ID盗難被害報告スレ【8】 (1000レス)
1-

このスレッドは1000を超えました。
次スレ検索 歴削→次スレ 栞削→次スレ
1
(9): 1さん★ 2011/07/31(日) 18:13:21 ID:???0 AAS
2009/5 前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
したらばスレ:netgame_6969
省24
2
(5): 1さん★ 2011/07/31(日) 18:16:27 ID:???0 AAS
・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう


被害確認日時:例 2009年5月28日
ログインパス:自動入力/手打ち
ログインパス文字数:
業者利用:有/無
利用サイト:
不正ツール利用:有/無
アカウント共有:専用/共用
ネカフェ利用:有/無
換金:有 無
アカウント:ハンゲーム/ネクソン
ウィルス対策ソフトやFW:有/無(出来ればソフト名も)
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ハンゲーム公式日記:書いた/書いてない


【IDは英数?日本語混じり?】 ※ハンゲのみ
省43
3
(2): 1さん★ 2011/07/31(日) 18:17:08 ID:???0 AAS
こんなURLには注意&怪しいURLはこのサイトでチェックしよう

http://www■atw○kisjp■com/user/3522938■zip
http://www■nicovede○■com/watch/

絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。

怪しいと思ったURLはここで調べよう
サイトアドバイザー
(スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス)
http://www.siteadvisor.com/
4
(2): 1さん★ 2011/07/31(日) 18:17:49 ID:???0 AAS
・アカウントハックからパスワード変更された時の対応(主にハンゲ版)

ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります

※ハンゲームでパスワードを変更された場合の申請方法例
1.ハンゲjpサイトトップ画面より一番下に画面をスクロール
2.「■FAQ/お問い合わせ」をクリック
3.「■申請の手続き」の【ハンゲームID/パスワード紛失申請】をクリック
4.表示された画面をスクロールし、【パスワードを紛失した場合】の
  フォームで、IDにご登録いただいている携帯電話の
  メールアドレスとハンゲームID名を入力して
 【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたIDに登録の
 メールアドレス宛に配信されます。

犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。
5
(3): 1さん★ 2011/07/31(日) 18:18:42 ID:???0 AAS
このスレにて警察へ相談した方の例(984,985)
 http://takeshi6969.web.fc2.com/1242177967.html

犯人が捕まった事例(メイプルストーリー)
 http://www.mmoinfo.net/news/ziken/09.shtml

4Gamer.netの記事
 【特別企画】アカウントハックに遭ってしまった!(前編)
 被害は救済されない。被害者になって見えてきた問題点と課題
 http://game.watch.impress.co.jp/docs/news/20101026_402746.html

 【特別企画】アカウントハックに遭ってしまった!(後編)
 JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
 http://game.watch.impress.co.jp/docs/news/20101028_403187.html

サイバー警察窓口一覧
 http://www.npa.go.jp/cyber/soudan.htm
6
(3): 1さん★ 2011/07/31(日) 18:19:52 ID:???0 AAS
・ユーザー側でしておくべきこと・無料のセキュリティソフト例

★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
http://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
http://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール・非常駐)
http://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない(チ−ト関連は論外、連打ツールは覚悟してから使う)
★あらゆる知人にID・パスを教えない(IDの共有も論外です)
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい(ネクソンなら20文字で)
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう

・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
 総当り・辞書アタックへの対策
定期的なパスワードの変更
 総当りへの対策
省27
7
(2): 1さん★ 2011/07/31(日) 18:21:10 ID:???0 AAS
・ワンタイムパスワードとは?
-http://info.hangame.co.jp/index.nhn?m=detail&infono=1767

・ワンタイムパスワードの詳しい導入方法
-STEP1
http://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=

-STEP2
http://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=

※ハンゲームのかたのみ利用できるサービスです.

オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト:Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト:BitDefenderコマンドライン版
アンチスパイウェア:SpyBot(免疫利用・常駐切り),SpywareBlaster
ファイアーウォール:Comodo Firewall
省2
8
(6): 1さん★ 2011/07/31(日) 18:23:18 ID:???0 AAS
・ワンタイムパスワード簡単なまとめ

設定するとどうなるのか
 ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
 ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
 30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い

設定する前の基本
 携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
 携帯とツールバーで、Token IDを共有する事は出来ない
 IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
 IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
 複数のハンゲIDに同一のToken IDを設定する事が可能

携帯からやる方法:参考:http://customer.hangame.co.jp/otp/about.nhn
 1.SecuSURFのサイト( https://secusurf.jp/sssa/o3w )へと携帯からアクセスし、Token IDを取得
 2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ( http://customer.hangame.co.jp/otp/about.nhn# )へPCのIEからアクセス
 3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
 4.設定完了 以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
 2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる

IEのツールバーからやる方法
 1.VIP Access Toolbarをベリサイン社のサイト( https://idprotect.verisign.co.jp/toolbar/index.html )よりダウンロードしてインストール
 2.IEを起動後VIP Access Toolbarが出ていることを確認 出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
省12
9: 1さん★ 2011/07/31(日) 18:42:15 ID:???0 AAS
>>3に以下を追加
aguse.net
http://www.aguse.net/

ソースチェッカーオンライン
http://so■7walker■net/index■php

※NGワード対策です。■を.に変えてお使いください
10
(1): 1さん★ 2011/07/31(日) 18:47:28 ID:???0 AAS
【スクリーンキーボードの起動方法】

Windows XPの場合(おそらく全てのWinOSに共通する方法だと思います。)
[スタート]→[すべてのプログラム]→[アクセサリ]→[ユーザー補助]→[スクリーンキーボード]

Windows Vistaの場合
[Windows]キーを押しながら[U]キー→[コンピュータの簡単操作センター]→[スクリーンキーボード…]

Mac OSXの場合
システム環境設定>言語設定>入力メニュー から「キーボードビュアー」にチェック

Mac OS9以前の場合
Appleメニューの「キー配列」デスクアクセサリが上記に当るそうです。
省3
11: 980 2011/08/01(月) 09:04:14 ID:eb1WcysM0(1) AAS
すみません、見ていませんでした…
スレ立てありがとうございます>_<
12: アラド名無しさん 2011/08/01(月) 19:08:20 ID:HLxR28u.0(1/3) AAS
>>1おつ
13: アラド名無しさん 2011/08/03(水) 08:46:34 ID:y7EuRoW.0(1) AAS
>>6
>>6
>・パスは可能な限りランダムで長い文字列にする。
> 9文字以上記号英数字混ざりを推奨。
> 例 ×naoki ×na0ki34 ◎9sr>68*bx

ハンゲはパスワード半角英数で8文字目までしか認識してないよ
9文字目以降は入力できるけど無視される
14
(1): アラド名無しさん 2011/08/03(水) 17:09:52 ID:mmF7QQ5k0(1/2) AAS
アラドの出稼ぎ中華監視サイトから拾ってきた
以下コピペ

ハンゲームパス利用可能文字
;:*[](){}<>#_&|!$

ハンゲームパス利用不可能文字
%@,/-+`~\"'^(+半角ピリオド)

*特殊な使用不可能文字
=

=を含んでいても正常登録されるが無視される記号であるから注意、使用しないこと。
例として登録パス:123=abcdは実際には123abcdとして登録されている。
15: アラド名無しさん 2011/08/03(水) 19:42:56 ID:.cVBqHCw0(1/3) AAS
あっちも調べてんなー
16
(1): アラド名無しさん 2011/08/04(木) 11:02:03 ID:qIKq7SUY0(1) AAS
\.,@^'"=以外は使えてるアルよ! ログインエラー無いから間違いないアルね!
17: アラド名無しさん 2011/08/05(金) 01:25:43 ID:bzC5unS60(1) AAS
キーロガ入れられたらクリーンインストールするしかないのかな
18: アラド名無しさん 2011/08/05(金) 08:11:15 ID:2nDXSRAo0(1/19) AAS
入れられたのわかってるのならクリーンインストール
入れられたのかもしれないのなら念のためクリーンインストール
入れられてないのかもしれなくてもクリーンインストール
入れられてない確信があっても万が一に備えてクリーンインストール
19: アラド名無しさん 2011/08/05(金) 09:32:19 ID:TzVH42yw0(1/4) AAS
今日はいったらコマンド入力ロックしたスキルが全部解除されてて異界で暴発しまくりひどい目にあった
アイテムとかお金はなくなってないけど、これハックされたの?もしかして
20: アラド名無しさん 2011/08/05(金) 10:10:06 ID:2nDXSRAo0(2/19) AAS
ショトカ封印とかを記録したファイルが壊れてる
クラ落ちした時とかにたまになる
しなくてもたまになる
ただの不具合だよ
21: アラド名無しさん 2011/08/05(金) 15:24:03 ID:3tTZFW..0(1) AAS
男格闘からcfgの上書きが上手くいってる人といない人いるからそれじゃないか
22
(2): アラド名無しさん 2011/08/05(金) 20:52:14 ID:cDj7SbMQ0(1) AAS
友人がハクられた。
垢が夢○で売られてたっぽくて、それを買った人が昨日inしたんで少し色々話した。
結局買った人が買い取った額を友人が払ってくれれば、垢を返すってことになったんだけど
スカイプか何かで直接連絡を取り合いながら取引したいという旨のゲーム内メールを送信したら、
http://p.twipple.jp/data/J/N/e/L/R.jpg
こう返ってきた。
もしかしてアカウント返却でもして、中華が確認でもしにinしたついでに返信したのか・・?

ちなみに友人はゴブパ、ワンタイム、共に両方入れていて、ワンタイムは多分フリーアドレス。
変なURLとか踏まないように気をつけないとな。こえー
23: アラド名無しさん 2011/08/06(土) 00:22:46 ID:AnamUNVk0(1/118) AAS
キーロガー入れられたらクリーンインストールは必須
PC・ネットワークの知識がないから踏んだりしてるんだから修復は無理だろ
てかキーロガーの存在に気づいたときには手遅れなのがほとんどじゃねーの?
24: アラド名無しさん 2011/08/06(土) 01:08:19 ID:TzVH42yw0(2/4) AAS
>>22
とりあえず垢を返してもらうのに金払うって友人に交渉させて
その間にネクソにパス再発行で垢強行奪還がいいと思うぞ
知らないやつに金詐欺られるだけだわ
25
(2): アラド名無しさん 2011/08/06(土) 01:15:34 ID:TzVH42yw0(3/4) AAS
追記だけど
もしかしてその友人はむげんで取引する時にワンタイムと同じメールを入れたんじゃないだろうな?
ハックしてくださいと言ってるようなもんだぞ
ぶっちゃけむげんのサイト開くだけでハックされるって噂されてるのに
あのページに何かのスクリプトが仕込まれてるとかなんとか
26: アラド名無しさん 2011/08/06(土) 01:46:55 ID:aNz1nt0g0(1) AAS
>>25
デマです
27
(1): アラド名無しさん 2011/08/06(土) 04:56:35 ID:0Mpim8to0(1) AAS
少し前までハンゲOTP解除するのに個人情報入れなきゃダメだったけど、最近仕様また変更したらしくメアドのみで解除できちゃう
非ログイン状態でメアドのみで解除とか危なすぎだろw2ヶ月くらい前の仕様のが安全でいいのに

あと最近「韓国犯罪組織が雇った北朝鮮人ハッカー、オンラインゲームに侵入」ってニュースもあったので皆さん気をつけてくださいね
28: アラド名無しさん 2011/08/06(土) 10:58:58 ID:e9WmE/Os0(1) AAS
>>27
本当だ。メアド自体パクられたら終わりだなこれ
29: アラド名無しさん 2011/08/06(土) 15:51:36 ID:TzVH42yw0(4/4) AAS
メアド自体も頻繁に変えたほうがいいな
複雑な記号と数字の組み合わせにして、リアルでどっかにメモったほうがいいな
30: 22 2011/08/06(土) 23:33:40 ID:FsiPYom20(1) AAS
>>25
友人はそういった取引は一切してない。
ハンゲには連絡とってはいるが、個人情報がどうも合致せず書面が発行出来ない状態。
これは完全に詰みだからもういいよって言ってた。
とりあえず身内には全員PWアドレス変更させといた。
31: アラド名無しさん 2011/08/07(日) 07:09:38 ID:eYKH0T4M0(1/3) AAS
メアドハックされたらどの機関のパスでもたいてい終わりじゃね
つーか、流石に顧客のメールアドレスのカスな管理とかゲーム会社が気にする問題じゃないだろ
VIPツールバーはIE起動したままフリーズすると、たまにToken ID変更になるからこっちのほうが楽で良い
いやなら携帯のでも使うかプロバのきちんとしたの使えばよくね
32: アラド名無しさん 2011/08/07(日) 23:28:14 ID:jvsOs/2A0(1) AAS
以前に垢ハックされてしまいました。
垢は携帯からパスワード再発行して何とか取り戻しましたが、アバターが全部売られてました。

でそれから一から始めて約半年ぐらいやってるのですが何も起きていません。
何が原因でハックされたかとかは知ることはできますかね?

ちなみにゴブパ×、ワンパ×、業者(ワイ○ード)を頻繁に利用してました。
今は、ゴブパは設定して、業者は一切使ってません。
2ちゃんのスレ、wiki、アバシミュ、スキルシミュは今でも頻繁に利用しています。

何が原因でハックされたか知ることはできますか?
やはり業者を利用していたのが原因だったんですかね?
33: アラド名無しさん 2011/08/08(月) 00:21:05 ID:eYKH0T4M0(2/3) AAS
せめてテンプレ埋めろks
34: アラド名無しさん 2011/08/09(火) 07:44:58 ID:kfvg3JbQ0(1) AAS
釣れますか?
35: アラド名無しさん 2011/08/09(火) 19:11:10 ID:3AD4lx..0(1) AAS
業者の使用有無は全く関係ない
変なURL踏んだか他のサイトと同じIDとPASS使ってたとかかな
36: アラド名無しさん 2011/08/10(水) 00:53:22 ID:AnamUNVk0(2/118) AAS
被害に遭ってるやつの100%が手入なんだからもう自動ログインにしとけよな
37: アラド名無しさん 2011/08/10(水) 08:39:34 ID:mmF7QQ5k0(2/2) AAS
最近はハンゲブログ書いてる出稼ぎ中華も結構いるからなぁ
そこから垢ハック一味に少なくともIDが流れてることを否定できない
足跡とかコメントとかのをリストアップして送るだけの簡単なお仕事

出稼ぎ監視サイトに書いてあったけど、
ハンゲIDがピンイン(+数字)、翻訳使ったような日本語記事、記事がここ数日中の1つしかない
のどれかに該当するものには
絶対に足跡やコメントを残さないのが一番だとおもうね
38: アラド名無しさん 2011/08/10(水) 18:48:44 ID:OBiXyN.I0(1) AAS
日記の強化+28画像→**********.拡張子とか 

マリアの強化券うんたらサイト行ったりする奴が居るらしい。
39: アラド名無しさん 2011/08/11(木) 03:43:47 ID:.cVBqHCw0(2/3) AAS
それは流石に頭足らずというか
40
(1): アラド名無しさん 2011/08/13(土) 01:59:45 ID:5ciwP30w0(1/2) AAS
スマートフォン(iphone4)本体が故障し、新規iphone4に交換してもらい、
新たにVIP Access Toolbarをiphoneにてダウンロードした後、
発行されたワンタイムパスワードを入力し、いざアラドプレイしようとしたら、

ワンタイムパスワードが違います。。。
っていうコメントが出てIN出来ません。。。。

もしかして、同一の機種に交換した場合、
トークンIDも変更されてしまってログイン出来ない。。。とかってヤツですかね。。

昔のスレを見たのですが、
確認できませんでした。

どなたか、ご教授頂きたくコメントさせて頂きました;
1-
あと 960 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.123s*