので、
100％安全だと申し上げることはできません。
皆様の大切な情報を守るために、 頻繁にインターネットイクスプロロ更新、およびワクチンの治療に
PCの安全な使用をお願い致します。

480 ：アラド名無しさん：2011/04/21(木) 23:56:42 ID:aFvKYfhg0

イクスプロロワロタ

481 ：アラド名無しさん：2011/04/22(金) 11:36:41 ID:XS30J1zg0

笑いのレベルが低い

482 ：アラド名無しさん：2011/04/25(月) 03:26:00 ID:gu0vqVys0

PIN忘れた場合ってどうすればいいんだろうな

483 ：アラド名無しさん：2011/04/25(月) 08:28:17 ID:/UFkIOIw0

>>482
セキュリティ会社に連絡じゃないの？OTP管理してる所

484 ：アラド名無しさん：2011/04/26(火) 23:39:32 ID:hVOA0Osc0

ココにも何度も書き込んだ垢ハックにより
メアド変えられ、パスも変えられ
レアアバなどごっそりやられた者ですが
皆さんの言うとおりパス複雑可、OTP設定、ゴブパ設定しました。

それでも、やる気も起きず放置してました。

そんなとある今日
久々にハンゲにログインしようと
IDとパスワード入力
携帯より取得したOTPを入力
エラー。

なんどやってもエラーなので
不安を覚え、携帯よりパスワード再取得したら
ハックされた時のようにパスワードが変えられていた。

思えば
携帯のハンゲも簡単ログインだったはずなのに
またログインは外されていた（前もそうだった）

そして、その再取得したパスワードを入力して
OTPを再度入れたらログインはできた。

ハンゲのログイン履歴を見ても
今日までログインは無かった。

もう訳が分からない。

ゴプパは無事だった。

でも怖くて課金どころじゃないな、、

485 ：アラド名無しさん：2011/04/26(火) 23:47:38 ID:E5FABd020

本当にワンタイムが破られたならネクソンに問い合わせてほしい

486 ：アラド名無しさん：2011/04/27(水) 01:39:06 ID:pRB9ZOro0

>>484
パスワード再取得って仮パスワード送られるから変わっちゃうんじゃなかったっけ

487 ：アラド名無しさん：2011/04/27(水) 10:40:35 ID:RtJCPiXE0

OTPの導入をというのはOTPは入力したパスがぬかれようと
30秒で使えなくなるからというのが一点
またコードとパスワード生成ロジックが同じものを用意する必要がある。
前者のコードに関しては入力は一回きりであり、これの漏洩はネクソン或いはハンゲからの流出の可能性がある。
また後者に関してはこのツールの作成会社以外からもれることはない。
ついでに前者と後者が漏洩して初めてハックが可能になるので、現状ログインロジックにバグがない限り
OTPを設定しておけばほぼハックされないと考えていいと思う。

488 ：アラド名無しさん：2011/04/27(水) 13:53:26 ID:g6YXmBqUO

OTPのハックはありえないよ
万が一ハックされるようなことがあれば世界的な大問題になる

489 ：アラド名無しさん：2011/04/27(水) 15:27:26 ID:Ex4cmqxs0

>>487
流出だの、バグだのと、つまり穴だらけってことか
どんな安全神話や信用技術も使う人間に故意や過失があれば意味ないってことだな

490 ：アラド名無しさん：2011/04/27(水) 15:40:28 ID:RtJCPiXE0

>>489
すまん言葉が足りなかった。
OTPを設定した上でハックされたのであれば〜という意味
>>488がいっているように、OTP側から漏洩がある事はまずないと思う。

どちらかというとパスワードの再発行など正規のログイン以外に
OTPを経由しなくても変更できるものがある〜とか
ねくちょの仕様に穴がある〜というのが可能性高そう。

491 ：アラド名無しさん：2011/04/28(木) 23:11:56 ID:hVOA0Osc0

484ですが

>486
自分は一度変えられて再取得したときに
明らかに日本人名を大文字小文字を合わせたものだったので
さすがにランダムで当てられたものではないと思います。

おまけに今回も
s8RANMA(あくまで仮称）といった
故意に人が付けたようなパスだったので不安を
覚えたしだいです。

492 ：アラド名無しさん：2011/04/29(金) 00:38:03 ID:jPaMgDKE0

身内にIDパス教えたりしてない？
そこまで行くと流石にウィルスって問題じゃない気がする
文章を落ち着いてまとめてハンゲに問い合わせもしてみ

493 ：アラド名無しさん：2011/04/29(金) 11:02:21 ID:BChEwE3w0

ハンゲは勝手にパス変えるよ。迷惑な話。
再発行して解決。告知してないからデータベースの不具合かな？OTP入れてるからハックの線は薄い。

494 ：アラド名無しさん：2011/04/29(金) 21:45:36 ID:IS9kyjgA0

すいません。教えてください。
ハックされていない（アバ等盗られていない）アカウントは、
今現時点では無事と考えてよろしいでしょうか？
ＯＴＰを設定してなかったので、これから設定しようと思うのですが、
一度Windowsから再インストールした方が良いでしょうか？
今まで怪しいＵＲＬは踏んでいません。
livetubeは、以前、多少見ていました。

495 ：アラド名無しさん：2011/04/29(金) 23:41:39 ID:jPaMgDKE0

ここに限らず長期休みはよくわからん質問が増えるな

>>494
確実な事は誰にもわからない
ハックしてるけど何らかの理由で待機してるのかもしらんし
不安なら再インスコしとけば確実

496 ：アラド名無しさん：2011/04/30(土) 23:50:34 ID:nKEJ18vs0

【IDは英数？日本語混じり？】ハンゲ。ＩＤ＝漢字平仮名まじり
【パスワードの入力方法】手打ち
【パスワードの変更日時】登録時から変更なし　
【ゴブリンパッドの設定】なし
【使用ブラウザ】火狐
【セキュリティソフト】avast
【他人とのID共有】なし
【他人とのPC共有】なし
【ネカフェや他のPCでの利用】なし
【ツールの使用】JTK ppjoy
【サイト閲覧の有無】したらば　ハンゲ公式　アバ・スキルシミュ　wiki
【課金履歴】有
【規約違反業者利用履歴】なし

　昨日、ゲーム中に被害に会いました。
携帯にも登録していたので、アカウント自体は取り戻せはしたのですがアバ等は全滅でした。
また、設定していなかったゴブパが設定されており、取引制限食らったのですがこれはどうしようもないのでしょうか・・・？

497 ：アラド名無しさん：2011/05/01(日) 01:04:42 ID:jPaMgDKE0

>>496
過去ログ嫁
いやなら根糞に自分で問い合わせろ

498 ：アラド名無しさん：2011/05/01(日) 20:04:56 ID:BPfrtTDQ0

ハック待機はあるだろうな
よく、しばらく休止してたが再開してみたらハックされてたってあるだろ？
俺も昔別ゲーでそんな事があった(´･ω･`)

499 ：アラド名無しさん：2011/05/02(月) 02:51:19 ID:9scbgApo0

ハックされ、その上キャラクターも消されました。

一様、ネクソンに問い合わせ中ですが、消されてしまったキャラクターは戻ってくる
確率０％でしょうか？

500 ：アラド名無しさん：2011/05/02(月) 03:02:58 ID:frEJrRcE0

0

501 ：アラド名無しさん：2011/05/02(月) 03:21:18 ID:95isDehA0

3

502 ：アラド名無しさん：2011/05/02(月) 18:50:31 ID:qWoawqBI0

OTP設定していた知り合いが ついさっきハックされた
いったいどうなってんだ

503 ：アラド名無しさん：2011/05/03(火) 12:06:53 ID:jPaMgDKE0

どんだけざるなセキュリティだったのか逆に気になるけど、OTPの設定はVIPAccessToolbarでやってたん？

504 ：アラド名無しさん：2011/05/03(火) 12:08:02 ID:jPaMgDKE0

あー、知り合いがか
テンプレ埋めてくれれば回答のしようもあるが他はわからんな
どうせ身内の犯行だろうとは思うけど

505 ：アラド名無しさん：2011/05/03(火) 12:28:40 ID:t9eV/oPQ0

知り合いが〜は考慮する必要ないな
そいつが本当に設定してたどうかが怪しい
身内にはバツが悪いから設定してたと言うもんだよ

506 ：アラド名無しさん：2011/05/03(火) 15:33:20 ID:5RSJswc60

>>502
自分も上の人達の意見と同じだけど、他に考えられるのが
例）
第三者にOTP入れる前にハックされるがゴブパは突破されなかった。
一方その知り合いとやらがOTPを導入したからゴブパは不必要と考えゴブパ解除。
第三者はHPのログインはそのままにしていた為、後日アラドにINされた。など・・

とりあえずその知り合いは運営とOTPの運営会社に問い合わせたほうがいい。
それと、これは個人的意見なんだけど
OTPの運営会社に対する信用度を無くすような発言してるから事後報告する義務があると思うよ。

507 ：アラド名無しさん：2011/05/03(火) 16:57:11 ID:nDLxw2Os0

誤BANの方に書いてあったけど、ワンタイム突破されたみたいですね

508 ：!ninja：2011/05/03(火) 17:28:42 ID:56TnfadI0

ワンタイムを突破されたのとメルアカもハックしてワンタイム解除されたのでは全然違うぞ

509 ：アラド名無しさん：2011/05/03(火) 17:31:05 ID:bEoPjtew0

まあ一応設定しているのにハックされたなら突破ともいえるんじゃないかな
どんな方法がとられたのかは気になるが

>>506の方法か、>>508のようにメールがのっとられてワンタイム解除されたのか
偽サイトやウィルスで入力したものが利用されたか、ハンゲ側のシステムに穴があったか
はたまた携帯操作できるような身内の犯行か

詳細が分からないからなんともいえないし、こっちのスレに来てテンプレでちゃんと報告してくれるといいな

510 ：アラド名無しさん：2011/05/03(火) 18:05:54 ID:qKYpw3zU0

メル垢ハクられたけどワンタイムのコードがメールでくるんだっけ？

511 ：アラド名無しさん：2011/05/03(火) 20:34:12 ID:zZH58xQQ0

ワンタイム突破されたorz
アラド関連はこことwikiとaspsしか使ってないから
どこかでPASS抜きされたらしい

512 ：アラド名無しさん：2011/05/03(火) 20:35:34 ID:nFANOb8.0

ワンタイム突破された野郎はどうしてテンプレを使わないんだい

513 ：アラド名無しさん：2011/05/03(火) 21:13:33 ID:XbuUS0cw0

OTPなら絶対安全とか破られたら世界問題とか言ってる奴がいるが
実際のところOTPにある問題点とそれを利用した手口ってのはかなり前からあるんだがな
(厳密にはOTPそのものを突破する方法じゃなくOTPを盗み見て乗っ取る方法だけど)
気になるならワンタイムパスワードと中間者攻撃とかのキーワードで検索してみるといいよ

要はフィッシングなりウィルスなりを使って利用者自身が入力したOTPを盗み見て
その期限が切れる前に自分も裏でログインしてしまってアカ情報を書き換えてしまえばお終いってこと
まあ実際はもっと複雑なことや別の手法を組み合わせたりとかやってるだろうけどね

結局のところ○○使ってるから大丈夫って慢心が一番のセキュリティホールだよ

514 ：アラド名無しさん：2011/05/03(火) 21:42:00 ID:I/EsK.Ls0

>>506
【IDは英数？日本語混じり？】英数
【　　パスワードの入力方法 ..】ログイン毎入力
【　　パスワードの変更日時 ..】初期設定からの変更無し
【　ワンタイムパスワード設定　】あり
【　　ゴブリンパッドの設定 　 】なし
【　　　　使用ブラウザ..　　 　 】 Internet Explorer 8
【. 　 　セキュリティソフト..　　 】アバスト
【.※ウィルススキャンの結果 】異常なし
【..　　　他人とのID共有　　　..】無し
【.　　　他人とのPC共有　 　 .】無し
【ネカフェや他のPCでの利用】無し
【. 　　 　ツールの使用　　　....】無し
【　　　サイト閲覧の有無 　　 】無し
【　 　　　　課金履歴 ..　　　　 】月平均2万
【　　規約違反業者利用履歴 　..】無し
【　　　 OS 】Vista
【※WindowsUpdateの最終更新日時】自動更新なので常に最新？
【※　Flash Player の最終更新日時 】不明

携帯のハンゲには登録してなかったそうです

吹っ切れて新たにアカウント作ったみたいですが、
1か月経ってやっと、問い合わせる気になってくれました。

515 ：アラド名無しさん：2011/05/03(火) 21:52:27 ID:BPfrtTDQ0

メール垢ハクされたんじゃねえの(´･ω･`)
たしかハンゲは登録メールでワンタイム解除できるから
ワンタイムしたからと色々ザルじゃやられると思うぞ

516 ：アラド名無しさん：2011/05/03(火) 21:56:01 ID:oMtiZbQw0

>>514
ちなみにテンプレ使用はいいんだけどなんで本人申告じゃないの？

517 ：アラド名無しさん：2011/05/03(火) 22:11:33 ID:I/EsK.Ls0

本人が諦めたんですよ…

518 ：アラド名無しさん：2011/05/03(火) 22:36:08 ID:I/EsK.Ls0

言葉足らずですみません
ハックに遭ったその日に もういいや　と諦めたものだから、
長い付き合いな分 そうかと納得できませんでした。

一応ワンタイム設定をしてハックを受けたという事だったので、
報告しました。

ご迷惑でしたら、以後控えます

519 ：アラド名無しさん：2011/05/03(火) 22:50:00 ID:/QAKyy7Q0

ＯＴＰの導入の有無の明記は当然なだけど、今後みんなが導入しているものと考えたときに
その管理方法（ツールバー・モバイル・キーホルダー）も併記したほうが今後の対策にいいように思う。

520 ：アラド名無しさん：2011/05/04(水) 01:35:19 ID:qKYpw3zU0

ワンタイムについて進展あったから書き込む。

ワンタイム設定してもメルアドのパス割られるとアウトくせえ。

以下業者の手順類推したので書く

ＰＳＮのパス（Ａ）漏れから
登録してたメルアド・パス（Ａ）漏れ
そこからメール読んでハンゲーＩＤゲット・パス（Ａ）でログイン。
ＯＴＰにひっかかったのでハンゲームに解除依頼。
ここでハンゲームなぜかＯＴＰ解除。
ゴブパも誕生日から類推できたので解除。

以上、アラド乗っ取り完了

ＯＴＰ解除したハンゲーにちょっと文句言ってくるわ。
ＯＴＰのトークンＩＤはメールには記載されていない。

521 ：アラド名無しさん：2011/05/04(水) 01:49:50 ID:5RSJswc60

>>514さん
506ですが、報告ご苦労様です。
自分のレス見直したらちょっと刺々しい言い方になっていて申し訳ないです。

>>513さんがおっしゃってるように
セキュリティーとはどれだけ100に近づけるかであり、ハッカーは100に近づけ無かった箇所を突いてくるものかもしれない
被害が遭ったら報告する事でよりセキュリティーを高められると考え発言しました。

ただ・・プレイヤーが求めてる物は安全で、安心してアラドをやる環境なのだけど、
現状はハック被害と運営による誤BAN騒動・・・

522 ：520：2011/05/04(水) 02:37:10 ID:qKYpw3zU0

ちょっと熱くなったけど頭冷えたんで状況を。

メールアドレスとパスワードが分かればあとは簡単ぽい。

メールアドレスからハンゲーＩＤを通知してもらう
ワンタイムの解除はＩＤとメルアドがあればできる。
パスが一緒ならこれでログイン
ゴブパはＩＤの基本情報から類推。

これが5/2中に行われてたわ。4月末にパスワード変更かけ忘れてたの
このアドだけなんだけど、やられたわ。
メルアド大事やね。あとゴブパが類推できないやつにするのを推奨します。
被害：レアバ＋所持金 = 400Mくらい。ゴブパ再設定なし、他装備無事なんで
まだ被害としては軽いほうか・・・

523 ：アラド名無しさん：2011/05/04(水) 03:57:41 ID:zZH58xQQ0

【IDは英数？日本語混じり？】英数
【　　パスワードの入力方法 ..】自動入力
【　　パスワードの変更日時 ..】去年の夏に1度
【　ワンタイムパスワード設定　】あり
【　　ゴブリンパッドの設定 　 】無し
【　　　　使用ブラウザ..　　 　 】 Internet Explorer 8
【. 　 　セキュリティソフト..　　 】KingSoft　antivirus, Kingsoft personalfirewall
【.※ウィルススキャンの結果 】Trojan.Win32.GenericとWin32.Hoax.Renosを検出(Ad-aware),kingsoftでは検出されず
【..　　　他人とのID共有　　　..】無し
【.　　　他人とのPC共有　 　 .】無し
【ネカフェや他のPCでの利用】無し
【. 　　 　ツールの使用　　　....】jtk
【　　　サイト閲覧の有無 　　 】したらば,wiki,asps
【　 　　　　課金履歴 ..　　　　 】あり
【　　規約違反業者利用履歴 　..】無し
【　　　 OS 】XP

524 ：アラド名無しさん：2011/05/04(水) 05:06:43 ID:BPfrtTDQ0

ハンゲID

まずパス忘れたで仮パス送ってもらう（ID名とメールが必要）
ログインできない方のワンタイムを解除してもらう（ID名とメールが必要）
仮パスで入る

メールハックしてれば、ハンゲのID名（passは知らない）だけで乗っ取れる

525 ：アラド名無しさん：2011/05/04(水) 05:09:46 ID:BPfrtTDQ0

ちなみに寝糞んは、たしかワンタイム登録時に秘密の答えを入力するので
ワンタイム解除時にそれを使うのだろう
ワンタイム前は、上のハンゲIDみたいな手順で乗っ取れたが

526 ：アラド名無しさん：2011/05/04(水) 05:50:27 ID:zZH58xQQ0

ということは、ワンタイムパスを設定したあとにハンゲームIDのメールアドレスを存在しないもの(最後に.jpを付ければ何でもいいらしい)に変更すればパス抜きされるリスクは減るかな？
PASS忘れたときのリスクは増えるけど

527 ：アラド名無しさん：2011/05/04(水) 06:28:56 ID:BPfrtTDQ0

webメール利用で、ハンゲ登録完了メールなど、
ID名が記載されてるメールが残ってる人は削除推奨＾＾；

528 ：アラド名無しさん：2011/05/04(水) 09:59:16 ID:RHWOXzZ.0

寝糞IDでハックされてパスワード変更されて
登録してたメルアド(hotmail)のパスも変えられてたんだけど
これ詰み？
ちなみに寝糞IDとhotmailはIDとパスが一緒だった

529 ：アラド名無しさん：2011/05/04(水) 10:07:00 ID:56TnfadI0

はい

530 ：アラド名無しさん：2011/05/05(木) 00:02:08 ID:G2laDyHo0

個別に接続可能なドメインとか絞れればいいのにな
WMウォレットの機能にそんなのあったよな

531 ：アラド名無しさん：2011/05/05(木) 00:27:31 ID:rnUXuYUs0

>>514追記
フリーのメールアドレスで登録してたそうです

532 ：アラド名無しさん：2011/05/05(木) 00:32:21 ID:qKYpw3zU0

hotmail に Gmail、全部ハクられたわー。hotmailが親玉なんで
それさえハクれば他すべてのメルアド、アカウントに対してパス再発行できるからな；
いろいろオワタ。

533 ：アラド名無しさん：2011/05/05(木) 03:11:42 ID:eGiYnp/.0

>>530
流石に金扱ってるから、ネトゲ運営とはレベルが違う

534 ：アラド名無しさん：2011/05/05(木) 19:58:57 ID:/CMpOkek0

今日パスワード認証できなくなってここ見たら・・・これはオワタ
よりによってメイン垢の登録メールとハンゲID名が被ってるなんて俺が阿呆すぎた
一応ID停止してくれってメール投げたけど、これは良い勉強になった・・・か・・・結構金ﾂｶｯﾁｬｯﾀﾖ
しかしメアドもハンゲIDも他のところでは一切使ってないから、どっからとってきたのやら

とりあえずサブ垢の並列であげてたメンバー登録解除してこないと・・・

535 ：アラド名無しさん：2011/05/05(木) 20:17:46 ID:/CMpOkek0

と、ここまで書いて
同じメールにサブ垢も登録してたんだが、こっちはとられてない（ここ見た後既にメール変更済み
どうなってんのやら・・・

536 ：アラド名無しさん：2011/05/05(木) 20:28:59 ID:K7ib.wc.0

独り言だけじゃなくてテンプレぐらい使えよ

537 ：アラド名無しさん：2011/05/06(金) 05:54:43 ID:AA32JlEQ0

みんな手打ちなんだね
自分はスクリーンキーボード使ってるけど
効果あるのかな？

538 ：アラド名無しさん：2011/05/06(金) 17:03:54 ID:D0oaLgMYO

OTPの有効期限が切れる前にその番号で入られてハックされるんじゃという予想あったが、ログインしたら直後にOTP再発行するのは意味ないのかな

539 ：アラド名無しさん：2011/05/06(金) 17:13:36 ID:nFANOb8.0

メルアド割られた時用に携帯ハンゲに登録して、pcで登録してる方のメルアドはアドレスの一部を削ることで対策にならないかな？
携帯ハンゲは独立してるからパス変更とかもこっちでできるし・・・
でも問題は何かあったときにお問い合わせとかができないってことか

540 ：アラド名無しさん：2011/05/07(土) 14:09:30 ID:LKgFk3K.0

>>538
１回使ったらもうだめなんじゃ無いっけ？
残り時間があろうが関係ないと思うけど。

541 ：アラド名無しさん：2011/05/08(日) 18:53:10 ID:bEoPjtew0

OTPのフィッシングの手口は、待ち画面で時間稼ぎをしてその間にログイン　だったような
他サイトで流出した情報使ったりパス再発行悪用してフリーメールのPASS狙う手口の方が多いけど、
こっちも一応注意はしておいた方が良いかもね

542 ：!ninja：2011/05/11(水) 01:22:02 ID:6TrBXInY0

いつもハンゲームをご利用いただき
誠にありがとうございます。

現在、お客さまよりハンゲームにご登録いただいたメールアドレスが
悪意ある第三者によって利用されることによる不正アクセス被害が発生しております。

▼被害状況
メールアドレスを何らかの方法(他インターネットサイトからの流出など)により不正入手し、
パスワード再発行機能などの悪用によりハンゲームIDとパスワードを割り出し、
ハンゲームにログイン、一部のゲーム内アイテムなどの盗難を行うなどの被害が発生しております。

被害が拡大しないよう現在対応を進めておりますが、
お客さまにおかれましては、以下の対策を実施していただきますよう
お願い申し上げます。

■メールアカウントパスワードの変更

今回の被害についてはメールアカウントのパスワードが第三者に
知られている可能性が高いものです。

ご登録メールアカウントの利用状況を確認し、不審なログインの形跡などがあった場合には、
　パスワード変更などの対策をお願いいたします。
※変更方法はメールサービスの提供元へお問い合わせください。
※メールサービスによってはログイン履歴を確認できるサービスもございますので、
　不正利用の確認のため、ぜひご活用ください。

■ご登録のメールアドレスの確認・変更

ご登録メールアドレスはIDやパスワードの再発行などに使用するため、
新規会員登録時にお客さまよりご登録をいただいております。

以下の方法でご確認・ご変更いただけます。

1.ハンゲームにログイン
2.トップページのアバター上部にある「ID情報」をクリック
3.「基本情報の編集」をクリック
4.現在使用中のパスワードを入力
5.メールアドレスを変更
6.「確認画面へ」をクリック
7.変更内容をご確認の上「編集内容を保存する」をクリック


■その他セキュリティ対策の実施
上記対策のほか、不正アクセス被害の可能性を低下させるためには以下の対策などを
定期的に行っていくことが有効です。併せて実施いただきますようお願いいたします。
・ウィルスソフトの導入・更新
・OSのアップデート
・ハンゲームIDの定期的なパスワードの変更
・ワンタイムパスワードの導入
　　ワンタイムパスワードとは
　　ttp://customer.hangame.co.jp/otp/about.nhn


お客さまにご迷惑お掛けし恐れ入りますが、お客さまの大切なIDを守るためにも
ご理解とご協力をいただきますようお願い申し上げます。

2011年5月9日
ハンゲーム

543 ：アラド名無しさん：2011/05/11(水) 02:53:31 ID:Qiim0buQ0

お客様の登録メールガーｗｗｗ

544 ：アラド名無しさん：2011/05/11(水) 06:42:39 ID:D0oaLgMYO

業者も手がこんできたな…
フリーメールは危険やもしれんね

545 ：アラド名無しさん：2011/05/11(水) 09:29:33 ID:rCp2TG/k0

メッセンジャー使ってたら、何故かネクソンからパスワード変更メールが送られてきたからハックだやべえと思い
30分程業者とログイン＆簡易パスワード発行、変更合戦した事あるけど、とりあえず落ち着いてメールの履歴色々みたら1年以上前からそういう不審なメールがアラド以外でもあってびっくりしたなぁ
とりあえずメールアドレスのパスも定期的に変えるべき

546 ：アラド名無しさん：2011/05/11(水) 15:06:16 ID:staQIIwY0

>>542 はPSN関連でしょ。他の運営も軒並み注意喚起してる

547 ：アラド名無しさん：2011/05/11(水) 19:04:56 ID:BDMySW4s0

>>545

>>331に書いてあるように運営メールは登録メアドハック対策を兼ねて別メアドに転送しておいた方がいい
メアド2つになるけど背に腹は変えられない

その上でそれぞれのパスを定期的に変更すればそれなりに安全

548 ：アラド名無しさん：2011/05/11(水) 19:26:20 ID:rb6fGiuM0

>>545
メアドごと乗っ取られてるパターンだなそれ。

549 ：アラド名無しさん：2011/05/11(水) 22:06:55 ID:gzH0hiSU0

フリーメールじゃなくてプロバイダのメアドならそこそこ安全だろうけど、登録してる人ってフリメが多いのね

550 ：アラド名無しさん：2011/05/12(木) 08:21:34 ID:1RwIlmOw0

垢ハックされてゴブパ変更されたんだけど運営が解除してくれた例とかあるの？

551 ：アラド名無しさん：2011/05/12(木) 08:26:20 ID:SoZTZPok0

ゴブパに関してはネクソンもネオプルも全く手を付けられないんじゃないの？

552 ：アラド名無しさん：2011/05/12(木) 14:08:30 ID:pRB9ZOro0

運営「アカハックされても怪しいリンクとか踏んだのは自己責任だから何もしませんよ」

553 ：アラド名無しさん：2011/05/12(木) 15:21:45 ID:xnyLrUWwO

前にゴブパやれたときは
３日くらいで対応してくれたぜ

554 ：アラド名無しさん：2011/05/12(木) 23:34:41 ID:1RwIlmOw0

対応してもらえる人もいたのか・・・
何回送っても自己管理しろのテンプレメールしかこないけどがんばろう

555 ：アラド名無しさん：2011/05/14(土) 11:16:19 ID:jPwesxQQ0

垢ハックされた・・。
幸いｺﾞﾌﾞﾊﾟが頑張ってくれているようでアバターは着けているよう

ささやきしまくってトレードしたらｺﾞﾌﾞﾊﾟが間違っているため取引不可能みたいなものが出た

寝糞IDなので今メール送ったがｺﾞﾌﾞﾊﾟ解除される前に取り返せるだろうか・・

556 ：555：2011/05/14(土) 17:03:16 ID:jPwesxQQ0

犯人と思われし人からメールが来ました、メールアドレスも流出していた模様です。

犯人は　こんにちは。 　ゴブリンパッドをご教示ください。アイテムはこちら保留がで思います。アカウントは返還します、ご検討くださいませ。

と日本語としておかしい文を並べてきました。メールアドレスも文字化けで~@qq.comというものでした。
この@qq.comというのを調べてみたらどうやら中国の方のメールアドレスだそうで犯人は中国人である可能性が非常に高いです。

現在進行形で返還を求めています。また何かありましたら連絡します。

557 ：555：2011/05/14(土) 17:05:04 ID:jPwesxQQ0

すいませんたった今連絡がまた来ました

２時間内考
でなければ人物は削除します

ときました、訳するに2時間以内に言わないとキャラ削除するってことですよね?どうすればいいんだ・・

558 ：アラド名無しさん：2011/05/14(土) 17:19:04 ID:K6pVcs220

>>555-557
マジかよ中華氏ね

主は、まず、中華でも理解出来るレベルの簡単な日本語で時間を稼ぐんだ。
相手だって、金になる物をそう簡単に削除したりはしない(中華なら尚更)だろうから。
で、中華が釣られたら、(期待はできんが)寝糞から連絡来るまで時間を稼ぐ。
消されたら、その時は警察行って被害届け提出汁・・・

なんか俺も日本語おかしいが、とにかく頑張ってな！！！

559 ：555：2011/05/14(土) 17:22:35 ID:jPwesxQQ0

>>558
ありがとう、頑張ってみるわ

さてまたきたよ。教えてもどうせ盗るんだろ云々を話したところ

私たちの中国人は信用を話します
２級のコードを教えます
の号は一定であり返します

と意味のわからない文を並べてきました。2級コード?の号?意味わからん・・

560 ：アラド名無しさん：2011/05/14(土) 17:26:04 ID:6TrBXInY0

ほっとけばいいよ
ゴブパかかってたらキャラ削除できないから
あとワンタイムしてないなら諦めたほうがいいかも

561 ：アラド名無しさん：2011/05/14(土) 17:27:01 ID:K6pVcs220

>>559
予想以上に中華で不覚にも・・・

「私たちの中国人は信用を話します」⇒「私たちは中国人です。中国人は嘘をつきません。だから信用して下さい。」
残りは解読不能

562 ：555：2011/05/14(土) 17:31:15 ID:jPwesxQQ0

>>560
それマジか?

来ました

ゴブリンパッド 告知します
人物は返します

っときました。2級コードというのはｺﾞﾌﾞﾊﾟで一定を返すがキャラってことか

563 ：555：2011/05/14(土) 17:35:24 ID:jPwesxQQ0

たびたびageて申し訳ない。
ただかなり不安だからネット上でもいいから誰かと話し合いたいためご了承をお願いします

564 ：アラド名無しさん：2011/05/14(土) 17:35:59 ID:pun1PUBE0

中国人が嘘つかないとかｗｗ
やっぱ中華は信用ならんな
人の垢を取った時点で信用なんてねーよｗ

565 ：アラド名無しさん：2011/05/14(土) 17:37:37 ID:6TrBXInY0

ゴブパかかってるとキャラ削除時に入力求められるよ

566 ：アラド名無しさん：2011/05/14(土) 17:38:14 ID:yJtiJ48Q0

普段このスレを頻繁に見てるわけじゃないんだけど
上がってたから見てびっくりした

>>555
それ、自分も>>557の文章の解釈はそうだと思うんだけど
教えたら全アイテム剥がされた挙句、アカウントも売られそうな気がする…
ネクソンにアカウントをロック（ログインも削除も出来ない状態に）して貰う事って
出来ないんだろうか？
事情を説明して、本人確認が取れればやってくれないかなぁ…
ああ、でも向こうがログインしたままだと意味ないのかな
いっそFAQ状態にしてもらう事とかも…無理なのかなぁ
思いつくまま書いてて、纏まってなくてごめん

567 ：555：2011/05/14(土) 17:41:17 ID:jPwesxQQ0

みんなありがとうかなり心強いよ
じゃあｺﾞﾌﾞﾊﾟは教えないほうが(教えるつもりはさらさら無かったが)いいんだな

568 ：アラド名無しさん：2011/05/14(土) 17:43:28 ID:K6pVcs220

>>560すまん
懲りずに解読挑戦してみた。

「ゴブリンパッド 告知します」＋「人物は返します」
「とにかく、ゴブリンパッドを教えて下さい。そうすれば、通貨やアイテム等は貰いますがアカウントはお返しします。」

つまり、
「私は、あなたのアカウントを奪取しました。
ですが、ゴブリンパッドが設定されている為、通貨やアイテムを他アカウントに送れません。
あなたが、ゴブリンパッドの解除キーを教えてくれるなら、アカウントはお返しします。
勿論、通貨やアイテムは貰います。
私は中国人。中国人は嘘はつきません。だから信用して下さい。」


何言ってんだこいつ、そして俺・・・( ﾟдﾟ)y-~

>>567
ゴブパは教えちゃダメ、絶対☆

569 ：555：2011/05/14(土) 17:47:15 ID:jPwesxQQ0

>>568
解読ありがとう・・ちくしょう、ゴミみたいな奴らだな
どうすればいいんだ・・

570 ：アラド名無しさん：2011/05/14(土) 17:49:08 ID:6TrBXInY0

待つしか無いかな

571 ：アラド名無しさん：2011/05/14(土) 17:49:32 ID:LmIEZxVk0

まじかおい・・こんな事件が発生していたのか
555がんばれ。絶対ゴブパ教えるな。
屈してはだめだ！

572 ：アラド名無しさん：2011/05/14(土) 17:52:01 ID:yJtiJ48Q0

>>569
ゴブパは絶対に教えちゃ駄目、そこで引っかかってるって事は
>>565に記載されてる通り、でキャラは守られるハズ
アイテムも取引制限で守られてるとして
危険なのはアカウント自体じゃないかな…
腹いせにアカウント自体を削除なんてされたら悲しすぎるから
やっぱりアラドの運営にというよりも、
ここは先にネクソン自体のサポートに連絡取った方が良いんじゃないかと自分は思うんだけど
ネクソン自体のサポートなら、電話も出るよね？確か…

573 ：555：2011/05/14(土) 17:56:03 ID:jPwesxQQ0

とりあえずアカウント停止云々をネクソンにメールを送ったよ

犯人からのメールはいまだ無しです

574 ：555：2011/05/14(土) 18:01:53 ID:jPwesxQQ0

きました。アイテムは?アバターは?返してくれるんですか?と送ったところ

レフフパ夕ー と 100M +

たぶんレアアバターと100mを盗るってことですね。+は気になりますが

575 ：アラド名無しさん：2011/05/14(土) 18:08:49 ID:Xa9Y8k8c0

とりあえず警察に電話したら？
現在進行形でオンゲの垢に不正アクセスされてるって

中華のメールやりとりをキャプって保存
出来れば動画で送受信しているところを取る
あとは何が出来るかな・・・

576 ：アラド名無しさん：2011/05/14(土) 18:11:20 ID:D0oaLgMYO

アカウントを凍結してもらうようにネクソンにメールか電話をする
ゴブパは3回失敗でその日のうちのキャラ削除やアイテム移動は出来なくなる
ただアカウント削除される危険性があることが心配だな
犯人とメールでやり取りして引き延ばして、ネクソンに何とかしてもらうしかないかな

577 ：アラド名無しさん：2011/05/14(土) 18:11:45 ID:4GnEiOFI0

何これまじ許せん・・・
相手を怒らせないように時間稼いで警察にも連絡した方がいいと思う

応援する事しかできないけど頑張ってください！

578 ：555：2011/05/14(土) 18:16:18 ID:jPwesxQQ0

警察に電話したところ必死に今犯人と連絡取り合ってますと言っても平日しか担当の者がいませんのでっの一点張り・・。

ネクソンはメールの返信がかれこれ一時間近く無しです・・。

579 ：アラド名無しさん：2011/05/14(土) 18:17:49 ID:D0oaLgMYO

アカウント凍結というと聞こえが悪いが
犯人にアカウントを削除されないようにアカウントを一時止めてもらう、という意味だ
アカウント削除されないようにするにはこれ以外にも方法あるんだろうか
勿論警察にも電話した方が良い

580 ：アラド名無しさん：2011/05/14(土) 18:19:50 ID:4GnEiOFI0

サイバー犯罪相談窓口
でぐぐってみてください

581 ：アラド名無しさん：2011/05/14(土) 18:20:28 ID:RZUE4sLw0

最悪なやつらだな
そういうやつは全員死刑でいい

土日は休みとか・・・警察もゴミしかいないか
運営も糞
ハックされた人は泣き寝入りしかないのか？

582 ：555：2011/05/14(土) 18:21:01 ID:jPwesxQQ0

>>580
そちらで乗っていたところに電話しました。

583 ：アラド名無しさん：2011/05/14(土) 18:22:28 ID:frEJrRcE0

警察･･･酷いな

584 ：アラド名無しさん：2011/05/14(土) 18:24:18 ID:D0oaLgMYO

警察ひでーな
ネクソンは電話やオンライン窓口で対応してくれないのか？

585 ：555：2011/05/14(土) 18:25:50 ID:jPwesxQQ0

今のところ犯人との連絡がありません。もうかれこれ2時間・・どういう風に出てくるか・・。

ネクソンの電話は18時で終了しているようです

586 ：555：2011/05/14(土) 18:29:40 ID:jPwesxQQ0

きました、犯人からです

あとはありません
アカウントは返還です
アカウントがいらないためです
だからどうぞ安心して.

だそうです。安心して・・ってできるわけないというのに・・

587 ：アラド名無しさん：2011/05/14(土) 18:35:01 ID:D0oaLgMYO

ゴブパは教えちゃだめだぞ
ネクソン・警察の対応を待つしかないかもな・・・

588 ：アラド名無しさん：2011/05/14(土) 18:35:51 ID:Qiim0buQ0

ネクソンしだいだろう

589 ：アラド名無しさん：2011/05/14(土) 18:36:15 ID:yJtiJ48Q0

電話したのって、警視庁サイバー犯罪対策HPの「警察総合電話番号」っていう一覧に載ってる
>>555の地域の所だと思うけど、ここに警視庁も載ってるから
いっそ警視庁に掛けてみたらどうだろう？
URLは分かるよね？乗っけた方が良ければh抜きでレスするけど

590 ：555：2011/05/14(土) 18:38:51 ID:jPwesxQQ0

ネクソンからのメールです

日頃はNEXONをご愛顧いただき、ありがとうございます。

複数のお問い合わせをいただいておりますが、こちらへまとめて案内いたします
。

お問い合わせいただいた件に関しまして、お客様のお気持ちを察しいたしますが
、
弊社はシステム的な障害からプレイヤーの皆様をお守りする立場で
ございますため、お客様のご要請を受けて弊社がプレイヤー間の
仲裁に入ったり、何らかの対応を行うことはございません。

プレイヤー間で発生したトラブルにつきましては、お客様のご判断に
おいて解決していただきますようお願い申し上げます。


また、こちらはメール認証サポート窓口です。
メール認証に関するお問い合わせ以外はご対応いたしかねますこと、
なにとぞご理解ご了承のほどお願いいたします。

だそうです。ここまで腐ってるとは・・

>>589
あ、ですね。掛けてみます

591 ：アラド名無しさん：2011/05/14(土) 18:43:39 ID:D0oaLgMYO

ひでえ…

592 ：555：2011/05/14(土) 18:47:11 ID:jPwesxQQ0

警視庁もダメだ・・平日しか連絡が取れない・・。

犯人からまたきました

このアカウントは私が買ったのです
直接の返還は対応できかねます。
時間余剰30分を削除する人物

買った・・?という事は組織的らしいですね。

593 ：555：2011/05/14(土) 18:48:42 ID:jPwesxQQ0

また来ました

残り15分削除

だそうです。もうこちらのメール内容も返さない状況です・・どうしようどうしよう・・・

594 ：アラド名無しさん：2011/05/14(土) 18:51:38 ID:RZUE4sLw0

どちらにしろこちらはマイナスでしかないと思われる。
ただの脅しなのか、本当に消すかどうかわからないけど、諦めたほうがいかもしれませんね
ゴミどもにうまい飯を与えてはならぬ

595 ：アラド名無しさん：2011/05/14(土) 18:56:34 ID:yJtiJ48Q0

>>586の次が>>592の文面？
言ってる事がちぐはぐな気がするんだけど…どういう事なんだろう

警視庁も駄目だったのか…
警察が平日だけって、どう考えてもおかしい
土日休みじゃないのに、どうなってんの一体…

596 ：555：2011/05/14(土) 18:56:54 ID:jPwesxQQ0

うぅ・・ちくしょう・・何もできずに諦めるしかないのか・・悔しい、悔しいよ・・

597 ：555：2011/05/14(土) 18:58:26 ID:jPwesxQQ0

>>595
私も一応犯人に対して返信しているのでその答えも入っています

598 ：アラド名無しさん：2011/05/14(土) 19:01:01 ID:Qiim0buQ0

とりあえず、キャラ削除はゴブパに引っかかるよ

599 ：アラド名無しさん：2011/05/14(土) 19:06:11 ID:AFtGYCe20

ID買ったんだとしたら簡単に消すかな？
キャラ消されたくなかったらゴブパ教えろって脅してきてるだけな気がする

600 ：アラド名無しさん：2011/05/14(土) 19:07:05 ID:yJtiJ48Q0

なるほど、そういう事ね

しかし、相手の返信が日本語でおｋなところも多い文面なのであれだけど
「ゴブパを教えろ、教えればレアバと100ｍは盗るがアカウントは返すから」と前半では言ってるのに
>>592の内容がよく分からないね…直接の返還は対応出来かねる、というのは何だろ

キャラ削除はゴブパに引っかかるハズだから、アカウントを早く保護したいな…
向こうがキャラ削除出来ないしアイテムは取れないしで、放置してくれれば良いけど…

601 ：555：2011/05/14(土) 19:07:38 ID:jPwesxQQ0

たしかにそうだ、わざわざ買ったのが本当なら簡単に消さないですよね

602 ：アラド名無しさん：2011/05/14(土) 19:08:24 ID:RZUE4sLw0

キャラ削除するという意味ならゴブパで消せないと思うけど、
アカウント削除可能なら全部消えてしまうはず

アカウント削除という手間をやるかどうか分からないので、わずかな望みはあるにはあるけど・・・
戻ってこなければ削除されたのと同じ・・・
上のほうで、クソ運営は「不正者プレイヤーをお守りするために」、とか言っちゃってるからな・・・

603 ：555：2011/05/14(土) 19:13:58 ID:jPwesxQQ0

15分以上たったけどこちらから連絡していないせいかあちらから連絡無し・・。

キャラ名とか一応晒したほうがいいかな?カイン鯖ですけど

604 ：アラド名無しさん：2011/05/14(土) 19:15:06 ID:6TrBXInY0

晒しても何も解決しないから晒さなくていいよ

605 ：アラド名無しさん：2011/05/14(土) 19:15:16 ID:yJtiJ48Q0

いや、ここで晒すのはまずいよ…どんな理由があれ、やめた方がいい
>>555は他の垢は持ってないの？

606 ：アラド名無しさん：2011/05/14(土) 19:15:18 ID:frEJrRcE0

わかったのは警察もネクソン並って事だけだな

607 ：アラド名無しさん：2011/05/14(土) 19:17:09 ID:Qiim0buQ0

ネクソンの対応待ちなよ
中国人も構っても仕方ない

608 ：555：2011/05/14(土) 19:17:17 ID:jPwesxQQ0

わかりました。ですよね、何も解決しませんよね

>>605
ありますけど盗られたアカウントが何年も使っているアカウントなんです・・。

609 ：アラド名無しさん：2011/05/14(土) 19:21:22 ID:yJtiJ48Q0

>>605だけど
キャラの動向（IN状況）とかが気になるなら、そっちの垢でINしてみたらどうかなと思ったんだ
消えてるキャラなら友録出来ないと思うんだけど…
それでキャラ自体が生きてるかどうか確認出来ないかなと思って

610 ：アラド名無しさん：2011/05/14(土) 19:25:07 ID:ungJUT.Q0

どこで垢ハックされたのか知らないけど怪しいURL踏んでしまったのなら
PCのウィルス検索した方がいい

611 ：アラド名無しさん：2011/05/14(土) 19:34:07 ID:pRB9ZOro0

今回の事件は寝糞の無能っぷりを証明するいい機会だな
まとめサイトさんここでーす！

612 ：アラド名無しさん：2011/05/14(土) 19:35:39 ID:yJtiJ48Q0

ああ、確かにそっち（>>610）が先ですね…
何もしないままINしたら他の垢も危険か、ごめん

あと、キャラ削除されてたら友録出来ないとは思うんだけど
キャラ削除せずにアカウント自体を消した場合、
ゲーム内でキャラの存在がどういう扱いになるのかは自分には分からない

613 ：アラド名無しさん：2011/05/14(土) 19:37:48 ID:Ckaf8d1wO

警察とか表ヤクザだし
鯖アホみたいに満員だったのに今満員すら観ないね、違反せずやってる方と盗難か

614 ：アラド名無しさん：2011/05/14(土) 19:41:51 ID:frEJrRcE0

誤BANが解除されてすぐ再即誤BANの最悪コンボが発生してるからね

615 ：555：2011/05/14(土) 19:43:15 ID:jPwesxQQ0

一応友録できるみたいなのでたぶん消せないんだと思います

犯人からのメールは無いです

616 ：アラド名無しさん：2011/05/14(土) 19:47:13 ID:ZBoOrb4EO

一番いいのは警察に代理交渉して貰う事だったと思う。何とか全部のデータを提出してね。
ちょっと遅かったか･･･？

とにかく悪人は約束を絶対守らないから。
甘い言葉は成立しない。どの程度の悪人かはわからないけど、アラドにあふれるカスどもなんかですら約束は守らない。

あと、似たような事を書いたかもしれないけど、警察に話を持って行けばいい、じゃなくて立件しやすいように話をすすめたほうがいい。
悪人を相手にするときは、慌てたら負けだから。クソ運営が相手でも一緒。
他の人が言ってたけど、自分が不利になる言葉は絶対に出してはダメだよ。

617 ：アラド名無しさん：2011/05/14(土) 19:50:19 ID:K6pVcs220

私メカおねね(24歳独身)だけど、おまいらの優しさに泣いた

主、諦めずに頑張ろうぜ。あと役に立てなくてごめんね

618 ：アラド名無しさん：2011/05/14(土) 19:53:41 ID:6TrBXInY0

Not　オネネ

619 ：555：2011/05/14(土) 19:55:03 ID:jPwesxQQ0

本当に皆さん素晴らしいです。ありがとうございます。
とりあえず色々とメールを送ってみるよ

ありがとう、絶対に諦めない

620 ：アラド名無しさん：2011/05/14(土) 20:42:38 ID:Hj3m3Y7k0

ワンタイムパス設定してたのにハックされたっぽい・・・
今日の朝ログアウト→夕方再ログインしようとおもったら
パスワードが違いますと言われた。
アカウントBANとかだったらもっと違うこと言われるよね？

621 ：アラド名無しさん：2011/05/14(土) 22:20:05 ID:6TrBXInY0

メールアドレスごとハックされた感じかな
おつかれさま

622 ：アラド名無しさん：2011/05/14(土) 22:25:57 ID:RZUE4sLw0

>>620
メールアドレスを何らかの方法(他インターネットサイトからの流出など)により不正入手し、
パスワード再発行機能などの悪用によりハンゲームIDとパスワードを割り出し、
ハンゲームにログイン、一部のゲーム内アイテムなどの盗難を行うなどの被害が発生しております。

というのがあるらしい。
パス間違えてないのなら、それがあやしいね

>>555
無事に戻ってくるといいですな

623 ：アラド名無しさん：2011/05/14(土) 22:58:55 ID:WmEOQ2EI0

ハンゲ用の登録メルアドはサポート受けたくないなら架空
受けたいならアラド専用のメルアドにするしかなさそうだね・・・

624 ：アラド名無しさん：2011/05/15(日) 00:08:24 ID:D0oaLgMYO

携帯でOTPを導入しているのですが、携帯電話を修理に出す際はOTPをいったん解除するしか無いのでしょうか？
複数垢所持しており、ハンゲ垢・ネクソン垢共にOTP導入済み、ハンゲjp登録済みです。

625 ：アラド名無しさん：2011/05/15(日) 01:50:37 ID:Hj3m3Y7k0

>>622

まじか！
ワンタイムも完全ってわけじゃないのかな。
過去に一度ハックされて、今度は万全だと思っただけにショックが・・・。

メルアドは無事だったから、パスワード再発行でインしようとしてるんだけど、
なぜか「パスワードが違います」と出るようで(コピペでも手打ちでもやってみた)。
ここまでくると何がなんだかわからなくなってきたorz

626 ：アラド名無しさん：2011/05/15(日) 08:16:15 ID:ziBvCC6c0

ハンゲOTPが欠陥なだけ
ネクソンOTPはOTP解除するのにもOTPがいる。

627 ：アラド名無しさん：2011/05/15(日) 12:12:47 ID:Xa9Y8k8c0

OTP解除にOTPが要るとなると
携帯やPC壊れた場合はどうなるんだろう？
とりあえずハンゲ登録とOTP登録用アドは別もの別パスワードがいいね
それと、出来るならヤフーみたいにログイン履歴があるもので。

628 ：アラド名無しさん：2011/05/15(日) 12:45:04 ID:ziBvCC6c0

>>627
ちゃんと両運営のQ&Aに載ってる

629 ：アラド名無しさん：2011/05/15(日) 14:55:14 ID:gzH0hiSU0

メールアドレスからのハックってフリメのサーバーに接続してパス再発行機能からきたメールを見て、
パス入力とotp解除とゴブパの予想？してるんだよね？

630 ：アラド名無しさん：2011/05/15(日) 16:24:00 ID:D0oaLgMYO

>>628
ハンゲの方はOTP停止してくださいとしか書いてないが、修理に出す前に停止するしかないのかな
修理中はOTP外してログインって少し怖いな…

ネクソンの方は420円払って再度アプリをダウンロードすれば良いらしい

631 ：アラド名無しさん：2011/05/15(日) 16:51:40 ID:jPaMgDKE0

基本的にどこの企業も普通メールアドレスハックされるなんて馬鹿な事が起こるわけがないと思ってるよ

メールのパスが抜かれるとか利用者のセキュリティ意識が低すぎる
Sonyの流出が原因だとしてもそんなんとパス一緒にしてるほうがおかしい

632 ：アラド名無しさん：2011/05/15(日) 18:05:06 ID:Pqd8KY3Q0

SONY関係なしにメルアドハック増えたわ。
Webメールで登録せずに携帯のアド入れる方がいいのかね。

633 ：アラド名無しさん：2011/05/15(日) 18:43:23 ID:bEoPjtew0

今回メルアドハックが増えたのは、
OTP普及でアラドのIDPASS抜いただけで盗れなくなったから矛先がフリメに向いた感じ？
ハック業者としては、手間は増えたけど登録サイト根こそぎGetで利益も増えるから美味しいんだろう

Webメール利用するのだったら、パス再発行手続きが複雑なものや携帯で手続き行うところを選んで、
>>6　実施でパス管理しっかりすると安心かも

634 ：アラド名無しさん：2011/05/16(月) 22:50:23 ID:gAFG5DC.0

>>630
どこの運営は言わないけど常時無料コード配布してるところあるからそこから抜いてこればいいだけじゃないの？

635 ：アラド名無しさん：2011/05/16(月) 22:50:48 ID:ZliEXnDk0

俺はyahooメールで登録してるけどIDも覚えられんほど複雑だしパス
なんか最初の1文字目すら知らん
入力支援ツールが勝手に生成したIDとパスで、ログインする時はボタン一つだ
ただその入力支援ツールはUSB経由で入力してるハードウェアで
ログイン時以外は物理的にPCから隔離されてる

636 ：アラド名無しさん：2011/05/17(火) 18:12:33 ID:DUD7dCDg0

初書き込みです。
昨日の夜中１時まではゲームにログインできていました。
しかし、今日１７時にハンゲームにログインしようとしたところＩＤとパスワードが違うと言われました。
何度も確認し、入力したのですがログインすることができませんでした。
ワンタイムパスワードも導入しているのですが、上の方のようにメールアドレスがハックされたのでしょうか？
一応ハンゲームサポートに盗難の件でメールを送ったのですが、メールアドレス事変えられているのなら返事すらこないということなんでしょうか・・・。
このまま泣き寝入りのパターンになりかねますか・・・

637 ：アラド名無しさん：2011/05/17(火) 20:26:39 ID:6TrBXInY0

まずはワンタイムを登録もしくはID登録時に使用したメルアカを見てみたら？

638 ：アラド名無しさん：2011/05/17(火) 20:40:53 ID:DUD7dCDg0

>>637
メールアカウントは無事のようでハンゲーム側からテンプレメールが帰ってきておりました。
携帯ハンゲのログイン状況を確認したのですが、５月の始めにログイン確認をしておりますが、現在ログアウトとなっていました・・・
現在運営の対応待ちということでしょうかね

639 ：636：2011/05/18(水) 18:42:45 ID:DUD7dCDg0

ハンゲームから返事がきていました。
まとめると
こちら側では第三者が不正アクセスをしたか調査できない
パスワードの再発行をしてみてください
携帯ハンゲームでのパスワード再発行をしてください
ご本人確認ができませんでした
とのことでした。
パスワードの再発行は、既にアドレスを変えられているためできなく、携帯ハンゲームも１１日にログインして課金したハズなのになぜかログアウト状態
本人確認の住所や電話番号は確実にあっているのに一致しない。
ハックされたときに変更されていたらいくら確認してもムダなのではないでしょうか・・・
もう諦めるしかないのでしょうかね・・・・

640 ：アラド名無しさん：2011/05/18(水) 19:50:17 ID:Qiim0buQ0

ハンゲと対話ができるなら、指示通りやって報告していけばいいんじゃないか？
ネクソンみたいな、わけわからん内容のテンプレじゃない限り望みはあるだろ

641 ：636：2011/05/18(水) 21:25:45 ID:DUD7dCDg0

>>639
はい、まだ望みがあるのなら頑張ってみます
アバターなどなくてもいいので愛着のあるキャラを続けたくて。。。。

642 ：アラド名無しさん：2011/05/18(水) 21:40:13 ID:BDMySW4s0

ログイン履歴が残るヤフーメールは不正ログインがあったかを確認しやすい
ヤフーメールでアカウント登録してるなら毎回ログイン履歴は確認すべき
IPや接続試行結果が残るので被害届出す際にも調査しやすくなる

Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を！
ttp://news.nicovideo.jp/watch/nw64357

643 ：636：2011/05/18(水) 22:15:37 ID:DUD7dCDg0

>>642
確認してみました。
自分のＩＰアドレスじゃないやつが垢ハックした時間と思われる時刻に入っておりました。。。

644 ：アラド名無しさん：2011/05/19(木) 12:48:03 ID:HhBZAgKU0

ハンゲワンタイムパス解除するにも最初のログイン時にワンタイムパス聞かれるんだよなぁ
最初の突破をどうやったのがマジでわからん

645 ：アラド名無しさん：2011/05/19(木) 14:51:04 ID:Qiim0buQ0

携帯PC紛失したら大変だから、ログインしないでも解除できるページがある

646 ：636：2011/05/19(木) 18:15:13 ID:DUD7dCDg0

皆様ＩＤを取り返すことができました。
携帯ハンゲームからパスワードの再発行をもう一度やってみたところ成功し、パスワードの変更ができました。
ワンタイムなどは全部消されていたため突破されたみたいですね・・・。
一体なぜ突破されるのかが分からない

647 ：アラド名無しさん：2011/05/19(木) 19:16:09 ID:Qiim0buQ0

補償されるとよいな
ハンゲはID名知られやすい上
秘密の質問とか解除用の認証ないからな
メールハックできたら、とりあえずハンゲを狙うのだろうな

648 ：アラド名無しさん：2011/05/19(木) 19:30:12 ID:HhBZAgKU0

OTPだけならネクソンの方がマシだな

649 ：アラド名無しさん：2011/05/19(木) 19:56:04 ID:jPaMgDKE0

>>644
>>8

650 ：アラド名無しさん：2011/05/19(木) 22:32:13 ID:HhBZAgKU0

>>649
欠陥すぎるだろこれｗｗｗｗｗ

651 ：アラド名無しさん：2011/05/19(木) 23:05:28 ID:2xs7rbH20

今日被害にあった。幸いゴブパさんがナイスセーブしてくれたのでせふせふだったんだけど、いったいどこで抜かれたのやら。
メルアド、メルアドのPASS,ハンゲID,ハンゲIDのパスすべて関連ないやつだったんだけどなぁ。ゴブパ3回のエラーで取引制限なったのがめんどくさい。
最近踏んだアラド関連サイトはニコニコのネタ祭壇、うｐロダくらいなんだけど、なんか入ってたのかしら。
ゴブパしてんだから3回も試さずに諦めろよ･･･と心の底から思った今日でした。

652 ：アラド名無しさん：2011/05/19(木) 23:35:19 ID:46h3TRM.0

yahooでメアドが抜かれてる報告出てるけど、該当者いないの？

653 ：アラド名無しさん：2011/05/20(金) 01:03:54 ID:aIfJGR0.0

実際にそれで垢ハックされたよ
４月下旬から５月上旬くらいに２件ぐらい別のＩＰからのログインがあったわ
４月下旬位にyahooメアドの友人がハックされて、この間俺もハックされた。
ハックされる数分前にメアドにＩNされた形跡有だった
yahooアドレスの人は今すぐメアドのパス変えるなり、登録メアド変えた方がいいよ
後ゴブパは面倒でも設定しようね
メアド洩れるとハンゲのワンタイムでも普通に解除されて無意味だから。
ゴブパ解除は運営に報告しても無理くさいから本気で運に頼るしかないしね

654 ：アラド名無しさん：2011/05/20(金) 01:16:05 ID:V2pFleLA0

同じくyahooメールで登録してた
4月末に1回変なIPでログインされた形跡があって、その後の5月のGW中にハックされたな俺は

655 ：アラド名無しさん：2011/05/20(金) 01:26:07 ID:Xa9Y8k8c0

yahooは一発で入られてたりする人が多いから
どこからか情報が漏れているか、変なもの踏んだんだろうな

656 ：アラド名無しさん：2011/05/20(金) 01:28:43 ID:4GnEiOFI0

>>653
>>654

ハンゲからのIDが記載されていたメールが残ってました？

657 ：アラド名無しさん：2011/05/20(金) 02:59:02 ID:HhBZAgKU0

漏れてるのが全てハンゲなのが…

658 ：アラド名無しさん：2011/05/20(金) 08:55:41 ID:aIfJGR0.0

>>655
変なの踏んだってことはおそらくないと思われる
今かなりの人が同様にyahooメールに侵入されてるらしいから
yahoo側から情報が漏れたとしか考えらない
yahooでは公式にそれを否定してるけどね。。

>>656
アラド関係のメールは全て削除されてたっぽいよ
発覚を少しでも遅くするためなのかね

659 ：アラド名無しさん：2011/05/20(金) 15:28:26 ID:HhBZAgKU0

>>656
そういう系のメールは即消されるよ

660 ：アラド名無しさん：2011/05/20(金) 21:50:38 ID:rTx7NH2M0

>>8
OTP申請ページ削除したな

661 ：アラド名無しさん：2011/05/21(土) 01:53:20 ID:K6pVcs220

俺もヤフーで登録してる
てか、さっきログイン履歴確認したら、見覚えのないIP見つけたんで下3桁修正して晒すわ

113.33.224.うんこ


ちなみに、IPひろばで検索かけたら東京都からだったお

662 ：アラド名無しさん：2011/05/23(月) 23:44:34 ID:K6pVcs220

age

みんな、OTPはちゃんと設定しておけよ！

663 ：アラド名無しさん：2011/05/24(火) 09:17:42 ID:RtJCPiXE0

そうなるとフリーメールが危ないのかヤフーメールが危ないのか知りたいところですな・・・
あなオソロシヤ

664 ：アラド名無しさん：2011/05/24(火) 11:17:53 ID:RtJCPiXE0

最近メルハック多い原因ってこれかな？
引用-------
クラストが運営するオンラインゲーム向けポイントサイト「Gamer-Point」のデータ
が不正アクセスを受け、利用者の個人情報が流出した。
URL--------
ttp://www.security-next.com/020859

665 ：アラド名無しさん：2011/05/24(火) 11:33:46 ID:6TrBXInY0

これかな？

いつもハンゲームをご利用いただき
誠にありがとうございます。

現在、お客さまよりハンゲームにご登録いただいたメールアドレスが
悪意ある第三者によって利用されることによる不正アクセス被害が発生しております。

▼被害状況
メールアドレスを何らかの方法(他インターネットサイトからの流出など)により不正入手し、
パスワード再発行機能などの悪用によりハンゲームIDとパスワードを割り出し、
ハンゲームにログイン、一部のゲーム内アイテムなどの盗難を行うなどの被害が発生しております。

被害が拡大しないよう現在対応を進めておりますが、
お客さまにおかれましては、以下の対策を実施していただきますよう
お願い申し上げます。

■メールアカウントパスワードの変更

今回の被害についてはメールアカウントのパスワードが第三者に
知られている可能性が高いものです。

ご登録メールアカウントの利用状況を確認し、不審なログインの形跡などがあった場合には、
　パスワード変更などの対策をお願いいたします。
※変更方法はメールサービスの提供元へお問い合わせください。
※メールサービスによってはログイン履歴を確認できるサービスもございますので、
　不正利用の確認のため、ぜひご活用ください。

666 ：アラド名無しさん：2011/05/24(火) 11:34:54 ID:6TrBXInY0

↑のはPSNじゃなくてYahoo!？のかな
大型検索サイトのメールアドレスハッキングによる不正アクセスについて
大型検索サイトのメールアドレスハッキングによる不正アクセスの被害にご注意ください。
2011/05/20 18:11

667 ：アラド名無しさん：2011/05/24(火) 21:22:04 ID:K6pVcs220

メアドのPASSも変更しといた方がいいかもしれんな。みんな、気を付けろよ！age

668 ：アラド名無しさん：2011/05/25(水) 23:23:43 ID:iXrjk4Hg0

先ほどアラドにログインしようとしたら「別のパソコンからログインされため公式サイトからログアウトします」や
「再度webサイトでログインしてください」など出ていて一回パソコンをシャットダウンしてから30分ほどおいても
このような状況なのですがこれは垢ハックでしょうか？
もしそうならいまどのように対処したらいいか教えてください＞＜

669 ：アラド名無しさん：2011/05/25(水) 23:32:47 ID:ltJtj4760

>>668
おそらくハックされてパス変更されてる可能性がある
早急にパス変更をするべし
パスを忘れた人はこちらみたいなフォームからパス発行してもらって
そのメールからパス変更をして下さい
メルアドも変更されている可能性も高いので、ハンゲ垢なら携帯ハンゲからパス変更を
ネクソン垢は知らんけど、ネクソンだと個人認証による書類発行になるんかな？
多分ネクソンだと間に合わないかも

670 ：アラド名無しさん：2011/05/25(水) 23:35:17 ID:ltJtj4760

OTPの有無とかどうなってるのか知らんけど、
設定してないなら、パスのメールが届いてログイン出来たら即設定ついでにゴブパも設定
最近はメールアドレスからのハックがあるそうなので、メール関係も同様にパス変更等の措置を

671 ：アラド名無しさん：2011/05/26(木) 13:33:28 ID:iXrjk4Hg0

688ですが
昨日12時半ごろになったらインできるようになり見たらゲームないのアバなどは無事でしたが
今日インしようとしたら昨日と同じような状態になったのですがこれは運営にメールしたほうがいいのでしょうか？

672 ：sage：2011/05/26(木) 20:45:24 ID:XyZomqlk0

警察行って被害届け出して一ヶ月たっても連絡無し･･･
被害届け出したことある人は回答までどのくらいかかってますか？

673 ：アラド名無しさん：2011/05/26(木) 21:13:59 ID:/Tw0mHLg0

>>672
まず警察から運営サイドに調査を依頼するから、それだけで数週間
自分の場合は１ヶ月近くかかった。
それで、自分のアカウントにどんなＩＰの人がログインしたか調べる。
本人以外のＩＰからログインがあれば、そこで初めて不正アクセスという
扱いになる。
その後、追跡調査をするかどうかなどの確認があるはず、犯人の追跡をする場合は
プロバイダに情報開示をしてもらわないといけないので、裁判所から許可を
とったり調査期間としてさらに１ヶ月近くかかる。

ざっくりというと、運営の調査で役１ヶ月、プロバイダの調査で約１ヶ月って
ところかな。
ちなみに自分の時は、運営（ハンゲ）が忙しかったらしく警察の人が
何モタモタやってんだこの会社は？みたいな感じになってた。
そして、運営から提出された書類だけでも相当な厚さになるらしいから
長期戦は覚悟しよう。

674 ：sage：2011/05/26(木) 21:22:10 ID:XyZomqlk0

>>673
早いレスありがとうございます＞＜

質問ばっかりで申し訳ないですが・・・
調査で不正アクセスされていたと分かれば、盗難されたアイテムは戻ってくるのでしょうか？

675 ：アラド名無しさん：2011/05/26(木) 21:24:36 ID:XyZomqlk0

また上げちゃった(´・ω・`)ｺﾞﾒﾝﾅｻｲ

676 ：アラド名無しさん：2011/05/26(木) 21:42:33 ID:/Tw0mHLg0

>>674
ネクソンになってからはわかりませんが、ハンゲの場合は
いかなる場合も戻ってきません。

規約にそのような内容が書いてあるはずです。
当然自分も戻ってはきませんでした。
しかし、例外があるようで、自分がハッキングされた原因が100%運営にあれば
補填されるみたいです。これもハンゲの場合ですが。
ちなみに1%でも自分に落ち度がたあったら補填されないです。
自分の時の感覚で言いますと不正アクセスによる、アイテム消失は
おそらく補填されないと思います。
これも規約にあったかと思いますが、自分のアカは自分で守れ的なやつ。
それを盾にして、ウィルス対策があまいだの、非合法サイトの閲覧をしてないか
、第三者にパス教えてないかなど側からすればいくらでも突っ込めるので
非常にアイテムを取り返すのは難しいかと思われます。

自分は、そのアカ捨てて１からやり直しました・・・。

677 ：アラド名無しさん：2011/05/26(木) 22:09:06 ID:XyZomqlk0

>>676
なるほど、レスありがとです！

長期戦覚悟でがんばってみたいと思います！

678 ：アラド名無しさん：2011/05/27(金) 23:40:30 ID:K6pVcs220

注意喚起age

みんな、アカウントとメアドの管理には気をつけろよ！

679 ：アラド名無しさん：2011/05/27(金) 23:41:07 ID:K6pVcs220

ageてなかったぜちくしょーめー！！！

680 ：アラド名無しさん：2011/05/28(土) 00:21:14 ID:GYOIVp5o0

垢ハックされてそのキャラが普通に出入りしています…
パスも変えられて、ササ入れても反応ありません。
運営にまかせたほうがいいんでしょうか…

681 ：アラド名無しさん：2011/05/28(土) 00:45:00 ID:K6pVcs220

任せるにも、運営が氏寝糞だからな・・・

ちなみに、OTPは設定していたか？

682 ：アラド名無しさん：2011/05/28(土) 03:33:38 ID:GYOIVp5o0

>>681
してなかったというかその設定自体知らなかったです…

683 ：アラド名無しさん：2011/05/28(土) 05:05:12 ID:ZBoOrb4EO

自分の感覚で悪いけど、やはりここ二年くらいは日本が管理しているところは軒並みアウトだと思うよ。

昔なんかやられてたけど、最近ならフリーメールはMSNとかのがマシなのかもね。

ついでだけど、Win付属のOutlookは絶対やめたほうがいい。電話回線時代から超ザルだった。最近はわからんけど（会社だとAVやらバイアグラとかの広告スパムは来てるってレベル）。

684 ：アラド名無しさん：2011/05/28(土) 06:08:07 ID:K6pVcs220

>>682
したらばに来たのは、今回が初めて？
トップに赤字で「ワンタイムパスの設定をしましょう。」と書いてある
OTPがあるとないとじゃ全然違うから、今度からはしっかり設定した方がいいよ
今までより少しだけ面倒になるけど安心できるから

アカの事は、俺じゃ力になれないすまん

685 ：アラド名無しさん：2011/05/28(土) 17:05:09 ID:A.NnCgaw0

>>683
もうWindowsにメーラーついてないよ

686 ：アラド名無しさん：2011/05/29(日) 10:52:44 ID:K6pVcs220

注意喚起age

ワンタイムパスワード(通称OTP)の設定は忘れずにな！

687 ：アラド名無しさん：2011/05/29(日) 12:04:53 ID:1V9Nh4w20

質問なのですがOTPって携帯がないと出来ないのでしょうか？

688 ：アラド名無しさん：2011/05/29(日) 12:13:01 ID:K6pVcs220

>>687
寝糞のOTPは携帯が必要だが、ハンゲームは携帯なくても可能だ。
詳しくは過去ログの>>8から読むといいぞ！

みんな、個人情報の管理はしっかりな！

689 ：アラド名無しさん：2011/05/29(日) 12:14:55 ID:1V9Nh4w20

>>688さん
ありがとうございます！
これからやってきますね！

690 ：アラド名無しさん：2011/05/29(日) 12:24:18 ID:K6pVcs220

>>687 >>689
何度もごめんね

ハンゲームのOTPは解約がザルらしいから、メールアドレスを盗まれちゃうとまずい事になるかもしれない。
メールアドレスのPWは自分以外には解らないようなもの(誕生日とかは論外だ！)にし、定期的に変更する事を心掛けておくと尚安心だぞ！
それじゃ頑張ってな！

691 ：687：2011/05/29(日) 12:45:14 ID:1V9Nh4w20

ダウンロードはできたのですがVIP Access Toolbarの横にIDのなにも出てきません。
どうすればいいのでしょう？
アドバイスお願いします＞＜！

692 ：アラド名無しさん：2011/05/29(日) 12:50:24 ID:K6pVcs220

>>691
>>8からしっかり読んでいれば解るはずだぞ！

　1.VIP Access Toolbarをベリサイン社のサイト（ ttps://idprotect.verisign.co.jp/toolbar/index.html ）よりダウンロードしてインストール
　2.IEを起動後VIP Access Toolbarが出ていることを確認　出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
　3.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ（ ttp://customer.hangame.co.jp/otp/about.nhn# ）へアクセス
　4.VIP Access Toolbar上に出ているToken IDと現在のワンタイムパスを設定ページへ入力
　5.設定完了　以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する
　3.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる


3からよく読むんだ。俺の思い違いだったらごめん！

693 ：アラド名無しさん：2011/05/29(日) 12:53:14 ID:K6pVcs220

>>691
ツールバーに[VIP Access]タブはあるか？
それをクリックして、利用方法を読むといいかもしれないぞ！

ちょっとログ漁ってくる

694 ：アラド名無しさん：2011/05/29(日) 12:58:04 ID:K6pVcs220

>>194-195
を読んで、もう1度チャレンジしてみて
それで無理なようなら、あとは過去ログとにらめっこあるのみだ！
役に立てなくすまん！

そして連投申し訳ございません

695 ：687：2011/05/29(日) 13:24:24 ID:1V9Nh4w20

どんなにやってもIDが出てきませんでした(´Д⊂ヽ
ツールバーのリセット？がよく分からないですorz
垢ハクないよう祈りながら頑張ります！

696 ：687：2011/05/29(日) 13:36:54 ID:1V9Nh4w20

どうやらPC名が大文字だったのが原因みたいでした。
なおすと登録することが出来ました！
>>688さん、ありがとうです！

697 ：687、GJ！：2011/05/30(月) 06:07:30 ID:K6pVcs220

注意喚起age

みんな、定期的にPWを変更する事と、OTPの設定はしっかりな！
他人事だと思ってる暢気に構えてると後悔するかもしれないぞ！

698 ：アラド名無しさん：2011/05/30(月) 06:08:07 ID:K6pVcs220

age忘れ申し訳ない

699 ：アラド名無しさん：2011/05/30(月) 09:17:16 ID:hf80Zym60

定期的なパスの変更ってなんか意味あるの？
キーロガーなら変えたそばから抜かれると思うのだが

700 ：アラド名無しさん：2011/05/30(月) 09:20:43 ID:ylLPtzWE0

>>699
最悪を想定するのは悪い事ではないが
それを前提にしてどうせ無駄だからとやれることをやらないのは良くない

キーロガーが不安ならウイルススキャンしてからパス変更すれば良いだけだ

701 ：アラド名無しさん：2011/05/30(月) 20:06:48 ID:09ZF22N60

>>699
総当たりや、辞書アタックの場合
パス変更によって解析時間を減らす、制限する効果がある。
キーロガーだと無意味だがね。

702 ：アラド名無しさん：2011/05/30(月) 21:15:15 ID:K6pVcs220

キーロガー仕込まれる機会なんて滅多にないが、あっても・・・

それでも、OTPなら(

703 ：アラド名無しさん：2011/05/31(火) 00:21:23 ID:3f1CePdY0

キーロガーが怖いならアラドログインツールとOTPでログインするといいよ

704 ：アラド名無しさん：2011/06/01(水) 00:37:19 ID:K6pVcs220

注意喚起age

OTP設定を忘れずに！

705 ：アラド名無しさん：2011/06/01(水) 01:49:49 ID:3E5izGcE0

ログインツールってOTPつかえたっけ？

706 ：アラド名無しさん：2011/06/01(水) 04:26:30 ID:MgzvTmAA0

二ヶ月ほど前にアカウントハックされたのですが、最近情報開示料を払うことにより垢を取り戻せると聞きました、
詳しく知っている方いらっしゃいましたらどのような手順なのか教えてくださると助かります
よろしくお願いします

707 ：アラド名無しさん：2011/06/01(水) 06:05:01 ID:3f1CePdY0

>>705
使えるよ
ログインするだけのものだから、OTPは手動で打ち込む必要あるけど

>>706
うる覚えで悪いんだが・・・
ハンゲに連絡して、強制停止をしてもらう
で2ｋと登録してある個人情報を提示だったと思った
が
２ヶ月前の垢取り返すなら、正直作り直した方がいいとおもう
そして、ネク損はやってくれるか不明です

708 ：アラド名無しさん：2011/06/01(水) 10:46:01 ID:O5IwMfak0

OTP導入してみて思ったんだけど
これってツールさえ入れておけば第三者にもトークンIDとワンタイムパスワードって表示されるよね？
ハンゲIDとパスワードばれたとしたら、第三者が取得したOTP入力したら突破出来るの？

709 ：アラド名無しさん：2011/06/01(水) 10:53:06 ID:6TrBXInY0

具体的に第三者とは誰のことかね？
IDばれてもPw取得はできないよ

710 ：アラド名無しさん：2011/06/01(水) 11:32:07 ID:O5IwMfak0

>>709
垢ハックしようとしてる人のこと

もっかいログインしてみたら仕組が分かった
トークンIDは毎回入れるんじゃないんだね
お騒がせしました

711 ：アラド名無しさん：2011/06/01(水) 20:19:55 ID:eEa.j5FI0

毎回パスワードとＩＤコピペでいれてるんだが、
意味あるのかな？キーロガーとかに意味あるのかな？
既出だったらすまそん

712 ：アラド名無しさん：2011/06/02(木) 01:24:09 ID:Az.M.TQA0

既出に決まってるだろう常識的に考えて

いまどき、アカウント情報を盗む事を目的としたプログラムが
コピペ内容を保存・送信してないわけがないと考えるべき

って言うか、キーロガーって言葉に惑わされないで
それがどう言う動作をする物なのか覚えたほうがいいよ

713 ：アラド名無しさん：2011/06/02(木) 02:38:27 ID:29yDp4J.0

6/1 21時頃
ログインパス：手打ち
利用サイト：wiki FC2　ニコニコ動画
ツール利用：無
アカウント共有：専用
ネカフェ利用：無
課金：有
アカウント：ハンゲーム
ウイルス対策ソフト：avast
ルーター：無
ゴブパ：無(強制解除イベント)
ハンゲーム公式日記：無 ランダム訪問+他　全て非公開　
最新更新履歴：ほぼ常に最新
メールアドレス：yahooメール

本日21時頃、別IDにてログインしていたら、旧IDキャラのログインを確認。
被害はレアアバと装備数点。現在も旧IDは返ってきていません。

垢ハクされた旧IDは｢絶対に許さんぞ」イベントで黒と判断されBANされたものでした。
恥ずかしい話ですが、旧IDでは夢○にて紅茶をしていました。
何年もログインしていない、紅茶利用でBAN、移管登録はしていない状態で垢ハクされ、不思議に思い書き込みました。、

中華業者さんは、運営に誤BAN報告メールをして、運営は確実に黒なのにのBAN解除をして移管処理をしたのでしょうか。
それともネクソン、ハンゲがIDを業者に売ったのでしょうか。
同じ事例が既出でしたら申し訳ない。

714 ：アラド名無しさん：2011/06/02(木) 02:52:27 ID:K6pVcs220

>>713
誤BAN解除時に一緒にされたんじゃね？
寝糞の適当振りが窺えるな

今使ってる方にはOTP導入しときなよー

715 ：アラド名無しさん：2011/06/02(木) 03:08:18 ID:3E5izGcE0

FC2ブログがアカハックに利用されてるのはかなり前から既出

716 ：アラド名無しさん：2011/06/02(木) 09:34:12 ID:zZxN0igw0

>>713
yahooのログイン履歴はどうなってる？
と言うか移管同意してない垢がログインできるのか・・・

717 ：アラド名無しさん：2011/06/02(木) 11:12:48 ID:29yDp4J.0

>>716
713です
今確認したところ5/13　5/21に知らないIPからログインとパスワードの再確認されていました。
関係あるのか分かりませんが、IPをぐぐったところ2chのスレがいくつかひっかかりました。

718 ：アラド名無しさん：2011/06/03(金) 00:42:12 ID:9IhMLV0g0

新生活が一段落してすっげぇ久しぶりにPC起動してワクワクしながらアラド起動したら、全キャラのアバターとメインが持ってた20m〜30mちょいが無くなってたわ
最早どの程度の財産があったのか覚えてないけど御丁寧にスキンだけ残され100k程度のキャラのGは放置され…
とりあえず寝糞になんとかしてよ＞＜って言ってきたけど精神的ダメージ大きすぎてクラクラだわ
ただの愚痴になってしまったしもう寝るけど明日からなんとか取り戻すために頑張ろうと思うんだが有効な手段は無いのかね…

719 ：アラド名無しさん：2011/06/03(金) 07:45:32 ID:6TrBXInY0

垢ハックはあくまでも自己責任だからなぁ・・・厳しいと思うよ

720 ：アラド名無しさん：2011/06/03(金) 12:21:23 ID:oKsphFPUO

さっきヤフーメールのログイン履歴見たら5月20日に見覚えのないIPがあったからパス変えといた。
で、ヤフーメールをハンゲ登録に使ってるんだけど、この場合って携帯のアドレスとかに変えた方がいいのかな？

721 ：アラド名無しさん：2011/06/03(金) 12:35:29 ID:3f1CePdY0

>>720
携帯じゃなくても別のものに変えておいた方がいいかもね
MSNとか・・・
ハンゲならハンゲ.jpに登録しておけば何かあったとき便利だよ
パス変更合戦できるからね

722 ：アラド名無しさん：2011/06/03(金) 15:37:22 ID:LwyHXSH60

なんでOTP登録しないの？強制外しの方法も解除されたからハンゲも大丈夫だろ

723 ：アラド名無しさん：2011/06/04(土) 08:06:23 ID:zq2bdDlY0

ヤフーとかMSNの前にフリメ自体が駄目
ハンゲなら
１．ワンタイム登録をする（IDとパスワードが漏れてもログインされない）
２．携帯のハンゲ.jpに登録する（パスワード変更や再発行ができる）
３．PC側のID情報から登録したメールアドレスを携帯のに変える（ワンタイム解約からのハックを防げる）
これだけやっておけば絶対とは言えないけどほぼ安全

724 ：アラド名無しさん：2011/06/05(日) 20:42:28 ID:BDMySW4s0

アラドに限らず今だハンゲ利用者の多くが無関心、他力本願杉
でもなきゃ暢気にこんな自己紹介書くわけないね
以下ハックされてウイルス記事作られた被害者の自己紹介文（IDは全角文字だけ)

たまにアラドのブログうｐされてっけど、アラドやった事すらないんだよな
一生懸命諌めてもらっても、申し訳ないけど誰かに勝手にうｐされてっからどうしようもない
ハンゲさんにその旨連絡したけど、打つ手なしだってさ。

725 ：アラド名無しさん：2011/06/05(日) 23:46:29 ID:5PDI.2OA0

ネト充と一般人との温度差くらいは理解できるよね。
必死に他人が作ったセキュリティで見えない他人の恐怖に怯えるのが俺達の人生さ。

726 ：アラド名無しさん：2011/06/06(月) 00:43:09 ID:jPaMgDKE0

IDとPASS同じとか推測しやすいのにしてる馬鹿が多いのなんてわかりきってるんだから、
馬鹿に文句言うだけじゃなくて防衛方法考えようぜ

>>6のユーザーでやると良いことに>>723の３を入れるのはどうだろ
これで抜かれたら身内の犯行がほぼ確定するわけだし

727 ：アラド名無しさん：2011/06/06(月) 16:30:35 ID:K6pVcs220

注意喚起hage

みんな、OTP設定はしっかりな！それと、頭皮は極力清潔にしておくんだぞ！

728 ：アラド名無しさん：2011/06/06(月) 18:20:42 ID:Pp4nSVT60

最低限の防衛線を貼ってさらにやられたならともかくそれ以前の問題すぎて話にならん

729 ：アラド名無しさん：2011/06/06(月) 18:28:00 ID:oS/Ldtmc0

確かにそうだね

730 ：アラド名無しさん：2011/06/07(火) 07:27:14 ID:BJ1vO2sk0

＞７２２
そうなの？

今日今アラド起動しようとしたらハンゲからログアウトしていた
ログインはできたがまさか・・？ちなみにｃｈにはまだ入れていないのでどうなっているか

731 ：アラド名無しさん：2011/06/07(火) 10:58:11 ID:BLUrQTV60

被害確認日時：2011年1月3日
ログインパス：ツール
業者利用：無
利用サイト：wiki したらば　ＳＮＳ　など
不正ツール利用：無
アカウント共有：有
ネカフェ利用：有
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：ノートン
ルーター：有
ゴブパ：無

ハンゲームで罰点７がついてログイン出来なくなりました。
問い合わせた所、【ミニメール】において、
【卑猥な内容の投稿】
を行っていることが確認されています。
といわれました。
アラドだけやっててミニメール事体一回もした覚えがないですしログイン出来ないの納得できません。
ハンゲにメールしてもＩＤは戻せないとテンプレメールが送ってくるだけです。

732 ：アラド名無しさん：2011/06/07(火) 11:11:11 ID:6TrBXInY0

・卑猥な表現を掲載したり送信したりする行為。
・売春や不倫相手などを勧誘する行為。
・卑猥な物品や情報の取引を勧誘する行為。

2〜7点

7点 罰点が付加されてから無期限に利用停止されます。ハンゲームIDの返却は行われません。

これはIDの規約だからなぁ

733 ：アラド名無しさん：2011/06/07(火) 11:37:05 ID:jTLlXGyE0

以前よくあった携帯課金支払いのトラブルの罰点かと思ったが違うのか

734 ：アラド名無しさん：2011/06/07(火) 11:42:02 ID:K6pVcs220

今年の1月か
調査くらいしてくれたっていいのにね

一日も早く凍結解除される事を祈ってる

735 ：アラド名無しさん：2011/06/07(火) 11:53:14 ID:3f1CePdY0

>>730
時間がたてば自動でログアウトするはず

736 ：アラド名無しさん：2011/06/07(火) 11:54:38 ID:of4e3LhA0

>>730
普通はタイムアウトという仕様があるはずだが

737 ：アラド名無しさん：2011/06/07(火) 15:00:47 ID:jPaMgDKE0

>>731
共有してたんだから相方がやったんじゃねーの

738 ：アラド名無しさん：2011/06/07(火) 15:01:44 ID:6TrBXInY0

アカウント共有だったのか
ご愁傷様

739 ：アラド名無しさん：2011/06/07(火) 17:18:07 ID:3E5izGcE0

>アカウント共有：有

この時点でアウトなんだがｗ
アカ共有してるんだから共有者に確認したの？
罰点もらってるからキーロガーなどで盗まれた類ではない（=悪質な悪戯）
似たような件がいくつかあるがすべて身内関係のアカハック。
今回の場合、どうみても共有者の仕業

740 ：アラド名無しさん：2011/06/08(水) 03:08:57 ID:K6pVcs220

アカウント共有って、兄弟でやってたとかか？

741 ：アラド名無しさん：2011/06/08(水) 04:40:34 ID:of4e3LhA0

パスワードシステム情報 盗まれる
6月8日 4時24分
多くの企業で重要な情報の管理などに使われている、アメリカ製のパスワードのシステムに関する情報が
盗まれ、今後、悪用されるおそれがあるとして、システムを提供している企業が、製品の交換やシステムの
強化に応じると発表しました。

盗まれた疑いがあるのは、アメリカのＥＭＣ社が提供している「ＲＳＡＳｅｃｕｒＩＤ」などのシステムに関する
情報です。このシステムは、コンピューターを利用するときに専用の端末に毎回違うパスワードを入力して
利用者を確認するもので、「ワンタイムパスワード」方式と呼ばれ、毎回同じパスワードを使う方法に比べて
安全性が高いとされています。

しかし、ＥＭＣ社によると、このシステムに関する機密情報が、ことし３月、不正アクセスによって盗まれ、
大手航空機メーカーへのサイバー攻撃に悪用されたことが分かったということです。このため、ＥＭＣ社では、
ホームページで、希望する顧客には専用の端末の交換やシステムの強化に応じることを発表しました。
専用の端末はこれまでに世界でおよそ数千万台が販売され、日本でも金融機関やメーカーなどで重要な
情報の管理などに利用されているということです。

ＥＭＣ社の日本法人では「国内の被害は確認されていないが、顧客の要望に応じて、システムの強化や
製品の交換などの対応を進めたい」と話しています。
ttp://www3.nhk.or.jp/news/html/20110608/t10013380101000.html

742 ：アラド名無しさん：2011/06/08(水) 09:41:42 ID:L91Rug1s0

OTP導入してゴブパも設定してたけど昨日、ついにハックされた
レア２キャラ分に課金の金残ってたからハルギとか金目のもの再密封されたらしい
ちなみにハンゲな
リアルに一足早く俺は戻る、残ったみんなは楽しんでくれ

743 ：アラド名無しさん：2011/06/08(水) 13:10:12 ID:jPaMgDKE0

>>741
OTP生成アルゴリズムがもれたのかな？
寝糞の開発はトッパンフォームズ社とサードネットワークス社がやってるみたいなので関係なさそうだが
ハンゲはVerizon社が開発してるはずだし

744 ：!ninja：2011/06/10(金) 09:01:40 ID:6TrBXInY0

いつもハンゲームをご利用いただき誠にありがとうございます。

昨今、他社インターネットサイトにおいてネットワークのハッキングによる
ID・パスワード・メールアドレスなどの個人情報流出事故が度重なり発生しています。

このような他社様の情報流出事故により、ハッキングで得られたと思われるデータを
利用して、ハンゲームIDに対してブルートフォースアタック（総当り攻撃）を行い、
そのデータと同じID、同じパスワードを使用しているハンゲームIDで、
不正ログインが行われてしまう可能性も十分に考えられます。

お心当たりのあるお客さまは、ハンゲームでご利用のパスワードを
ご変更いただきますよう強くお勧めいたします。

また、ハンゲームでは不正ログインを防止するワンタイムパスワードを
無料でご提供しておりますので、この機会にぜひご利用ください。

お手数をお掛けいたしますが、お客さまの大切なハンゲームIDを守るため、
ご理解とご協力をいただきますようお願いいたします。

＜＜パスワード変更手順＞＞

　①ID情報ページを開く
　　（ハンゲームへのログインが必要です）
　※ログインパネル内にある「ID情報」ボタンからも接続できます
　②『ハンゲームID基本情報』の「基本情報の編集」をクリック
　③パスワード入力画面が表示されるので、現在のパスワードを入力
　④『基本情報の編集』にて新しいパスワードを入力し、確認のため再度パスワードを入力
　⑤「確認画面へ」ボタンをクリック
　⑥入力内容を確認し、「編集内容を保存する」をクリック

　　※第三者にわかりやすいパスワードは非常に危険です。
　　　お客さまだけが知っている文字列に設定してください。
　　※他サイトとは異なるパスワードに設定することを強くお勧めいたします。
　　※古いパスワードを再度使いまわすことは避けてください。

　【推測されやすいパスワード】
　・aaaa　などの文字が連続しているパスワード
　・asdf　などキーボードの配列によるパスワード
　・ハンゲームID名と非常に似ているパスワード
　【例】
　　ハンゲームID：ハンゲーム
　　パスワード：hangame

　なお、今後も定期的（3ヶ月に1回程度）に変更されることをお勧めいたします。

＜＜ワンタイムパスワードについて＞＞

　ワンタイムパスワードとは通常のID、パスワード以外に設定する使い捨てパスワードです。
　オンラインバンキングなど高いセキュリティが求められる業界で導入が進められているものです。

　「使い捨て」の名のとおり、一度利用したパスワードは無効になるため、
　万が一他人にパスワードが知られてしまっても、安全にサービスを利用することができます。
　ぜひ、こちらのサービスも併せてご利用ください。

　▽ワンタイムパスワードについて

　＜＜是非ご一読ください＞＞

　▽ブルートフォースアタック(総当たり攻撃)ってなに？

　▽あなたは大丈夫？パスワードにまつわる怖い話

今後もハンゲームでは、お客さまに安心、安全にご利用いただけるように、
取り組みを行ってまいります。

ご不明な点がございましたら、お問い合わせフォームよりご連絡くださいますよう
をお願いいたします。
※「ご登録情報に関するお問い合わせ」を選択してください。

今後ともハンゲームをよろしくお願いいたします。


2011年6月9日
ハンゲーム

745 ：アラド名無しさん：2011/06/11(土) 00:10:25 ID:tRbXR8AE0

ログインパス：手打ち
業者利用：無
利用サイト：うぃき　したらば　
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ルーター：有
ゴブパ：無
今さっきログインした所、キャラクターが全部削除され、レベル4のキャラだけが残っていました・・・
削除されたキャラは保障で戻ってくるのだろうか・・楽しいアラド戦記終了

746 ：アラド名無しさん：2011/06/11(土) 00:32:01 ID:tRbXR8AE0

ついでに上げ

747 ：アラド名無しさん：2011/06/11(土) 00:35:41 ID:6TrBXInY0

ワンタイムしてなかったらもう戻ってこないだろうね

748 ：アラド名無しさん：2011/06/11(土) 07:03:04 ID:K6pVcs220

報告する時は、OTPの有無もテンプレに各自で追加してくれ

749 ：アラド名無しさん：2011/06/11(土) 07:08:32 ID:ASx1hWc20

OTPしてゴブパしてハックされるってどういうことだ？

750 ：アラド名無しさん：2011/06/11(土) 07:13:12 ID:K6pVcs220

>>749
メールアドレスを盗まれた可能性あり

751 ：アラド名無しさん：2011/06/11(土) 08:34:26 ID:tRbXR8AE0

>>OTPはなしでした。　キャラクターのデーターがハックに会う前の時間に復元可能なのかが気になってしかたありません。
知識のあるかたご教授の方よろしくお願いします

752 ：アラド名無しさん：2011/06/11(土) 08:46:30 ID:K6pVcs220

>>751
基本的に、どの運営も個別対応(特定キャラの巻き戻し・キャラ情報復元等)はしないと思う
まして寝糞じゃ・・・

次からは、多少面倒でもOTPを設定しておくんだぞ

753 ：アラド名無しさん：2011/06/11(土) 10:57:50 ID:aIfJGR0.0

いやあしてくれるところもあるよ
NCJとかだな
まぁ死亡ロストとかがでかいから自殺されまくったとかそういう状況に限るんだろうが
ゴブパ勝手に登録されたんだが、ゴブパ初期化対応って前例無いよね？

754 ：アラド名無しさん：2011/06/11(土) 15:39:48 ID:ebKbjo3M0

>>753
全部知ってるわけじゃないが、SI後の勝手にゴブリンパッド設定されて苦情殺到して1ヶ月くらい続いたときに、期限付で解除申請期間できたやつくらい･･･か？
昔は忘れて解除申請とか通ってたけどな。かなり昔だから･･･

755 ：アラド名無しさん：2011/06/11(土) 16:36:00 ID:hxtV9kwg0

　ゴブパのパス忘れて問い合わせたことがあったが、
対応出来ませんってメールが来るだけだった。
完全に詰んだと思ってたら、数日後に>>754の事件が発生して
ドサクサ紛れで申請したら解除された。

男格闘の実装時、ネクソンが新しいバグを発生させるだろうから
その時に申請してみれば、もしかしたらｗ

756 ：アラド名無しさん：2011/06/11(土) 19:06:33 ID:aIfJGR0.0

なるほど、ありがとう。
やはりシステム的に無理とかじゃあ無いんだよね。。
どうして今現在個別対応は無理とかいうことにしたんだろ？
なり済まし対策ってところなのだろうかね・・・

757 ：アラド名無しさん：2011/06/11(土) 19:38:48 ID:ebKbjo3M0

>>756
それもあるかもしれないが、一番の理由は「めんどくさくなったから」だと思うよ。

758 ：アラド名無しさん：2011/06/11(土) 21:23:39 ID:3E5izGcE0

OTP設定なしは愚痴スレへどうぞ

759 ：アラド名無しさん：2011/06/11(土) 23:26:33 ID:jPaMgDKE0

次から>>1に質問する前に過去ログ嫁って書いたほうが良いのかね
質問する前の常識だと思ってたんだが、簡単に検索できるワードでさえ検索してない奴が多すぎるだろ

760 ：アラド名無しさん：2011/06/13(月) 03:52:55 ID:zgudvgo20

>>756
稼げる間いかに多く集金をするか。に重点を置いてるから損益はあっても直接利益にならない事をしないのが日本寝糞の方針。
なので>>757の言うように利益の無い人件費だけかかる無駄なことはしないのが奴等(社長の指示だろうけど)の考え。
じゃなけりゃこんな腐った底辺の仕事はしないよ。
だから自社利益に大きく関係するチェージ出来ないとかの課金関係の修正【だけ】は電光石火だしね。

761 ：アラド名無しさん：2011/06/13(月) 22:35:38 ID:zZxN0igw0

最近罰点7のアカウント永久停止話がちらほら出てきてる
ハック絡んでる可能性は低くは無いと思うからOTP設定しとけよ！

762 ：アラド名無しさん：2011/06/14(火) 04:37:03 ID:jPaMgDKE0

罰点はハック関係なのかな？
さすがにそこまで不毛なことをやるとは思えないんだけど

763 ：アラド名無しさん：2011/06/14(火) 16:42:52 ID:K6pVcs220

注意喚起age

言いたい事は、>>761と同じだ。
多少面倒でもOTPは設定しておいた方がいいぞ！

764 ：アラド名無しさん：2011/06/14(火) 16:47:02 ID:zYRE3Y8A0

142ですが武器の名前を記載するのを
忘れていましたので記載いたします。
デッドリーレイド+14になります。
物理無視攻撃力が887ほどあります。
ほしい方は場所と時間の指定を
宜しくお願い致します。
ｎ

765 ：アラド名無しさん：2011/06/14(火) 19:08:38 ID:W5Qf.bVw0

したらばの各スレ開く度に「このスプリクトを中止しますか・・・」って出るんだけど、何か仕込まれたとかじゃないだろうな





だって・・・こんなの・・・・初めて・・・

766 ：アラド名無しさん：2011/06/14(火) 20:19:34 ID:BDMySW4s0

いつもの中華ハック連中はハックしたハンゲID使って
ウイルスリンク入りコメントをマルチしたり、
ウイルスブログを作ったりする。
それが通報されて罰点が蓄積、罰点7=永久停止くらうんだろうな。
罰点は減点されないからね。

767 ：アラド名無しさん：2011/06/14(火) 21:15:42 ID:jADV9lyU0

俺も罰点7点でも垢停止いま確認したわ
OTPいれてたのに・・・

768 ：アラド名無しさん：2011/06/15(水) 00:06:22 ID:eB90CV260

自分が今罰点いくつかって分かるの？

769 ：アラド名無しさん：2011/06/15(水) 12:15:19 ID:RsL7G/x60

pcでのワンタイム入れてて
pc変えるためにワンタイム切った10分の間にハックされたわ。
2時間パスの変え合いしてやっと戻ってきた。
ブログも書いてないし、IDも晒してない。
もはやOTPなしでは自衛できないと思われるな

注意喚起age

770 ：アラド名無しさん：2011/06/15(水) 12:41:18 ID:ctX2pt8Q0

>>769
タイミングよくOPT変更の隙を狙われるとか･･･
PCで何か飼ってるんじゃねーの？

771 ：アラド名無しさん：2011/06/15(水) 12:42:23 ID:ctX2pt8Q0

ﾐｽOPT→OTP

772 ：アラド名無しさん：2011/06/15(水) 12:55:12 ID:RsL7G/x60

>>771
それならワンタイムあっても30秒のうちにいかれてると思うんだけどな。
大したデータないから念のため初期化したけど、どっちにしてももう
ワンタイムなしでやられました、は泣き寝入り確定ってことだな・・・

773 ：アラド名無しさん：2011/06/15(水) 16:12:26 ID:XhjKpT7s0

ログインパス：手打ち
業者利用：無
利用サイト：wiki　したらば　スキルシミュ　等
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：寝糞
ルーター：有
ゴブパ：有
OTP：無

昨日登録情報変更のメールが来て気付いた。メルアドも変更されててまいった。
すぐ問い合わせて今日の午後一くらいにはメール認証停止してもらって
設定し直してメンテ後にログインしてみたけど特にこれといった被害はなさそう。
OTPも早速設定したしとりあえずは一安心かな。
ゴブパ失敗してるらしくアイテムいじれないから
今日はゲームにならねぇってのが唯一の損害かｗ

ゴブパの壁はでかいらしいぞ、してないやつは設定しとけマジで
ちなみに変えられてたメルアドはber2@goo.〜でした。
gooなんかつかわねぇよ…。

しかしハンゲも乗っ取られてるっぽくてそっちも心配なんだよな
麻雀とかしかやってないしアバもないから被害はなさそうだけど
5年くらい使った垢だから愛着あるのよね…

774 ：アラド名無しさん：2011/06/15(水) 17:47:27 ID:zZxN0igw0

ハンゲ垢罰点7の件


300 名前：名も無き冒険者[sage] 投稿日：2011/06/15(水) 11:06:11.19 ID:OzNjGn0t
自分も昨日から問い合わせしてたのがやっと返事きたわ

弊社タイトル『ドラゴンネスト』における不正行為調査のため、
IDおよびアカウントを一時お預かりしておりました。

ドラゴンネストやってないんだけどｗｗｗｗｗ
なにこれ？ｗ

302 名前：名も無き冒険者[] 投稿日：2011/06/15(水) 12:17:39.41 ID:2NWb+Ufb
運営からのミニメ


弊社にて調査した結果､本来では起こり得ない､不正なﾛｸﾞがｻｰﾊﾞｰに送信されていることを確認したため､対象のお客さまに対して､罰点を付与させていただきました｡

しかしながら､不正行為の被害に遭われたお客さまからも､不正行為者と同様の不正ﾛｸﾞが､ｻｰﾊﾞｰに送信されている可能性があることを確認いたしました｡

このため､罰点を解除させていただきました｡



どうゆうこと？

俺悪いことしてないのに、3日間ID停止だったのかよ……

775 ：アラド名無しさん：2011/06/16(木) 20:03:08 ID:6tneF6OQ0

>>241と同じケースになってしまった
ブラウザぶっ飛んでワンタイムＩＤ変わってしまってインできなくなったから
ワンタイム解除の件で連絡したんだけど、登録情報の相違で終わった
前のトークンＩＤだけはメモってたからとりあえず送ったんだけど登録時のメアドとトークンＩＤを教えたくらいじゃまずダメだろうな・・・
携帯からはイン出来るのにアラドできねーとかどういうことよ
携帯でアラドできればいいのに・・
>>241は復活できたのか？

776 ：アラド名無しさん：2011/06/16(木) 21:05:58 ID:q3xoCs7M0

結局ワンタイムは設定したほうがいいのか駄目なのか
どっちなんだ…

777 ：アラド名無しさん：2011/06/16(木) 21:11:52 ID:V0ZkyL5s0

IDの登録情報しっかり書いてOTP+ゴブパ

778 ：アラド名無しさん：2011/06/16(木) 21:13:50 ID:6tneF6OQ0

入れたほうがいいんじゃね
登録情報をメモしてるか
偽りなく本名住所電話メールを書いていれば問題ないと思う

779 ：アラド名無しさん：2011/06/16(木) 21:29:10 ID:n/LtRZ1c0

ネクソンOTP＞＞＞ハンゲOTP

780 ：アラド名無しさん：2011/06/16(木) 21:47:01 ID:d5MM0ZRs0

ログインパス：手打ち
業者利用：無
利用サイト：wiki したらば ｽｷﾙ･ｱﾊﾞｼﾐｭ
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ネクソン
ルーター：有
ゴブパ：有
OTP：有

なんとか被害なしで阻止できたけど一応報告
ついさっきプレイ中に被害にあったんだが「別PCからログインされたため公式サイトからログアウトしました」みたいな表示が出て強制終了
大急ぎで再ログインを試みるもPASSが変えられていたので簡易PASSを発行
ログインして相手を追い出すも新PASS設定中に起動していたアラドからまたも「別PCから(ry」
アドレスが割られてると察知して速攻でPASS変更＆メールアドレス変更、そしてログインして相手追い出し
1時間ほどたったが今は平静。本当に大丈夫かはかなり不安なところ…。
もしプレイ中じゃなかったらと思うと怖いわ。ゴブパはもしかしたら頑張ったかもしれないがOTP仕事してくれ…。

781 ：アラド名無しさん：2011/06/16(木) 21:53:23 ID:6tneF6OQ0

通常サイトと2ｃｈとしたらばは何で見てるんだ？

782 ：アラド名無しさん：2011/06/16(木) 22:00:41 ID:6TrBXInY0

ワンタイム突破されたってことか？

783 ：アラド名無しさん：2011/06/16(木) 22:07:29 ID:d5MM0ZRs0

>>781
サイトはIE使って見てるなぁ

>>782
ワンタイムは多分突破されてる。ログイン合戦のときに俺は毎回OTPﾍｺﾍｺ入力してたが相手はそれでも入ってきた

784 ：!ninja：2011/06/16(木) 22:31:48 ID:6TrBXInY0

いつもハンゲームをご利用いただき誠にありがとうございます。

昨今、他社インターネットサイトにおいてネットワークのハッキングによる
ID・パスワード・メールアドレスなどの個人情報流出事故が度重なり発生しています。

このような他社様の情報流出事故により、ハッキングで得られたと思われるデータを
利用して、ハンゲームIDに対してブルートフォースアタック（総当り攻撃）を行い、
そのデータと同じID、同じパスワードを使用しているハンゲームIDで、
不正ログインが行われてしまう可能性も十分に考えられます。

お心当たりのあるお客さまは、ハンゲームでご利用のパスワードを
ご変更いただきますよう強くお勧めいたします。

なお、不正アクセスの疑いが確認された場合はハンゲームIDをお預かりしております。
ログイン時に、以下の表示が出てログインできないお客さまは
大変お手数ですが『HGID停止に関する調査依頼』と記載の上、
停止されているハンゲームIDをお問い合わせフォームよりご連絡ください。

＜ログイン時に表示されるメッセージ＞
【運営チームにより不適切と判断される行為】を行っていることが確認されています。

＜お問い合わせフォーム＞

※お問い合わせ内容：ご登録情報に関するお問い合わせ
　お問い合わせ内容：その他(ご登録情報について)

また、ハンゲームでは不正ログインを防止するワンタイムパスワードを
無料でご提供しておりますので、この機会にぜひご利用ください。

お手数をお掛けいたしますが、お客さまの大切なハンゲームIDを守るため、
ご理解とご協力をいただきますようお願いいたします。

785 ：アラド名無しさん：2011/06/16(木) 22:43:15 ID:3E5izGcE0

>>783
OTPは手打ち？コピペ？
コピペならクリップボード監視されてるから盗まれてる

786 ：アラド名無しさん：2011/06/16(木) 23:08:17 ID:d5MM0ZRs0

>>785
毎回携帯で番号見ながらの手打ちだ
これぐらいなら手打ちで…って感じでいつもやってる

787 ：アラド名無しさん：2011/06/16(木) 23:47:43 ID:K6pVcs220

「OTP入れても抜かれる」って事は、何か仕込まれてるとしか考えられない by.素人

フリーでもいいから常駐落としてマルウェア検索してみたらどう？

788 ：アラド名無しさん：2011/06/17(金) 00:25:11 ID:ZLaYanCM0

というか手打ちでどうやって盗まれるの？
ワンタイムって１回入力したら時間制限来てなくてもその番号は無効だよ？

789 ：アラド名無しさん：2011/06/17(金) 00:36:41 ID:d5MM0ZRs0

>>787
ちょっとビビってやってみたが検出なしだったよ

>>788
どうやって盗まれるかはわからんが
一度入って1~2分後にまた入られた感じだったから俺が打って無効になった番号は関係ないかも

790 ：アラド名無しさん：2011/06/17(金) 01:38:44 ID:3E5izGcE0

ネクソンのOTPに欠陥があるんじゃないのかな・・・
あそこは実装当初から問題があったし・・・

791 ：アラド名無しさん：2011/06/17(金) 10:17:56 ID:BJ1vO2sk0

メルアド抜かれてるってやつじゃないの

792 ：アラド名無しさん：2011/06/17(金) 12:35:40 ID:jTLlXGyE0

罰点7解除された人はゲーム履歴確認してみてくれ
垢戻って確認したらいつの間にかドラネスにBOT作られてたってやつがいるらしい

793 ：アラド名無しさん：2011/06/17(金) 13:01:14 ID:eB90CV260

新垢取れなくなったから垢ハックしてBOT作ってンのかな

794 ：アラド名無しさん：2011/06/17(金) 17:22:25 ID:6tneF6OQ0

重ねてのご案内となりますが、ワンタイムパスワードの
利用停止お手続きにつきましては、ご本人様確認の後に、
当サポートにて対応を承っております。

弊社でのご本人様確認とは、ハンコイン利用者登録時に
ご登録いただいた情報と、お問い合わせフォームより
ご連絡いただく個人情報との照らし合わせ作業となっております。

大変申し上げにくいことではございますが、その他の方法にて
ご本人様確認を行うといった対応は承りかねますことを
ご了承くださいますようお願い申し上げます。

このたびお送りいただいた情報にて、ID｢***｣様の
ご本人様確認を行わせていただきましたが、ご登録の情報と
相違する箇所がございましたため、ご本人様確認を
完了することができませんでした。

※ご氏名においてご登録情報との相違がございます。

※お電話番号においてご登録情報との相違がございます。
※固定電話、携帯電話の相違などにご注意ください。

※郵便番号、ご住所においてご登録情報との相違がございます。
※転居によりご住所などが変わっている場合は、ご登録時の情報を
　ご連絡ください。

なお、ご登録時に誤った情報をご登録の場合や、虚偽の申請を行われた場合は、
弊社でのご本人様確認を取ることが困難な状況となりまして、
お手続を承りかねますことをご了承ください。

上記をご了承の上、引き続きご本人様確認を希望される場合は、
お問い合わせフォームより以下の情報をご連絡くださいますよう
お願い申し上げます。

もう無理そうだな・・
ワンタイム廃止になったら復帰できるかもしれんが

795 ：アラド名無しさん：2011/06/17(金) 18:11:35 ID:u54CwklE0

まーた住所ナメック星ムーミン谷の山田太郎さんか
虚偽の申請して嘘ついといて、お客さまづらして
サポートしてもらおうなどおこがましいと思わんかね?

796 ：アラド名無しさん：2011/06/17(金) 18:27:40 ID:kEo8iAVI0

>>794
どんまい。
登録したとき、たかがゲームサイトに本当の個人情報入力するわけないだろアホwwwぐらいに思ってたんだろ？
普段そこまで個人情報とか気にしねぇくせに

797 ：アラド名無しさん：2011/06/17(金) 18:35:54 ID:DLOaXfBk0

>>794
嘘登録でも課金で携帯を使った認証の履歴があると確認としてくれることもある

798 ：アラド名無しさん：2011/06/17(金) 20:25:40 ID:hmfTXrAM0

前どこかのスレで誤BANスレだったかな？
本人しか知りえない情報（いつ課金したとか）提示してうんたらかんたらっての見た気がする

799 ：アラド名無しさん：2011/06/17(金) 21:38:03 ID:zZxN0igw0

そういえばあったな　かなり前の話だったと思うけど
コンビニ課金なんかの明細控えとかは本人認証になりそうな気がする

800 ：アラド名無しさん：2011/06/17(金) 21:52:22 ID:6tneF6OQ0

その書き込みを見たけど住所が分からなかっただけであとは偽りなく書いてた人っぽいから解除されたのかも
俺はペンギン村のナメック星人だから無理やな・・・
で、次に考えて書いたのがこれ

こちらの提示した課金履歴トークンＩＤ等の本人にしかわからないような情報や
住所電話番号等のいずれかが合致していても本人確認不十分で、
氏名住所電話番号郵便番号すべて合致しなければ
ワンタイムの解除申請を通すことは出来ないということですかね？
携帯からは今までどおりログイン可能ですけどこれについてはお咎めなしですかね？

と今書いて送った
これですべて合致しなくても何か一つでも確認十分ならおｋと返事着たら勝てるかもしれん・・・
俺は登録時の電話番号と郵便番号を手に入れた

801 ：アラド名無しさん：2011/06/17(金) 22:30:25 ID:K6pVcs220

＞出来ないということですかね？
＞お咎めなしですかね？

ナメック星人の分際で挑発的やん
とりあえず支援する

802 ：アラド名無しさん：2011/06/17(金) 22:36:21 ID:DlU3mDsw0

前にハックくらってゴブパ変更されてたアカウントがあって
今回のファーストサーバーで解除出来るかなと思ってやってみました

まずファーストサーバーにてログインするとゴブパかかってない状態でした
こっちで設定した番号で本鯖解除出来るかと思い設定しようとしたら、
設定に失敗しましたと出て何度か試してると、3回失敗したため〜とロックがかかりました
その後、本鯖に行ってみるとこちらでもロック状態でした

また明日試そうかと思いますが、何かご存知の方はいらっしゃいますでしょうか？

803 ：!ninja：2011/06/17(金) 23:01:38 ID:6TrBXInY0

テス鯖の告知にはゴブパは弄るなって書いてなかった？

804 ：アラド名無しさん：2011/06/17(金) 23:36:45 ID:DlU3mDsw0

書いてありましたが、弄らないようにという理由が
テス鯖で変更した設定が本鯖に反映されるからと書いてありましたので、
あの告知は、テス鯖で弄った結果、本鯖で正常に動作していたゴブパが
解除出来なくなったり勝手に設定されたりといった事の防止の為であり
あくまで、未設定の方も含みゴブパを正常に利用している方に向けた告知だと思っております

805 ：アラド名無しさん：2011/06/18(土) 00:17:20 ID:aIfJGR0.0

俺も設定に失敗しました〜が出たっきりだったな
何度かやったけど、3回失敗したため〜は出なかった。
光明が見えたと思ったらこれだよ。

806 ：アラド名無しさん：2011/06/18(土) 13:15:13 ID:IrV6IIto0

本日試したのでご報告いたします
まず本鯖にてログイン後、ゴブパ発生し先日テス鯖にて設定しようとした番号を
入力した所、その番号で本鯖のゴブパ解除に成功しました

807 ：アラド名無しさん：2011/06/18(土) 13:42:36 ID:aIfJGR0.0

まじだ冗談じゃねえ　本当に感謝
ファースト鯖で最後に入力した奴で本鯖で入力すれば解除できる

808 ：アラド名無しさん：2011/06/18(土) 14:34:08 ID:94U.0EM60

おお、自分も解除出来た・・・
自己BAN垢の資産200ｍ位あったけど全部取り返せた、本当に感謝。

809 ：アラド名無しさん：2011/06/18(土) 14:53:33 ID:BJ1vO2sk0

それってこの期間中業者に利用されるんじゃねえか？

810 ：アラド名無しさん：2011/06/18(土) 15:42:04 ID:aIfJGR0.0

そうだね、ゴブパだけ分からない垢は丸々奪われることになるね。
運営はおそらくまた対応に追われることになるんだろうね

811 ：アラド名無しさん：2011/06/18(土) 20:19:36 ID:Qiim0buQ0

またかよ（'A`)

812 ：アラド名無しさん：2011/06/18(土) 21:51:37 ID:Jm2uiv2c0

できないじゃねーか・・・
釣られたのかよ・・・

813 ：アラド名無しさん：2011/06/18(土) 23:03:34 ID:aIfJGR0.0

できるって、まじで。
ファースト鯖で　１１１１って入力する→失敗しましたとか出て何もできない
　次に本鯖で１１１１って入力する→解除できる

ちなみにファースト鯖で１１１１の次に３３３３とかやったなら最後に入力した数字が本鯖に適応されるからな
　つまりは本鯖で３３３３で解除できるわけ

814 ：アラド名無しさん：2011/06/18(土) 23:10:43 ID:Jm2uiv2c0

うひゃあごめん　できた！
設定完了してなくてもよかったんだね！まじでありがと

815 ：アラド名無しさん：2011/06/19(日) 03:37:04 ID:q3xoCs7M0

これは波乱の予感・・・

816 ：アラド名無しさん：2011/06/19(日) 10:09:01 ID:BPJ3Kx2k0

いやまぁ釣りだし

817 ：アラド名無しさん：2011/06/20(月) 03:41:01 ID:aMSwp81Q0

>>800さん
その後進展ありましたでしょうか？
自分も1ヶ月前同じ状態だったので諦めてはいたのですが、課金履歴等のやりとりで解除されました。
但し20回位はしつこくメールしたんですけどね・・；
初めの10回位はテンプレのみで心折れそうになりますが頑張ってください。

818 ：アラド名無しさん：2011/06/20(月) 17:30:29 ID:sJFCe9IM0

流れをぶった切って書き込み。

6/16Pm13：00頃
YAHOOのブックマークに用事がありログインしようとしたところ入力情報の誤りｳﾝﾇﾝ･･･
何度試してもIDかPASS間違ってますとのｱﾅｳﾝｽ。

へんだなぁと思いとりあえずPASS変更かけてみっか･･･と変更後は普通にログイン成功。
YAHOOメールはほぼ未使用「受信メール有」みたいなのが出たときだけ開く程度。

なんか胸騒ぎがして「ハンゲームへログイン」･･･入力された情報が違います.....｡

ぇ...｡

ID盗まれてメールも違うメールに変更されたらしい。
こりゃ困ったと何度かハンゲとやり取りした結果本人確認は住所・名前・電話番号で取れたらしい。

とりあえずIDは凍結「6/20PM15：00〜ハンゲ預かり」ってことになったのだが、昨日ギルメンからメールがきて
INできたじゃん！って外出中でINｼﾃﾏｾﾝﾖ...｡
呼びかけにもまったく反応しなかったらしく5分くらいで落ちたらしいんですが
@1日早く凍結してくれてれば･･･まだどれくらいの被害を受けてるのかもわかりませんが、ゴブパも解除されてるだろうし
非常に不安です。
凍結解除のための書類は郵送でしかもハンゲに1000円振り込みしましたさ。。

1000円払った上にキャラ全削除されてたらﾄﾞｳｼﾖｳ･･･って感じ。
ｽｲﾏｾﾝ愚痴でした。

819 ：アラド名無しさん：2011/06/20(月) 17:40:35 ID:aIfJGR0.0

5分で落ちたなら案外大丈夫かもよ
ゴブパ解除しようとして失敗して落ちたとかそんなオチじゃない？
例のファーストサババグ利用されたんだったらご愁傷さまだけどね

820 ：アラド名無しさん：2011/06/20(月) 18:30:49 ID:jVpSlCQ20

５分って微妙な時間だけど、ギルメンもいたから最低限のレア系だけ剥ぎ取った可能性あるな・・・

821 ：アラド名無しさん：2011/06/20(月) 18:55:18 ID:r8Ukwp6s0

1年以上ハックされたまま放置している垢の報告ってアリだろうか

822 ：アラド名無しさん：2011/06/20(月) 20:43:22 ID:K6pVcs220

>>821
構わん、話してみなさい

823 ：アラド名無しさん：2011/06/20(月) 21:01:46 ID:r8Ukwp6s0

>>822
被害確認日時：2010/5/2
ログインパス：手打ち
業者利用：無
利用サイト：@wiki,wikiwiki
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：無
アカウント：ハンゲーム
ウィルス対策ソフトやFW：無
ルーター：無
ゴブパ：無
ハンゲーム公式日記：書いてない

ログインしようと思ったら入れない
仕方ない登録メルアドに送るかと思ったらこれも変えられている
おいこれはまずいと「外部から変えられたので登録メルアドを変えてほしい」と問い合わせる
数日後「登録された個人情報と照合するから教えろと」返事が
全て添えて返すとさらに数日後
「確かにIDの登録情報と一致した、でも外部がやったとは断定できず仮に調べるならハンゲーム以外の機関が調べる、別件で個人情報を添えれば該当IDを預かる
現在の登録情報を知りたいなら情報開示料1000円で現時点での全情報を郵送する」
という旨の返事が
この時点で変更されたと気づいてから1週間以上が経過しており仮に取り戻しても移動可能な物は全て持ち去られただろうと判断してそれ以降ハンゲとやりとりはしていない
幸い装備や金は複数のIDに分散させてあったから今はそっちで遊んでいるけどふとそっちのIDが恋しくなってきた

824 ：アラド名無しさん：2011/06/20(月) 21:23:34 ID:FTXdsAIE0

天晴なほどノーガードだな

825 ：アラド名無しさん：2011/06/20(月) 22:11:29 ID:K6pVcs220

うむ
ジョー・ヤブキも真っ青のノーガード振りだな
せめて常駐くらいは入れて、定期的にマルウェア検索しておけば何とかなったかも

別垢は無事みたいだから、そっちでキャラ作るか、
まだ垢が存在しているなら、ハンゲ運営に連絡取って1000円払えばいいんじゃないかな

826 ：アラド名無しさん：2011/06/21(火) 00:54:11 ID:kVKGeGw60

携帯なくてワンタイムできないんですがなんか方法ありませんか？

827 ：アラド名無しさん：2011/06/21(火) 00:56:36 ID:V0ZkyL5s0

ハンゲならツールバータイプ　ネクソンなら別売りの番号出るのあるよ

828 ：アラド名無しさん：2011/06/21(火) 01:05:14 ID:K6pVcs220

>>826
ハンゲ垢なら過去ログ見るといいよ

829 ：アラド名無しさん：2011/06/21(火) 16:05:15 ID:kVKGeGw60

調べてみたら2000ぐらいでOTPキーホルダーが買えるみたいですね。ありがとうございました

830 ：823：2011/06/23(木) 18:39:02 ID:r8Ukwp6s0

情報開示手数料を振り込んできた
あとは書類を待つだけだ

831 ：アラド名無しさん：2011/06/25(土) 01:26:27 ID:j9RXV3b60

ハンゲIDです
IEでワンタイムパスワードを設定しているのですが、VIP Access Toolbarが新たにアクティベートされて
トークンIDが変わってしまいました。この現象は2回目なので前回の教訓を活かしてトークンIDをメモしておいたのですが、
どうやらトークンIDが手動で入力できないようです。このままパスを入力しても数回の失敗後、ワンタイムパスが強制的に停止され、
問い合わせフォームから3日ほどメールのやり取りをしてワンタイムパスを停止してもらって・・・という流れになるのですが、
他に方法は無いでしょうか？具体的にはワンタイムIDを手動で入力できれば良いのですが。
恐らく今後も同じような事が度々起こると思うのでその度に問い合わせというのもかなり手間がかかりますし。

ちなみにIEのVIP Access Toolbarが再アクティベートされたのは前回、今回両方ともPCがブルースクリーンで再起動したときです。
他のIEでワンタイムパスを利用してる方も注意してください。

832 ：アラド名無しさん：2011/06/25(土) 01:27:43 ID:j9RXV3b60

↑すいません「ワンタイムID」ではなく「トークンID」でした

833 ：アラド名無しさん：2011/06/25(土) 16:09:20 ID:V0qjGbx60

一度停止してから再設定す裂波斬！
>>8

834 ：アラド名無しさん：2011/06/25(土) 16:33:46 ID:V0qjGbx60

メールで停止すんのが偉大な方々のご活躍で停止してんのね
めんどくせええ

835 ：アラド名無しさん：2011/06/25(土) 16:46:01 ID:jPaMgDKE0

yahooのメール抜かれた（らしい）のが原因だからなー
いっそのことフリーメール全禁止にしちゃえ

836 ：アラド名無しさん：2011/06/25(土) 20:38:17 ID:I33r3eEk0

ハンゲ垢で今日垢が戻ってきたんですがもう補償とかはないんですかね・・

837 ：アラド名無しさん：2011/06/25(土) 21:27:04 ID:6TrBXInY0

補償は一切ありません

838 ：アラド名無しさん：2011/06/26(日) 05:07:08 ID:Mo7Lmglc0

OTP今ってログインできる状態なら普通に停止できるけど
ログインできない状態で停止するにはハンゲサポに個人情報送って一致したら停止できるってってこと？
PCぶっ飛んだ時困るから、ハードウェアトークンでも買っておいた方がいいんだろうか、
ベリサインのサイトで宣伝されてるけどあれちゃんと使えるよね？

839 ：アラド名無しさん：2011/06/26(日) 05:21:12 ID:Mo7Lmglc0

あーごめんちょっとぐぐったらあったわ、ちゃんと使えるみたいだね
これにしようかな、これなら複数PCでいちいち停止しなくても使いまわせるし

840 ：アラド名無しさん：2011/06/27(月) 18:05:03 ID:Wd.lGFHA0

被害確認日時： 2011年6月22日
ログインパス：手打ち
業者利用：無
利用サイト：wiki　したらば
不正ツール利用：無
アカウント共有：専用
ネカフェ利用：無
換金：　無
アカウント：ネクソン
ウィルス対策ソフトやFW：有（ウイルスバスター）
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない

公式掲示板にも投稿しました。
1年半ぶりの復帰でハックされていた。
個人情報照合でIDは取り戻しました。
ID/パスはともに英数字の8文字以上
ゴブパはパス側の数字と同じ
ゴブパは変更されていて、アカウントを取り戻しても
ほぼ使用不可状態。

841 ：アラド名無しさん：2011/06/27(月) 19:39:37 ID:Qiim0buQ0

一年半やってないなら、ゴブパはバグで解除されたのかもね

842 ：アラド名無しさん：2011/06/28(火) 02:11:51 ID:G/WiM8RE0

ログインできん・・垢ハクされたかな

843 ：アラド名無しさん：2011/06/28(火) 19:40:56 ID:rnrnDU8Y0

いつもはハンゲ垢を使ってるんですが
ズーちゃんを受け取るついでに限定販売でも買おうとネクソ垢にログインしたところ
キャンペーンでもらったはずのネクソンPがなくなってました。
使用された額は1200Pでメイプルストーリーで使用されていました。

念のため、ネクソン垢のほうもOTP設定してあるのに。
自分で課金した金額じゃないけど、気持ち悪いです・・・
垢自体ログインもできるし、キャラクターも異常ないみたいですが
OTP設定してあって抜かれるってことは、どーいうことなんでしょうかね・・・

844 ：アラド名無しさん：2011/06/28(火) 20:42:27 ID:K6pVcs220

>>843
身内、もしくは家によく招く人間の中にメイポをやってる人間はいる？

845 ：アラド名無しさん：2011/06/28(火) 20:46:08 ID:rnrnDU8Y0

>>844
いえ、家には人はこないし、一緒に住んでる相方もアラドしかしてません。

846 ：アラド名無しさん：2011/06/29(水) 00:28:47 ID:3E5izGcE0

答えでてるじゃん

847 ：アラド名無しさん：2011/06/29(水) 00:30:49 ID:D5soG9zY0

なんでこのスレに報告しにくるやつはこんなのばっかなんだ
ちゃんとしててハックやら盗難やらにあったって書き込みをほとんど見てねえぞ

848 ：アラド名無しさん：2011/06/29(水) 00:34:06 ID:jPaMgDKE0

ちゃんとしてればハックにかかることはほぼ無いからじゃね
ウィルス対策とOTPやってるなら基本は身内の犯行だろ

849 ：アラド名無しさん：2011/06/29(水) 00:34:53 ID:D5soG9zY0

馬鹿しかいないのは平和な証拠ってやつか

850 ：アラド名無しさん：2011/06/29(水) 00:56:37 ID:K6pVcs220

>>845
＞一緒に住んでる相方

それだぁ！

851 ：アラド名無しさん：2011/06/29(水) 01:06:18 ID:rnrnDU8Y0

身内の犯行ですか・・・ありえないですね。
アラドで使われてるならまだしもメイプルとかなんの意味があるんでしょうか・・・。

と思ってメイプルの公式サイト調べてたら、メイプルの公式からログインするのは
OTP聞かれないっていうオチでした。
これじゃOTPつけてても意味ないですね。
ネクソ民の方はお気をつけを・・・

852 ：アラド名無しさん：2011/06/29(水) 06:53:13 ID:3f1CePdY0

>>851
確かだが
メイプルは自分の根九村ＩＤのほかにゲームログイン用ＩＤを作ることになる。
そのときにワンタイム要求される（設定してれば）
自分の根九村ＩＤ下にメイポのＩＤはないか？
メイポＩＤは削除できないから、不正にＩＤ作られてるはずだよ
課金使用履歴で、
メイプルトレード（手数料）　アイテム名
メイプルトレード　　　　　　手数料を差し引いた使用された額　アイテム名
って、ない？
ありえないと言う前に、出来ることをしよう
正直ここまでで該当するなら、疑うのは同居人しかいないよ

ＩＤ作成時にワンタイム聞かれるのにどうやって貫通するのかが知りたい

例：同居人に言ってメイポにログインして調べてみる

853 ：852：2011/06/29(水) 06:59:07 ID:3f1CePdY0

>>851
１つ伝え忘れ
メイポトップは確かに寝九村ＩＤでログインする
が、ほかのゲームタイトルに飛ぶとログアウト状態になってると思うよ
メイポログイン前からログインしてたらログイン状態だけどな

読み返しててわかりづらかったとこを補足

ＴＯＰは寝九村ＩＤ　クライアントＤＬ終了後からはそれ専用のＩＤ（メイポＩＤ）

例；同居人のＩＤでメイポにログインしてもらう。

854 ：アラド名無しさん：2011/06/29(水) 09:33:11 ID:rnrnDU8Y0

>>852
たしかに課金使用履歴では、
メイプルトレード（手数料）　アイテム名
メイプルトレード　　　　　　手数料を差し引いた使用された額　アイテム名
ってなってます。

メイプルID自体は元々1つ持ってたようです。
公式でログインするときに代表キャラを決めてくださいと出たので他のIDがあったかどうかは
確認不足でした。
とりあえずメイプルのメンテが終わったら確認してみようと思います。

不正アクセスされていた日も一緒にアラドをしていましたし、相方のPCにはメイプル自体DLされてないんですがね・・・

855 ：アラド名無しさん：2011/06/29(水) 10:46:07 ID:3f1CePdY0

>>854
その垢はOTPが用意される以前のものなのでしょうか？
もし、本気でメイポIDを作った記憶がないのであれば
その垢では課金等はしれない事をお勧めします
まぁ、正直普通にNP狙いならチャージされてるNPすべて持っていくと思いますけどね

不正アクセスされていた日といいますか・・・正確には時間が問題なんですよ
ログインされたであろう時間の答えはトレードされた時間という記録が証明してると思います
どうしても取り返したいというのであれば、根九村に不正使用の事を伝えサポートしてもらうことも可能です

相方さんは今回の事は知っているのでしょうか？
こういう言い方は失礼ですが
まず、身内を信用して対象から外すのではなく調べてあげてください
名前変えて、アイコン変えてしまえば隠蔽は簡単に出来ます

過去に同じように信じて結局は相方だった。という私の経験です。

856 ：アラド名無しさん：2011/06/29(水) 12:03:13 ID:ZliEXnDk0

ここ見てて思うんだがなんでこんなフリーメール多いんだ
自分専用にもう一つアドレス取得するくらいなら
プロバイダによるが5分もあれば出来る物なんじゃないか？

857 ：アラド名無しさん：2011/06/29(水) 15:27:05 ID:oS/Ldtmc0

装備保護機能きたね!

858 ：アラド名無しさん：2011/06/29(水) 18:22:25 ID:rnrnDU8Y0

>>855
垢自体はアラドをはじめる前にTWをやっていたときに作った垢なので、OTPが用意される前のものです。
（大体4〜5年前）　ネクソンPはすべて持っていかれていました。
メイプルの公式ページの代表を選ぶというところから確認しましたが、メイプルIDと思われるものは1つだけ
キャラクターも1つだけ確認できました。
しかしキャラクターの名前からして自分で作ったキャラのようです。記憶が曖昧ですが相当昔に少しだけやってみたんだと思います。

今帰宅して、メイプルをDLしてみましたが、ゲームにログインするときに2次暗証番号入力という画面がでてきましたが
これはOTPとは違うみたいで、入れてみたけどだめでした。
そして2次暗証番号というのを登録した記憶もありません。メイプル自体にログインはできませんでした。

相方にはNPがなくなっていることについてはすぐに報告しました。
不正アクセスされた時間ですが、0：08にアイテムを購入したようです。
ですが、この時間ですと相方は確実に隣で一緒にアラドをやっているか（やっていなくても何をやっているか見える範囲におります）
夜勤で仕事中かどちらかになります。
勤務中はゲームはおろか、インターネットの閲覧すら制限される仕事なので、絶対にありえない。と言ったわけなのです。

アラド自体ネクソン垢ではほぼやっておらず、入ってたネクソンPもアラドのキャンペーンでもらったものなので特に気にしていませんし
補償期限も不正アクセスのあった日から1ヶ月ということで、気づいた日がギリギリ過ぎていたので別に構わないのですが
『OTPを使っていたのになんで』というのが真っ先にきたので書き込ませていただいた次第です。

たぶんですが、メイプルIDを新規に作る場合はOTPを聞かれても、昔作ったメイプルIDでログインするときには聞かれないんじゃないでしょうか？
特殊な例だとは思うのであまり参考にはならないかもしれません。

859 ：アラド名無しさん：2011/06/29(水) 20:32:32 ID:d7fUhUC60

身内を信じたい気持ちはまあ解る

860 ：アラド名無しさん：2011/06/29(水) 21:33:06 ID:rnrnDU8Y0

アラドもメンテで暇だったのでいろいろ試してみました。

OTPを設定している場合
メイプルIDを新規で作るときにはOTPを聞かれる。
ゲームにログインするときに聞かれるのはメイプルIDとパス、そして2次暗証番号。OTPは聞かれない。
2次暗証番号というのは『2011年1月26日(水)メンテナンス後の初回ログイン時に設定が要求される』
今回とられた原因はここにあるようです。
ログインされたメイプルIDは昔自分で作ったIDなので、OTPが聞かれることはありません。
なおかつ全くやっていなかったので2次暗証番号というのも設定されていない状態でした。
ゲーム起動→メイプルIDとパスを入力→2次暗証番号を設定しログインしてNPで買い物をする。
これでOTPがなくてもNPで買い物できます。

アラド専で使っている垢なら問題ないと思いますが、私のように使いまわしている場合
やってないゲームでの思わぬ落とし穴があるようです。
一応自己解決したので、この垢は解約し、新しいアラド専用の垢を取ることにします。
メイプルの情報をくれた方々ありがとうございました。

861 ：アラド名無しさん：2011/07/02(土) 03:04:31 ID:1RGfG8Bk0

結構前にログイン出来無くなってハックされたと思って
引退してたんだが、最近そのキャラの名前で調べると晒しスレで詐欺師になっててワロタｗｗ

862 ：アラド名無しさん：2011/07/02(土) 05:09:11 ID:K6pVcs220

詐欺師多すぎて、誰か言ってくれなきゃ分からないぜ
あっちでいいから、よかったら教えてね

で、>>861は復帰組？

863 ：アラド名無しさん：2011/07/02(土) 16:33:03 ID:iYMcm65s0

>>840
ほぼ同じ状況でした。２年ぶりでログインしたところPASSを変更されていました。
どうにかこうにかキャラ確認できたのですが、アバターすべてとゲームマネー
すべて持っていかれた後でした。切ないですねこれは。。。。
ハンコインとアバターは補償してくれてもいいと思うのですが
運営からはいまだ返答ありません。泣き寝入りなんでしょうかね。。
ちなみにゴプパが導入したばかりのときまでプレイして設定していたのですが
何故か解除もされていました。

864 ：アラド名無しさん：2011/07/02(土) 18:38:04 ID:K6pVcs220

>>863
一斉解除があったような記憶がある

865 ：＜削除＞：＜削除＞

＜削除＞

866 ：823：2011/07/02(土) 23:45:19 ID:r8Ukwp6s0

おーやっと返ってきた
ただアバター所持アイテム金がほぼ全滅だな
まさか二次クロを分解して混沌を光輝にして持ち去るとは
なぜか金庫が無傷なキャラと装備していないアバターがそのままなキャラとエンブレムがそのままのキャラがあった
でもこの状態じゃこっちのIDで再開は無理だな
問い合わせはしたけど補償は期待できないし

867 ：アラド名無しさん：2011/07/03(日) 01:20:14 ID:at9eHUGA0

>>865
ここは晒し禁止

868 ：アラド名無しさん：2011/07/03(日) 03:45:24 ID:K6pVcs220

>>865
わざわざすまない。情報thx

おかえり

869 ：アラド名無しさん：2011/07/04(月) 17:17:36 ID:n0Fny6Ac0

ハックで取られた物の補償はまず無理だろうね
ハックされたのか別の場所から自分でアイテム移動させたかの違いなんて
分からないし別ゲーだけどネカフェから自分のIDでインしてアイテム売り払って
垢ハック被害にあったって言って補償しろって話も聞いたことあるしね

870 ：アラド名無しさん：2011/07/04(月) 19:34:35 ID:VChCViBA0

>>866
ハックでの、補償は100%されない。運営側のバグなどの場合は除いてだけど。
できるのは、警察に調査してもらって第三者による不正アクセスを証明すること。
そして、犯人を逮捕して補償させること。
ただし、ほとんどの場合は犯人は中国人や外国籍の外人なので
日本の警察では手がだせない。

871 ：アラド名無しさん：2011/07/04(月) 20:28:04 ID://pxikBw0

寝糞は補償できないのかよ
赤石で垢ハックされたときはダメオンがいつごろハックされたのか報告すれば戻してくれたけどなぁ

872 ：アラド名無しさん：2011/07/04(月) 23:05:09 ID:ZbYRZ/4c0

半年ぶりくらいにINしようと思ったら垢ハックされてたでござる。
まあ装備品とか全部うっぱらってキリにぶち込んで引退しようと思ってたからまあいいんだが。

アギト１６は餞別だ。くれてやらあ

873 ：アラド名無しさん：2011/07/05(火) 01:29:13 ID:hejYHDZQ0

…･･･ポイントがなくなっているから何事かと思って履歴見たら
何故かマビノギで使用されていた･･････

874 ：アラド名無しさん：2011/07/05(火) 01:36:28 ID:eF8R7OIU0

ガンホとか一部の運営は、補償する場合もあるようだが、ネクソン、ハンゲは
規約に書いてあるとおりありえない。
基本スタンスが自分のＩＤは自分で守れらしい。
ちなみに俺は、犯人が日本国内にいなかったために追跡不可能になった。
ちなみに、日本人だと串さそうが何しようが足がつくから
あきらめないほうがいいと思う。

875 ：アラド名無しさん：2011/07/05(火) 01:38:29 ID:hejYHDZQ0

【不正アクセスについてご報告をいただいた場合の弊社での対応について】

ご本人様しか知り得ることのないIDやパスワードなどの情報でログインを行ったうえで、ポイント消費や
ゲーム利用をされておりますことから、これを「ご本人様のご利用」ではなく、「第三者の利用」と判断することは
いたしかねる次第でございます。
なお、万が一「第三者の利用」がなされていたとしましても、ご本人様の利用とみなすと利用規約にも
明記させていただいております。
したがいまして、犯人の特定や、不正アクセスに遭われているかどうかの確認といったことは、
弊社サポート窓口ではお調べすることはできませんので、予めご了承ください。

また弊社では、お客様ご自身でご確認いただける、各種機能を提供させていただいておりますが、
こちらの情報も含め、弊社の各種ログ・情報は、全て弊社の機密情報にあたります。

そのため、お客様ご自身がお調べいただくことのできない、弊社で保持している各種情報につきましても、
個人のお客様へ開示することはいたしかねます。
弊社では、サポート窓口へ何らかの被害に遭われているとのご相談をいただいた際は、警察へのご相談を
お勧めしております。
警察から照会等の正式な要請があった際には、しかるべき対応を行っておりますので、どうぞご安心くださいませ。


ネクソンに要望を出しても無駄なのかorz

876 ：アラド名無しさん：2011/07/05(火) 01:44:59 ID:eF8R7OIU0

>>875
社会人だと難しいかもしれないが、明日にでも警察にGOだ。
こういった問題は泣き寝入りする人が多いから、
一般に認知されない傾向にある。
だから１人でも多くの人が被害を訴えて、一般に認知してもらう必要がある。

最近児ポルがどうのとか規制みたいのが問題になってるけど、
こっちも犯罪の温床なんだから対応しろよとか思う。

877 ：アラド名無しさん：2011/07/05(火) 01:55:44 ID:K6pVcs220

>>875
警察行って被害届け出して来るんだ
無事に戻ってくる事を祈ってるぜ！！！

ついでに、寝糞の鼻っ柱もへし折ってくれ

878 ：アラド名無しさん：2011/07/05(火) 01:55:52 ID:hejYHDZQ0

>>876
ありがとう
休みが取れるのが木曜なのでその時にでも行こうと思う

ただ、金額が５００円程度なので、必要な時間など考えると気が引ける部分もある
一応最寄のサイバー犯罪相談窓口にメールは出しておいた･･････

879 ：アラド名無しさん：2011/07/05(火) 01:56:36 ID:hejYHDZQ0

>>877
ありがとう
休みが（以下略

880 ：アラド名無しさん：2011/07/05(火) 02:41:40 ID:hejYHDZQ0

ttp://www.nexon.co.jp/JP/Content/Support/SupportFusei.aspx
これを見つけたが……使用可能回数１回な上に、住民票が必要になるとなると
住民票、封筒代、切手代、コピー代、用紙代等考えると±0に近くなる……
うーん

881 ：アラド名無しさん：2011/07/05(火) 05:11:53 ID:BDMySW4s0

奴ら(出稼ぎも含む)の中継鯖を潰すという意味でも警察には行くべきだね

882 ：アラド名無しさん：2011/07/07(木) 00:37:48 ID:qYs0/AoI0

俺が前に警察行った時は、不正アクセス禁止法の解釈では
被害者は運営会社であって、被害届けを出せるのも被害者である運営会社のみって
言われたな
偽造キャッシュカードとかでお金引き出された場合に被害者は銀行になるのと同じ理屈らしい
ただ、実際プレイヤーが警察行って被害届け出したって話も聞くし、その事例を警察に言って
もっと突っ込めば良かったかなと今更ながら思う

883 ：アラド名無しさん：2011/07/07(木) 02:35:30 ID:BDMySW4s0

>>882

以下TWしたらばの垢ハックスレから
[ここから]
それ対応した警官の氏名と階級聞いて、上に報告していい案件だぜ。
警官の対応がいまいちだったり、なんかおかしいと感じたときは
氏名と階級聞くといいよ。
やましいことのない相手だったら、堂々と速やかに答えるから。
氏名と階級は、訊かれたら必ず答えなきゃならない事柄だから、そこを口ごもるのは何かしらあると思っておｋと、お世話になった弁護士から聞いたよ。
[ここまで]

なので強気で行くべき

884 ：アラド名無しさん：2011/07/07(木) 03:02:07 ID:Vn2rpXNI0

>>882
確かにそうなんだけど。被害にあったプレイヤーが警察に訴えない限りは
運営側の絶対にしらべないから、引き下がったらダメだと思う。
警察でも、年配の警察官は、こういった事項に疎い感じがするね、
自分が行った時も、年配の警察はなっから調べる気ゼロで、
顔にどうでもいい事件だな的な空気がでてた。担当が若い人にかわって
かなり親身に相談やこれからの捜査について話し合ったよ。

ちなみに、実質の被害者は運営側になるのだが、個人が受けた被害も被害だと
その時の警察の人はいってたな。
自分は、ハッキングされて警察の生活安全科に対応してもらえたので、かならず
対応してもらえると思う。
アイテムは帰ってこないけど、泣き寝入りは絶対してはいけない。

自分の時はROのプレイヤーの人を参考に警察行く前にある程度
話す内容は決めて行って、はっきりとリアルマネーがからんでいるので
事件になりますって訴えた。
あと細かいことだけど、犯人特定になりうる証拠はどんなささいな画像
ファイルでもとっておいたほうがいいよ。

885 ：アラド名無しさん：2011/07/07(木) 03:06:48 ID:avvsdw5g0

警察に関しては担当者がネトゲに詳しいか疎いかで相当対応変わるみたいだしな…○○でアカハック受けたんですけど～って被害届だしに行ったら、もしかしてハンゲームですか？って担当者から即帰ってきたって話もあるくらいだし

886 ：アラド名無しさん：2011/07/07(木) 23:24:36 ID:N9.aMlOk0

>>885
モバイルのハンゲでかなり被害ででてると警察からきいた。
しかし、ＰＣゲームほうで被害を訴えたのは俺が始めてのケースだと
地元の警察に言われたわ。

887 ：アラド名無しさん：2011/07/08(金) 13:00:54 ID:BNwAg0Zk0

873です。
警察に行ってきけど、ほとんどが予想していた対応だった。
大まかな流れ。
不正アクセスの被害者はあくまでも運営会社側(以下運営)で、運営が被害届を出さない限り事件としては扱えない。
固定IPで国内であればほぼ何とかなるが、動的IPでさらに海外となると絶望的(調査打ち切り)。
警察で、盗まれたものの保証を確約する事は一切無理なのでそこは理解してほしい。
ただ犯人が、ごめんなさいと盗んだものを返してくるなら……。
運営からのログイン情報の取得に大体約一ヶ月、そこから調べるのに約二ヶ月。
今の所、警察ではこれ位しかできないとの事。
一応、運営側の保証は受けても問題無い、不正アクセスと保証は別問題。
保証を受けたからと言って、それで終わりというわけではない。

以下世間話的に聞いたりして来たこと。
Nexonの対応には警察側も厄介に思っている模様。
数日前にもTWで相談しに来た人がいるなど、Nexon関係は多いが、Nexonがまったく動こうとしないのが不思議というか気味が悪い。
運営側としてはポイントが盗まれようが、痛くもないの動かない可能性も。
実際、支払っている個人が被害者にあたるが、法律上ではどうしても運営側が被害者。
ケ○ブの様な小さな会社だと、営業に支障が出るので全アイテム保障で警察はかかわらないでくれと言う事もざら。要するにログ解析が面倒だから。
全国で相談された情報は一ヶ所に集約されている。

まぁ、どんな低い金額であっても相談しに行くだけ行くのもいいかもしれない。
そして何故か、警察官にならないかと誘われた。

888 ：アラド名無しさん：2011/07/08(金) 15:53:55 ID:Voqzj0og0

＞警察はかかわらないでくれ

これが全ネトゲ運営の本音だろうなｗｗ

889 ：アラド名無しさん：2011/07/08(金) 16:05:39 ID:6TrBXInY0

そりゃ余計な仕事増えるもんな

890 ：アラド名無しさん：2011/07/08(金) 19:35:25 ID:GR80oyo.0

久しぶりに復帰しようと思って、ログインを試みたのですが
ワンタイムパスワードが違うとでました。

ログインする時にワンタイム画面でＶＩＰツールバーが見つからず、メニューから出そうとしたら
ＶＩＰツールバーのサイトに飛んで、更新画面って言うんですかね
ぐるぐるのうずまきが出てロード中みたいな画面？になったんです

そこでトークンＩＤが変更でもされたんじゃないかなぁ、と思うのですが
変更されるなんてありえないですかね？
ずいぶん昔に作ったＩＤなので、ＩＤと登録メールアドレスで停止もできなかったです。
どうすればいいですかね・・・

891 ：アラド名無しさん：2011/07/08(金) 23:57:06 ID:dqWJRTUs0

本当にネット上の法整備して欲しいところだな・・・。

892 ：アラド名無しさん：2011/07/09(土) 15:17:05 ID:rss6t3ns0

>>873
私も今日マビのポイントが使われてたのですが
コレスヒーラースーツ でした？

893 ：アラド名無しさん：2011/07/10(日) 00:02:25 ID:dmFCacRY0

またハンゲの強制OTP停止ページ復活してるな

894 ：アラド名無しさん：2011/07/10(日) 04:31:30 ID:at9eHUGA0

（多分）フリーズするとVIPアクセスツールバーのID変わるから、
OTP停止がページでできるのは賛成かなー
メールアドレスを抜かれるなんて馬鹿な事がないように自衛しれってことで

895 ：ぱんだ★：＜削除＞

＜削除＞

896 ：アラド名無しさん：2011/07/10(日) 22:48:16 ID:KxOUzmRA0

【不正アクセスについてご報告をいただいた場合の弊社での対応について】

ご本人様しか知り得ることのないIDやパスワードなどの情報でログインを行ったうえで、ポイント消費や
ゲーム利用をされておりますことから、これを「ご本人様のご利用」ではなく、「第三者の利用」と判断することは
いたしかねる次第でございます。
なお、万が一「第三者の利用」がなされていたとしましても、ご本人様の利用とみなすと利用規約にも
明記させていただいております。
したがいまして、犯人の特定や、不正アクセスに遭われているかどうかの確認といったことは、
弊社サポート窓口ではお調べすることはできませんので、予めご了承ください。

また弊社では、お客様ご自身でご確認いただける、各種機能を提供させていただいておりますが、
こちらの情報も含め、弊社の各種ログ・情報は、全て弊社の機密情報にあたります。

そのため、お客様ご自身がお調べいただくことのできない、弊社で保持している各種情報につきましても、
個人のお客様へ開示することはいたしかねます。
弊社では、サポート窓口へ何らかの被害に遭われているとのご相談をいただいた際は、警察へのご相談を
お勧めしております。
警察から照会等の正式な要請があった際には、しかるべき対応を行っておりますので、どうぞご安心くださいませ。

ネクソンのＨＰにこう書いてあるが、ネクソンだと警察に行ってもログ解析とか
してもらえないのか・・・？
ハンゲだと時間はかかったがやってくれたんだが。

897 ：アラド名無しさん：2011/07/11(月) 09:57:33 ID:BNwAg0Zk0

警察に行った時必要だったり、あると便利な情報まとめ

契約サーバー名
使用PCのメーカーや型番
使用PCのIPアドレス情報(固定が望ましい)
Nexonとやり取りしたメール
状況がわかるゲームのスクリーンショット(被害にあう前の物もあれば)
ポイント使用履歴(ポイントの被害がある場合)
NexonIDとゲームID(場合によってはPassも)
被害にあったゲームの種類、サーバー名、キャラクター名
現在プレイしているオンラインゲーム(プレイ年数も)

上記の様な事柄を記入するように求められたので、用意していくとスムーズに話も進みます。

後、もし同NexonIDで複数のゲームをプレイしている人で、全くやらなくなったゲームはID解除できるならしておいた方がいいと思う。

>>892
マビノギは初期にちょっとやって以後放置だったのでよくわかりませんが、ライフポーション100と言うアイテム1個でした。

898 ：アラド名無しさん：2011/07/11(月) 10:42:48 ID:BNwAg0Zk0

>>896
>警察から照会等の正式な要請があった際には、しかるべき対応を行っておりますので、どうぞご安心くださいませ。
落ち着いてしっかり読みましょう。
ただ、警察を通してもこちらにはログ解析等の情報は一切わかりません。

899 ：アラド名無しさん：2011/07/11(月) 19:42:54 ID:Riv8vb3w0

今朝までログインできたのみ仕事から帰ってきたら出来なくなった。。。しばらくやってないサブＩＤもログイン出来なくなってしまってた。。。はー。

900 ：アラド名無しさん：2011/07/12(火) 19:02:13 ID:LGcbelY20

ワンタイムパスワードを設定しているのに、アラド戦記にログインするときだけ入力画面が出てこなくて
そのままログインになるんだけど、同じ症状になった人は居ないだろうか･･･
昨日までは普通に出てたんだけどなぁ･･･
※SSL2.0とポップアップの設定は確認してみたけど、ダメでした。
　IE９を使っています

901 ：アラド名無しさん：2011/07/12(火) 19:15:37 ID:n.29ODrY0

>>900
自分も今その状態になってた
やるの久しぶりだし、めちゃ不安なんだが

902 ：900：2011/07/12(火) 19:28:58 ID:LGcbelY20

同じ状況の人が居てほっとした･･･問題は解決してないけど(´・ω・｀)
アラドだけ隔離されてるかも(IDやらクッキーやら)とおもい
①パスワード変えてログインしなおす→出ない、ダメ
②ワンタイムパスワードを一回解除して、再度設定してログインしなおす→出ない、ダメ

心当たりが有るとすればクッキーの削除と一時ファイルの削除をしたぐらい･･･
ネクソン本家とネクソンポイントのログインのときは、ワンタイムの入力画面が出るんだけどね･･･
アラドだけでない

903 ：アラド名無しさん：2011/07/12(火) 19:41:54 ID:Uw5QLSuk0

ネクソンだけどOTP聞かれなくなってるな
なんでもとに戻してんだよ

904 ：アラド名無しさん：2011/07/12(火) 19:52:59 ID:6TrBXInY0

え？OTP入力画面でるよ

905 ：アラド名無しさん：2011/07/12(火) 20:17:19 ID:64.Icy1o0

OTP要求されなくなってるな
怖いわー

906 ：900：2011/07/12(火) 20:21:06 ID:LGcbelY20

IE9がダメなのかと思いIE8に戻す→が、だめ
昨日まではちゃんと機能してたと思う。
今日の6時ごろログインしようとして出なかった

907 ：899：2011/07/12(火) 23:35:49 ID:Riv8vb3w0

メインIDにはログインできました。
アバ、Q、挑戦状アンコモン過剰はごっそりいかれ、全画面設定でしたがウインドウモードになってました。
今被害にあっていない方は注意して下さい。ちなみにハンゲIDでした。
注意喚起であげときます。
もしR○M業者からＷＥＢＭＯＮＥＹ買うだけの人もです＞＜。
3年間以上の間、アラド楽しかったです！思い出アリガトウ；；

※ゴブパもあっさり突破されるものですね。。。

908 ：アラド名無しさん：2011/07/13(水) 00:28:36 ID:K6pVcs220

何度も言っていたじゃないか・・・
多少面倒でも、OTPは設定しておけと・・・

無茶すんなよ・・・、お疲れ様

909 ：!kanden：2011/07/13(水) 12:09:59 ID:6TrBXInY0

日頃はネクソンをご愛顧いただき、誠にありがとうございます。
　
このたびネクソンでは、情報セキュリティ対策強化の一環として、プレーヤーの皆様が
普段プレイするタイトルだけで、NEXONポイントを使用できる設定を行う
『NEXONポイントセキュリティ』を導入いたしました。
また、併せて、NEXONポイントのご使用をお知らせする『NEXONポイント使用通知メール』
サービスも開始いたしました。
　
■『NEXONポイントセキュリティ』概要
　　
　『NEXONポイントセキュリティ』はお客様がご利用になるゲームを選択し、
　その他のゲームでのNEXONポイントの使用を制限できる機能です。
　
　※『NEXONポイントセキュリティ』ご利用開始時点（初期設定時）は、全てのゲームが
　　「NEXONポイントを使用しない」に設定されています。
　　必ずご利用のゲームを選択し、「NEXONポイントを使用する」に設定してください。
　
　※新規のゲームタイトルが追加された際は「NEXONポイントを使用しない」に設定されます。
　　ご利用に応じて設定の変更を行ってください。
　
　※NEXONポイントセキュリティサービスは任意でご設定いただくものです。
　　詳しい内容につきましては、以下のサイトをご確認ください。
　
　　『NEXONポイントセキュリティ』（ttp://www.nexon.co.jp/JP/Regist/pointsecurity.aspx）
　
■『NEXONポイント使用通知メール』概要
　
　『NEXONポイント使用通知メール』はNEXONポイントを使用した際に通知メールを
　受信できる、メール認証サービスのオプションサービスです。
　　
　※オプション設定を行っていただきますと、NEXONポイントが使用された際、
　　NEXON IDの会員情報に登録されているメールアドレス宛にNEXONポイントの使用が
　　ありましたことをメールで通知します。
　
　　※ご利用の際は、NEXON ID 会員情報修正ページ内の「メール認証サービス内容」欄に
　　　『「NEXONポイント使用通知メール」を受け取る』というチェック項目がございますので、
　　　こちらにチェックを入れてください。
　
　※NEXONポイント使用通知メールの送信は、1時間程度の時間を要することがございます。

910 ：アラド名無しさん：2011/07/13(水) 21:07:04 ID:5bkBvt3w0

被害確認日時：例 2009年5月28日
ログインパス：手打ち
業者利用：無
利用サイト：アラドwiki
アカウント共有：専用
ネカフェ利用：無
アカウント：ハンゲーム
ルーター：有
ゴブパ：無
ハンゲーム公式日記：書いてない
【IDは英数？日本語混じり？】　英のみ
パスワードの入力方法　手動
使用ブラウザ.　IE9
セキュリティソフト　Avira
【.※ウィルススキャンの結果 】
【ネカフェや他のPCでの利用】無
ツールの使用　ワンタイムツールバー

先ほどINしたところ、別のPCがINしていますとの警告が出てログアウトさせられその後ログイン合戦の後向こうが諦めたようでINできたのですが、既にハンゲポイント2000・レアバ・金目の物は無くなっていました。
さようならアラド戦記楽しい思い出をありがとう・・・(´・ω・｀)

911 ：アラド名無しさん：2011/07/14(木) 01:23:47 ID:u54CwklE0

サルでもわかるNEXONポイントセキュリティ

未設定時
アラド戦記　　ネクポ○
TalesWeaver ネクポ○ プレイしていないのに
MapleStory　 ネクポ○ 盗まれたりする

利用開始時(初期設定時)
ttp://www.nexon.co.jp/JP/Regist/pointsecurity.aspx
アラド戦記　　ネクポ×
TalesWeaver ネクポ×
MapleStory　 ネクポ×

ネクポを使う(プレイしている)ゲームを自分で設定する
アラド戦記　　ネクポ○
TalesWeaver ネクポ×
MapleStory　 ネクポ×

912 ：アラド名無しさん：2011/07/14(木) 11:17:51 ID:ehx444h.0

テンプレにさ、アラドに使ってるメルアドを他で使わないように。と追加したほうがいいんじゃないか？

913 ：アラド名無しさん：2011/07/14(木) 12:22:55 ID:b.rwtliY0

>>912
そもそもここに駈け込む時点で大体のヤツが被害にあった後だから効果が薄い

914 ：アラド名無しさん：2011/07/14(木) 18:45:42 ID:aihA5pn60

半年振りぐらいにログインしようとしたらパスワード変えられてログインできなかった
ハンゲとやりとりして1000円払ってログインしたらアバターと所持アイテムと金全部取られてたわ
初期に売ってた5000円のセットアバとか買ってたからちょっとショックだった
まあ、自衛してなかった俺が悪いし諦めるか

915 ：アラド名無しさん：2011/07/16(土) 05:45:25 ID:zjs.Y85k0

別のPCからログインされたためログアウトされましたって表示された...
あぁー俺もハックされたんだな...　別IDでINしたらメインキャラいたしさ...
でもアバター盗んでないからあれ？BOTにやられたのか？

916 ：アラド名無しさん：2011/07/16(土) 06:47:39 ID:D0oaLgMYO

>>915
OTPは？

917 ：アラド名無しさん：2011/07/16(土) 08:41:38 ID:XPLwxdS.0

被害確認日時：2011年7月15日
ログインパス：手打ち
業者利用：無
利用サイト：アラドwiki・したらば
アカウント共有：専用
ネカフェ利用：無
アカウント：ハンゲーム
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない
【IDは英数？日本語混じり？】　英のみ
パスワードの入力方法　手動
使用ブラウザ.　IE8

今ハンゲームに問い合わせ中ですが、ゴブパ突破されて盗まれた場合、アイテム復旧とか

都合のいい話はありませんか？

1年ぶりにやり始めてワンタイムの事を知らなかったのが私の落ち度ですが。。。

918 ：アラド名無しさん：2011/07/17(日) 04:30:58 ID:K6pVcs220

>>917
現状、日本ネトゲに韓国ネトゲのような対応(アカ情報巻き戻し等)は望めない。
IDは取り戻せた、という話はちらほら聞くから諦めずに頑張れ。


話は変わりますが、900レス突破という事で

被害確認日時：例 2009年5月28日
ログインパス：自動入力/手打ち
業者利用：有/無
利用サイト：
不正ツール利用：有/無
アカウント共有：専用/共用
ネカフェ利用：有/無
換金：有　無
アカウント：ハンゲーム/ネクソン
ウィルス対策ソフトやFW：有/無（出来ればソフト名も）
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ハンゲーム公式日記：書いた/書いてない
or
【IDは英数？日本語混じり？】　※ハンゲのみ
【　　パスワードの入力方法 ..】
【　　パスワードの変更日時 ..】
【　　ゴブリンパッドの設定 　 】
【　ワンタイムパスワードの設定　】
【　　　　使用ブラウザ..　　 　 】
【. 　 　セキュリティソフト..　　 】
【.※ウィルススキャンの結果 】
【..　　　他人とのID共有　　　..】
【.　　　他人とのPC共有　 　 .】
【ネカフェや他のPCでの利用】
【. 　　 　ツールの使用　　　....】
【　　　サイト閲覧の有無 　　 】
【　 　　　　課金履歴 ..　　　　 】
【　　規約違反業者利用履歴 　..】
【※WindowsUpdateの最終更新日時】
【※　Flash Player の最終更新日時 】


>>2のテンプレにOTP枠を追加してみました。
次スレを立てる際には、>>2をこれに替えてくれるとありがたいです。

919 ：アラド名無しさん：2011/07/17(日) 05:03:45 ID:N2PsGtGk0

因みにハックされた赤の
メアドとアカウント名も他で使ってないかも
書いたほうがいいかもな。

920 ：アラド名無しさん：2011/07/18(月) 15:43:27 ID:at9eHUGA0

報告テンプレ、こんな感じで統合しね？

被害確認日時：例 2009年5月28日
アカウント：ハンゲーム/ネクソン
パスワードの変更：定期的/たまに/してない
WindowsUpdate：自動/手動※（※最終更新日時、頻度も）
Flash Playerの最終更新日時：
ID名：英数のみ/日本語混じり※（※ハンゲのみ）
IDの使いまわし：してる※/してない（※使用サイト名も）
メールアドレスの他での使用：してる※/してない（※使用サイト名も）
ログインパス：自動入力/ソフトウェアキーボード/手打ち
ウィルス対策ソフトやFW：有※/無（※ソフト名も）
ウィルススキャンの結果：検出された/検出されなかった
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ツールの使用：有※/無（※ソフト名も）
ハンゲーム公式日記：書いた/書いてない
ネカフェ利用：有/無
他者とのPC共用：専用/共用
アカウント共有：専用/共用
規約違反業者利用：有/無
不正ツール利用：有/無
使用ブラウザ：例 IE7
公式サイト以外の閲覧サイト：例 wiki、したらば
課金履歴：例 月1000円

長いかな？

あと、オンラインスキャンサイトもテンプレに追加しね？
McAfee
ttp://www.mcafee.com/japan/mcafee/home/freescan.asp
Norton
ttp://security.symantec.com/sscv6/home.asp?langid=jp
ウィルスバスター
ttp://www.trendflexsecurity.jp/housecall/

921 ：アラド名無しさん：2011/07/19(火) 20:05:05 ID:4olWWiMw0

被害確認日時：2011年7月19日
アカウント：ネクソン
パスワードの変更：定期的
WindowsUpdate：自動
Flash Playerの最終更新日時：最新
ID名：英数のみ
IDの使いまわし：してない
メールアドレスの他での使用：してない
ログインパス：ソフトウェアキーボード
ウィルス対策ソフトやFW：有(ウイルスバスター)
ウィルススキャンの結果：検出されなかった
ルーター：有
ゴブパ：有
ワンタイムパスワード：有
ツールの使用：無
ハンゲーム公式日記：書いてない
ネカフェ利用：無
他者とのPC共用：専用/
アカウント共有：専用
規約違反業者利用：無
不正ツール利用：無
使用ブラウザ：IE8
公式サイト以外の閲覧サイト：なし
課金履歴：例月10000円

今日ログインしようとしたらパスワードが違うと出て
３回ほど打ち直したりNumLock等確認したりしたが間違いないので
ID/PWを忘れた方からパスワードを再発行してもらったが
ワンタイムパスを入れ終わってログインを押した時点でやはりID,パスワードが間違えていると出た

アラド専用PCなのでまずトロイ等ではないはずだし
ログインはできないまでもパスワード再発行もできたのでこれはネクソンの不具合かな？

922 ：アラド名無しさん：2011/07/19(火) 20:40:41 ID:sQ7TrRIw0

ルーターとモデム再起でINできるかも

923 ：アラド名無しさん：2011/07/19(火) 21:26:46 ID:4olWWiMw0

ルーターとモデムの件で思い立って別PCの別プロバイダの無線でアラドをインストールしてINしようとしてみたところ
・
・
・
やっぱり症状は変わりませんでしたｗ
考えうる限りのハック対策やってたのにINできなくなるとか信じられんわ

924 ：アラド名無しさん：2011/07/19(火) 21:54:22 ID:sQ7TrRIw0

携帯で寝糞の課金サイトにアクセスできるか否か

925 ：アラド名無しさん：2011/07/20(水) 10:28:54 ID:ezb3LJd60

最近はOTP設定してもハックされるようになったのか？

926 ：アラド名無しさん：2011/07/20(水) 11:27:22 ID:3E5izGcE0

手打ちしか狙われてない時点で気づけよなぁ

927 ：アラド名無しさん：2011/07/20(水) 12:44:02 ID:BDMySW4s0

テンプレにパスの長さがないのは気になる
【ログインパス文字数】をテンプレに追加しよう
最大パス長：ハンゲ8文字、ネクソン20文字
意外と短い奴(4文字で数字だけとか)が順次ハックされているみたいだぞ

ハンゲの場合はハックされた後ハンゲブログ書き込み要員(ウイルス記事＆コメント)にされたりするから特に注意

928 ：アラド名無しさん：2011/07/21(木) 00:02:17 ID:3E5izGcE0

一週間に一度は必ずパスを変えればいいよ
不安なら毎日変更

929 ：アラド名無しさん：2011/07/21(木) 22:17:50 ID:ezb3LJd60

パスワード変更って意味あるの？
OTPある時点でブルートフォース不可能だし

930 ：アラド名無しさん：2011/07/22(金) 07:33:22 ID:zurIzN9U0

OTP使っててハックされるとかもう社側が何かやらかしてるとしか思えない
それかリアルタイムでデスクトップとキーボ観察されてるかだな

931 ：アラド名無しさん：2011/07/22(金) 10:59:39 ID:tiXPbXW20

登録しているアドレスまでもハックされるどうしようもない奴もいてだな

932 ：アラド名無しさん：2011/07/22(金) 11:04:26 ID:ezb3LJd60

そんなピンポイントで特定のID狙ってくるほど犯罪者も暇じゃないと思うぞ
あいつら食ってくために必死だからOTPかかってるIDだと分かった時点で別のターゲットにシフトするはずだわ常識的に考えると
手当たりしだい攻撃可能な垢を出来るだけ多く攻撃するから、そんなたった1つの垢のためにメールまで特定してハックするとかどう見ても効率悪すぎる

933 ：アラド名無しさん：2011/07/22(金) 13:33:55 ID:TluLg1tQ0

Android版ワンタイムパスワード対応開始のお知らせ
ttp://www.nexon.co.jp/JP/Content/Support/Notice.aspx?no=117200

934 ：!kanden：2011/07/22(金) 13:33:59 ID:Rvqax6760

日頃は『アラド戦記』をご愛顧いただき、誠にありがとうございます。

ネクソンでは、サードネットワークス株式会社が提供する『SecureOTP Mobile』『i-SecureOTP』を
利用した「携帯アプリ型ワンタイムパスワード」サービスを導入いたしております。
このたび新たに、2011年7月21日より、サードネットワークス株式会社にて、Android版
ワンタイムパスワードアプリ『SecureOTP Android』の対応が開始されました。

これにより、Androidスマートフォンをお持ちのプレイヤーの皆様につきましても、
ワンタイムパスワードをご利用いただけるようになりました。

ワンタイムパスワードをご利用することでお客様の大切なデータを、より強固に保護できます。
Android対応端末をお持ちのお客様、その他の端末をお持ちのお客様も、
まだワンタイムパスワードをご利用されていないお客様は、是非ご利用いただくことを
おすすめいたします。

【ワンタイムパスワード解説】
URL:こちらです。

併せて、普段プレイするタイトルだけでNEXONポイントを使用できる設定を行う
『NEXONポイントセキュリティ』も是非ご設定ください。

【NEXONポイントセキュリティ】
URL:こちらです。

今後とも『アラド戦記』をよろしくお願いいたします。

935 ：アラド名無しさん：2011/07/22(金) 14:27:05 ID:48EwJ2pU0

抜かれたからメール問い合わせしたら1000円よこせばパス再発行してやるって言われた
悲しい

936 ：アラド名無しさん：2011/07/22(金) 14:38:43 ID:TluLg1tQ0

垢ハック犯に「返して；；」とかメールしたのか?

937 ：アラド名無しさん：2011/07/22(金) 15:40:59 ID:Rvqax6760

>>936
え？

938 ：アラド名無しさん：2011/07/22(金) 17:44:32 ID:oS/Ldtmc0

1000円ごときと見るかたかが1000円と見るか
装備ロックかけててハックされて3日以内なら取り返す価値ありそうだけど、それ以上たってたら意味なさそうね
ゴブパにかける手もありだけど望み薄い

939 ：アラド名無しさん：2011/07/22(金) 17:45:47 ID:oS/Ldtmc0

日本語おかしかった
垢取り戻すのにたかが1000円か、1000円もか

940 ：アラド名無しさん：2011/07/22(金) 21:27:40 ID:ezb3LJd60

>>936
犯人はネクソ

941 ：アラド名無しさん：2011/07/24(日) 20:09:29 ID:xkSR6eEE0

一応ワンタイム使用者で見落としやすいのが、VIPAccessToolbarを使っていると、
ブルスクで終了した時とかたまーにトークンID毎リアクティベートされる事がある
そうなるとワンタイム停止しないとログインできないから注意

942 ：アラド名無しさん：2011/07/25(月) 00:27:11 ID:7cjNN9Sk0

BSODとか久しくみてないな

943 ：アラド名無しさん：2011/07/26(火) 12:46:24 ID:1NqvWMPg0

すみませんが上げさせてもらって・・・

被害確認日時：2011年7月26日
ログインパス：手打ち
業者利用：無
利用サイト：
不正ツール利用：無(jtkくらい)
アカウント共有：専用
ネカフェ利用：無
換金：有
アカウント：ハンゲーム
ウィルス対策ソフトやFW：あばすと
ルーター：有
ゴブパ：有
ハンゲーム公式日記：書いてない
or
【IDは英数？日本語混じり？】　漢字2+数字4
【　　パスワードの入力方法 ..】　手打ち
【　　パスワードの変更日時 ..】　随分前
【　　ゴブリンパッドの設定 　 】　有
【　　　　使用ブラウザ..　　 　 】　Chrome、狐、起動用にIE
【. 　 　セキュリティソフト..　　 】　あばすと
【.※ウィルススキャンの結果 】　無
【..　　　他人とのID共有　　　..】　無
【.　　　他人とのPC共有　 　 .】　無
【ネカフェや他のPCでの利用】　無
【. 　　 　ツールの使用　　　....】　jtk
【　　　サイト閲覧の有無 　　 】　有
【　 　　　　課金履歴 ..　　　　 】　有
【　　規約違反業者利用履歴 　..】　無
【※WindowsUpdateの最終更新日時】　前日
【※　Flash Player の最終更新日時 】　1週間以内

つい今さっきリアルタイムでくらいました、突然落とされて入りなおそうと思ったら
「時間経過により〜Webで再ログインｒｙ」のメッセージ出て特に気にせず入りなおしたらまた同じ文章
怖くなってワンタイム切って再設定してパスワード変えてログインしなおしたらなんとか入れたけど金全部とメインのアバが一部なくなってて共有金庫の中身もちょくちょくとられてた
で、また落ちたから必死に入ろうとしたけどなかなか入れず、次入れたときは垢内8キャラ分のレアバ、共有金庫内の金になりそうなものごっそりなくなっていました
また落とされる危険性考慮してゴブパ3回失敗させて取引制限かけたけどそれからは攻撃がこなかった

相当な量のレアバでしたので軽く1G超える被害額ですが、救済や保障は期待するだけ無駄なんですよね・・・
とりあえずワンタイム＋ゴブパも意味が無いということでした

944 ：アラド名無しさん：2011/07/26(火) 14:00:54 ID:MRxfLPho0

ピンポイントで狙われてますねー！！
リアルマネートレードのアカウントからハッキングされたとか
変な圧縮ファイルをクリックしたとかかもねー？
レアフル8セットってミステックコイン何個ぐらい買えばいいのですか？

945 ：アラド名無しさん：2011/07/26(火) 14:08:15 ID:J98SzBz60

救済・補償は一切ありません
おつかれさまです

946 ：アラド名無しさん：2011/07/26(火) 14:16:59 ID:6oFp0Qp60

盗難防止のためにアイテムロックがあるのだからせめて
ロックをかけておくべきでしたね…
ゲーム内アイテム・マネーは補償無しと書いてあったので
これからは不便でもロックまでやっておく必要があると思います

947 ：アラド名無しさん：2011/07/26(火) 17:03:20 ID:94U.0EM60

ゴブパもOTPも突破されるって事はリアルタイムで画面覗かれてるとしか思えない

948 ：アラド名無しさん：2011/07/26(火) 18:01:34 ID:GE1Hs1cI0

自分もそれしか考えられんわ。

949 ：アラド名無しさん：2011/07/26(火) 19:43:27 ID:S.GuGu.c0

>>943
「時間経過により〜Webで再ログインｒｙ」

このメッセージはハッキングされてなくても出るときがある。
（出川の生放送最中に落とされて立ち上げなおしたときに出た）
ワンタイムをいったん切ったのが敗因な気がする。
切ってる間にハンゲにログインされたんならログアウトしない限り
何度ゲーム立ち上げてもOTP聞かれないから。

950 ：アラド名無しさん：2011/07/26(火) 19:46:42 ID:lxYNOAGM0

時間経過により〜Webで再ログインってのは俺の環境でもなるな
起動に時間かかる（アップデートがあった日はほぼ確実になる）とそのメッセージ出る

というか見る限りじゃ身内か家族の犯行としか思えない状況だな

951 ：アラド名無しさん：2011/07/27(水) 06:18:21 ID:wFLHsXN20

私は出かけてる間にアカハックされていました。
アラドも起動させていませんでした。
OTPもしていたのですが、OTPも解除されていました。
どうやらOPTは登録メルアドがわかれば解除できるみたいですね・・・
ちなみにヤフーメールでしたのでそこから入られたのだと思っております・・・。

952 ：アラド名無しさん：2011/07/27(水) 07:40:08 ID:VBY0tUys0

んでもアカ情報とか変更できるNEXONのサイトにログインするにもOTP必要だよね
まずどうやってメルアドが割れるんだろう
OTP解除するのにOTP必要ないんじゃ気休めにしかならんなぁ…
自分もヤフメだけどヤフーIDとアドレスは別の文字にしてるし
更にそのアドレスも使わずプライベートアドレスっての使ってるから段階踏んでるけど
どうなんだかね
もういっそ何やってもされるときはされる気がするし

953 ：アラド名無しさん：2011/07/28(木) 09:42:02 ID:mtpkdw9U0

>>951
出かけていた時間が分かっているなら、自分が普段使っているＰＣが起動されていないかを調べるとか。
イベントビューワーからシステム、ＩＤが6004と6005だったかな。該当時間帯になんか出てればアウト(=起動してた)
身内犯と判明したら修羅場か。
調べないほうがいいかもか。判断は任せる。
他にはブラウザの履歴とかもしらべるといいかもな。

954 ：953：2011/07/28(木) 09:54:31 ID:mtpkdw9U0

あ、ごめん。6005と6006だわ。
まぁ、該当時間帯に何らかのエントリがあったらアウトだから、ＩＤまで見る必要も無いんだがな。

955 ：アラド名無しさん：2011/07/28(木) 16:22:49 ID:wFLHsXN20

>>953
当時家族がパソコンを使用していたみたいです。
とりあえず警察に行き詳しい話をしてきたので、
あとはネクソンとハンゲの対応を見るだけです。

956 ：アラド名無しさん：2011/07/28(木) 23:43:39 ID:ezb3LJd60

どう考えても家族がアカハック犯だとは考えられない
IDのメアドがバレるって危険性もあるから
登録メアドもこまめに変えたほうがいいかもしれなぁ

つーか、Yahooのメアドがハックされるのがむしろ考えられにくい
ネクソと違ってさすがにあれだけ世界規模の大手だとブルートフォースとか通用しないからな

957 ：アラド名無しさん：2011/07/29(金) 00:06:23 ID:wa.krouk0

家族がファックしたのではなく何か変な物をDLしてしまったと考えるのが妥当かと

958 ：アラド名無しさん：2011/07/29(金) 00:09:26 ID:3E5izGcE0

yahooなんて少し前から大量にアカハック被害でてるだろーが
あほか・・・

959 ：アラド名無しさん：2011/07/29(金) 00:16:38 ID:bEoPjtew0

yahoo側は否定してるんで"不正アクセス疑惑"だったと思うけど、
念のためログイン履歴の確認＆パス変更しといた方がよいかもね

960 ：アラド名無しさん：2011/07/29(金) 01:21:51 ID:ezb3LJd60

>>958
人をあほ呼ばわりする前にまずはソースをだな

961 ：アラド名無しさん：2011/07/29(金) 05:03:48 ID:FCI2kjjo0

>>960

>>642
>>665

962 ：アラド名無しさん：2011/07/29(金) 11:07:27 ID:BDMySW4s0

スレ違い気味だけどゲームに限らずあちこちで中華の垢ハック起きてるね
自分が所有するあらゆるアカウントの再チェックをお忘れなく

＜アップストア＞入金引き出される被害　ＩＤなど不正使用か
headlines.yahoo.co.jp/hl?a=20110725-00000046-mai-soci

米アップルが運営するアプリ配信サイト「アップストア（Ａｐｐ　Ｓｔｏｒｅ）」内の掲示板で７月から、
チャージ（入金）した金が引き出される被害を訴える書き込みが、少なくとも５０件相次いでいることが分かった。
被害者の多くはＩＤとパスワード（ＰＷ）を不正使用され、中国製の無料ゲームで使う有料アイテムの代金を請求されたという。
他のゲームでも７月以降同様の被害を申告する書き込みもあり、被害の拡大が懸念される。

被害者らによると、利用していたＩＤとＰＷが不正使用された形跡があり、チャージしていた数千円が引き出された。
被害を書き込んだ人の多くは、中国製無料ゲーム「明珠三国ＯＬ」の有料アイテムを購入したことになっていた。
同ゲームは中国語で、４月２３日にリリースされた。

963 ：アラド名無しさん：2011/07/29(金) 11:39:26 ID:RY0UnsMY0

ここ5日間くらいで、ワンタイム導入してるのに垢ハックされPW、メアド変更された知り合いが一人
自分もワンタイム導入済みだが、2日前久しぶりにINしたらゴブパ3回失敗＆メールに覚えのない履歴が大量

どう考えてもワンタイムを突破したか、スルーして垢ハックする技術が出てきてる

964 ：アラド名無しさん：2011/07/29(金) 13:34:19 ID:oS/Ldtmc0

ワンタイム突破ってそしたら他のワンタイムいれてるトコもやばくなるんじゃないの？
メアド流出した形跡はないの？

965 ：アラド名無しさん：2011/07/29(金) 15:19:07 ID:B9FUxHak0

＞ワンタイム突破
OTPをＰＣに導入してるともしかしたらあるのかもしれん。
いや自分携帯でやってるから単によくわからんのだけど。

流出といえばSCEに登録してたメアドそのまま使ってるやつとかいるのかしら。
あれ秘密の質問とかも漏れてるから同じ答えにしてると突破される可能性上がるだろうなぁ。

966 ：アラド名無しさん：2011/07/29(金) 15:26:50 ID:iQvyJxxI0

ハンゲかネクソン側か知らんけどOTP突破されたら大ニュースだぞ

967 ：アラド名無しさん：2011/07/29(金) 15:37:54 ID:prBrZglY0

SecureIDのRSAがやらかして(ワンタイムのアルゴリズムが漏れて)
それでステルス戦闘機作ってるロッキードマーティンがやられて
トークン全交換、なんて話がありましたなぁ

まぁPCから入力する物はPCに何か仕込まれたら終わりと考えていい
(古いところではFF11のトークン対応トロイなどもあった)し、
それはPCがやられたのであってOTPがやられた、とは次元の違う話

968 ：アラド名無しさん：2011/07/29(金) 18:34:35 ID:xkSR6eEE0

>>963
ＩＤとパスとメアド情報の流出→元のメアドハックされる→ハンゲでワンタイム解除申請(今はＩＤとメアドのみで届いたメールくのＵＲＬクリックいける)
→流出してるＩＤとパスでログイン→垢ハック完了

ワンタイム攻略ではなくて、このコースじゃないかと
ＩＤとパス流出した時にメアド割り出すのは比較的簡単だから(いろんな場所に情報が転がってるから確率が高い)
メアドのパスワードとアラドのパスワードは最低でも変えておいた方がいいね
そうすればメアドパスハック＋アラドＩＤパスハックの2度手間になるから大分硬くなる、ウイルス系で情報取られてるときはそれも突破簡単だろうけど

969 ：アラド名無しさん：2011/07/29(金) 23:55:02 ID:3E5izGcE0

>>966
ハンゲは聞かないがOTP突破されたという話はいつもネクソン側
つまり・・・

970 ：アラド名無しさん：2011/07/30(土) 00:26:03 ID:73DfnsVY0

>>963
恐らくハックされた人はPCでOTPを登録したんじゃないか？

>>968の方法でOTPを停止するならば
メアドに停止確認のメールが届く
しかし、そのメアドが割れていても実際に割れたメアドが使えなきゃ不可能
PCはハックすれば大方使えるが、携帯電話の場合は本人以外は使えないハズ
PCでOTPを登録してハックされたなら携帯で登録することをオススメするぞ

もし、携帯電話のメアドでOTP登録してたのに突破されたらOTP攻略したのかもね

971 ：アラド名無しさん：2011/07/30(土) 02:30:52 ID:NRtOKEcY0

>>963のいってるメールがアラド内のメールなら
あれって、自分のPCでしか履歴残らないんじゃなかったっけ？
違ったらごめん

972 ：アラド名無しさん：2011/07/30(土) 14:31:04 ID:pz93p/vE0

先日垢ハックの被害にあいました。
おそらく、>>968の方法かと思われます。
フリーアドレスで登録しており、メアドのPWとアラドIDのPWを一緒にしておいたのが
悪かったのかなと思います。
経緯は恐らくｱﾄﾞﾚｽ+PWがどっかから漏れた可能性。
メールの履歴にはOTP解除の履歴がありました。
気づいてすぐPW再発行でIDは戻ってきましたが、アイテムは当然紛失。
アラドIDの登録アドレスを携帯にしておけばよかったのかな。
OTP解除申請も現状ではメアド＋IDで出来てしまうからそこにPWも加えて欲しい・・・

973 ：アラド名無しさん：2011/07/30(土) 17:09:34 ID:73DfnsVY0

パスワード加えた所で結局ハックすればわかるから意味がないんじゃないか？
OTPは携帯電話のメアドが必要だから突破されにくいんだろ

974 ：アラド名無しさん：2011/07/30(土) 18:43:22 ID:oS/Ldtmc0

携帯持ってない人は結局otpもあまり意味ないね・・・

975 ：アラド名無しさん：2011/07/30(土) 18:45:11 ID:wa.krouk0

寝糞側のならキーホルダータイプのあるけどね

976 ：アラド名無しさん：2011/07/30(土) 22:16:54 ID:NQO2YU460

ハンゲ側もある

977 ：アラド名無しさん：2011/07/31(日) 05:02:35 ID:p2BqPExEO

951ですがケータイから失礼します。
わたしはハンゲからINしています。
OTPの発行はケータイからなのでケータイがないとINできません。
パソコンからでもOTPが発行できるのでしょうか…

ハンゲに問い合わせたところ
OTP解除するのに登録メルアドにURL付きのメールが届き
それを踏まないと解除できないそうですが
そんなメール届いてもないのに解除されていて
何がなんやら…。

978 ：アラド名無しさん：2011/07/31(日) 07:14:46 ID:V0ZkyL5s0

>>977
登録したメアドが携帯でOTP発行してるのも携帯用ソフトなのにOTP突破されたって事か？

だとしたらどっちかの運営がやらかしたか携帯にウイルスでも入ってるとしか思えないな

979 ：アラド名無しさん：2011/07/31(日) 08:00:55 ID:bEoPjtew0

勘違いが起きてるような

ハンゲの場合、

(1)OTP登録メールアドレス
OTP停止URLが送られてくる。携帯電話のアドレスでも登録できる

(2)OTP発行方法
携帯でSecuSURFにアクセスする方法と IEツールバーで行う方法がある

>>970 は(1)が携帯のアドレスであることをいってるのでは

OTP解除後、OTP停止メールが削除　されてるのでは。
yahooのログイン履歴に不審なもの（時刻やIPが変）はないのかな？

980 ：アラド名無しさん：2011/07/31(日) 11:19:50 ID:p2BqPExEO

登録アドレスはYahooで発行はケータイでしていましたが
Yahooのほうに解除メールもなく…
Yahooのログイン履歴って見れるのですか？

981 ：アラド名無しさん：2011/07/31(日) 12:01:29 ID:v05QlyuU0

>>980
ログインしてメールをクリックすると上にログイン履歴がでます。
拡張ボタンを押すとAPが表示されるので自分の使ってる回線と一致するのか確認するといいですよ

982 ：アラド名無しさん：2011/07/31(日) 13:43:22 ID:p2BqPExEO

>>981
ありがとうございます!;_;
帰ったら見てみます！

983 ：アラド名無しさん：2011/07/31(日) 13:51:16 ID:v05QlyuU0

>>982
最大６０件までは見れますのでよく確認してみてください

984 ：アラド名無しさん：2011/07/31(日) 15:21:16 ID:QvsNvr8I0

自分も気になってyahooメールのログイン履歴見たら7/19(火)の深夜2時に中国からのアクセスがありました
今のところ被害はないですが怖いですね・・・

985 ：アラド名無しさん：2011/07/31(日) 15:45:21 ID:4FeD.6Kc0

怖い言ってる前に急いでメルアドとかアラドのパスとか変更したほうがいいんだがな

986 ：アラド名無しさん：2011/07/31(日) 16:26:52 ID:73DfnsVY0

>>980
俺は説明足らずだったけど>>979がスゲー解りやすい
まさに（1）の登録したアドレスが問題だと考えた

携帯電話で登録すれば良い・・・じゃなくて携帯電話のアドレスで登録しなきゃ意味ねーってこった
というか携帯電話で踏んだけど次スレ大丈夫か？

987 ：980：2011/07/31(日) 16:59:17 ID:wFLHsXN20

遅くなりました。今帰宅しました。
確認したところハッキングされた時間の前後に私のＩＰアドレスと異なるＩＰアドレスからのログインを確認しました。
日本のＩＰアドレスからの接続だったのですがこれでYahooのアドレスのハッキングが確実になりました。
IPアドレスわかっても海外を中継するとダメという風に言われたのですが、
IP住所検索ではっきりと日本のIPアドレスだったのですがこれはどうなんでしょうか;_;
でもYahooのIDがハッキングされる経路っていうのがハンゲからのメールアドレスの漏洩以外考えられないのですが・・・
yahooのメールアドレスを開くブラウザはハンゲにログインするIEとは別のブラウザを使用していたので・・。

988 ：アラド名無しさん：2011/07/31(日) 17:13:31 ID:wa.krouk0

ハンゲのIDとPassが第三者に知られれば当然登録してるアドレスも相手に知られるでしょ

989 ：アラド名無しさん：2011/07/31(日) 17:17:38 ID:9yEJTUKc0

ハンゲで使うブラウザとメール使うブラウザが違うからハッキングおかしいの意味がわからん

990 ：アラド名無しさん：2011/07/31(日) 17:19:15 ID:K6pVcs220

マルウェア仕込まれている場合、ブラウザは関係ないような気がする

実際のところ如何なのだろうか

991 ：アラド名無しさん：2011/07/31(日) 17:28:57 ID:K6pVcs220

スレ住人、>>980様
次スレは私が立てちゃってもよろしいですか？

尚、テンプレ>>2は、こちらの>>918か>>920様に>>927様を加えたものにしようかと考えております。
下記は、>>920様に>>927様を加えたものと、>>918に927様を加えたものになります。

被害確認日時：例 2009年5月28日
アカウント：ハンゲーム/ネクソン
パスワードの変更：定期的/たまに/してない
WindowsUpdate：自動/手動※（※最終更新日時、頻度も）
Flash Playerの最終更新日時：
ID名：英数のみ/日本語混じり※（※ハンゲのみ）
IDの使いまわし：してる※/してない（※使用サイト名も）
メールアドレスの他での使用：してる※/してない（※使用サイト名も）
ログインパス：自動入力/ソフトウェアキーボード/手打ち
ログインパス文字数：○○字、もしくは○○文字
ウィルス対策ソフトやFW：有※/無（※ソフト名も）
ウィルススキャンの結果：検出された/検出されなかった
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ツールの使用：有※/無（※ソフト名も）
ハンゲーム公式日記：書いた/書いてない
ネカフェ利用：有/無
他者とのPC共用：専用/共用
アカウント共有：専用/共用
規約違反業者利用：有/無
不正ツール利用：有/無
使用ブラウザ：例 IE7
公式サイト以外の閲覧サイト：例 wiki、したらば
課金履歴：例 月1000円



被害確認日時：例 2009年5月28日
ログインパス：自動入力/手打ち
ログインパス文字数：
業者利用：有/無
利用サイト：
不正ツール利用：有/無
アカウント共有：専用/共用
ネカフェ利用：有/無
換金：有　無
アカウント：ハンゲーム/ネクソン
ウィルス対策ソフトやFW：有/無（出来ればソフト名も）
ルーター：有/無
ゴブパ：有/無
ワンタイムパスワード：有/無
ハンゲーム公式日記：書いた/書いてない
or
【IDは英数？日本語混じり？】　※ハンゲのみ
【　　パスワードの入力方法 ..】
【　　パスワードの変更日時 ..】
【　　ログインパス文字数　　 】
【　　ゴブリンパッドの設定 　 】
【　ワンタイムパスワードの設定　】
【　　　　使用ブラウザ..　　 　 】
【. 　 　セキュリティソフト..　　 】
【.※ウィルススキャンの結果 】
【..　　　他人とのID共有　　　..】
【.　　　他人とのPC共有　 　 .】
【ネカフェや他のPCでの利用】
【. 　　 　ツールの使用　　　....】
【　　　サイト閲覧の有無 　　 】
【　 　　　　課金履歴 ..　　　　 】
【　　規約違反業者利用履歴 　..】
【※WindowsUpdateの最終更新日時】
【※　Flash Player の最終更新日時 】

992 ：アラド名無しさん：2011/07/31(日) 17:36:26 ID:wa.krouk0

立てちゃっていいんじゃないかな

993 ：アラド名無しさん：2011/07/31(日) 18:04:16 ID:K6pVcs220

>>992
レスありがとうございます。
残り7レスとなってしまいましたので、報告用テンプレは3つで立ててきます。
立てれましたら、こちらにご報告させて頂くつもりです。それでは。

994 ：アラド名無しさん：2011/07/31(日) 18:11:41 ID:v05QlyuU0

報告のテンプレもそうなんだけど対策関連のテンプレも充実させたほうがいいと思うんだけどね。
パス入力時にはＯＳに内包されているスクリーンキーボードつかった方がいいとか
パスジェネ使って強度の高いパスワードを作ったほうがいいよとか具体的な方法とか提示したほうがよくないですか？
分かってる人は自分で勝手にやるからいいんだろうけど・・・

995 ：アラド名無しさん：2011/07/31(日) 18:27:36 ID:oS/Ldtmc0

対策は自らが情報収集してこういうものだと把握してやるのがいいと思うけど、
結構被害多いし記載したほうがいいかもねえ

基本はこんなところですかね
おかしなURLは絶対に踏まない(説明がアラド関連のものでも偽装してる場合が多いので危険)
エロサイト・R●Tサイトはみない
月1のオンラインスキャン
アンチウイルスソフトの常駐
スクリーンキーボードの使用
パスは「記号込み」の最大入力数まで
パスは一週間に一度「携帯から」変える
otpは携帯から
携帯ハンゲームに登録しておく
登録メールアドレスにフリーメールは使わない
パス入力したあとは履歴を消す
登録者情報はなるべく正確なもの・または適当なものでも一字一句間違えなく覚えておくこと

996 ：1さん★：2011/07/31(日) 18:28:03 ID:???0

>>994
スクリーンキーボードは知らない方も多いでしょうし、起動方法だけでも書いておいた方がいいかもしれませんね。
私のPCはXPなので、それ以外の起動方法について調べてきます。
ご存知の方がいらっしゃいましたらご教授賜りたく存じます。

それと、スレ立て完了です。もう暫くレスは控えて頂けると助かります。

997 ：アラド名無しさん：2011/07/31(日) 18:51:06 ID:K6pVcs220

お待たせ致しました。
スクリーンキーボードに関して、此方で調べた限りの情報を記載した>>10をテンプレに加えました。
ご不要な場合は、次スレ(ID盗難被害報告スレ【9】)の方で修正願います。


それと、今さっき気付いたのですがWindows 7での起動方法を載せ忘れました。申し訳ございません。

998 ：アラド名無しさん：2011/07/31(日) 19:03:55 ID:v05QlyuU0

ttp://www.graviness.com/temp/pw_creator/
おれが使ってるパスジェネなんだけどググれば他にもあるようなので参考までにどうぞ

999 ：アラド名無しさん：2011/08/01(月) 00:02:30 ID:vV9B1/Fs0

でも別にブルートフォースで破られるわけじゃないんだから、そんなにややこしいパスにしなければ
ならんこともないと思うんだよね。
ほかのサービスと共通のパスワード使ってるとかはマズいけど。

1000 ：アラド名無しさん：2011/08/01(月) 01:04:52 ID:prBrZglY0

梅