したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | メール | |
レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

ID盗難被害報告スレ【8】

11さん★:2011/07/31(日) 18:13:21 ID:???0
2009/5 前後から報告多数のアカウントハックについてのスレです。

ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう

一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です

前スレ

ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/

過去スレ

ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/

ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/

ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/

ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/

ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/


スレのお約束

次スレは>>980が立てること
次スレが立つまで埋めないこと


以下しばらくテンプレ

>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
21さん★:2011/07/31(日) 18:16:27 ID:???0
・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう


被害確認日時:例 2009年5月28日
ログインパス:自動入力/手打ち
ログインパス文字数:
業者利用:有/無
利用サイト:
不正ツール利用:有/無
アカウント共有:専用/共用
ネカフェ利用:有/無
換金:有 無
アカウント:ハンゲーム/ネクソン
ウィルス対策ソフトやFW:有/無(出来ればソフト名も)
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ハンゲーム公式日記:書いた/書いてない



【IDは英数?日本語混じり?】 ※ハンゲのみ
【  パスワードの入力方法 ..】
【  パスワードの変更日時 ..】
【  パスワードの文字数   】
【  ゴブリンパッドの設定   】
【 ワンタイムパスワードの設定 】
【    使用ブラウザ..     】
【.    セキュリティソフト..   】
【.※ウィルススキャンの結果 】
【..   他人とのID共有   ..】
【.   他人とのPC共有    .】
【ネカフェや他のPCでの利用】
【.     ツールの使用   ....】
【   サイト閲覧の有無    】
【      課金履歴 ..     】
【  規約違反業者利用履歴  ..】
【※WindowsUpdateの最終更新日時】
【※ Flash Player の最終更新日時 】



被害確認日時:例 2009年5月28日
アカウント:ハンゲーム/ネクソン
パスワードの変更:定期的/たまに/してない
WindowsUpdate:自動/手動※(※最終更新日時、頻度も)
Flash Playerの最終更新日時:
ID名:英数のみ/日本語混じり※(※ハンゲのみ)
IDの使いまわし:してる※/してない(※使用サイト名も)
メールアドレスの他での使用:してる※/してない(※使用サイト名も)
ログインパス:自動入力/ソフトウェアキーボード/手打ち
ログインパス文字数:○○字、もしくは○○文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出された/検出されなかった
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ツールの使用:有※/無(※ソフト名も)
ハンゲーム公式日記:書いた/書いてない
ネカフェ利用:有/無
他者とのPC共用:専用/共用
アカウント共有:専用/共用
規約違反業者利用:有/無
不正ツール利用:有/無
使用ブラウザ:例 IE7
公式サイト以外の閲覧サイト:例 wiki、したらば
課金履歴:例 月1000円

31さん★:2011/07/31(日) 18:17:08 ID:???0
こんなURLには注意&怪しいURLはこのサイトでチェックしよう

p://www■atw○kisjp■com/user/3522938■zip
p://www■nicovede○■com/watch/

絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。

怪しいと思ったURLはここで調べよう
サイトアドバイザー
(スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス)
ttp://www.siteadvisor.com/

41さん★:2011/07/31(日) 18:17:49 ID:???0
・アカウントハックからパスワード変更された時の対応(主にハンゲ版)

ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります

※ハンゲームでパスワードを変更された場合の申請方法例
1.ハンゲjpサイトトップ画面より一番下に画面をスクロール
2.「■FAQ/お問い合わせ」をクリック
3.「■申請の手続き」の【ハンゲームID/パスワード紛失申請】をクリック
4.表示された画面をスクロールし、【パスワードを紛失した場合】の
  フォームで、IDにご登録いただいている携帯電話の
  メールアドレスとハンゲームID名を入力して
 【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたIDに登録の
 メールアドレス宛に配信されます。

犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。

51さん★:2011/07/31(日) 18:18:42 ID:???0
このスレにて警察へ相談した方の例(984,985)
 ttp://takeshi6969.web.fc2.com/1242177967.html

犯人が捕まった事例(メイプルストーリー)
 ttp://www.mmoinfo.net/news/ziken/09.shtml

4Gamer.netの記事
 【特別企画】アカウントハックに遭ってしまった!(前編)
 被害は救済されない。被害者になって見えてきた問題点と課題
 ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html

 【特別企画】アカウントハックに遭ってしまった!(後編)
 JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
 ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html

サイバー警察窓口一覧
 ttp://www.npa.go.jp/cyber/soudan.htm

61さん★:2011/07/31(日) 18:19:52 ID:???0
・ユーザー側でしておくべきこと・無料のセキュリティソフト例

★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
ttp://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
ttp://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール・非常駐)
ttp://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない(チ−ト関連は論外、連打ツールは覚悟してから使う)
★あらゆる知人にID・パスを教えない(IDの共有も論外です)
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい(ネクソンなら20文字で)
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう


・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
 総当り・辞書アタックへの対策
定期的なパスワードの変更
 総当りへの対策
ウィルス対策ソフトの使用
 スパイウェアへの対策
 ウィルス対策ソフトは有料のものを使用し、定期的に更新を行うことでより強固になる
FWの設定
 PCへのクラック対策
他のIDやパスワードの設定を使いまわさない
 他社から情報が漏れてしまった場合への対策
 参考URL:ttp://www.yomiuri.co.jp/net/security/ryusyutsu/20101112-OYT8T00757.htm
          ttp://internet.watch.impress.co.jp/docs/news/20101112_406542.html

ハンゲームアカウント
ワンタイムパスワードの設定を行う
 ワンタイムパスワードは金融機関ウェブサイトでも利用される強固なパスワードセキュリティ。導入を強く推奨。
携帯にてハンゲームアカウント設定を行う
 ハッキングされてしまった場合でもパスワードを取り戻せる事がある

・IDとPASSはアラド戦記公式サイトの『ログイン専用』にする。
 (よくある被害例: 他サイトで利用して流出→ハック アラド系掲示板の削除パスで利用→ハック)
IDとキャラ名を一緒にもしない。とにかく絶対他では使わない。

・パスは可能な限りランダムで長い文字列にする。
 9文字以上記号英数字混ざりを推奨。
 例 ×naoki ×na0ki34 ◎9sr>68*bx

・WindowsやFLASH・アンチウイルス等の自動更新をONにしておき、可能な限り早めにアップデートしておく。
 (タスクバーに通知がでていても、インストールしてない方が意外と多いです。)

・ファイルのダウンロードを行わない。
 2chやしたらば、wikiや各種blog等様々な場所にトロイ系の実行ファイルが含まれたリンクが張られています。
 ダウンロード後、解凍・実行した時点でログイン情報が盗まれるのですが、
 詳しくない方はファイルのダウンロード自体を一切行わない方がよいでしょう。
 よく分からないものをダウンロードしてしまったら削除。よく分からないダイアログがでたらキャンセルが基本。

71さん★:2011/07/31(日) 18:21:10 ID:???0
・ワンタイムパスワードとは?
-ttp://info.hangame.co.jp/index.nhn?m=detail&infono=1767

・ワンタイムパスワードの詳しい導入方法
-STEP1
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=

-STEP2
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=


※ハンゲームのかたのみ利用できるサービスです.


オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト:Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト:BitDefenderコマンドライン版
アンチスパイウェア:SpyBot(免疫利用・常駐切り),SpywareBlaster
ファイアーウォール:Comodo Firewall


ネクソンの方はこちら
ttp://www.nexon.co.jp/JP/Regist/pass03.aspx

81さん★:2011/07/31(日) 18:23:18 ID:???0
・ワンタイムパスワード簡単なまとめ

設定するとどうなるのか
 ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
 ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
 30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い


設定する前の基本
 携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
 携帯とツールバーで、Token IDを共有する事は出来ない
 IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
 IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
 複数のハンゲIDに同一のToken IDを設定する事が可能


携帯からやる方法:参考:ttp://customer.hangame.co.jp/otp/about.nhn
 1.SecuSURFのサイト( ttps://secusurf.jp/sssa/o3w )へと携帯からアクセスし、Token IDを取得
 2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へPCのIEからアクセス
 3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
 4.設定完了 以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
 2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる


IEのツールバーからやる方法
 1.VIP Access Toolbarをベリサイン社のサイト( ttps://idprotect.verisign.co.jp/toolbar/index.html )よりダウンロードしてインストール
 2.IEを起動後VIP Access Toolbarが出ていることを確認 出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
 3.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へアクセス
 4.VIP Access Toolbar上に出ているToken IDと現在のワンタイムパスを設定ページへ入力
 5.設定完了 以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する
 3.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる

 ※VIP Accessは初回利用時にリセットする必要があり、リセットを行わないと認証されない
 ※VipAccessToolberがIE9bだとインストールできない

停止する場合
 1.ハンゲのワンタイムパス廃止申請ページ( ttps://myinfo.hangame.co.jp/otp/userauth.nhn )へアクセス
 2.ワンタイムパス設定時に使用したアドレス、ハンゲIDを入力
 3.届いたメールに記載されている認証パスを記録し、URLへアクセスする
 4.認証パスを入力
 5.停止完了 停止しても、新しく設定しなおしたほうが良いと思われる

91さん★:2011/07/31(日) 18:42:15 ID:???0
>>3に以下を追加
aguse.net
ttp://www.aguse.net/

ソースチェッカーオンライン
ttp://so■7walker■net/index■php

※NGワード対策です。■を.に変えてお使いください

101さん★:2011/07/31(日) 18:47:28 ID:???0
【スクリーンキーボードの起動方法】

Windows XPの場合(おそらく全てのWinOSに共通する方法だと思います。)
[スタート]→[すべてのプログラム]→[アクセサリ]→[ユーザー補助]→[スクリーンキーボード]

Windows Vistaの場合
[Windows]キーを押しながら[U]キー→[コンピュータの簡単操作センター]→[スクリーンキーボード…]

Mac OSXの場合
システム環境設定>言語設定>入力メニュー から「キーボードビュアー」にチェック

Mac OS9以前の場合
Appleメニューの「キー配列」デスクアクセサリが上記に当るそうです。


新たに加えました>>10を以って、テンプレ書込みを終了とさせて頂きます。
>>前スレの1様に同じく、取捨選択が苦手な自分ですので至らない点等多々あるかと思います。
データ不足、また不必要なデータが存在する場合はご指摘頂ければ幸いでございます。

11980:2011/08/01(月) 09:04:14 ID:eb1WcysM0
すみません、見ていませんでした…
スレ立てありがとうございます>_<

12アラド名無しさん:2011/08/01(月) 19:08:20 ID:HLxR28u.0
>>1おつ

13アラド名無しさん:2011/08/03(水) 08:46:34 ID:y7EuRoW.0
>>6
>>6
>・パスは可能な限りランダムで長い文字列にする。
> 9文字以上記号英数字混ざりを推奨。
> 例 ×naoki ×na0ki34 ◎9sr>68*bx

ハンゲはパスワード半角英数で8文字目までしか認識してないよ
9文字目以降は入力できるけど無視される

14アラド名無しさん:2011/08/03(水) 17:09:52 ID:mmF7QQ5k0
アラドの出稼ぎ中華監視サイトから拾ってきた
以下コピペ

ハンゲームパス利用可能文字
;:*[](){}<>#_&|!$

ハンゲームパス利用不可能文字
%@,/-+`~\"'^(+半角ピリオド)

*特殊な使用不可能文字
=

=を含んでいても正常登録されるが無視される記号であるから注意、使用しないこと。
例として登録パス:123=abcdは実際には123abcdとして登録されている。

15アラド名無しさん:2011/08/03(水) 19:42:56 ID:.cVBqHCw0
あっちも調べてんなー

16アラド名無しさん:2011/08/04(木) 11:02:03 ID:qIKq7SUY0
\.,@^'"=以外は使えてるアルよ! ログインエラー無いから間違いないアルね!

17アラド名無しさん:2011/08/05(金) 01:25:43 ID:bzC5unS60
キーロガ入れられたらクリーンインストールするしかないのかな

18アラド名無しさん:2011/08/05(金) 08:11:15 ID:2nDXSRAo0
入れられたのわかってるのならクリーンインストール
入れられたのかもしれないのなら念のためクリーンインストール
入れられてないのかもしれなくてもクリーンインストール
入れられてない確信があっても万が一に備えてクリーンインストール

19アラド名無しさん:2011/08/05(金) 09:32:19 ID:TzVH42yw0
今日はいったらコマンド入力ロックしたスキルが全部解除されてて異界で暴発しまくりひどい目にあった
アイテムとかお金はなくなってないけど、これハックされたの?もしかして

20アラド名無しさん:2011/08/05(金) 10:10:06 ID:2nDXSRAo0
ショトカ封印とかを記録したファイルが壊れてる
クラ落ちした時とかにたまになる
しなくてもたまになる
ただの不具合だよ

21アラド名無しさん:2011/08/05(金) 15:24:03 ID:3tTZFW..0
男格闘からcfgの上書きが上手くいってる人といない人いるからそれじゃないか

22アラド名無しさん:2011/08/05(金) 20:52:14 ID:cDj7SbMQ0
友人がハクられた。
垢が夢○で売られてたっぽくて、それを買った人が昨日inしたんで少し色々話した。
結局買った人が買い取った額を友人が払ってくれれば、垢を返すってことになったんだけど
スカイプか何かで直接連絡を取り合いながら取引したいという旨のゲーム内メールを送信したら、
ttp://p.twipple.jp/data/J/N/e/L/R.jpg
こう返ってきた。
もしかしてアカウント返却でもして、中華が確認でもしにinしたついでに返信したのか・・?

ちなみに友人はゴブパ、ワンタイム、共に両方入れていて、ワンタイムは多分フリーアドレス。
変なURLとか踏まないように気をつけないとな。こえー

23アラド名無しさん:2011/08/06(土) 00:22:46 ID:AnamUNVk0
キーロガー入れられたらクリーンインストールは必須
PC・ネットワークの知識がないから踏んだりしてるんだから修復は無理だろ
てかキーロガーの存在に気づいたときには手遅れなのがほとんどじゃねーの?

24アラド名無しさん:2011/08/06(土) 01:08:19 ID:TzVH42yw0
>>22
とりあえず垢を返してもらうのに金払うって友人に交渉させて
その間にネクソにパス再発行で垢強行奪還がいいと思うぞ
知らないやつに金詐欺られるだけだわ

25アラド名無しさん:2011/08/06(土) 01:15:34 ID:TzVH42yw0
追記だけど
もしかしてその友人はむげんで取引する時にワンタイムと同じメールを入れたんじゃないだろうな?
ハックしてくださいと言ってるようなもんだぞ
ぶっちゃけむげんのサイト開くだけでハックされるって噂されてるのに
あのページに何かのスクリプトが仕込まれてるとかなんとか

26アラド名無しさん:2011/08/06(土) 01:46:55 ID:aNz1nt0g0
>>25
デマです

27アラド名無しさん:2011/08/06(土) 04:56:35 ID:0Mpim8to0
少し前までハンゲOTP解除するのに個人情報入れなきゃダメだったけど、最近仕様また変更したらしくメアドのみで解除できちゃう
非ログイン状態でメアドのみで解除とか危なすぎだろw2ヶ月くらい前の仕様のが安全でいいのに

あと最近「韓国犯罪組織が雇った北朝鮮人ハッカー、オンラインゲームに侵入」ってニュースもあったので皆さん気をつけてくださいね

28アラド名無しさん:2011/08/06(土) 10:58:58 ID:e9WmE/Os0
>>27
本当だ。メアド自体パクられたら終わりだなこれ

29アラド名無しさん:2011/08/06(土) 15:51:36 ID:TzVH42yw0
メアド自体も頻繁に変えたほうがいいな
複雑な記号と数字の組み合わせにして、リアルでどっかにメモったほうがいいな

3022:2011/08/06(土) 23:33:40 ID:FsiPYom20
>>25
友人はそういった取引は一切してない。
ハンゲには連絡とってはいるが、個人情報がどうも合致せず書面が発行出来ない状態。
これは完全に詰みだからもういいよって言ってた。
とりあえず身内には全員PWアドレス変更させといた。
31アラド名無しさん:2011/08/07(日) 07:09:38 ID:eYKH0T4M0
メアドハックされたらどの機関のパスでもたいてい終わりじゃね
つーか、流石に顧客のメールアドレスのカスな管理とかゲーム会社が気にする問題じゃないだろ
VIPツールバーはIE起動したままフリーズすると、たまにToken ID変更になるからこっちのほうが楽で良い
いやなら携帯のでも使うかプロバのきちんとしたの使えばよくね

32アラド名無しさん:2011/08/07(日) 23:28:14 ID:jvsOs/2A0
以前に垢ハックされてしまいました。
垢は携帯からパスワード再発行して何とか取り戻しましたが、アバターが全部売られてました。

でそれから一から始めて約半年ぐらいやってるのですが何も起きていません。
何が原因でハックされたかとかは知ることはできますかね?

ちなみにゴブパ×、ワンパ×、業者(ワイ○ード)を頻繁に利用してました。
今は、ゴブパは設定して、業者は一切使ってません。
2ちゃんのスレ、wiki、アバシミュ、スキルシミュは今でも頻繁に利用しています。

何が原因でハックされたか知ることはできますか?
やはり業者を利用していたのが原因だったんですかね?

33アラド名無しさん:2011/08/08(月) 00:21:05 ID:eYKH0T4M0
せめてテンプレ埋めろks

34アラド名無しさん:2011/08/09(火) 07:44:58 ID:kfvg3JbQ0
釣れますか?

35アラド名無しさん:2011/08/09(火) 19:11:10 ID:3AD4lx..0
業者の使用有無は全く関係ない
変なURL踏んだか他のサイトと同じIDとPASS使ってたとかかな

36アラド名無しさん:2011/08/10(水) 00:53:22 ID:AnamUNVk0
被害に遭ってるやつの100%が手入なんだからもう自動ログインにしとけよな

37アラド名無しさん:2011/08/10(水) 08:39:34 ID:mmF7QQ5k0
最近はハンゲブログ書いてる出稼ぎ中華も結構いるからなぁ
そこから垢ハック一味に少なくともIDが流れてることを否定できない
足跡とかコメントとかのをリストアップして送るだけの簡単なお仕事

出稼ぎ監視サイトに書いてあったけど、
ハンゲIDがピンイン(+数字)、翻訳使ったような日本語記事、記事がここ数日中の1つしかない
のどれかに該当するものには
絶対に足跡やコメントを残さないのが一番だとおもうね

38アラド名無しさん:2011/08/10(水) 18:48:44 ID:OBiXyN.I0
日記の強化+28画像→**********.拡張子とか 

マリアの強化券うんたらサイト行ったりする奴が居るらしい。

39アラド名無しさん:2011/08/11(木) 03:43:47 ID:.cVBqHCw0
それは流石に頭足らずというか

40アラド名無しさん:2011/08/13(土) 01:59:45 ID:5ciwP30w0
スマートフォン(iphone4)本体が故障し、新規iphone4に交換してもらい、
新たにVIP Access Toolbarをiphoneにてダウンロードした後、
発行されたワンタイムパスワードを入力し、いざアラドプレイしようとしたら、

ワンタイムパスワードが違います。。。
っていうコメントが出てIN出来ません。。。。

もしかして、同一の機種に交換した場合、
トークンIDも変更されてしまってログイン出来ない。。。とかってヤツですかね。。

昔のスレを見たのですが、
確認できませんでした。

どなたか、ご教授頂きたくコメントさせて頂きました;

41アラド名無しさん:2011/08/13(土) 02:16:40 ID:t0/nmnaQ0
盗難されたわけではなさそうだし、ここは質問スレでもないので
若干スレチのような気もするけど…
とはいえ、ここ以外でワンタイムについて聞けそうな場所もないか…

ちょっとその情報だけでは自分には答えられそうにないけど
テンプレ>>6>>7>>8辺りを見てみて、参考になりそうな事はないかな?
(もうやってたらごめん)
あと、まだ何か聞く場合はIDがハンゲかネクソンかも書いておいた方が良いと思う

42アラド名無しさん:2011/08/13(土) 02:35:16 ID:inPsznG6O
修理に出したことあるけど、代替機でも戻ってきた本体でもワンタイム出せましたよ

43アラド名無しさん:2011/08/13(土) 07:27:09 ID:5ciwP30w0
41,42さん

スレチな内容に対してコメントして頂きありがとうございました。。。

ちなみに、ハンゲ垢です
質問スレにコメントしてみます。。。

44アラド名無しさん:2011/08/13(土) 09:41:49 ID:AnamUNVk0
ワンタイムについては直接ベリサインにメール出せよって思う
どうみてもスレチだろ

45アラド名無しさん:2011/08/13(土) 21:31:05 ID:HLxR28u.0
別にいいだろケチくさい奴だな。

46アラド名無しさん:2011/08/14(日) 08:36:56 ID:eYKH0T4M0
>>40
質問すれ見てないからアレだけど
OTP解除して再登録でおk

47アラド名無しさん:2011/08/16(火) 02:50:36 ID:oCgxMLPw0
tokenIDが一致しないと通らないはず…

48アラド名無しさん:2011/08/17(水) 01:02:30 ID:scHeDXa.0
普通にOTP解除でいいじゃん。ネクソン側が面倒だけど
セキュリティ会社にメールだからな。ただ土日でも送って1時間ぐらいで返答来るから早いほうだけど

49アラド名無しさん:2011/08/19(金) 13:43:10 ID:28gSxBOs0
課金したお金が900円分残ってたんだけど今日みたら残高30円になってました。
ただゲーム内の物はまったく手つかずなのですが、これは垢ハックされたと考えてもいいんでしょうか。

50アラド名無しさん:2011/08/19(金) 14:01:59 ID:t0/nmnaQ0
>>49
それだけだと、何とも…可能性はあるけど
とりあえず>>2のテンプレを埋めて書き込みした方がいいよ

それから、確認した方が良い事について
気を悪くするような事もあると思うけど、ごめんね
まず、OTPを入れてるかどうか
ゴブリンパッドを設定しているのかどうか
パスワードは他人や自分をよく知ってる身内に類推されやすいものでないかどうか
一応、どちらにしろ早急にOTP入れてゴブリンパッドを設定して
パスワードの変更はしておいた方が良いと思う
あと、購入履歴をどこかで確認出来ないかな
ハンゲだとアラドにしかネクソンP使えないけど、ネクソン側だとそうじゃないと思うから
垢ハックだとしたら、別ゲで使われてる可能性もあるよ
51sage:2011/08/19(金) 14:27:01 ID:28gSxBOs0
>>50
お早いレスありがとうございます。
先ほどポイントの使用履歴確認したらマビノギというゲームで使われちゃってました。
初めての被害に困惑してしまって、あせってスレのルール無視して書き込んでしまいました。
すみません。
パスワード変えて、ポートも閉じて今後気を付けてプレイするようにします。
運営へは一応メールしたほうがいいのでしょうか?
おそらく何もないでしょうが…

52アラド名無しさん:2011/08/19(金) 14:36:23 ID:Hjkivzgc0
対策用に、指定のゲームでしかポイント使えないように設定できるのに
してなかったあなたが悪い。おつ。

53アラド名無しさん:2011/08/19(金) 14:50:27 ID:t0/nmnaQ0
そんな言い方しなくても…
対策に多少落ちがあっても、悪いのは垢ハックした方でしょう
そりゃ勿論、出来る限り対策しておくに越した事はないですが…

>>51
今までの対応を見る限り、運営が何かしてくれるという事は
残念ながらまず無いと思うけど、報告はしておいても良いんじゃないかな
あと、仕様履歴確認出来たという事はネクソンIDなんだろうと思うから
>>51に書いてある対策もしておいた方が良いと思う
それから、念のためにメアドを変更(他では一切使わないメアドを作って)しておく方が良いかも

54アラド名無しさん:2011/08/19(金) 15:00:05 ID:t0/nmnaQ0
ごめん訂正
仕様履歴→使用履歴
>>51に書いてある対策→>>52に書いてある対策

55アラド名無しさん:2011/08/19(金) 15:05:40 ID:2nDXSRAo0
>>51がOTPを完全にスルーしてるのが気になる
ログイン時にちょっと一手間かけるだけでハックを殆ど防げると言うのに

56アラド名無しさん:2011/08/19(金) 15:20:13 ID:28gSxBOs0
>>52
そのような方法があるとは知りませんでした。
あまり頻繁に課金をしないものなのでそのあたりが疎くて…
>>53
メアド変更もしておきます。いろいろアドバイスありがとうございます。
>>55
ワンタイムパスはしっていたのですが面倒かなと思って、すみません…

自分には垢ハックなんて縁のないものと思っていたので今回のことで勉強になりました。
授業料だと思って900円はあきらめます。
がんばって育てたキャラが残ってるだけ運が良かったです。

57アラド名無しさん:2011/08/19(金) 16:14:05 ID:wvxMzDuY0
>>56
俺みたいに全身クローン、レア10職分、その他もろもろ被害総額は(ry
みたいなのに比べたら安い授業料さ
携帯さえ壊れなければ・・・

58アラド名無しさん:2011/08/19(金) 21:11:00 ID:fE1fCnjI0
被害者がグチっていくところじゃねーんだよここは
スレタイ見えるのか?

59アラド名無しさん:2011/08/19(金) 21:14:31 ID:Hjkivzgc0
こうチャ業者使ってるせいでハックされた人が書き込む場所でも無いですしね

60アラド名無しさん:2011/08/19(金) 21:28:04 ID:AnamUNVk0
このスレのほとんどが愚痴スレ対象

61アラド名無しさん:2011/08/21(日) 07:31:09 ID:yGxq1LGQ0
インしようと公式のスタートおしたら別のPCからログインしたため公式からログアウトされましたって出るんだが
もう一回やったらランチャー起動してインできたが

62アラド名無しさん:2011/08/21(日) 11:49:41 ID:AnamUNVk0
過去スレ読めよ
何度も出てるだろそれ

63アラド名無しさん:2011/08/22(月) 06:53:58 ID:bHNERvU20
>>56
遅いかも知れんが見ていたら参考に。
マビノギやメイポで不正に使われ、尚且つ1ヶ月以内であれば一度だけだったか、保証対象だよ

6463:2011/08/22(月) 06:56:47 ID:bHNERvU20
連投すまん。
あと、アラドのキャラを狙わず課金のあまりやイベント等で増えたやつを狙う輩もいるから、たまたまそっちに出会したんだろうね

65アラド名無しさん:2011/08/22(月) 08:06:33 ID:Juumh6920
昨日、ゴブパのパス再設定してる時に、パスの確認入力終了後、認証に失敗と出て
何度やっても同じ結果だった、何度かやった後諦めて、NPCに物売ろうとして出て来たゴブパ解除しようとしたら
元々設定してあったパスまでも認証に失敗しましたと出て、今3回ペナ喰らってる最中なんだけども
これって垢ハックなのかな?それとも、どこかで俺が入力ミスしてただけなのだろうか...。

66アラド名無しさん:2011/08/22(月) 09:57:25 ID:pA1et2UA0
>>65
ゴブパは昔からそういわれるバグある
ゴブパ設定→認証に失・・・ry→実際は適応されてる
だーいぶ前に公式でも公表されてる
再設定の時に、最初に使ってたパスで解除されたなら
新しいパス適応されてるか、間違って数字設定したかのどちらかです

あと、メール欄にsageと入れるといいよ

67きつね★:<削除>
<削除>

68アラド名無しさん:2011/08/22(月) 20:32:53 ID:HLxR28u.0
>>66
ここは下げ進行じゃない。

69アラド名無しさん:2011/08/22(月) 23:49:27 ID:AnamUNVk0
ここはいつから質問スレになったんだよ

70アラド名無しさん:2011/08/23(火) 13:13:45 ID:yLlq8QEc0
強化券の壷うけとってくださいメガホン注意な
さすがにwwこれはwww騙される奴いないだろうけどwwっwww

しかしこういうメガホンは野放しなのな

71アラド名無しさん:2011/08/28(日) 16:03:05 ID:I5Dmxmuc0

被害確認日時:例 2011年8月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:特になし
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
課金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avg)
ルーター:有
ゴブパ:1つだけ有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない


10垢程度もっていかれました
ひとつだけあったハンゲ垢は無事で
ネクソン垢だけここのところ(2,3ヶ月)
inしてない垢ももってかれました

簡易パスの発行ができないんですけど
これはどういうことなんだろう?
otpもゴブパもしてない自分が完全に悪いんですけど
皆様はどうかお気をつけて
心当たりが全然無いので何に気をつけてとか一切言えないんですけどね

72アラド名無しさん:2011/08/28(日) 16:29:01 ID:NvCGa12A0
最近だとこれかな
2011年8月25日(木)ゲームポット社運営のサービス『アルテイルネット』の
サーバが外部から不正に侵入されたことにより、一部の利用者に関する情報の流出が確認された
との発表がございました。

流出した情報は下記のとおりです。

(1)『アルテイルネット』ID
(2)『アルテイルネット』パスワード

 ※「ハンゲーム」から『アルテイルネット』ご利用のお客さまに関しては、
  ゲームサーバーにおいて自動生成されるもので、お客さまの設定した任意のものではありません。

 ※ゲームポット社からのお知らせにて漏えいしたとされている登録メールアドレスに関しては、
  「ハンゲーム」より『アルテイルネット』ご利用のお客さなのものが流出した事実はございません。

≫『アルテイルネット』ゲームサーバへの不正アクセスについてはこちら 。
※上記のリンクをクリックするとハンゲーム以外のサイトへ遷移いたします。

本日2011年8月25日、「アルテイルネット」運営会社である弊社ゲームポット(以下、ゲームポット)による調査の結果、外部から当該サーバへ不正に侵入されたことにより、一部お客様のメールアドレス等の情報が流出したことが判明いたしました。不正アクセスされたサーバには、ログインID等の情報が登録されており、そのうち一部のログインID、パスワードおよびメールアドレスの流出を確認いたしました。
なお、クレジットカード番号等の決済情報に関しましては、情報が流出した事実はございません。

こうした事実を発生させ、お客様には、多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。
また、現状及び対応につきまして報告させて頂きます。

73アラド名無しさん:2011/08/29(月) 10:30:06 ID:R/rLV59s0
今INしようとしたら何回もログインミスが起きたため別の認証が必要に〜
って出たんだけどこれって誰かがハックしようとしたのかな・・・

74アラド名無しさん:2011/08/29(月) 14:03:52 ID:mrQsi1SY0
厳密に言えばスレチかもしれないんだけど、約二カ月前にメール垢ハッキングから、
身ぐるみ剥がされたんだけど、とりあえず携帯から垢だけは取り戻すことに成功。

しかし、レアアバにロックかけてたせいか、ゴブパが変えられててゲームが満足にできない状態だった。
サポートに言っても対応できませんの一点張りでむかついたんで、警察に相談に行きました。

少し時間がかかるかもしれないけどよろしいですか?と対応を受け、約一カ月経った本日、無事にゴブパ解除されました。
そもそも解除出来るならきちんとネクソンのサポートがやれよ!ってところなんですけどね・・・
本人確認等だいぶ細かく聞かれましたが、同じような理由で泣き寝入りしてる方は、是非お近くの警察署に相談に行かれると良いと思います。
力になってくれた警察官の方に感謝の気持ちでいっぱいです。

75アラド名無しさん:2011/08/30(火) 05:30:46 ID:OVnhpVl60
被害確認日時:2011年8月30日0300〜0400
ログインパス:手打ち
ログインパス文字数:7
業者利用:無
利用サイト:ハンゲ公式+ハンゲアラド以外は無し
不正ツール利用:ppjoy
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ハンゲ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:なし
ワンタイムパスワード:なし
ハンゲーム公式日記:なし

うん、すごくザル
状況
本日0300頃にA垢からB垢に切り替えてる間の30分ぐらいで被害
0340頃にBからAに戻そうとすると「パスワードが違います」
すぐにパスワードを変更し、ログインすると以下の被害
・約25m、鬼レア一式、メイジ上級が1セット+帝国1セット+12個程度、おっさん用新プレアバ一式、250円
・材料欄からは挑戦状と宝石一式、全色Q ジャックフラスコ等
・消耗品からは交換可能な回復剤一式
・あとは一部の倉庫が整理ボタンぽちられてる
※以下不思議なことに被害を受けなかったもの
・左上から1番目のキャラは所持金とアバを剥がされたが、材料消耗品は無事
・3番目のキャラは勇者攻撃アバター一式を装備解除されてただけ

PC毎に3垢あるが現在残りの2垢は被害無し
被害拡大を防ぐためワンタイムとゴブパは設定した

どこかのサイトを開いた、他のPCでログインした、誰かにPCを触らせた、等思い当たることは無し。
「ちょっと目を離した隙に」を使うことになるなんて。
気になったことは盗難の経路とパスワードを変更した事実はあっても痕跡が無いこと
後はネクソンのメール対応楽しんでくる
殴り書きの長文失礼

76アラド名無しさん:2011/08/30(火) 19:26:33 ID:IRv5ezq60
ゲームポットがやらかした
ttp://www.alteil.jp/campaign/110825_attention■php
『アルテイルネット』ゲームサーバへの不正アクセスについて
1.対象サービス: 『アルテイルネット』
2.流出した可能性があるログインID、パスワードおよびメールアドレスの最大値
該当ログインID、パスワード 203,731件
(上記の内、登録メールアドレスを含むものは168,318件)

同じIDパスを使いまわしている人は変更しておきましょう

77アラド名無しさん:2011/09/01(木) 19:33:06 ID:P32BI32g0
久々にインしたら ゴプパ3回失敗になってて
取引出来なくなってました。
翌朝の6時にそれは解除されてましたが、
その日の午後にはまた3回失敗、取引制限者になってました。
これは ハックされてるって事でしょうか?
まだ 何も取られてはないですが、気持ち悪いです。

78アラド名無しさん:2011/09/02(金) 08:58:17 ID:2nDXSRAo0
>>77
多分ハックされてる
相手にパスワード変更される前に携帯でパスワード変更、ワンタイムパス導入
念のためPCもクリーンインストールしておいた方がいい

79アラド名無しさん:2011/09/14(水) 04:33:37 ID:wH5m9dmg0
被害確認日時:2011年9月14日03:00
ログインパス:ソフトウェアキーボード
ログインパス文字数:9
業者利用:無
利用サイト:特に無し
不正ツール利用:なし
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ネクソ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:あり
ワンタイムパスワード:なし
ハンゲーム公式日記:なし

アカウントを3つ持っていて、2つ持っていかれました。PASSは変えられていており
ログインできません。簡易パス発行は、メール認証サービスを利用しようとしても、
メアドが違うと言われ発行されません(ヤフーのメアド)。ちなみに、7月にバグに関することで
サポートにメールしたことがあり、そのときはちゃんと登録されたメアドでメールできていました。
PASS、登録メアドを変えられたこの状況はもう詰んでいますでしょうかね?
課金はケータイからで昨日も行っています。

80アラド名無しさん:2011/09/14(水) 08:11:50 ID:LBz.9Nw20
携帯からもINできない?

81アラド名無しさん:2011/09/14(水) 22:50:17 ID:wH5m9dmg0
>>80 遅くなって申し訳ない。
携帯からのINもできなかったです。

82アラド名無しさん:2011/09/15(木) 02:32:50 ID:AnamUNVk0
正直手入力もソフトウェアキーボードでの入力も一緒
キーロガーはかなり前からソフトウェアキーボードに対応してるからね

83アラド名無しさん:2011/09/15(木) 02:34:39 ID:AnamUNVk0
って書いたけどワンタイムパスなしかよw
愚痴スレいけ

84アラド名無しさん:2011/09/15(木) 11:39:25 ID:7S7zezpQ0
ワンパ設定してないやつに同情はできない。ばかめ。
とギルメンには言えず「えーまじか;気をつけないと;」と思ってもないコメントをする俺であった

85アラド名無しさん:2011/09/15(木) 13:32:54 ID:wH5m9dmg0
ワンタイム設定してなかった自分が悪いのは当然ですよね〜
ただ今回の件で怪しいのは、3アカ中2アカが同じメアドで登録していたこと。
たぶんヤフーのアドを何らかの形で入手され、そのままPASSとメアドを変更されたと考えられます。
みなさんもお気をつけて。

86アラド名無しさん:2011/09/15(木) 15:37:27 ID:03FAmT/Y0
お気をつけてとかじゃなくてもう論外なんだよ。OTP無しは

87アラド名無しさん:2011/09/15(木) 16:07:35 ID:.xXFzFYYO
SI来るって言われてたくらいの時期にやらなくなって
3ヵ月くらい前に復帰したら
メインにあったレアバ5箇所
上級アバ3箇所
サブのプレアバ2セット分

あとは一次クロが全部分解されてたり送れる材料、消費アイテムとか全部取られてて
40mくらいあった金も見事に0になってたわ

今となっては大分戻ったが
精神的にキツかったわ

ネクソンにメールしても音沙汰無しだったし

88アラド名無しさん:2011/09/18(日) 21:04:01 ID:4Hsp0j7A0
ネクソン殿に垢ハック報告したいんだけど
どのお問い合わせもログインしろって出ます
新しいID作ってそっちで連絡するしかないのでしょうか・・・?

89アラド名無しさん:2011/09/19(月) 05:19:42 ID:mrQsi1SY0
自分は新アカウント作って報告しました

90アラド名無しさん:2011/09/19(月) 08:06:18 ID:ocruLDIc0
ゲームのIDとPass抜かれたら登録してるアドレスもわかるからな

91アラド名無しさん:2011/09/20(火) 02:04:17 ID:AnamUNVk0
そろそろOTPなしは報告自粛してくれ
報告のほとんどがOTPなしとか・・・

92アラド名無しさん:2011/09/21(水) 20:52:13 ID:lJmIkoGI0
やっぱりOTPは大事だね、と再認識できて良いんじゃないの。

93アラド名無しさん:2011/09/23(金) 22:57:20 ID:m0zo6xXcO
被害確認日時:2011年9月23日
ログインパス:手打ち
ログインパス文字数:14
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

今日新しいPC購入したのでログインしようと思ったができない
絶対に間違えてないのに何度やってもログインできない
簡易パスもダメだった。公式サイトにならワンタイムパス確認画面まではいくが、ワンタイムパスが通らない
もう訳わからん…ワンタイムパスあってもハックされるのかよ…

94アラド名無しさん:2011/09/24(土) 00:41:48 ID:TJGfZxfU0
>>93
tokenidの間違いじゃない?
旧パソでログインハ?
パスワード発行ツールは携帯?ブラウザ。?

95アラド名無しさん:2011/09/24(土) 01:16:28 ID:m0zo6xXcO
94
旧パソもログインできなかった…
ワンタイムは携帯で発行してる
簡易パス使ってもできない辺りIDまで変えられてるのかな
ネクソン公式はワンタイム確認までいくんだけどなぁ…

96アラド名無しさん:2011/09/24(土) 18:54:10 ID:TJGfZxfU0
95

だとしたら、登録メルアドからが怪しいかもしれないね
普通はパスは変更できてもidは無理
ワンタイムもふつうはメルアドがひつようになる
そのへん、しらべるんだ

97アラド名無しさん:2011/09/24(土) 20:24:34 ID:Kv1qpn8s0
>>93
ID、パスが無事(ワンタイム画面まで行く)で登録メアドも変えられてないなら
念のため、メアドのパスワード変更等セキュリティ強化した後に
ワンタイムパスワード専用の窓口に問い合わせしてみたら?

ttp://www.nexon.co.jp/JP/Content/Support/Faq.aspx?no=113575&pg=1&scat=0&scat2=0&kw=%e3%82%8f

98アラド名無しさん:2011/09/24(土) 23:27:27 ID:m0zo6xXcO
アドバイスありがとう
いろいろ試したら入れたよ
ハックじゃなくてよかったほんとありがとう

99アラド名無しさん:2011/09/25(日) 14:13:55 ID:I6tZAQkY0
被害確認日時:2011年9月25日
ログインパス:手打ち
ログインパス文字数:15
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

所持している3垢すべてログインできません。
内1垢はotpまでいきますが、入力後「IDorPWが違います」とでてログインできず。
他2垢はotp前に同様のメッセージが出ます。

新垢取得してネクソンにメールを送ろうとしましたが「登録制限により〜垢取得できません。日付が変わってから〜」とのことで、
ネクソンにメールを送ることすらできません。
どうすればいいんでしょうか…?otpがあってもハックされることがあるんでしょうか。

100アラド名無しさん:2011/09/25(日) 18:30:49 ID:4iYZV1Uc0
ルーター再起
101アラド名無しさん:2011/09/25(日) 19:27:40 ID:zp8JVqK60
>>100
神か
PW再発行とかいろいろためしてだめだったのに一発で入れた。
ほんとありがとう。

102アラド名無しさん:2011/09/27(火) 07:30:17 ID:0uKqXg8w0
前レス確認してないけどテンプレについてなかったから報告します
現在VIPAccessにはツールバーがありますが
最近ベリサインにアクセスした所、インストール型のVIPAccess Desktopがありました
ツールバーの方が導入できなかった人もいたという人もこちらを試してみてはいかがでしょうか?
もしツールバーからこちらに切り替える方はトークンIDを確認してください。
私の方ではIDは一致してたのでツールバーの方は削除しましたが念のため…

ttps://idprotect.verisign.co.jp/desktop/index.html

103アラド名無しさん:2011/09/27(火) 07:40:12 ID:0uKqXg8w0
連投サーセン
前レスじゃなく過去スレだった…寝ぼけてた…('A`)

104アラド名無しさん:2011/09/27(火) 15:25:11 ID:1R5UrQe.0
キーロガー入っていた場合はクリーンインストールしか対処法はないってことでいいでしょうか

105アラド名無しさん:2011/09/27(火) 15:38:30 ID:1R5UrQe.0
104です。報告用テンプレを書き忘れてました。連レス申し訳ありません

被害確認日時:例 2011年9月23日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動(毎週水曜日
Flash Playerの最終更新日時:忘れました。ここ数ヶ月はしていません
ID名:英数のみ
IDの使いまわし:してる(ネトゲのIDに
メールアドレスの他での使用:してる※(SuddenAttackで
ログインパス:手打ち
ログインパス文字数:8字MAX
ウィルス対策ソフトやFW:有(KingSoft)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有※(jtk)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:共有
規約違反業者利用:有
不正ツール利用:無
使用ブラウザ:例 FireFox
公式サイト以外の閲覧サイト: wiki、したらば、アバシミュ、スキルシミュ等
課金履歴:×

106アラド名無しさん:2011/09/27(火) 15:40:48 ID:FKbEcbP.0
ワンタイムなし アカウント共有は論外です

107アラド名無しさん:2011/09/27(火) 15:54:36 ID:1R5UrQe.0
>>106さん
アカウント共有とは他人とアカウントを共有をしてるという意味でしょうか?
それでしたら共有はしていません。
私はアカウント共有を他のゲームと同一ID・PWと思っていました。

108アラド名無しさん:2011/09/27(火) 21:12:34 ID:.cVBqHCw0
クリーンインストールしたほうがいいと思います
で次回からはゴブパとワンタイムいれましょ

109アラド名無しさん:2011/09/28(水) 01:19:21 ID:9JA2ENlg0
OTP無しは論外だよな
めんどくさいじゃ済まないんだよ

110アラド名無しさん:2011/09/28(水) 07:32:30 ID:oVx8mD7o0
どうも今回2回目です・・・いちおううちのIDについては・・
ハンゲID
PWとメアドはすでに変更
ゴブパあり(ただし前回と同じ番号)
ワンタイム設定あり
んで今は運営にメールおくって返事街です。
はやく一旦IDを停止してもらってくれええええええ
とりあえずゴブパが前は破られたので・・・・今回こそは無事でありたい;w;

111アラド名無しさん:2011/09/28(水) 08:13:55 ID:6o2hfMBk0
マジワンタイムワンタイムうるせーなwww
ワンタイムなんていらねーしゴブパさえしてればいいしwww
大体自分で定期的にパスワード変更してればハックされんだろwww
あほくさwww
マジ愚民すぎて笑えるwww

112アラド名無しさん:2011/09/28(水) 08:53:26 ID:AnamUNVk0
>>105
>>91
自粛してくれって書いたんだけど日本語が読めなかったのか?

113アラド名無しさん:2011/09/28(水) 10:07:17 ID:m4qHhDls0
>>111
ゴブパは突破されるとかどうとか真偽は不明 まあ多くの人が突破されたという報告あるから突破されるんだろう
定期的にパスワード変更しててもパソコン自体にトロイ仕込まれたらそれでおしまいっていう話も

ワンタイムは性質上突破される可能性はかなり低いので有用性は高いから言われてるんだろうな
30秒で変わるワンタイムパスワード6ケタの数字をオートアタックで突破するにはかなり時間を費やします
ハックする側からしてみたら、そこで時間を食うより無防備なカモを相手したほうが良いと判断すると思う

114アラド名無しさん:2011/09/28(水) 10:20:30 ID:AnamUNVk0
”30秒で変わる”ではなく”30秒ごとに新しく発行”だからな
5分ぐらいは有効期限がついてる

115アラド名無しさん:2011/09/28(水) 10:26:39 ID:m4qHhDls0
>>114
あれ…ってことはその5分の間通過パスワードが9〜10個存在してるってことなのか
それでも突破されにくい確率であることには変わりないが…

116アラド名無しさん:2011/09/28(水) 17:07:31 ID:oVx8mD7o0
111のものです
あれ・・ハンゲに問い合わせても確認中とれないってでる..
今回で2回目のはずなのに・・
いちおうid確認だけはできたけどパスワード再発行が出来ない・・
単純に入力ミスなのかよくわかりません・・

117アラド名無しさん:2011/09/29(木) 14:37:18 ID:72a1czYA0
>>114
有効期限長く見積もっても5分はねーよ

118アラド名無しさん:2011/09/29(木) 22:10:12 ID:kihgSY9g0
被害確認日時:2011年9月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲ
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:なし

登録メアドのPWも変わってた・・・
その登録メアドとは違うIDは入れたからこれはやられちゃってるのかな

119アラド名無しさん:2011/09/29(木) 22:22:07 ID:n3c21UCM0
登録してるアドレスのpwまでイジられてるなら終わりやな
おつかれさま

120アラド名無しさん:2011/09/29(木) 22:26:13 ID:NgPCTEjM0
二行目が心に刺さります
そうですか・・・やられちゃってますか・・・orz

121アラド名無しさん:2011/10/01(土) 13:23:02 ID:mrQsi1SY0
同様にメールアドレスのパスを変えられたものですが、
私の場合ホットメールのサポートに復旧をお願いしたら約一日でアカウントを取り戻せましたよ。

122アラド名無しさん:2011/10/01(土) 16:05:04 ID:vnF8IwGY0
>>121
取り戻したと安心せずにパスワードを記号混じりの16文字に変更して運営関連のメールを別のアドレスに転送設定したほうがいい
転送設定までは見ていないだろうからね、見ててもそのメアドをハックしない限り見れないので時間稼ぎにもなる
おそらくそのメアド、パスは既に他に売られていてネトゲ関連に限らず今後頻繁に攻撃される可能性高いよ
それをつかって”日本以外のネトゲ垢やある国では見ることが出来ない某動画サイトのアカウントを取得”するって言う寸法
メアドが割れているから後は”リマインダー(パス忘れたから教えて)使ってパスを割るだけの簡単なお仕事”状態になっていることだけは自覚しよう
メアドも最低月1のパス変更が望ましいね

123アラド名無しさん:2011/10/01(土) 23:42:43 ID:fLn6XR8w0
半年ぶりにハンゲIDからアラドをやろうと思ったらPW・メルアドを変更されてた
ギルドで確認してみたら最終ログインは大体3か月前だったから絶望的になりつつも運営に連絡
個人情報を開示しろって言われたから開示したんだけど……
なぜか名前・郵便番号・住所は一致してるのに携帯番号だけ一致しないと突っぱねられてPWの再発行ができず
登録した時に間違えたのならいいんだけど、個人情報まで改ざんされるとかあるの?

124アラド名無しさん:2011/10/02(日) 01:01:22 ID:mrQsi1SY0
>>122
丁寧にどうもありがとう
でも、今はパスの再設定は信頼済みPCか登録の携帯メアドからしかできないようになってるから、
中華がほいほいメアドのパスは変更できないようになってるよ

125アラド名無しさん:2011/10/04(火) 19:53:17 ID:Mf9bkZ220
FlashPlayer 11.0.1.152 リリース

126アラド名無しさん:2011/10/10(月) 09:05:02 ID:Bz2DoOT20
久しぶりにアラドやろうと思ったらハックされてネクソンIDのメアドとパス変えられてたわ
今年の2月くらいまではログインしてたんだが
一応問い合わせはしたけどメアド変えられたら諦めるしかないのかな

127アラド名無しさん:2011/10/10(月) 15:51:44 ID:hcUKKkek0
普段使ってるPCにワンタイム入れてたんだけどそのPCが壊れた・・
古いPC引っ張りだしてきてやろうと思うんだがワンタイム解除の仕方ってあるのかな?
できたらハックとかの原因にもなりそうだからできないと思ってはいるのですが
どなたか対応策があるようでしたら教えてください

ちなみにVIP Accssのものです

128アラド名無しさん:2011/10/10(月) 16:08:14 ID:vnF8IwGY0
そのPCで普通に解除申請すればいいんじゃね?
ワンタイム入力画面下に忘れた方はってリンクあったはず

129アラド名無しさん:2011/10/10(月) 17:16:14 ID:hcUKKkek0
迅速な回答ありがとうございます
後で時間ができたら試してみたいと思います

130アラド名無しさん:2011/10/23(日) 13:58:09 ID:OdD458pM0
OTPしてたけど盗られた。

131アラド名無しさん:2011/10/23(日) 14:05:02 ID:OdD458pM0
エピックとレアアバとかお金もそうだけど・・・
まだレベルキャップ40の頃からやってた遺物達も。

皆はOTPするときは、携帯で発行するんだぞ!
今のネット社会怖すぎワロエナイ。
また何処かで逢えたらいいな、お疲れ様。

132アラド名無しさん:2011/10/23(日) 15:26:26 ID:O37Vi.VA0
あ、そうですか

133アラド名無しさん:2011/11/02(水) 00:05:29 ID:FMTSQYlg0
日本政府ははやくネット法を充実させるべき
児童ポルノがどうたらとか言ってる場合じゃない

134アラド名無しさん:2011/11/12(土) 19:41:57 ID:wFwUeqwE0
あかん…やられた
昨日から正しいはずのパス入力してもダメで仮パス発行してもらって変えたんだが、
今日試したらまた変わってた
そして再度変えたら今度はメール見てる間にメールアドレス変更・パス変更やらかされたわ
しかも、その後メールアドレス・パス変更申請のメールを消すという徹底ぶり
どうやらhotmail自体もハックされてたみたいだ
まさか見てる前でやられるとは思ってなかった…
パスだけじゃなくメアドも変えられたとなると厳しいかな…これは

135アラド名無しさん:2011/11/12(土) 20:53:47 ID:wFwUeqwE0
とりあえず、何もしないよりはマシだろうと新アカ取って問い合わせた
といっても対応してくれるとしても月曜以降だろうが…
ゴブパは設定してあるが被害でなきゃいいなぁ…その前に返ってくるかも微妙だけど…
もし返ってきたらちゃんとワンタイムパス入れよう…

136アラド名無しさん:2011/11/12(土) 22:24:09 ID:PilX4gQU0
OTP入れてないのはネクソンも対応しなくていいだろ

137134:2011/11/14(月) 19:34:14 ID:wFwUeqwE0
なんとかアカウント取り返せたので報告カキコ
以下自分の場合の解決までの流れ
パスを何度変えてもすぐ破られてたことからおそらく原因はキーロガー
ハックされた時に公式でログイン状態だったおかげで助かった
名前とかも変えられてたためアカウント情報をプリントスクリーンしてペイントで保存
クリーンインストールしてからメールなどのパスを一通り変更
ネクソン新アカでの問い合わせに返事がきてたので必要情報など書いて返信
相手は恐らく中華で名前に簡体字を使っていたため、名前認証の過程でつまづき何度もメールをやり取りしたが、
メール認証を解除してもらえた
その後、変更された名前などの登録情報・秘密の質問などを入力してログイン
名前・メールアドレス・パスワードその他諸々を変えてワンタイムパスワードを登録
とりあえず解決にまでたどり着いた
ゴブパのおかげかアイテム・ゴールド・ネクソンポイント的な被害はなかったようだ

正直変更されたアカウント情報把握できてたから良かったもののそれがなければアウトだったと思われる…
実質的な被害ほぼなしに取り返せたし相当運が良かった方だと思うが、一つだけ確実に言えるのは
「自分は大丈夫」という考えは捨てること
油断して対策が疎かだといつか必ず足元を掬われる、キーロガーとか正直いつ仕込まれたか分からなかったし
まぁ、もう一つだけ言うならハックされても状況次第では諦めなければ取り返せることもあるので泣き寝入りはしないこと

138アラド名無しさん:2011/11/16(水) 00:12:58 ID:AnamUNVk0
どうでもいいけど一年前から散々言われてきてここでもOTPいれてねえやつはシカトされてんのに
被害に遭ってから「自分は大丈夫」という考えは捨てることとか力説されてもなw
喫煙者が禁煙して喫煙者に腹を立ててるようなもんかね

このスレはOTP導入”前提”だからいちいち報告しなくていいよ

139アラド名無しさん:2011/11/16(水) 21:11:39 ID:JGo4k8Pg0
「一年前から散々話題になってるのに、テンプレにはきちんと反映されていない」とも言える訳で
OTP前提だと報告者に言うなら、このスレのテンプレの整備もした方が良いんじゃないか
報告が役に立つかどうかを主観だけで決め付けるのも、冷静さを欠いてると思うよ

140アラド名無しさん:2011/11/18(金) 06:49:09 ID:PPxEr3Ho0
>>139
>>8

141アラド名無しさん:2011/11/18(金) 09:27:52 ID:wFwUeqwE0
>OTP導入"前提"
って部分の話じゃないの、>>8はワンタイムパスワードについて纏めてあるだけだし
導入してない奴は書き込むなって言うなら>>1にでも書いとくべきだ、ってのが>>139の言ってることだと思うけど
とまぁ、導入してなかったのに偉そうなこと言うなとお叱りを食らった本人ですいません
ただ、ID:AnamUNVk0さんはどうも煽りレスとかしかしてないみたいですが、何のためにこのスレを見てるのかが不思議でなりません

142アラド名無しさん:2011/11/18(金) 21:04:22 ID:fE1fCnjI0
テンプレも使えない子が何いってんだか

143アラド名無しさん:2011/11/18(金) 22:14:45 ID:wFwUeqwE0
まぁ、自分が色々と悪かったのは確かなので黙りますね
多分もうこのスレにはお世話になることもないと思いますし

144アラド名無しさん:2011/11/19(土) 01:06:45 ID:AnamUNVk0
>>141
公式に何度も警告されてるのにそれすら読まずアカハックされてるひとがなぜこのスレみてるの?
つまりそういうこと
煽りだと思ってるなら勝手にそう思っていなよ

145アラド名無しさん:2011/11/24(木) 20:38:48 ID:CVeafBsw0
ageておこう
2011年の「最悪なパスワード」トップ25発表、1位は「password」、米SplashData
news.nicovideo.jp/watch/nw151532

短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、
ドアを開け放っているようなものだと、SplashDataは指摘している。
悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、
パスワードを複雑にするだけで安全性は高まるという。

146アラド名無しさん:2011/11/25(金) 11:55:13 ID:mdOVXbEI0
OTP導入ってそんなに大事か?
OTP入れないとアカハックされるならOTP使えないネットサービスは
ハックされてもしょうがないの?

147アラド名無しさん:2011/11/25(金) 12:15:27 ID:KhH5uq2c0
自転車に元からついてるロックに加えて、ロープ型のロックをつける感じ
せっかく用意されてるコンテンツなんだから使おうぜっていう
まあ自分はOTPしてハックされたわけですが・・・
でもゴブパで防御できてて何も取られてなかったよ!

148アラド名無しさん:2011/11/25(金) 12:56:36 ID:2nDXSRAo0
>>146
ごく一般的な企業ならしょうがないで済ませないだろうけど
寝糞はしょうがないで済ませて補償も何もないからな
OTP導入するだけで今のところはハックの被害を受けないんだから
普通の頭が付いてるなら導入するべき
まあするしないは個人の自由だから
ログイン時に一手間増えるのとハックされて何もかも失うのを天秤にかけて考えればいいよ

149アラド名無しさん:2011/11/25(金) 15:33:21 ID:Sa5nvHMU0
>>146
OTP導入前の過去スレでも見てきたらいいよ
当時の状況知ってたらOTP無しはもう無理だわ

150アラド名無しさん:2011/11/26(土) 19:59:38 ID:cMyNEXH20
>>147 OTP入れててハックされたってどうやって?

151アラド名無しさん:2011/11/26(土) 20:03:09 ID:vPCLmKCI0
無様にもメールアカウントをハッキングされたんだろ

152アラド名無しさん:2011/11/27(日) 01:47:16 ID:YxUVVtNY0
無様は余計だよ・・・
でもその通り、メールからっぽいyahooメールだったし

153アラド名無しさん:2011/11/27(日) 15:30:49 ID:AnamUNVk0
>>146
平気だと思うなら別に大事じゃない
けど被害に遭ったからってここに愚痴りにくるなよ
ちゃんと愚痴スレに行ってくれれば別にいれようがいれまいが個人の自由だよ

154アラド名無しさん:2011/11/27(日) 16:30:50 ID:a63X.HkQ0
>>147
すでにログインパス自体は割れてるんだからまた”偶然のワンタイム割れ”でインされる可能性はあるわけだ
ちゃんとログインパスは変えておこうな、記号混じりで
ハンゲパスで使える記号は>>14 >>16を参考のこと

そもそもハンゲはランダム訪問自体がヤバイな、無制限でランダム訪問できるから時間さえかければIDを全部集められる
その後総当りで敗れるかどうか試して、ハックできたアカウントでハンゲブログにウイルス日記を書き込んだりするんだろう
ハンゲユーザーはメンテ日ごとにログインパス変更でいいと思うんだな
今やられてないのも実はハック順番待ちなのかもしれないし

記号が混ぜられるサービスなら記号は必ず混ぜることだね
ハンゲは制限つきだけど記号混ぜられるから2つ3つ混ぜればいい(最大8文字)
それ+ワンタイムでようやくそれなりのパス強度になる
ヤフー、Hotmail、Gmailだってパスに記号混ぜられるからね(最大16文字)
この昨今英数大文字小文字だけで8文字程度のパスじゃハックしてくださいといっているようなもの

155アラド名無しさん:2011/11/27(日) 17:29:36 ID:AnamUNVk0
>>154
最低限そこまでやってからアカハックされたと報告してもらいたいよな
散々自衛の方法が書き込まれてるのにそれすら読まず、挙句の果てにはテンプレのせいにするやつがいるしな

156アラド名無しさん:2011/11/27(日) 17:36:15 ID:Kv1qpn8s0
ハックされたことないが そこまで徹底して一週間毎のパス換えはちょっと辛いな
やった方が良いのは分かるけど、ハンゲだけじゃなくて他サービスもとなると
他媒体で記録する下策か、ツールでパス管理しないと無意味な文字の羅列が覚えられないわ
かといって覚えやすいパスにすると、他のパスと類似したり推測できたりで精度が下がって 本末転倒だしな

ゴブパ、OTP や アイテムロックでバレも昔よりはマシと思って
3〜6ヶ月毎の変更(あとたまに忘れてリマインドで不定期変更)で妥協してる

157アラド名無しさん:2011/11/27(日) 18:03:39 ID:AnamUNVk0
手書きのメモじゃだめなのだろうか

158アラド名無しさん:2011/11/27(日) 18:27:55 ID:Kv1qpn8s0
>>157 メモしたままじゃなくて、アナグラムや暗号化したのをパスとして使うなら良いかもね
個人的に物理媒体(カードキーやケータイOTP)+頭の中(パスとかキーワード)が最良! とこだわってるだけだ
あと 報告最低ラインがパス変更一週間毎だと 厳しすぎて被害報告でない と思う

159アラド名無しさん:2011/11/28(月) 00:12:53 ID:AnamUNVk0
厳しいというか、徹底してやってアカハックされた報告なら貴重な情報だし対策を考えるが、大して自衛をしないでアカハックされてもその報告をみてもなにも得るものがないと思うよ
ここ報告スレって書いてあるけど>>1をよくみると情報交換と情報共有がメインだからね。
公式でもメールのパスは定期的に変更するように警告してるんだし最低限の自衛をしてから報告しないと同じ被害でスレ消化されちゃうよ
それじゃ対策がこれ以上たてられないから被害が増える一方だと思うんだよね

あとこのスレはのびてない方が平和だから頻繁にスレが伸びてると逆に不安だよ

160アラド名無しさん:2011/11/28(月) 10:22:56 ID:a63X.HkQ0
こいつはageるべき内容
本家のメイプルがやられた

ネクソンの人気ゲームで顧客情報1320万件流出(朝鮮日報)
www.chosunonline.com/site/data/html_dir/2011/11/26/2011112600422.html

韓国オンラインゲーム大手のネクソンは25日、人気ゲーム『メイプルストーリー』のデータベースがハッキングされ、
1320万件の顧客情報が流出したことが分かり、警察に捜査依頼を行ったと発表した。
メイプルストーリーは子どもたちに人気のオンラインゲームで、データベースは1800万件の顧客情報を管理していた。

ハッカーは入手した個人情報を闇市場で売却する可能性が高い。現在中国では韓国人の個人情報が1件当たり30−50ウォン(約2−3円)で取引されているという。
ボイスフィッシング(電話詐欺)などの犯罪に悪用される可能性もある。政府機関や金融期間の職員を装い、銀行口座やクレジットカードに関する情報を尋ねられた場合には、直ちに電話を切り、関係機関に確認する必要がある。

また、メイプルストーリーと同じIDやパスワードを使用している全てのインターネットサイトではパスワードを速やかに変更すべきで、パソコンのウイルス対策ソフトウエアも最新版への更新が望ましい。

161アラド名無しさん:2011/11/28(月) 13:18:39 ID:i.AHbad.0
>>154
ランダム訪問はオフにできるし、足跡は消せる

自己防衛はできるぞ

162アラド名無しさん:2011/11/28(月) 15:20:53 ID:qSYvrZQk0
>>160
これってたぶん本家ネクソンがイってるから
日本ネクソンもヤバいんじゃない?
NEXONPWとか変えるのがいいと思う・・・

163アラド名無しさん:2011/11/28(月) 16:05:11 ID:BvmLjT.I0
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、
及び日本のサービスを含めたネクソンコリア以外のグループ会社においての
個人情報の漏洩は確認いたしておりませんことをご報告いたします

164アラド名無しさん:2011/11/28(月) 16:06:39 ID:7BSiQwtk0
もうひとつこぴぺ

韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手
2011.11.26 17:08[韓国]
 韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、
韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。
 同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。
流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。
ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。
悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)

165アラド名無しさん:2011/11/28(月) 17:24:04 ID:/M8yqfKc0
本家でも対応遅いな、日本だったら隠蔽しそうな勢い
発生が18日、警察に届けたのが25日
朝鮮日報社説から引用、見事に突っ込まれてるな

韓国のオンラインゲームは世界的に大きな人気を集めており、かなり前からハッカーの攻撃対象となってきた。
特に中国のハッカー集団が韓国のオンラインゲームのサーバーに侵入し、ゲームマネーやアイテムを盗み出しているといううわさは以前からあった。
ところが会社側はセキュリティーに力をいれるどころか、より多くの顧客を取り込み、収益を上げることにばかり集中してきたため、今回のような結果を招くに至った。
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
1週間もの空白が生じたことで、本来ならもっと適切に対応できたはずが、いたずらに問題を大きくする結果を招いた可能性もある。

166アラド名無しさん:2011/11/28(月) 17:57:14 ID:/2JM7Gho0
日本でも一時気ハックが流行ったけど
一部の鯖がハッキングされてそれをユーザーに隠してたんだろうな

167アラド名無しさん:2011/11/28(月) 20:05:01 ID:LSnhNON.0
2000円のウェブマネーのうち500円が使われてるネクソンこえぇ・・・

最近のチャージ内訳チャージ内訳の詳細を見る
No. チャージ日時 チャージポイント
1 2011/11/28 19:59 500 ←ここで残りの1000円チャージしようとしたら
2 2011/11/23 6:42 500         500ポイント足りませんと出たため仕方なく500円チャージした
3 2011/11/23 6:40 500 ←このウェブマネーは初利用

168アラド名無しさん:2011/12/05(月) 13:18:37 ID:chO.VESw0
日頃はアラド戦記をご愛顧いただき、ありがとうございます。
 
このたび株式会社ウェブマネー様では、ウォレットの不正アクセスに関しまして
ご利用のお客様へ注意喚起のご案内が発表されております。
アラド戦記をご利用のお客様で、ウォレット決済をご利用のお客様におかれましても
ご注意していただきますよう、お願い申し上げます。
 
ウェブマネー ウォレットをご利用されているお客様は、必ず、
下記の株式会社ウェブマネー様ホームページ内のお知らせ内容をよくお読みいただき
ご対処されますよう、お願い申し上げます。
 
◆ウェブマネー・お知らせ
 
[ウォレットへの不正アクセスについて]

 
また、ウェブマネー ウォレットに限らず、インターネット上で行う
決済の情報(クレジットカード番号、プリペイド番号など)、ならびにそれらに
関連した情報(登録されたE-mailアドレスやそのPWなど)は正しく管理をしていただき
変更可能な情報については定期的な変更を行うなど、日頃からの安全対策を行って
いただきますようお願い申し上げます。
 
今後ともアラド戦記をよろしくお願い申し上げます。

169アラド名無しさん:2011/12/05(月) 19:01:48 ID:EemQoskI0
その都度ウェブマネーで課金するのが一番安全

170アラド名無しさん:2011/12/06(火) 02:27:49 ID:hoHsrLvw0
いままで垢ハックなんて一度も経験ないのに
とある海外アラド紹介サイトを始めて見たら
垢ハック喰らってた(そのサイト原因という確信はないです)
ゴブパが回避してくれてたが取引制限くらった・・・

171アラド名無しさん:2011/12/06(火) 02:48:11 ID:naaAhDgw0
>>170
それだけじゃ何も言えん
海外サイトをみたあとアラドにログインしたのか?

あとだ、散々OTPを入れろとここでも公式でも言われてるんだから入れてないなら入れなさいな
自分で出来る自己防衛しないでハックされました。言われても正直「で?」としか言えないわけです
120%回避出来るわけではないが
メルアド・ゴブパ・パスこの辺見直すといいよ
あと、オンラインスキャンもしなよ

実際、アラドのログインツールもあるわけなんだから
手打ちからのリスクも減らすことはかのう


もしもし&長文すまん

172アラド名無しさん:2011/12/06(火) 03:55:05 ID:hoHsrLvw0
>>171
わざわざ長文ありがとうございます
アラドインする→やることないのでログアウト→知りたいことあったので
アラド海外情報紹介サイトみる→中国アバシミュ試す→再ログイン→ゴブパ失敗取引制限
という流れであまりに露骨なハックだったのでちょっと書き込みました

実害事態はないのでどうこうしたいというわけではないのです

OTPはしばらくネトゲ事態やってなかったので失念してました・・・すみません・・・

メルアドは当初ハンゲに登録してたアドレスを消去して新しいアドレス登録したばっかなので
アドレスも考えにくい、パスも頭の中にしか入れていない、オンラインスキャンも試しましたが特になかったです
ログインツールも一切信用してないので基本手打ちでINしてます

あと基本アラドの情報は友人から聞くかwikiとしたらばしかみないのに
今日たまたまそのサイトを見たらこれですからどうも怪しく思えてしまって・・・

長文すみません

173アラド名無しさん:2011/12/06(火) 11:26:38 ID:AnamUNVk0
ログインツールを使ってるやつは被害0で手打ちのやつだけ被害多数なのが現状
ただしパスワード方式で暗号化してないと簡単に復号化されるのでちゃんと選ぶ必要がある

174アラド名無しさん:2011/12/06(火) 13:14:25 ID:naaAhDgw0
>>172
メルアドは有料?もしくは携帯?
無料は簡単に割られるようだから気を付けること
あと一度掘られると、なんかいもやられる場合あるからね  
恐らくそのサイトが原因

175アラド名無しさん:2011/12/10(土) 03:40:08 ID:lZyqGK7.0
被害確認日時:例 2011年12月09日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲのみ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

ログイン放置してて用事を済ませてPCみたら別PCログインとかでてやられてた
競売みたら自分のアバっぽいのが売られてた
キャラは消されてないが数年掛けて集めた装備がなくなったのはショックが大きい

専用PCで公式サイト以外アクセスしない野良PTも入らないのでブルートフォースされたのかなと思う
パスワード8文字までってのが致命的だと思う
ゴブパは解除されていた
ゴブパの有用性が無いのは感じてたからワンタイムパスワード掛けてなかったのがいけないよなぁ

176アラド名無しさん:2011/12/11(日) 01:02:53 ID:AnamUNVk0
ここまでくると荒らしだよな

177アラド名無しさん:2011/12/11(日) 01:53:09 ID:jH5v3HZY0
>>175
散々OTPOTP言われてるのに怠けて放置した報いでしょ
それに自分でわかってるなら自業自得

愚痴スレに文句書く前にPCの環境を再確認どうぞ

178アラド名無しさん:2011/12/11(日) 06:01:16 ID:lZyqGK7.0
>>1
>ハックへの対策、被害報告、救済までの手順など
>幅広く情報共有・情報交換を行いましょう
と書かれてるから報告したのに嵐らしと言われるのはオカシイだろ
次回のテンプレは適切に直しておいてくれ

179アラド名無しさん:2011/12/11(日) 06:07:10 ID:P7hNMh060
ログイン放置ってまずいの?
俺なんてしょっちゅうだよ

180アラド名無しさん:2011/12/11(日) 06:12:50 ID:P7hNMh060
あーワンタイムパスを使ってなかった事へか

>>175
文字数うんぬんじゃなく筒抜けなんじゃないの

181アラド名無しさん:2011/12/11(日) 12:00:46 ID:Evbr3Yxw0
>>178
顔真っ赤にしてテンプレに難癖つける前に自分の行動を見直すべき

玄関の鍵(ゴブパ)はかけたよ、でも勝手口(OTP)の鍵かけてなかったら空き巣に入られたよ
…こんなこと報告したところでどんな返事がくるかなんてちょっと考えればわかるだろう

182アラド名無しさん:2011/12/11(日) 19:03:17 ID:r4QHWY7E0
ハンゲネクソン垢含めて10垢
全てパス4文字、OTPどころかGPすら使ってないけど何ともない
といっても使ってるのは1垢だけど
なんなんだろうね

183アラド名無しさん:2011/12/11(日) 23:46:56 ID:huLlDckg0
OTPなしの報告もOTPなしの場合の脆弱性を語る良いデータじゃないの?

184アラド名無しさん:2011/12/12(月) 00:44:53 ID:AnamUNVk0
OTPなしの脆弱性を知りたければ2レス前からみてきてくれ
前々スレ、前スレともにほとんどOTPなしの報告で埋まってるからわかるから
その上でまだ得られるデータがあるなら教えてくれよ
同じことをいい加減いつまで繰り返してんだよ

185アラド名無しさん:2011/12/12(月) 00:54:12 ID:kDe/oLW.0
>>184
お前は半年ロムってろ

186アラド名無しさん:2011/12/12(月) 01:26:59 ID:dLVIS6M.0
>>184
お前が荒れてる原因だな

187アラド名無しさん:2011/12/12(月) 02:24:02 ID:q2BtRBBg0
物言いだけで非難しなさんなよ
この200も進んでないスレをさかのぼるだけでOTPなしの人は散々言われてるのが分かるのに、今更報告しようとする神経が私にはわからん…

188アラド名無しさん:2011/12/12(月) 02:41:28 ID:yVr98vsc0
何人もワンタイム使わないでハックされてるわけなんだよ
それが形として残ってるのが過去スレ 。
そして過去から今にかけてotpは大切だと言われ続けた
それは忠告でもある。

もうそろそろ、俺は大丈夫。思考を無くそうよ
大切な垢なら余計にさ

189アラド名無しさん:2011/12/13(火) 18:10:17 ID:SKZkwizs0
まだワンタイムが無かった頃
報告者にセキュリティーソフト無しという奴がたまにいて同じように叩かれてたな

190アラド名無しさん:2011/12/13(火) 23:25:20 ID:jH5v3HZY0
>>189
それはもう、オンゲというかネットするな。と言いたい

191アラド名無しさん:2011/12/14(水) 01:15:44 ID:Mf9bkZ220
スクウェア・エニックス メンバーズ
member.square-enix.com
弊社Webサイトへの改ざん行為によるサービス停止につきまして
ttp://www.square-enix.com/jp/members/info/mainte.html
・外部から、本Webサイトへの不正アクセス、および、改ざんの痕跡が確認されました。
・アクセスを受けた可能性のある領域に、個人情報のデータベースがあったため、
 12月13日(火) 13:00に、本サイトへのアクセスを緊急停止させていただきました。

192アラド名無しさん:2011/12/14(水) 12:11:34 ID:AnamUNVk0
・定期的なパスワードの変更
・不審なサイトへのアクセスは行わない
・パソコンのセキュリティ環境の向上
・ウィンドウズアップデートを実施する
・安易な文字列のパスワードを使用しない
・自宅以外でのゲームプレイ後はパスワードを変更する
・複数の会社のサービスをご利用の場合(メールアドレスも含む)は
 それぞれ異なるID・パスワードに設定する
・ソフトウェアキーボードを利用する
・正式会員ではない場合、正式会員(メール認証設定)へ登録を行う
・ワンタイムパスワードを設定する
・NEXONポイントセキュリティを設定する
・ご利用のメールアドレスのパスワードとNEXON IDのパスワードは同一の文字列にしない
・メールアドレスのパスワードにつきましても定期的に変更を行う

公式の対策方法(ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293)より

193アラド名無しさん:2011/12/14(水) 18:44:18 ID:BJF4GVPc0
・運営のセキュリティ体質=こちら側ではどうしようもない

194アラド名無しさん:2011/12/17(土) 06:05:21 ID:g5pNrn1Q0
B@T業者の活動を“ほぼ壊滅”に追いやるまでの軌跡――
「ドラゴンネスト」運営チームによる1年半の不正行為対策を振り返る
ttp://www.4gamer.net/games/043/G004358/20111216029/

なかなか興味深い話が聞けるよ

195アラド名無しさん:2011/12/18(日) 01:40:28 ID:dcjSsbEo0
ハンゲだからできたことだよな。ネクソンは・・・

196アラド名無しさん:2011/12/18(日) 01:43:23 ID:9SvF67V.0
一方ネクソンは業者を飼いならしていた

197アラド名無しさん:2011/12/18(日) 06:06:34 ID:I4AYF1r.0
廃人はどうせ戻ってくるからと廃人の垢を業者に売ってたりして

198アラド名無しさん:2011/12/18(日) 11:01:10 ID:AnamUNVk0
プレイヤー側で行える主な自衛方法を挙げると,定期的なパスワードの変更は基本だが,
それ以上に大きな効果があるのは「ワンタイムパスワード」の導入である。
ハンゲームではワンタイムパスワードのシステムを提供しているが,
この利用者でアカウントハックの被害に遭っている人は「ゼロ」だという(NHN Japan 泉原氏のセミナーより)。
有効な自衛手段として,ドラゴンネストのプレイヤーはぜひともワンタイムパスワードを導入してほしいとのことであった。
ttp://www.4gamer.net/games/043/G004358/20111216029/

答え出てるじゃん
これに加えて携帯ワンタイムにすれば完璧
ツールバーの方は色々トラブルが多いのでなるべく携帯の方がいい

端末別のメリット・デメリット
ttp://hangame.custhelp.com/app/answers/detail/a_id/1099

199アラド名無しさん:2011/12/18(日) 13:52:03 ID:Fm6r4HJ60
俺はめんどくせーからハードウェアトークン買ったわ
結構楽

200アラド名無しさん:2011/12/26(月) 23:08:30 ID:EbghFAHQ0
被害確認日時:2011年12月26日
ログインパス:手打ち
ログインパス文字数:11
業者利用:無
利用サイト:ニコニコ動画 したらば wiki
不正ツール利用:jtk
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
アラドを落としてしばらくたった後、公式ページにログインしようとしたところ、
「IDの認証に失敗しました。IDまたはパスワードを確認ください。」と出てログ
インできませんでした。なので「パスワードを忘れた方へ」のページへ行き、
アドレスに簡易パスワードを送ってもらい、それを入力してログインしようとし
たのですが、また先ほどのような表示が出てログインできませんでした。そ
の後何回かそれを繰り返したのですが、状況は変わりません。メール内容
のパスワードの欄をコピーペーストしているので、打ち間違えなどは無いで
す。皆様のご意見をお聞かせください。

201200:2011/12/27(火) 08:46:52 ID:EbghFAHQ0
翌日再び簡易パスワードを発行したらログインすることができました。
自分が使っていたメールはヤフーメールなので、やはりヤフーメールはハックされやすい
ということなのでしょうか。

202アラド名無しさん:2011/12/27(火) 08:55:01 ID:SKZkwizs0
ヤフーはログイン履歴見れるでしょ

203アラド名無しさん:2011/12/27(火) 16:56:20 ID:AnamUNVk0
>>200
その症状はネクソンブロックと言って複数回短時間にクライアントを起動すると
発生する。
俺は30回ぐらい起動⇒終了⇒起動を繰り返して発生している
何度も試してるので一定回数を短時間に起動すると発生すると思っていいよ
解除時間は約24時間
時間をまたげばいいのか、きっかり24時間なのかは試していないから不明だが
翌日に解除される

あとネクソンブロックになるとパスが合っていても全て弾かれる。
ハンゲから入ってもネクソンコンテンツはすべて非ログインとして扱われる。

204アラド名無しさん:2011/12/27(火) 16:57:50 ID:2nDXSRAo0
そんなよくわからない機能があったのか…

205アラド名無しさん:2011/12/27(火) 16:59:42 ID:AnamUNVk0
IPごとブロックされるから翌日までゲームプレイできないから要注意な

もし>>200が別アカで入れたのならネクソンブロックではない

206アラド名無しさん:2011/12/27(火) 19:06:11 ID:ZehUxxhc0
被害確認日時:2011年12月27日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ニコニコ、したらば、wiki
不正ツール利用:有
アカウント共有:専用
ネカフェ利用:有
換金:有
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

先ほど友人からハッキングされているかも知れないから確認してくれと連絡があり
ログインしようとしたらパスワードが変えられててログイン出来ず・・・

ワンタイムパスワードを入れているのでまさかハッキングは無いだろうと思っていたのですが・・・

ワンタイム入れてるのにハッキングされた場合はこちらの責任ではないですよね?
ハンゲームが指定してきたワンタイムパスワードを使っていたのにハッキングされたので
これはしっかり補償などありえるのでしょうか?

まぁ無いと思うけども・・・

207アラド名無しさん:2011/12/27(火) 19:23:07 ID:qgGqlMq20
登録してるメル垢の方がハックされてる
補償はされない

208アラド名無しさん:2011/12/27(火) 20:09:43 ID:9SvF67V.0
ハンゲのデータベース鯖がクラックされた旨のニュースがないし、他にも垢ハックされたというレスで賑わう所か一件も無いので、確実に個人的問題です
補償は100%ないですね
相手か貴方か若しくは双方が、宝くじで一等を当てるほどの運の持ち主だったのでしょう

209206:2011/12/27(火) 20:43:54 ID:ZehUxxhc0
やはりそうですよね・・・

しかしメールアドレスが分かるだけで本人認証無しに解除出来る時点でおかしいですけどね

210アラド名無しさん:2011/12/27(火) 21:03:54 ID:qgGqlMq20
ワンタイムに関していえばメールのアカウントがハックされるのは想定外

211アラド名無しさん:2011/12/27(火) 21:27:59 ID:UkxlcGyE0
メルアドのパスもわからんとあかん
OTP停止するには登録したIDとメアドが一致して
送られてきたメールをみて認証パスワードを打たなきゃならない

例えばネカフェ利用有みたいだから
Webメールでキーロガーやら仕込まれてたとか
ここら辺参考
ttp://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku404.htm

212アラド名無しさん:2011/12/28(水) 00:01:10 ID:AnamUNVk0
>>206
パスワード(ハンゲ、メール両方)の変更日は?
ワンタイムパスは万能じゃないしメールをハックしたらとられるから公式はきちんと定期的なパス変更を呼びかけてるよ
一ヶ月以上放置してたのなら自業自得になる

ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293

213アラド名無しさん:2011/12/28(水) 03:25:06 ID:ddo9iqfoO
ゴブパさえやってればギリギリ資産は守れたかもしれんのにな
突破もあるらしいが

214206:2011/12/28(水) 06:10:43 ID:ZehUxxhc0
>>212
ワンタイム入れてるから大丈夫だろうという安心感からパスワードは最近変えていませんでした・・・

と言うことは泣き寝入りするしかないってことですね

215アラド名無しさん:2011/12/28(水) 06:24:34 ID:pw/06vYo0
携帯でyahooメール使ってるのが原因

216アラド名無しさん:2011/12/28(水) 08:03:50 ID:2nDXSRAo0
不正ツール利用:有をスルーしてあげる優しさ

登録に使うメールアドレスって何を使うのがいいのかな
フリーのは論外だとして、プロバイダか携帯のアドレス使ってれば
ある程度は大丈夫なのかな

217アラド名無しさん:2011/12/28(水) 08:22:09 ID:pw/06vYo0
これからの報告は
携帯の機種とアンチウィルスソフトを書くべきだな

218アラド名無しさん:2011/12/28(水) 16:27:57 ID:AnamUNVk0
>>214
公式にも書いてあるけど警察に行ってください
アカハックを100%防ぐ方法は現在ありません。
それが今のネトゲの課題にもなっているしね。
だからワンタイムパスの弱点であるメールのアカハック防止のためにパス変更を呼びかけてるんだよ

219アラド名無しさん:2012/01/05(木) 09:19:50 ID:cFp5w9UU0
垢ハックってネクソン側の内部の犯行じゃないかな
俺はハンゲ垢10くらい持っててそのうち2つでアラドしてた
2つのうち1つで1万円課金した翌週課金した垢でゲーム中に落とされてpass変えられたわ
いろいろ動いたけど対応も糞だしもうネクソンに関わらないことにして泣き寝入りしたけど
それ以前もそれ以降も色んなネトゲやってるけどハックなんぞされた事ないわ
何がいいたいかと言うとネクソンには関わらないほうがいい

220アラド名無しさん:2012/01/05(木) 13:49:54 ID:q2BtRBBg0
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式HPの中央に常にあって、ネクソンがアカウント防犯のための対策を提示してるページ

ここに載ってる最低限の自衛もしていなかったのならあなたが悪い
ハッキングの的にされるアカウントが誰のものか、どれかなんて運だと思うし
被害に遭いたくなかったら、万が一のためにも個人でできる最大限の自助努力をするのが当たり前のこと

他のネトゲはどうかわかんないし、そこであなたが今までハッキングに遭わなかったのも運だろうけど
アラドではハッキングが横行しているって現状はこのスレにきたんだし、少しなりとも目にしたことがあって
これだけ運営を非難してるんだから自衛もバッチシだったんだろうけど…
ドンマイ…(´・ω・`)

221アラド名無しさん:2012/01/05(木) 14:27:38 ID:AnamUNVk0
>>220
どのネトゲでも(ワンタイム)、定期的なパス変更(メール含む)、他人に教えない、共有しないというのは
書かれている
アカハックに遭う人の報告をみるとどれもできてない人が他ゲーでも多い

222アラド名無しさん:2012/01/05(木) 23:05:49 ID:jBwJS5Uc0
ログインツールってそんな有効なんだ
家帰ったらDLしてみようと思うけどどのログリンツールが安心ですか?

223アラド名無しさん:2012/01/06(金) 02:40:47 ID:AnamUNVk0
きちんと更新しているところで設定ファイルが暗号化されてるところならどこも同じだよ

224アラド名無しさん:2012/01/11(水) 20:11:24 ID:mRXWnrig0
ハンゲームのワンタイムパスワードのVIPなんたらというやつは、IDを二つもっていても使用できるんでしょうか?
トークンIDというのとかあるし変なことになるのではないか・・・と思い不安なのですがどうでしょうか?

225アラド名無しさん:2012/01/12(木) 09:54:32 ID:AnamUNVk0
一つのトークンIDで複数のハンゲアカに使えます。
これはきちんと試して確認したから問題ないです
だから安心してください。
ちなみに私は3アカにワンタイムパスを設定していますがなにも問題は生じていません。

もしPCのデータが消えてトークンIDがわからなくなっても登録したメールアドレスさえ
覚えていれば解除申請して再度設定ができます。
解除にトークンIDは不要ですので。

[解除方法]
1.ttps://myinfo.hangame.co.jp/otp/userauth.nhn に入力
2.届いたメールから認証ページへ行き認証コード入力
3.解除終了

226アラド名無しさん:2012/01/12(木) 17:53:07 ID:jH5v3HZY0
携帯なら機種交換や不意な事故で破壊しなければ
携帯のほうがいいですよ

もし、形態もブラウザツールーバーもいやだ!tっていうのであれば
2000円程度でOTPキーホルダー売ってますのでそちらでもありです
検索はアマゾ・・・などで!

227アラド名無しさん:2012/01/12(木) 19:38:05 ID:AnamUNVk0
OTPキーホルダーの場合、きちんとハンゲで使えることを確かめてください
Vip Acccess〜 というのだとハンゲで利用できます

ネクソンで使えるものとハンゲで使えるものは異なります

228アラド名無しさん:2012/01/13(金) 22:26:43 ID:m7R/H22M0
なんかIDバレるだけでハック犯がハンゲに情報変えられたって訴えれば
1000円払うだけで垢奪えるって聞いたんだけど

229アラド名無しさん:2012/01/15(日) 00:59:06 ID:V9BsZyZI0
簡易パスを発行してログインしようとしたらログインできなく、
もう一回発行しようとしたらメールを送信できませんでしたとでました
これはいわゆるハックされたってやつなんですかね

230アラド名無しさん:2012/01/16(月) 08:27:58 ID:2nDXSRAo0
>>229
>>2に報告用のテンプレあるから
それ使って質問しないとまともな回答もらえないよ

231アラド名無しさん:2012/01/16(月) 19:24:49 ID:NDIr2Oxg0
>>228
無理。最初に登録してる情報を要求される
確か住民表などの公的書類で。

232アラド名無しさん:2012/01/27(金) 20:53:50 ID:DGFUnLLc0
今日の朝にネクソンIDを取られたことに気が付き、
yahooメールを使って取り返そうとしたら、
yahooメールも取られてました。

申請してyahooメールを取り返したのですが、
しっかり、ネクソンIDの登録メールアドレス変更のメールがありました。

中国からの攻撃は全部はじいていたのですが、
日本から一発でログインに成功しています。

最近、パスを変えてますが、あっさり破られて自分のおろかさを痛感しました。

233アラド名無しさん:2012/01/29(日) 21:28:27 ID:b7VE9D3.0
最近不正アクセス禁止法の改正案が少し話題になってるから
もしかしたらメールアドレスのログイン履歴から怪しいIP調べて逮捕まで持っていけるようになるかもね
詳しくしらんけどさ

234アラド名無しさん:2012/02/05(日) 19:17:29 ID:Zk65VXqU0

被害確認日時: 20012年2月5日
ログインパス:手打ち
ログインパス文字数:13
業者利用:無
利用サイト:したらば wiki ニコニコ
不正ツール利用:無
アカウント共有:共用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフト 有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
アカウント:ネクソン
パスワードの変更:してない
しばらく放置していてひさしぶりにインしようと思ったら入れなくなってた
リアルタイムパスやってなかったし、パスも変えてなかったから余計だな

235アラド名無しさん:2012/02/05(日) 20:09:04 ID:YWJYnVrg0
おお久しぶりだな、18000年も何やってたんだよ

236アラド名無しさん:2012/02/06(月) 06:58:43 ID:AnamUNVk0
>>232
手打ち?
キーロガーを仕掛けられてたらパス変更は無意味なのは既出
手打ちの場合、いくら変えてもすぐに取得されるので勝ち目がない
ログインツールにパス変更機能があるものがあるのでそれを使うしかないね

237アラド名無しさん:2012/02/06(月) 10:54:05 ID:ugmgRa9M0
半年前に垢ファックされて身包み剥がされたアカウントに半年振りに復帰してみるかと
思いinしてみた所アバ装備が全て元通りになっていた

ネクソンにメールしたわけでもないのにどういうこっちゃ

238アラド名無しさん:2012/02/06(月) 11:10:01 ID:ojMm8XmMO
改心したんじゃね

239アラド名無しさん:2012/02/06(月) 11:12:10 ID:eoRfnpQgO
>>234
20012年クソワロタ
201世紀までアラド続いてて安心した

240アラド名無しさん:2012/02/07(火) 22:46:32 ID:IPA9BawY0
板が違ったらすいません。
ハンゲのマイページに毎日訪問してる人って、自分のデーターに悪さをしようと
している人でしょうか?毎日パスワードを試しにくるみたいな。
急に怖くなったのですけど。大丈夫でしょうか?

241アラド名無しさん:2012/02/07(火) 23:37:22 ID:Od/MwyN60
»240
それは同一IDなら知人かも知れないし、知らないのなら念のためにログインパスを変えておくことをオススメしておくね

242アラド名無しさん:2012/02/08(水) 22:47:32 ID:EBxUohB.0
被害確認日時: 2012年2月7日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:7
ウィルス対策ソフトやFW:有
ウィルススキャンの結果:検出された/検出されなかった
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ツールの使用:有※/無(※ソフト名も)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:有/無
不正ツール利用:無
使用ブラウザ: IE8
課金履歴:合計2000円 くらい

まさか自分が盗まれるとは思わなかった・・・。
3日くらいログインしてなかったら急に入れなくなり。
yahooメールで取り戻してやってみると見事に
アバが全部盗られてました。
アイテムも赤Qとか貴重品はなくなっててメイン武器も消えてて・・・
やってられんわ・・。
まじ盗まれるようなことしてないしパスも自力じゃとけないと思うんだが・・最悪。

243アラド名無しさん:2012/02/08(水) 22:51:32 ID:gqKYsj9k0
ゴブパやっとけよ

244アラド名無しさん:2012/02/09(木) 00:28:25 ID:AnamUNVk0
よくみるとテンプレ埋めてねーじゃん・・

245アラド名無しさん:2012/02/09(木) 00:33:32 ID:EBxUohB.0
くだらねwまとも埋めたら何かもらえんのか?w適当でいいし。
つかゴブパとかめんどいし。ネットやる時間へって逆にいいわ。くだらねえ奴とカラムのもなくなるな

246アラド名無しさん:2012/02/09(木) 00:34:06 ID:isZahAcU0
はい

247アラド名無しさん:2012/02/09(木) 01:49:56 ID:vz7gN6xU0
>>245

「俺は大丈夫だ、人にID・パスワは教えんからな(キリッ」 「あぁやられたよ〜」

実におもしろい。天才ハッカーなめすぎw

248アラド名無しさん:2012/02/09(木) 06:02:45 ID:rPJaTkO.0
何言ってんだこいつ

249アラド名無しさん:2012/02/09(木) 07:31:58 ID:G/fpERtcO
だったら何も言わずにさっさとアンインスコして消えろよw

250アラド名無しさん:2012/02/09(木) 13:06:13 ID:EBxUohB.0
ばーか消すわけねえだろ。こんなもんに何万もかけてる場かとは違うんだよ。
時々遊ぶくらいでちょうどいいの。

251アラド名無しさん:2012/02/09(木) 13:14:56 ID:Nfdad6eY0
こういうやつに限って、重課金者なんだよな

252アラド名無しさん:2012/02/09(木) 13:49:18 ID:Dlb6sOzk0
文面みるかぎりハックされてもしょうがない事やってるんだろ。
本人は場かっぽいから気付かんだろうけど。

253アラド名無しさん:2012/02/09(木) 15:31:32 ID:ay0rHVwY0
ネトゲやりつつファンサイトに顔出してまでネトゲの時間減らしたいとか言う奴に
その反論で天才ハッカー()とか…メガホンの内容といいアラドほんときっついな

254アラド名無しさん:2012/02/09(木) 16:22:02 ID:EBxUohB.0
>>252
ばかはお前だな確実に。具体的にイエや

255アラド名無しさん:2012/02/09(木) 18:33:13 ID:S74M5Plo0
具体的にねぇ
1つ、コブパすらしてない。
2つ、てんぷれ

256アラド名無しさん:2012/02/09(木) 18:35:56 ID:S74M5Plo0
具体的にねぇ
1つ、コブパすらしてない。
2つ、てんぷれもうめない
3つ、あれだけヤフメは危ないといわれたのにかえない
4つ、たまにしかやらんゲームのために顔真っ赤にしすぎ

まだ必要かい?

257アラド名無しさん:2012/02/09(木) 19:50:23 ID:9SvF67V.0
簡単に出来る防止策さえ怠りながらファビョっちゃうとか
m9ざまぁwwwww

258アラド名無しさん:2012/02/10(金) 00:13:17 ID:y/i1KHuU0
失礼します。
先ほどログインしたところ、アバター、ゲーム内通貨及びネクソンポイントまでが消えていました。
アカウントハッキングされてしまったようです。。
今までの事例で泣き寝入りするしかないのかとも思っているたんですが、
ふとハンゲームのログイン履歴を見たところ、しらないIPアドレスからのログインが確認されました。
ゲームアイテム等は取り返せなくとも、現実世界で裁いてもらうことはできるんでしょうか?

ご教授のほど、よろしくお願いいたします。

259アラド名無しさん:2012/02/10(金) 02:08:36 ID:Lr5A8Fvs0
>>258
とりあえず、テンプレ埋めようね

ところで、ハンゲにログイン履歴見る機能あったっけ?

260アラド名無しさん:2012/02/10(金) 02:50:24 ID:y/i1KHuU0
テンプレ見落としてました;


被害確認日時:2012年2月9日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してる(雀龍門)
メールアドレスの他での使用:してる(雀龍門その他多数)
ログインパス:手打ち
ログインパス文字数:6文字
ウィルス対策ソフトやFW:有(avast)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ツールの使用:無
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無(雀蜂が不正でなければ)
使用ブラウザ:Sleipnir
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:不定期

ハンゲームは、過去10日分のログイン履歴が確認できますよ。
とりあえず、ハンゲ、アラド戦記、サイバー警察にメールしときました。

261アラド名無しさん:2012/02/10(金) 07:44:54 ID:AnamUNVk0
>ワンタイムパスワード:無

はい解散

262アラド名無しさん:2012/02/10(金) 10:38:38 ID:Lr5A8Fvs0
>>260
ワンタイムをしてなかったのは痛いね
恐らく保証はないはず

警察は運次第としかいえないかな

263アラド名無しさん:2012/02/10(金) 23:28:22 ID:AnamUNVk0
国外だったら警察は動かないよ(動けない)
国内法の適用は日本国内で犯罪を犯した場合のみ(刑法1条1項)
だから「自分は大丈夫(キツッ」とか言ってなーんにも対策してないやつは自業自得。
公式にも対策がいっぱい載ってるのになんで見ないの?
いい加減、現行スレの過去レスぐらい見ろよ

264アラド名無しさん:2012/02/11(土) 07:30:15 ID:ay0rHVwY0
このスレってテンプレ埋めさせてゴブパ等が無だったら被害者を自業自得と叩いて喜ぶスレなのかい

265アラド名無しさん:2012/02/11(土) 08:06:03 ID:zTSfOIdwO
とりあえずできる自衛はしようぜ。
シートベルトはつけとこう。

266アラド名無しさん:2012/02/11(土) 14:27:38 ID:yO4jMqFc0
女ガンナ★★ ←†bsk専用のサブみたいですね。今日の朝こいつからササがきました。「パスとワンタイム教えてくれたら好きなレアバSETあげる」「そのためにハンゲームのIDだったら、マイページから シラフ7 に訪問して」って内容です。
まぁ教えませんでしたが、どうやらシラフ7って言う名前でハンゲーム内では登録してあるみたいです。一応晒しておきました。詐欺師のハンゲ内のIDがわかったので。

267アラド名無しさん:2012/02/11(土) 16:06:53 ID:yO4jMqFc0
正しくはセラフ7でした。あと上の内容が板違いならすみません。失礼しました。

268アラド名無しさん:2012/02/11(土) 19:57:32 ID:Od/MwyN60
>>259

追加された。ヤフーと同じで現在接続中のIPと過去のIPが表示される

一方OCNメールのほうがやばかったらしいのでOCN会員はメールパスの変更をお忘れなく
headlines.yahoo.co.jp/hl?a=20120210-00000055-impress-inet

こうなるともうメールは自衛のため転送必須になりそうなんやな

269アラド名無しさん:2012/02/12(日) 08:55:22 ID:AnamUNVk0
ログイン履歴はID情報のページからログイン履歴を選択するとみれるので
確認すると放置中のIDとか狙われてるのがよくわかる
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=5011&tab=ALL

270259:2012/02/12(日) 14:05:50 ID:NDIr2Oxg0
おぉ・・・こんな機能あったのか
今見てみたら異常なかったよ

271アラド名無しさん:2012/02/13(月) 10:17:51 ID:vrM4EYwg0
MTS
青銅の原料 4500
2012/02/07 21:54
MTS(手数料)
500
青銅の原料
アラドしかやってないのにメイプルトレードでネクソンポイントをとられた!!
青銅の原料ってなににつかうの?

272アラド名無しさん:2012/02/13(月) 12:01:33 ID:R3x1jwfw0
いきなりログインできんくなったー
簡易パスワードでもはいれんのだけどなんでじゃ?

273アラド名無しさん:2012/02/13(月) 12:55:27 ID:b7QE0p3s0
ネクソンIDならIPブロック
次の朝の6時にならないと入れない
他にも串刺すとか方法あるけど悪質な串だとハックの可能性もあるらしい

274アラド名無しさん:2012/02/13(月) 12:59:32 ID:H4RuBtDg0
>>273
レスありがとうございます!

でも昨日の夜はちょっとやったぐらいなんだけどなぁ…
とくになんもしてないのにIPブロックってよくあること?

275アラド名無しさん:2012/02/13(月) 13:07:02 ID:b7QE0p3s0
調べれば分かると思うけどかなり多い件数が出てくる
何が原因かは詳しくは不明だけどログインの繰り返しやログインの時エンター連打とか
ブラウザが何かしらの原因で重くなったりで処理しきれないとかそんな時多い気がする
あと安全なのはネクソンに電話して登録時の確認とからしいけど
個人情報漏れる可能性あるのに真正直には書かないからなあ

276アラド名無しさん:2012/02/13(月) 13:28:28 ID:H4RuBtDg0
>>275
親切にどうもありがとう!


串さしてやってみたけど回線速度遅すぎて論外だったw
明日までまってみますー

277アラド名無しさん:2012/02/13(月) 14:03:48 ID:uPgZ/cxU0
ログイン履歴見ると結構他人がアクセス試みようとしてるのがあって怖いな
携帯ないからワンタイムパス使えないんだけどIDの変更できるといいなあ

278アラド名無しさん:2012/02/13(月) 14:20:40 ID:AnamUNVk0
ハンゲならツールバーがあるよ
あと携帯が無くても>>226でも書かれてるがハードウェアトークンというものが
あるのでそちらを使うといいよ
その下で注意書きして歩けど、ハンゲで使えるものとネクソンで使えるものは
異なるのできちんと調べておかないとダメ

279アラド名無しさん:2012/02/13(月) 21:47:59 ID:NDIr2Oxg0
>>271
ようはアイテムとネクソンPを交換するために使用されただけさね
確か削除不可のIDになるから気をつけて!
あとわかってから1週間?いないなら保障されるからメールしてみるといい

>>277
Ipodタッチとかあるなら、それでも大丈夫なはずだよ
VipAccess(ハンゲのほうね)なら対応してたはず
ネクソンなら2000円くらいでOTPきーほーるだー

280アラド名無しさん:2012/02/15(水) 01:22:30 ID:AnamUNVk0
ログイン履歴をみて思ったこと

ここ数日のことだけど、やたらと不正ログインが多い。(もちろん全部失敗)
パスジェネで作ったものだからまず当てられないから全て失敗してるが、
試行されているカウントにある共通点がある。
AAA123,AAA356といった感じで共通部分に数字が付けられてるアカウントだけ
ログインを試みられていた。

現在、ハンゲアカウント30垢中上記のようなアカウントは5つあり、すべて試行れた履歴がある。
ただ作って放置してるものにまでログインしようとしてるところみると、もしかしたらハンゲ日記などで
得たIDの数字部分を総当りでログインしようとしてるのかも知れない。
ログイン履歴のIPをwhoisしてみると全てocn(国内)からのものだった。
すべてのアカウントを調べたところ、不正にログインしようとしてるIPが全てOCNからのものであった。
cyberSyndromeでocnのプロキシを探したら同じ東京からのものがあったから恐らくアクセスしてるのは
proxyを利用してるのだろう。

要するに、ハンゲ日記以外にも総当りでIDを当てられ、さらにパスを当てられてログインされる可能性は
十分にありえるということ。
今後はパスだけでなくIDも工夫する必要がありそうだな

281アラド名無しさん:2012/02/15(水) 04:04:00 ID:xS3QgRVw0
被害確認日時: 2012年2月15日
ログインパス:手打ち
ログインパス文字数:12
業者利用:無
利用サイト:Hotmail(MSN) ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:無
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフト 有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
アカウント:ネクソン
パスワードの変更:定期的に(月1ぐらい)
仕事が忙しくINしてない状態が続き久々にやってみようと思ったら
パスワードが違うと言われてメール認証していたメールアドレス(Hotmail)
を確認、 NEXONIDのお知らせを利用してそのアドレスで
認証していたはずのIDが無くなっている(過去に認証したメールは残っている)
この時点でHotmailがハックされている事に気づく
第三者に認証メールを消されている(数ヶ月前なのでゴミ箱から復旧も出来ず)
為、パスワードの変更が絶望的にゴブパは関連付いたものでもないし
貴重品はほぼロック済みだったが救いだけど
パスワードの変更が出来ないので結局垢は帰ってこず
Hotmailをハックされるとかどうしょうもなす・・・
認証メールも消されていて、泣き寝入り状態

282アラド名無しさん:2012/02/15(水) 10:21:09 ID:bo37fAY20
ネクソンIDが不正アクセスにあい、警察へも相談し、調書まで書いた約1ヶ月の結果が取りあえず出たので、一応報告します。
「複数のIP、ゲームからアクセスが多数あった。不正アクセスされた事は確かだが、すべてが動的IPである為犯人の特定は不可能」
この結果をもって、アカウントの返還ないし解除の申請は可能かどうかの質問には……
「警察側から、アカウントの返還等の交渉の架け橋は無理。それに、"あのネクソン"なので……」

メールした結果が下記

日頃はNEXONをご愛顧いただき、ありがとうございます。
誠に恐れ入りますが、弊社にて対応できる内容は、登録情報の内容と
一致が確認された場合のメール認証の解除のみでございます。
つきましては、ご案内できる内容は前回までにご案内いたしました
内容のみであり、それ以上のサポートはできかねます。
お力になれず、大変恐縮ではございますが、何卒ご了承ください。
また、本件につきまして、繰り返しご連絡をいただきましても、
回答できる内容はございませんので、返信は差し控えさせていただく
場合がございますこと、重ねてご了承くださいますようお願いいたします。
2012/2/14
NEXONサポート
岡野(オカノ)
株式会社ネクソン

アカウントの解除すら無理だそうで……

最初に警察に相談した時、ネクソンの名前を出した瞬間、担当から
苦笑いとため息交じりで「あぁ、ネクソンですか……」
警察にすら呆れられてる会社ってどうなんでしょうね。

ハンゲの方は全く持って何もないのに対して、ネクソンの方は色々ありすぎて勘ぐってしまいますね。

283281:2012/02/15(水) 16:54:55 ID:xS3QgRVw0
ネクソンに問い合わせてみたが
・登録氏名
・電話番号
が一致しないって言われるからやっぱり名前と電話番号とかは
書きかえられちゃうんだね・・・
間抜けな垢ハク犯を期待してたが狡猾だわな・・・

284アラド名無しさん:2012/02/16(木) 13:55:57 ID:AnamUNVk0
つまり被害者だけ間抜けだったってことかw

285アラド名無しさん:2012/02/16(木) 19:15:38 ID:FV4WNFEM0
OTPありゃ登録情報も動かせないんだけどな

286アラド名無しさん:2012/02/17(金) 08:05:37 ID:AnamUNVk0
otpなしは自業自得だから愚痴スレいけって言ってんだろ
自分は大丈夫!って思って設定してなかったくせに被害に遭ったら
運営のせいにするとかどんだけ自己中なんだよ

287アラド名無しさん:2012/02/18(土) 07:42:06 ID:rAFvu14s0
被害確認日時:例 2012年2月17日22:08〜23:08の間にされた模様(ポイント使用履歴で確認)
アカウント:ネクソン
パスワードの変更:たまに
WindowsUpdate:自動
Flash Playerの最終更新日時:不明
ID名:英数のみ
IDの使いまわし:してる(他ネトゲ多数)
メールアドレスの他での使用:してる(基本的な登録サイト全て)
ログインパス:手打ち
ログインパス文字数:10文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無(※ソフト名も)
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例 FIREFOX
公式サイト以外の閲覧サイト:wiki、したらば他多数
課金履歴:月30000

垢ハクで、装備が丸ごとない
インできないわけじゃないが・・・
ご丁寧に過剰品にロウソク使用して持っていった
ついでにメールの中身もすっからかん
二次クロなども全てなし

ここまでわかってるんだから、どうにかならんもんかね・・・

288アラド名無しさん:2012/02/18(土) 07:53:45 ID:qLZAmwPQ0
どうしてゴブパもotpも設定してなかったんだ

289アラド名無しさん:2012/02/18(土) 07:56:17 ID:rAFvu14s0
ゴブパやってハックされた経験があったからどっちもやるだけ無駄だろうと思った

290アラド名無しさん:2012/02/18(土) 08:17:37 ID:rAFvu14s0
つーか、垢ハック犯がオレが課金した12時間後に装備最密するために課金してるんだが・・・
これIPアドレスのログ残ってないのかな

291アラド名無しさん:2012/02/18(土) 10:11:25 ID:Od/MwyN60
>>290
ハンゲならログイン履歴でIP見れるからそれ印刷して持って警察に行くといいね
ネクソンなら・・・

292アラド名無しさん:2012/02/18(土) 12:36:18 ID:AnamUNVk0
10文字って書いてあるしネクソンでしょ
>IDの使いまわし:してる(他ネトゲ多数)
>ログインパス:手打ち
>ワンタイムパスワード:無
ネクソンIDで手打ちとかねーわw

>垢ハクで、装備が丸ごとない
したらばトップみてこい。削除依頼出したくなるから

293アラド名無しさん:2012/02/20(月) 09:19:20 ID:dVI9QcjA0
玄関の鍵かけたって窓割られたら無駄だからかけなかった(キリッ

294アラド名無しさん:2012/02/21(火) 21:38:42 ID:iCQWY.gY0
「別のパソコンでログインされたため、公式よりログアウトしました」
このメッセージが公式サイトで出てきました
念のために早急にパス変更などをしようと思いますが
このメッセージが出てきた場合、確実に誰かに不正にアクセスされてますか?
それとも通信エラーなど他の要因でもでることはありますでしょうか
今のところ何かとられたりした形跡は無かったです

295アラド名無しさん:2012/02/21(火) 21:48:43 ID:ZP84JMhk0
>>294
今からでも遅くないからゴブパワンパしろ

296アラド名無しさん:2012/02/21(火) 21:52:57 ID:iCQWY.gY0
ありがとうございます
今やっております

不正アクセスを受けたわけでもないのに
たんなる誤検地でそういう表示を受けた人はいらっしゃるかなと思いまして

297アラド名無しさん:2012/02/21(火) 21:56:15 ID:XwaM9hw20
>>294
確実とか不確実よりも、現状危険か安全かで考えろ

298アラド名無しさん:2012/02/22(水) 22:22:54 ID:EBxUohB.0
114.164.151.156
こいつかな盗んだの。中華かと思ったら東京だった。まじうぜえ。

299アラド名無しさん:2012/02/22(水) 22:40:28 ID:XwaM9hw20
ま た 丸 の 内 O C N か 

何処でも見るな
悪い意味で

300アラド名無しさん:2012/02/23(木) 00:30:25 ID:Od/MwyN60
>>298
中継鯖ならIPが日本で別におかしくないよ
警察に行けばその鯖をつぶしてくれる
そうすると留学生などを利用してその違法中継鯖を立てた大陸の中継鯖業者と出稼ぎたちが困るわけだな
そもそも無許可で有料の中継鯖は違法だし問題ない、どんどん警察に持っていってつぶすべし

過去スレにもあるけど中継鯖の逮捕事例、垢ハック相談から発覚
www.unkar.org/read/gimpo.2ch.net/moeplus/1256647615

埼玉県警浦和東署などは27日、電気通信事業法違反の疑いで、中国籍で東京都新宿区百人町の
ネットカフェ経営、●(尤の下に共)正容疑者(28)を逮捕した。

浦和東署の調べでは、●容疑者は中国在住の中国人の男(32)と共謀し、2月11日〜7月2日、
朝霞市本町のマンションの1室に無届けでサーバー14台を設置。海外などの利用者から料金を
受け取った疑いが持たれている。

浦和東署によると、日本国内のオンラインゲームの多くは海外の悪質ユーザーを排除するため、
海外からの接続を制限している。このサーバーを使うことで、海外からの接続が可能になっていた。

延べ253人がこのサーバーを利用していたとみられ、●容疑者は男から報酬として約110万円を
受け取ったという。

1月下旬、さいたま市緑区の大学生から「オンラインゲーム『ラグナロクオンライン』のアイテムと仮想
マネーが盗まれた」との相談を受けた浦和東署が調べたところ、●容疑者のサーバーから不正
アクセスがあることが発覚した。

このサーバーを利用した不正アクセスは6都県で確認されているという。

301アラド名無しさん:2012/02/23(木) 13:43:05 ID:r7buKQDg0
被害確認日時:2012年2月13
アカウント:ハンゲーム
パスワードの変更:たまに
WindowsUpdate:自動
ID名:日本語のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:9
ウィルス対策ソフトやFW:有
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無
ハンゲーム公式日記:書いた
ネカフェ利用:無
他者とのPC共用:共用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE8
課金履歴:無

ーーーーーーーーーー

被害内容は、アバとアイテム。あと、パス変更とゴブパ設定。
警察署にはいってきたが、管轄違いだと追い返された。後日また行く予定。

とりあえずパスは再発行できたんだが、ゴブパってどう対処すればいい?
運営に言ってもサポートする気ないとしか返ってこないし。
もし解除できた事例とかあったら、教えてくださいm(_ _)m

302アラド名無しさん:2012/02/23(木) 14:05:37 ID:2nDXSRAo0
その垢は諦めて新しい垢でワンタイム設定してから遊ぶか、すっぱり辞めちゃうかの2択だね

303アラド名無しさん:2012/02/23(木) 14:49:29 ID:aBSaHa0g0
ワンタイムパスワード:無

もうこれだけでどうしようもない

304アラド名無しさん:2012/02/24(金) 03:36:52 ID:u.bDN0sY0
ログイン履歴見れるようになったからみたら、東京からのipで何度もログイン
しようとしてる履歴がここ2週間かなりあった。
確か今後、不正アクセスが実被害がでなくても、ログインを試みた時点で
適用できるようになるらしいから、片っ端からタヒんでもらおうと思う。
まだ、適応されないかもだが、SSとって警察に連絡する。

305アラド名無しさん:2012/02/24(金) 03:53:08 ID:dVI9QcjA0
中継鯖じゃないのかね
一つ潰してもまたどっかにできるからいたちごっこになりそうだ

306アラド名無しさん:2012/02/24(金) 04:23:17 ID:CVE/CVm.0
>>299
俺も昨日見に覚えのない失敗があったから調べてみたら丸の内OCNだったw
中華がよく使う中継鯖なのかな

307アラド名無しさん:2012/02/24(金) 11:58:37 ID:AnamUNVk0
>ログインパス文字数:9
気になったんだけどハンゲって9文字いけたっけ?
4〜8文字って書いてあるしそれ以上入力できないんだが

308アラド名無しさん:2012/02/24(金) 15:12:24 ID:AnamUNVk0
>>301
ここに来る前にしたらばトップに書いてあることは読んだ?
つまり自分は大丈夫だからotpを設定してないくせに
いざ被害に遭ったらそれはおかしいんじゃない?
納得した上でやってるのに甘えるなよ

309アラド名無しさん:2012/02/24(金) 16:58:35 ID:r7buKQDg0
>302

そっか、どうにもならないか。


>303

携帯もってないもんでな・・・
ちゃんと読んでなかったから、携帯なしでできることに気付かなかった。


>307

そんなこと言われてもな……
ずっと9文字入力してた事は事実だし……
最後の文字が反映されてなかったとかあったのかもしれない。

>308

いや、そんなもんに納得した覚えはないぞ?
すまんが、この一件があったから初めてしたらばに来たんだ。

鍵閉めてない家相手なら空巣しても不可罰、なんてことはないだろ?
防犯意識が無さ過ぎたって指摘なら真摯に受け入れ反省もするが、納得した上でとかって言われたら反発せざるを得ない。
俺が言うのも何なんだが、そこまで無法地帯化してるってんなら、それこそが異常なことだということを忘れないでくれないか。
甘えさせろとまで言う気はないが、運営と犯罪者どもに対して甘すぎじゃないかと思うんだがな……

310アラド名無しさん:2012/02/24(金) 17:22:55 ID:2nDXSRAo0
>>309
ハックする奴が悪いのは当たり前だけど、
法的にほぼお咎め無しの現状だとユーザー側でしっかり自衛するしかない

ネクソンは糞だけどOTPやゴブパでハック対策してるし
盗難被害に会わないためにそれらを使うように告知もしてる
実際フリーじゃないちゃんとしたメアドでワンタイム登録してたらハックされる可能性はほぼゼロだしな

不正アクセス禁止法の改正もそんなに期待できるもんでもなさそうだし
今回は良い勉強になったとすっぱり諦めるか、被害者の会でも作って社会問題にすればいいと思うよ

311アラド名無しさん:2012/02/25(土) 01:40:01 ID:AnamUNVk0
>>309
日本の法律は国内犯にしか適用されない(あくまでも日本国内にいることが前提)
つまり海外からであれば犯罪にならない(裁けないという意味で)
海外からのアカハック被害が多く泣き寝入りになる確率が高いから
公式でしつこく警告し、したらばトップでも注意書きがあるんだよ。
あとアラドに限ったことではなく、他所でもアカハック被害が多いからOTPを導入している。

>>310に書かれているが、現状の最高の防衛手段としてはOTP+携帯メール登録(ただしスマホ以外)
これは突破はほぼ無理
OTP自体は一度も破られたことは無いからね。
このスレでOTP突破されたって人も結局はメールアドレス(フリーなど)のパス変更などしていなかった。
つまり人為的ミスによるものである。

ちなみに空き巣に入られる一番の原因は人為的ミスによる戸締りだそうだ

312アラド名無しさん:2012/02/25(土) 19:08:50 ID:nYDIR0Yg0
スマホのメールって危ないの?
キャリアメール使ってるけどこれもハックされちゃうの?

313アラド名無しさん:2012/02/25(土) 20:27:53 ID:AnamUNVk0
iPhone使ってるならわからないけどAndroidならアウト
メールに限らず電話も勝手にかけられるしな

314アラド名無しさん:2012/02/27(月) 04:25:24 ID:b.Ok5AE.0
Androidだけど、今のところなにもないな
一年くらい使ってるが…

315アラド名無しさん:2012/02/27(月) 17:10:01 ID:F9pUKsFc0
>>301
ゴブパは運営に行っても解除出来ないの返答しか来ないね
一応バグなので詳しくは書かないでおくけど、ある期間に限って
ゴブパの番号を任意の番号に変更する事が出来る
多分、方法は過去スレ探したら見つけれると思う

316アラド名無しさん:2012/02/27(月) 19:07:09 ID:4cB6EDMc0
また東京からのログイン失敗ログが残ってるな。

317アラド名無しさん:2012/02/28(火) 12:12:33 ID:IUm/EccM0
適当に遊んでるようなこと言っておいて必死だな

318アラド名無しさん:2012/02/28(火) 19:28:22 ID:GNA2htzU0
ワンタイムいいね。通常ログインの後にワンタイムの数値求められる
ゲーム内では、ゴブパだし、セキュリティ的にはかなり向上したと思われる。

319アラド名無しさん:2012/02/28(火) 22:14:37 ID:6SGGaRaQ0
被害確認日時:例 2012年2月28日
ログインパス:手打ち
ログインパス文字数:8文字(数字記号英字混じり)
業者利用:無
利用サイト:いろいろ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(マカフィートータルプロテクション)
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

今日久々にログインしようとしたらID/パスが違うといわれてできなかった。
ワンタイム設定してたから、パスが間違っていてもワンタイム入力画面まで行くはずなのになんか
嫌な予感がしたので、ID紛失した場合で問い合わせしたらメールアドレス変更されているようだった。
個人情報登録してるので、有料の再発行ができるか問い合わせフォームからメール送信した。
落ち度があるとすれば、アカウント名とメールアドレスの@マーク以前が同じだったことぐらい。
でもどうやって盗まれたんだか見当がつかない。
ゲーム内の知り合いにメール送って何かなかった聞いてみてる(いまここ)
何か進展があったらまたきます。

320アラド名無しさん:2012/02/28(火) 22:38:18 ID:aaE10UXE0
おそらくメールアカウントがハックされてる
ログイン履歴見てみたら?

321アラド名無しさん:2012/02/28(火) 22:48:44 ID:nYDIR0Yg0
>>319
ここのトップの上のほう見てきてみ

322319:2012/02/29(水) 00:26:40 ID:6SGGaRaQ0
>>320
ログイン履歴確認したら、見たことない接続元がありました。
メールアカウントハックされてるっぽい。
メールアカウントに侵入できれば、ワンタイムは外せるみたいですね。

323アラド名無しさん:2012/02/29(水) 01:33:59 ID:AnamUNVk0
>>322
>>311に俺が書いたばかりなんだが読んでる?

324アラド名無しさん:2012/02/29(水) 01:47:46 ID:aaE10UXE0
携帯ない奴もいるかもしれんしな

325アラド名無しさん:2012/02/29(水) 07:36:33 ID:Od/MwyN60
>>322
まあメアドさえ確保すりゃ解除申請できるからね
取り戻しい&中継鯖を潰したければログイン履歴印刷して警察へ、取り戻せてもアバとかは仕方ないね

ついでに300の逮捕事例を印刷して持っていくといいね
電気通信事業法違反(違法なプロバイダ業務(営利目的の中継サーバ設置))の線で捜査してくれるかもしれない
警察は複数の犯罪が絡む場合、調べやすく罪が重いほうで動くからね

326アラド名無しさん:2012/02/29(水) 08:09:14 ID:G/fpERtcO
311の携帯メール登録ってのはアカウントの登録メールアドレスを携帯のものにするってことでいいんかな?

327アラド名無しさん:2012/02/29(水) 10:49:57 ID:AnamUNVk0
>>326
文脈からOTPの登録メールアドレスと読んで欲しかった
まぁ、otpを登録すると自動的にアカウントの方もotpと同じアドレスになるけどね
そのあとアカウントの方を変えるとotpの登録アドレスが変更されるかは確認していない

328アラド名無しさん:2012/02/29(水) 13:13:08 ID:l7xtN8Gw0
うおお・・・このスレ覗いてみて、メールアカウントのログイン履歴見たら
未に覚えのないIPからログイン未遂あったわ・・・
一応認証失敗にはなってたが、PW変えておくべきだよな・・・?

329アラド名無しさん:2012/02/29(水) 14:40:05 ID:UOdp1jCA0
ネクソンの方のOTPの方が硬いな
OTP外すのにOTP必要だし

330アラド名無しさん:2012/02/29(水) 19:32:25 ID:.JwRTE0w0
>>328
一応運営に報告とパスワード変更+ワンタイムをいれておいたほうがいいと
思う。
余裕があるなら警察の生活安全課にでも行って現状を相談するといい。
罰則強化後は、未遂でも不正アクセスになるはずなので、
ログイン履歴の失敗のSSは全部保存しておくことをお勧めする。
警察に証拠として出せるから。

331アラド名無しさん:2012/03/01(木) 00:02:29 ID:l7xtN8Gw0
>>330
1度垢ハックされた経験あるから、OTPはそれからずっと使ってるよ
警察のお世話になる余裕も無いし、まだ被害は出てないから、PWを分かりづらいのに変えてはおいたっす
ただ1つ気になったのが、去年の6月に海外IPに進入されてたみたいなんだよね・・・
しかも認証成功してるし、OTPなかったら色々乙ってたかも

332アラド名無しさん:2012/03/01(木) 00:32:33 ID:AnamUNVk0
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487

公式にわざわざ書いてあるんだからここ読んでもらうべき

333アラド名無しさん:2012/03/01(木) 11:05:00 ID:eHs.BlDU0
未遂なら一日一回くらいの割合であるけど普通じゃないのか
あんまりきにしてなかったんだが

334アラド名無しさん:2012/03/01(木) 12:11:20 ID:AnamUNVk0
とりあえずOTP無しの人は過去スレを読むように
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/

ちなみに現在のハンゲの仕様は

・同一IPで5回間違えると次回は画像認証に切り替わる(次回成功すると画像認証はでない)
・異なるIPで連続して(2回)失敗すると画像認証に切り替わる(次回成功すると画像認証はでない)

■アカハックに遭わないためにすること
・ワンタイムパスワードを設定する
・ワンタイムパスワードの登録メールを携帯にする

(携帯がない場合)
・ハードウェアトークンを購入する(ハンゲならVip Access Toolbarで良い)
・メールのパスワードを頻繁に変更する(絶対に手動で行わない)

ネクソン公式からの対策方法
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487


そろそろ手入力も危険だと認識してもらいたい

335アラド名無しさん:2012/03/01(木) 14:21:36 ID:y9kqOxww0
手入力は駄目って言うけどコピペやソフトウェアキーボもやられるって聞いたがどうなの

336アラド名無しさん:2012/03/01(木) 15:00:44 ID:IUm/EccM0
どっちにしろされるときはハックされるんだからやんなくていいって?
そんでハックされて書き込みにこないなら勝手にしたらいいんじゃないか。
ワンパかけてないorフリメで登録するバカ自己申告スレじゃんここ。報告もういらなくね?

337アラド名無しさん:2012/03/01(木) 15:07:38 ID:XwaM9hw20
コピペでやられるってそれは隣に犯人が座ってて一緒に画面見てるレベル
コピペやソフトウェアキーボードでもやられるって言ってる奴は総当りに引っかかっただけだろ

338アラド名無しさん:2012/03/01(木) 15:41:14 ID:H2zB6e0gO
メールをハックされたらどんなに強固なセキュリティー使おうと無駄

339アラド名無しさん:2012/03/01(木) 17:44:32 ID:AnamUNVk0
>>335
キーロガーが盗める情報は知ってる限りでは
・キータイプ
・マウス座標
・クリップボード
これに加えてスクリーンショットをとりソフトウェアキーボードからも盗むタイプもある(ネットバンキングで被害に遭っていた)

つまり、手入力ではなく自動入力を行なうのが最も安全。
今はID管理ツールというのがあり、パスワード生成機能もついてるから
複雑なパスワードを管理できるメリットがある。
デメリットは設定ファイルをなくすとすべてがパァ。
USBメモリや外付けHDDにそれぞれバックアップをとることを要求される。

あくまでも携帯のアドレスを登録しない時の話で携帯に登録するならこんな面倒なことはする必要はない

340アラド名無しさん:2012/03/01(木) 18:36:48 ID:SHzutr6M0
さっきアラドやってて、フリーズしたから強制終了→再起動。
そしたらワンタイムツールバーが「利用開始」ってなってて、あれ?と思ってボタンクリックしたら、
以前とは違うトークンIDで登録に・・・。
以前のトークンIDは控えておいたのにどうすることも出来ず。
利用停止しようにも登録メールアドレスなんて何かも思い出せず・・・。

こういう場合ってどうにももうIN出来ないのでしょうか?
以前のトークンIDはあるからそれを変更できればIN出来るのに・・・。

知恵のある方教えてください!!

341アラド名無しさん:2012/03/01(木) 18:53:47 ID:AnamUNVk0
>>340
それができたらセキュリティ上問題がある→無理
という解答が導けると思うけど
そもそも登録メールアドレスを忘れるとか致命的すぎる
できるかどうかは知らんが、携帯ハンゲに登録してたら望みはある。

342アラド名無しさん:2012/03/01(木) 19:09:25 ID:AnamUNVk0
>>341
実験したらできたから書いておく
俺のIDを遡ればわかるが、otp登録をするとアカウントのメールアドレスも
自動的に変更されるのを利用する。

1.携帯ハンゲからログイン
2.ID情報を変更
3.登録メールアドレスを受信できるもの(携帯のアドレスでもよい)

そのあとOTP利用停止申請をすると変更先のメールアドレスにOTPの解除メールがくるので
認証すれば解除される。
携帯ハンゲに登録してなかったらご愁傷さま。

343アラド名無しさん:2012/03/01(木) 19:14:58 ID:s.Ox0Inw0
>>327
今アカウントのアドレスはpcのものになっているってことは、otpもpcのアドレスで登録になってるってことなんかね
otpは一回登録したらアドレス変えられないし、どのアドレス登録されてるか確認もできないよね?

344アラド名無しさん:2012/03/01(木) 19:36:13 ID:AnamUNVk0
>>343
アカウントに登録されてるのがacc@hogehoge.com
OTPに登録しようとしてるのがotp@hogehoge.com
の場合

OTP登録前のアカウント登録メールアドレスはacc@hogehoge.com
しかし、otp登録後はotp@hogehoge.comに変更されている
ちなみに解除申請した場合に送信されるアドレスはotp@hogehoge.comになる
なお、otp解除してもメールアドレスはotp@hogehoge.comのまま。

関係ないけどハンゲは重複メールアドレス登録はできないがOTP登録による重複登録は可能

345アラド名無しさん:2012/03/01(木) 20:01:48 ID:mB07NqBI0
やばい、ハックされたかも…
昨日の23時まで普通にイン出来て、今日ついさっきインしようとしたらパスワードが違うと出た
で、メードアドレス入力して再発行しようとするもアドレスが違うと出る…
ハンゲに問い合わせしてみたが不安がヤバい

変なの落としたりもしてないし、踏んでも居ない
アンチウイルスも入れてリアルタイムガードにしてる
ゲーム中でも切らないで居たんだがなぁ…

346アラド名無しさん:2012/03/01(木) 20:52:22 ID:EvWns/Vg0
>>345
IDはハンゲだから割れてるとして、パスワードは総当りで簡単なのは
すぐにやぶられるぞ。
ついでに、他のオンゲとかやってたときとIDパスが一緒とかだと
漏れたらまずそれ試されるだろうしな。
ウィルスで盗まれるなんて普通はありえないと思う。

347アラド名無しさん:2012/03/01(木) 23:23:36 ID:AnamUNVk0
ハンゲは同一IDで5回連続または異なるIDで連続失敗したら画像認証に切り替わるから
総当りは考えにくい。

348アラド名無しさん:2012/03/01(木) 23:24:45 ID:AnamUNVk0
?ID
○IP

349アラド名無しさん:2012/03/02(金) 00:00:43 ID:SHzutr6M0
>341,342様
携帯・・・ハンゲ?そんな知識は無い自分にがっかりです。
一応運営に連絡してみたけど、期待薄ですね・・・
5年物のアラドさようなら・・・

350アラド名無しさん:2012/03/02(金) 00:32:07 ID:AnamUNVk0
>>349
諦めるな・・・
ダメもとで携帯ハンゲに登録してみよう・・・

ttp://mobile.hangame.co.jp/

351アラド名無しさん:2012/03/02(金) 01:35:16 ID:AnamUNVk0
>>349
すまない
携帯の方は登録してログインできるけどあくまで携帯ハンゲの方での
登録アドレスになるためPC版のハンゲとは別扱いされるようだ

以下を参照して情報開示を求めてみると取り戻せるかも知れない
情報開示手数料1000円かかると思うがこれで取り戻せるからあきらめないでくれ
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2308&orderNo=66&actionId=3&searchText=

個人情報保護方針(ttp://announce.hangame.co.jp/hgj/notice/privacypolicy.htm)
によれば登録情報が正しく身分を証明できれば開示してもらえるから絶対に諦めるなよ

かならずメールアドレスを知りたいもしくは変更したい旨を伝えて情報開示で行えるかどうか確認すること。
その際、OTPも外せるかどうか聞くといいよ。
聞いてダメでも登録メールアドレスさえわかれば外せるからションボリするなよ

352319:2012/03/02(金) 22:26:49 ID:6SGGaRaQ0
返信くれた方ありがとう。テンプレしか読んでなかったごめんなさい。
とりあえず、1000円のパスワード再発行手続きを進めて、今はアカウントはハンゲ運営預かり状態になってる。みたい。
あとは書面でパスワードが届けば、アカウント取戻しは完了かしら。
今後はアカウント情報に携帯のキャリアメール登録するようにしようと思います。OTPもそれで。

ただ、アカウントがロックされるまでに10日ぐらい好き勝手されてたわけで、アバとか装備は絶望的だよねきっと。
その辺はもう諦めついてるからいいんだけど、でも実際ログインしてみて丸裸なの見るのは忍びないので、
アカウント帰ってきても以降アラドはログインしない予定。スレで報告しておいてアレだけどごめんなさい。
学者実装ちょっと前ぐらいからやってたけど、ぼくのアラド戦記はここで終了です。

で、今回の件は自分に落ち度があったのは事実だけど、少しでも被害が減るように警察には行ってきますね。
メールアカウントのログイン履歴も取ってあるので、警察が動くきっかけになればいいなーなんて。

353アラド名無しさん:2012/03/03(土) 01:16:31 ID:ianVr1AE0
ネクソンの方は、IDの完全のっとりをされたら絶望的。
殆ど悪あがきにしかならない。
被害届けも出せず、警察に”相談”しか出来ない。
IPから足が付けば何とかなるかもしれないけど、ほぼ動的IPで無理。
警察からIDがアカウントハックの被害にあったと言う確証をもらっても無理。

最終手段は”告訴”になるが現実味が無い。

今の現状は、”犯罪する方が悪い”ではなく、”犯罪にあうほうが悪い”と言う状況。
くやしいけど、本当にされないように自衛するしかないと言う現状。

結局、自衛しながら法整備を待つ事ぐらいしか出来ない。

354アラド名無しさん:2012/03/03(土) 03:46:28 ID:FMTSQYlg0
久々にここ読んで自分のメールの利用履歴見たら、毎週水曜日に三回のアクセス失敗が残ってた
やっほーのフリメだけど具体的な被害が生じ出たら問い合わせしてくださいとあった
俺はまだ被害受けてないからまだ関係ないけどな

355アラド名無しさん:2012/03/03(土) 10:29:30 ID:vCiTb4s60
っていうかスマホ持ってるんならPC使えない時は携帯から常にログインしてれば鉄壁では?

あれ…素人意見・・?

356アラド名無しさん:2012/03/03(土) 10:56:41 ID:ctWJqQhE0
ログイン合戦の話を見かけたから、ダメじゃね?

357アラド名無しさん:2012/03/03(土) 14:01:12 ID:AnamUNVk0
スマホでPCサイトの方に常時ログインしていてもパス変更されたら終了(同時ログインは可能なので)

358アラド名無しさん:2012/03/03(土) 18:08:27 ID:iYWPcRjI0
ネトゲ会社どこ見ても警察に協力的なところないし無理だろうな
警察は警察でメンドクセーぐらいにしか思ってないだろうし、一般人にとってはゲームでしょ?wwwwぐらいの扱いだし

359アラド名無しさん:2012/03/03(土) 18:17:42 ID:xhjI9WSQ0
>356>357

まじか・・防御性能まな板程度も無かったか

360345:2012/03/03(土) 19:52:55 ID:mB07NqBI0
今、ハンゲと開示手続き中なんだが、
メールの開示手続きに関する返信メール、俺の居ない・ログインしてない時間に届いてたにも関らず
何故か閲覧済み状態になってた。
ハンゲの登録メールアドレス変えられてたし、メールアカウントからハックされてるわけか
ウイルスバスターもスーパーアンチスパイウェアもロガーとか検知しないが、やっぱりクリインした方が良いかな…
あとメールアカウントHOTMAILなんだけど、これってMSNにも報告した方が良いのかな

つうか犯人も馬鹿だな、わざわざクリックして閲覧したわけか
しかも未開封状態に出来るのにそれもしないで

361アラド名無しさん:2012/03/04(日) 00:17:16 ID:o/1Z6NRU0
自分も昨日3回目の垢ハクくらったけどなんかこのスレみてたら自分だけじゃないってわかってちょっと楽になった。

362アラド名無しさん:2012/03/04(日) 00:25:49 ID:rvydastQ0
>>352
一応警察からの要請があれば運営側でもログインなどの履歴を過去に
さかのぼって調べてもらえる。
確か3ヶ月だかの保存期間がはるはず。
以下の俺の場合
運営サイドの履歴でプロバイダなどの基本的な情報がわかるため
ログイン本人かそうでないかすぐにわかった。
ぷららだったのになぜかディオンだかのアクセスがあった。
第三者にやられたのが濃厚になり、次は、プロバイダの運営にログの
開示を求めることになった。
この時点で、警察が不正アクセスとして正式に被害として認識してもらえる。
プロバイダの個人情報から、住所氏名などがわかった。
しかし、中国人なのともう日本には滞在してはいなかったらしく日本の
警察ではどうすることもできないと言われた。
他にも20〜30人ほど被害者がいたらしく、被害届が同じくだされていた。

運営のログ開示に3ヶ月、プロバイダのログ開示に3ヶ月くらいかかった。
相談する窓口は、生活安全課がいいと思う。
あと年配の警察は結構この手の話題にはとんちんかんな人が多いのと
偏見でゲームだと軽くみられるので、若い人が担当になるかどうかで
結構対応が違うと思う。
自分の場合は、最初おっさんで適当にされてしつこく訴えて若い人が担当に
なって、その若い人が熱心にやってくれた。
結局アイテムなどはもどらなかったけどね・・。

363アラド名無しさん:2012/03/04(日) 03:32:06 ID:AnamUNVk0
このスレはマイナーすぎて見る人がいないからOTP無しで報告するみたいだし
今後はage進行して一人でも多くの人にOTPを設定してもらい被害をなくしませんか
一番良いのはテンプレに書くことだけどこのスレが埋まるのは多分一年後だからねぇ

■初めてこのスレに来た方へ■
現行スレだけでも十分な対策があるので検索してください。
面倒なら俺のIDを遡ってレスだけ見てもいいです。

○「俺は大丈夫!」と思わないように
面倒でもOTPは設定してください。
もし被害に遭っても設定していなければ報告しrても「自業自得」と言われるだけです(俺のID参照)
もちろん自業自得だから助けてもらえないということを理解してください。

○アカハックの被害に遭う要因
・アラド公式以外のサイトにアクセス
・アラドを起動するのに必要なファイル以外のインストール
・手入力(ソフトウェアキーボード・コピペ含む)

上記のどれかに該当していればアカハック被害に遭ってもおかしくないです。


OTP(One Time Password)を設定してください。
また、メールは必ず携帯のメールに登録してください。
どうしてもない場合は頻繁に(週1で)パスワードを変更してください。


ハンゲの場合、Vip Accrss Toolbarというものがあります(>>1参照)
ハンゲ・ネクソン共にハードウェアトークンという携帯OTPがamazonに売られています。
2000円程度なので携帯がない場合はことらを利用してください。

364アラド名無しさん:2012/03/04(日) 06:50:59 ID:Od/MwyN60
>>362
違法な中継鯖だな、電気通信事業法のほうで動いてもらうほうがいいね
警察にとっても手柄になるし、警察で相談中の人はそのことも話ておくといい
300の事例があるからね、それを印刷して持っていこう

Googleで"日服 VPN"を検索するとその手の日本中継サーバが山のようにヒットするよ
日服とは日本のこと、韓服だと韓国、台湾だと台服、アメリカだと美服になる

検索結果にあるldvpnってところはわざわざ中継ホスト/IPリストを公開してる
ホスト名のやつはaguseで調べると中国ホスト=日本IPになる、これは中継鯖の証
ファイアウォールで防御しておくのがいいね

365アラド名無しさん:2012/03/04(日) 06:57:51 ID:Od/MwyN60
>>360
もう1つアカウントとってネトゲ関連はそこに転送にすべし
Hotmailは記号混じりの16文字設定でも破られるらしいからね
お知らせは定期的に送られてくるからハンゲのメールアドレスはしってるだろ?
それを別のアドレスに転送する、そうすればメアドやられてても転送されてるからノーダメージ
仮にリマインダ送られても転送先にあるから情報書き換えようにも無理(転送先もハックしないと駄目)
転送設定されたメールは本来のアドレスに届いた直後に転送されるため本来のアドレスには残らない

フリーメールの場合は必ずもう1つ(またはそれ以上)アカウント作ってそこ転送すること
同時ハックという奇跡の業でもない限り被害は最小にできる

366アラド名無しさん:2012/03/04(日) 08:44:58 ID:DDE2UvTU0
初めてハックにあったわ。
3日の話だけど夕飯食った後、アラド落として2時間後に
再びログインしようとしたらログイン出来なくなってた。
まさかと思って、何度IDとPASS入れてもハンゲ公式にすらログイン出来ない。
土日だし、ハンゲサポも繋がらない。完全に積んだ状態になった。
メアドも変えられたし、別垢から自分の情報みたら個人情報も変わってた。

月曜にメール来るだろうけど、裸の自分を見るのも胸が痛いし
チョンゲ全般から撤退するわ。

みんな被害に合わんように、IDのログ履歴などを小まめに見て
不振なIPからログイン失敗あったらパスを変える様にな。

ついでに警告の為ageとくわ!

367アラド名無しさん:2012/03/04(日) 12:06:03 ID:ibVCWu8w0
被害あった報告するならゴブパとotp設定してたのか、メアド側からの被害なのかを知りたい

368アラド名無しさん:2012/03/04(日) 14:15:18 ID:AnamUNVk0
otpも設定してないから書かないんでしょ

369アラド名無しさん:2012/03/04(日) 17:36:32 ID:s.Ox0Inw0
otpゴブパ全部設定してかつフリメを使わないでハックされたっていう報告は多分ないよね

370アラド名無しさん:2012/03/04(日) 17:58:51 ID:AnamUNVk0
詳細に報告する人が皆無なのでわからない
ただOTP+携帯メールでハックされた人は前スレからここまで0人
周りにもいない

勘違いして携帯OTPでハックされて騒いでた奴は周りにはいた。
メールはプロバイダのやつと言ってたな。
OTPなんて何でも一緒だけど登録メールが携帯じゃないとダメってこと

371アラド名無しさん:2012/03/04(日) 22:21:35 ID:08mqWVvk0
ゴブパ解除した途端落ちたこえええええ

372アラド名無しさん:2012/03/06(火) 22:01:11 ID:FMTSQYlg0
それは前からある不具合
原因や条件も不明

373アラド名無しさん:2012/03/07(水) 00:59:57 ID:AnamUNVk0
>>334に書いたが
ハンゲは同一IPで5回、異なるIPで連続して間違えると画像認証に切り替わる。
また、ログイン成功しても短時間に何度もログインを繰り返すと画像認証に切り替わる。
つまり、ハンゲ日記などからIDが割れても総当りなんてできない(5回以内にアテられたら終了だけど)
ハンゲに関しては総当りで破られたのではなく、キーロガーなどで確実に取得できる方法で
パスを抜かれたと考えるべきではないだろうか。
またこの仕様を利用すると、故意にログイン失敗しておけば次回に他IPから施行されても1度失敗すると
自動的に画像認証になり総当りの可能性がぐっと減る。

ネクソンに関しては調査不足だけど、同一IPで5,6回短時間にログインを繰り返していると
IPブロックされてしまう(今日は6回でブロックされた)
失敗は試してないが、複数回に対してはIPブロックされるとすればこちらも総当りの線は薄いだろう。
ただし時間を空ければ回避できるのでハンゲよりは突破しやすい。

となると原因は総当り以外ということになるんじゃないかな。
どちらにせよ、OTP等自己防衛は徹底して自分のアカウントを守ろうね。

374アラド名無しさん:2012/03/08(木) 17:51:33 ID:AnamUNVk0
ハンゲ垢のみだけど、ゲームスタート後はわざと5回間違えて
画像認証に切り替えさせておけば被害が減るんじゃないのかな。
あの画像からひらがな入力をできたらそうでもないけど、
すんなり通らず画像認証が出て入力が面倒だから次にいく可能性はありそう。

375アラド名無しさん:2012/03/11(日) 21:37:52 ID:qeogFUWU0
被害確認日時:今現在進行形で 知り合いに聞いたところ昨日からやられている模様
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

という感じなんだけど、現在進行形でやられているんで、すぐにできる対策を
教えてもらえると助かります。

376アラド名無しさん:2012/03/11(日) 21:54:40 ID:nYDIR0Yg0
>>375
もうとっくに丸裸にされてるから、間に合わないと思うけど垢凍結手続きを
対応が早ければロックしてる物だけは無事かもしれないけど多分間に合わない
無くなったアイテムを取り戻すのは不可能だけどとりあえず警察に行くしかないんじゃね
ワンタイムしてりゃこんな事にならなかったのにね

377アラド名無しさん:2012/03/11(日) 22:00:02 ID:qeogFUWU0
今このスレチェックした感じ、絶望的みたいだね。
まぁ、増幅14大乱からあまりやる気もなくなってたんで、チャットするだけの休養状態だったから
うわああああああああって感じではないけど、アカハク引退となるとちょっと寒い感じがするな。

378アラド名無しさん:2012/03/12(月) 00:20:25 ID:AnamUNVk0
被害に遭ってから対策()

379アラド名無しさん:2012/03/12(月) 14:02:29 ID:RScw0X3g0
なんかキモいのが常駐してる過疎スレ

380アラド名無しさん:2012/03/14(水) 20:01:58 ID:iPKpZmd.0
ハンゲワンタイムありでハックされた、一週間ぶりにログインしようとしたら
パス違うとか言われたんでパス申請したら登録メアド変わってた
インしたらアバ&金になりそうなもの全部取られてた、PCフリメが
まずかったのかな、ワンタイム有りでも気をつけた方がいい(´・ω・`)

381アラド名無しさん:2012/03/14(水) 20:03:48 ID:1yRkS3pc0
まずかったもなにもそれしか考えられない

382アラド名無しさん:2012/03/14(水) 20:50:53 ID:FgxZxcxw0
メルアドも気をつけろと何回言われてるか検索してくださいな。

383アラド名無しさん:2012/03/14(水) 20:52:10 ID:H2zB6e0gO
テンプレにフリメやファイル共有ソフトの有無も入れた方が良いと思うの。

384アラド名無しさん:2012/03/14(水) 21:00:32 ID:G8/aN/VM0
10minutesメールとかあかんかな

385アラド名無しさん:2012/03/14(水) 22:35:33 ID:iPKpZmd.0
一週間前に久々にログインした日にその後何回もログインされてたから
そこでやられたんだな、発生から一週間経ってやっと気づくとか・・・
最近ほとんど引退状態だったから次また復帰する時があれば気をつけるよ(`・Ω・´)

386アラド名無しさん:2012/03/14(水) 23:51:10 ID:1/Ry.IpI0
>>384
メアド消失って結構めんどくさい部類に入るからダメだろう

387アラド名無しさん:2012/03/15(木) 02:34:46 ID:K53rgVNU0
ハンゲでワンタイムパスワード使用
pcが落ちてしまい再起動後VIPうんたらのツールでIDとPWが表示されない

利用開始というボタンがあったので押す、そしたら違うトークンIDがでてきてログインできない

こんな状況なんですがどうすればいいでしょうか?orz

388アラド名無しさん:2012/03/15(木) 02:37:49 ID:K53rgVNU0
連投すいません、IEのツールバーでやってます

389アラド名無しさん:2012/03/15(木) 04:56:56 ID:AnamUNVk0
>>387
俺のIDを遡れば答えが書いてある

390345:2012/03/17(土) 15:49:27 ID:mB07NqBI0
今日やっとアカウントを取り返せた
恐る恐るインしてみたら全部無事、もしかしたらゴブリンが守ってくれたのだろうか
運営にアカウントにロックかけてもらうまで3〜4日はかかったし、諦めてたけど今凄くホっとしてる

とりあえずワンタイムの導入(VipAccessのアンドロイドアプリ)をしてみた
しかし一度やられると、またやられるんじゃと不安になるね…アイテムロックもやっておこう

391アラド名無しさん:2012/03/17(土) 18:24:00 ID:FB4DP.UY0
>>390
とりあえず、おめでとう
手数料だけの授業料でよかったね

メルアドは携帯なりにするんだよ
ワンタイムはメルアドがなにもされない前提だからな

392アラド名無しさん:2012/03/18(日) 01:35:55 ID:hweVHU4w0
ハンゲームのワンタイムパス登録時がPCメアド専用で携帯のメールアドレスが
登録できないのですが何か特殊な方法で登録する必要があるのかな・・・。

393345:2012/03/18(日) 02:33:23 ID:mB07NqBI0
>>392
俺はPCアドレスで登録の後、再度携帯メアドに設定した
そうするしか無いんじゃないの?

394アラド名無しさん:2012/03/18(日) 02:38:07 ID:AnamUNVk0
過去ログ読んで理解できなかったの?
わかりにくかったらごめんね。

>>344読めばわかるけど、ハンゲアカの登録メールアドレス=otp登録メールアドレス
となるのでotp登録後にハンゲアカの登録情報を修正し、メルアドを携帯にすればいい。
ハンゲのほうは携帯アドレスはOKだからね。
ちなみに解除メールは携帯の方にくる(確認済)

395アラド名無しさん:2012/03/18(日) 09:10:19 ID:H2zB6e0gO
既に携帯版ハンゲに携帯のアドレスを登録した事があると、OTP登録にPCアドレスを登録してから携帯のアドレスに戻そうとしても、『既に登録してある…』と表示されて変更出来ませんよ。
実際は両方登録されてて、PCハンゲを垢ハクされても携帯ハンゲから取り戻せる様に成ってる。
そして、携帯ハンゲのアドレスを変更するには別の携帯アドレスが必要。

396アラド名無しさん:2012/03/18(日) 12:11:25 ID:hweVHU4w0
>>394
>>395

答えてくれてありがとうございます。
さっそく登録しますっ。

397アラド名無しさん:2012/03/18(日) 12:32:11 ID:AnamUNVk0
>>395
俺はOTPでPCメール登録後に携帯版ハンゲに登録した携帯アドレスをPC版ハンゲで
登録したけど?もちろん同じIDでね。
>>351で書いたけど、携帯版とPC版のメールアドレスは個別管理されるから一緒にならない。

実際にやってその表示がでたの?

398アラド名無しさん:2012/03/19(月) 00:44:41 ID:FgxZxcxw0
俺も携帯とPCハンゲ両方携帯だな・・・
携帯ってさ、確か簡単ログインの機能あるから携帯の製造番号?とか送ったと思うんだけど

399アラド名無しさん:2012/03/19(月) 01:10:16 ID:AnamUNVk0
送っているのは携帯固有のID。
HTTPのリクエストヘッダにIDが付加されてるのでそこを見て判断している。

400アラド名無しさん:2012/03/21(水) 03:26:23 ID:8pDHwtuU0
すいません相談させてください
今日なんとなくログイン履歴みたら知らないIPがログイン認証失敗してました
日にちの感覚があって少しなぞだったのですがIPから調べてみたらそのうちの4つが同じホスト名でもう1つが違うホスト名でした
東京と大阪だったのですが、ホスト名で検索してみたところドメイン情報と担当者?の名前と電話番号が手にはいってそこでいきづまってるんですがこれから何かしたらいいってことありますか?
今かなりびびってます

401アラド名無しさん:2012/03/21(水) 03:39:46 ID:f4d3geFk0
調べる前にやることがあるはず

402アラド名無しさん:2012/03/21(水) 10:11:23 ID:y9kqOxww0
AU携帯なんだが近々携帯を交換する必要があるらしい
ワンタイムの設定とか引き継ぎできるのだろうか

403アラド名無しさん:2012/03/21(水) 12:39:22 ID:HhRh0gLs0
>>400
もうOTPとか色々と対策してるんなら
気をつけるって以外ないんじゃない?
中華とかが適当にブルートフォースでもやってるのかと
OCNとか多いよね

404アラド名無しさん:2012/03/21(水) 12:39:52 ID:AnamUNVk0
>>400
ocnだったら別に君だけじゃない
あと警察にいっても無駄。
ワンタイムパスを設定しておけば怯えずに済む

>>402
引き継ぎはできないので、メールアドレスを携帯のメールアドレスに
していた場合は一度PCメールに変更しておくといいよ。
携帯交換後にワンタイムパスを再設定する。

405アラド名無しさん:2012/03/21(水) 13:11:55 ID:b7VE9D3.0
gmailでも新しく作ってOTP専用にするとかもいいかもね
携帯認証とかトークンパスワードで一応2重にセキュリティ引いてるし
そこそこ安全だと思う

406アラド名無しさん:2012/03/21(水) 13:30:24 ID:Od/MwyN60
ここ一週間分くらいハンゲ日記の垢ハックがらみの記事で
履歴出してるやつをaguse使って調べてみるとサーバ所在地が全部千葉なのな
ホスト名に大阪や東京があろうが、プロバイダ違おうが全部千葉
中には中国語サイトが完成してるのもあった、もちろん千葉
このことから最近垢ハック一味が使ってる中継鯖は千葉にあるやつらしいね

>>400
被害にあっていないからなぁ、被害出てないから警察は動けないので自衛強化しかないな

被害にあったら不正アクセス云々よりは電気通信事業法違反容疑で中継鯖つぶしの方が警察動くよ
動きやすく営利目的の違法中継鯖は国内にあるから逮捕しやすい上にお手柄になる
>>300のような垢ハック相談から割れて逮捕の前例があるんだからそれ印刷しておきな
これが被害者側が出来る唯一の反撃方法だな、盗られてただ指咥えてるよりはマシ
一時的にも垢ハック活動も鈍る、中継業者もぴりぴりして値上げするかもしれないな
(別の中継鯖を借りるにも金は要る、無料じゃないから中継鯖は逮捕されている)
そのせいか中継業者の中にはゲーム意外に使うなとでかでかと書いてるところもあるらしいよ

407アラド名無しさん:2012/03/21(水) 15:57:06 ID:ZqXUpbKk0
400です携帯から
皆さんありがとうございます
海外系のやつって大阪と東京にしかおけないらしいみたいな話聞いたのでやっぱそっち系なんですね
とりあえず自分で出来ることはしておきますありがとうございました

408アラド名無しさん:2012/03/21(水) 20:15:57 ID:8xt3tjT60
総当り怖いな

8文字の大小英数字および記号を含むパスワード
高性能パーソナルコンピューターで23年間、コンピュータ・クラスターで2.25年間、スーパーコンピューターで83.5日
8文字の大小英数字を含むパスワード
高性能パーソナルコンピューターで253日間、コンピュータ・クラスターで25.25日間、スーパーコンピューターで60.5時間
6文字の大小いずれかの英字だけのパスワード
Pentium 100MHzのPCで5分間〜8.5時間


8文字って言われる理由が分かる・・・

409アラド名無しさん:2012/03/22(木) 00:10:01 ID:AnamUNVk0
どうでもいいけどハンゲで総当りはほぼ無理

同一IPで5回間違えると画像認証が出る
異なるIPで連続失敗すると画像認証が出る
辞書アタックをしたとしても5回以内に正解しないといけない。

一方ネクソンはIPさえ変えれば総当り可能
同一IPで短時間ログイン認証(正解でもあっても)するとIPブロックされるが
IPを変えればログイン認証は可能。

410アラド名無しさん:2012/03/22(木) 11:15:39 ID:aBSaHa0g0
>>399
IMEI使ってるんだよなあれ。OTPの固有IDもそこから出してるから白ロム関係は使わないほうがいいかもな

411アラド名無しさん:2012/03/23(金) 20:56:32 ID:ctWJqQhE0
画像認証ってさ、アラドでもクリパあるけど破られてるっぽいよね

412アラド名無しさん:2012/03/24(土) 10:38:52 ID:yBY1N1bc0
復帰しようと1年ぶりにハンゲIDで入ろうとしたら垢ハックされてた・・・
時間立ち過ぎるともうどうしようもないのかな

413アラド名無しさん:2012/03/24(土) 12:03:36 ID:AnamUNVk0
破られてるぽいじゃなくて破れるからね。
OCR(光学式文字認識)で文字列画像を文字列に変換すれば認識できるんだよ。
だからGmailとか読みにくいのが増えてるんだよ。
でもそれはアカウント自動取得のお話であって総当りの場合は話が違う。
本来なら何も気にせず1秒間に10回ぐらい送信できたものが10秒間に1回など極端に能率が低下する。
しかも毎回OCRで認識して入力する手間があるんだから1つのアカウントをハックするのに膨大な時間がかかる。
それなら画像認証に邪魔されずIP変えるだけでブロックを回避できるネクソンを狙うでしょ。

あとネクソンのログイン時の画像認証はクライアント起動するだけなら
画像認証不要ときてるしねw
ネクソンのセキュリティなんて信じちゃダメだよ(OTPで懲りたでしょ)

414アラド名無しさん:2012/03/24(土) 13:32:01 ID:Od/MwyN60
あとは出稼ぎどもが大陸サイトで画像認証でこれなんて書いてあるのとか聞いているからな
日本にいる中華が知恵与えてる
垢ハック一味が出稼ぎに成りすまして大陸サイトに入り込んで聞き出すのもたやすいしな
後は辞書登録でもしておけばいいだけ、現によろおつなんかのテンプレ挨拶はIME辞書として配布しているらしいよ

415アラド名無しさん:2012/03/26(月) 00:35:42 ID:AnamUNVk0
まとめ

■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更

■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更

可能な限り考えられる原因は上記の5つ。

まずハンゲのかんたんログインの突破に関して。
これはIMEI(国際移動体装置識別番号)を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。

次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。

かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。

416アラド名無しさん:2012/03/26(月) 08:44:45 ID:UtqXgO5U0
質問です
ワンタイムパスワードを導入しようと思うのですが、ネクソ垢ではVIP Accessは利用できないのでしょうか?
ツールバー、Desktopどちらも試してみたのですが、ネクソン会員情報変更からの設定で躓いてしまいました

417アラド名無しさん:2012/03/26(月) 09:12:16 ID:cwuB2r320
できないです

418アラド名無しさん:2012/03/26(月) 20:59:50 ID:AnamUNVk0
テンプレと過去ログを見れば書いてあるのになんで読まないの?
次の質問は携帯電話を持ってない!だろうから書くと
携帯がない場合はハードウェアトークンを購入するしか無い。←アマゾンとか
で間違えてハンゲ用を購入して愚痴りにくるだろうから書いておくと

ハンゲ用
VIPトークン
価格1500円

ネクソン用
ジェムアルト オンラインゲーム用ワンタイムパスワードトークン Easy OTP Tokenシリーズ
価格1280円

これ以外を選ぶ場合は自分で対応してるか確認すること。
あと中古は絶対に買わないこと(当たり前だけど)

419アラド名無しさん:2012/03/27(火) 21:40:52 ID:LBz8nQcs0
被害確認日時:例 2012年3月27日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:手動(※最終更新日時:先週?)
Flash Playerの最終更新日時:先週?
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる(眠らない大陸クロノス等多数)
ログインパス:手打ち
ログインパス文字数:8字
ウィルス対策ソフトやFW:有(avast)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有(jkt)
ハンゲーム公式日記:書いた
ネカフェ利用:有
他者とのPC共用:専用(他人のを一時使用していた時期有)
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例Firefox11.0
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:不定期、合計\45,000

課金最終日が2010年1月だったので、約2年ぶりにアラドを再開しようと思った矢先、サインインできず。
(実は1年前も麻雀やりたくてサインインしようとしたら通らず、その時はどうでもよかったから新ID作り直した。)
運営からの答えが返ってきて、今日からIN出来るようになったのでサインインしたら知らないアドレスが登録されており、
急いでアラドを確認したら「このアカウントは利用停止と処理しました」というアナウンスが出ました。
ハンゲのアバターやハンコイン、他ゲーム(まだ調査中)には被害はありませんでした。恐らくアラドだけが狙われたようです。

犯行は2010年3月〜2011年5月前後に行われたと思われます。(詳しい日付は分からず)
アラドの初期から育てていた思い出のあるキャラなので何とか復活させたいのですが、アバターや当時身につけていた
装備等は警察に相談ではなく、被害届けを出さない限り戻ってくる望みは薄いでしょうか?
アイテム等が戻ってきた方は、どのようにして戻ってきたか教えてもらえないでしょうか?

420アラド名無しさん:2012/03/28(水) 01:16:39 ID:AnamUNVk0
ハンゲのOTPは去年の8月中旬から実装されたからOTP無しは仕方ないと考慮するけど
接続不可じゃなくて利用停止って出るの?(情報は正確に)
あとここ誤BANスレじゃないから

421アラド名無しさん:2012/03/28(水) 02:22:04 ID:LBz8nQcs0
>>420
誤BANの可能性もあるのですか・・・
今メンテ中なのでメンテ終わったらもう一度確認します。
また明日になったらハンゲからも返事が来ると思いますので、進展があり次第報告したいと思います。

422アラド名無しさん:2012/03/28(水) 08:06:14 ID:2nDXSRAo0
警察に被害届を出して、それが受理されたとしても装備とかは盗られてたら帰ってこないよ

423アラド名無しさん:2012/03/29(木) 21:41:25 ID:TDamKMMs0
現在進行形でネクソンIDの証人メアド変更されて垢ハックされたのですが、
ネクソンIDにログイン中であったので、少しでも効果があればと
ワンタイムだけ設定してみました。

IDに関しては諦めているのですが、少しでも妨害できればと思っての
ワンタイム設定なのですが、ハックした側がアラドではなく、ネクソンHPでネクソンIDで
ログインする際にワンタイムの入力が出るものなのでしょうか?
わかる方がいらっしゃいましたら教えてください。
HPにログインできる場合はワンクリックで解除出来るので無意味な抵抗です・・
効果があるなら垢は帰ってくる可能性は低いので諦め気味ではありますが
少しは気が安らぐかなと思います。

424アラド名無しさん:2012/03/29(木) 22:53:18 ID:AnamUNVk0
ネクソンがハンゲと同じ仕様ならワンタイム設定したらメールアドレスが
ワンタイム登録したメールアドレスに変更されるので取り戻せます。
これみたらすぐにパスを取り戻してください。
ttp://www.nexon.co.jp/jp/content/login/nx_id_chk.aspx


で、ワンタイム入力画面の件が知りませんがハンゲと同じ仕様なら出ます。
確か以前バグってた時はアラドログイン時にはotp入力画面が出ずネクソンログイン時に
出ていたので出ると思います。

425アラド名無しさん:2012/03/30(金) 02:02:15 ID:TDamKMMs0
>>424 
ありがとうございます。メールアドレスの仕様はハンゲとは
異なっているようです。ただ、ワンタイムの効果が出ているようでして
他のゲームについては無事が確認されました。
ID抹殺でいいかと思いましたが、愛着のあるIDなのでじっくりと取り戻しに行こうと
思います。

426アラド名無しさん:2012/03/30(金) 18:00:36 ID:1bKzRouY0
日頃は『アラド戦記』をご愛顧頂き、誠にありがとうございます。

ここ数日間、NEXONポータルサイトにおきまして、不正なログインとみられるログインの試行が
大量に行われていることを確認いたしております。
こちらは、何らかのリストを元に総当り的にログインを試行しているものと考えられますが、
その他、キーロガーを使用してのログイン情報の盗難や、他社様のサービスやメールアドレスと
同じ文字列のID・パスワードをご利用されている場合に起こる不正アクセス等の事例につきましても、
併せてお客様に自己の防衛と管理を実施していただきたくお願い申し上げます。

※なお、弊社の会員情報につきましては、現時点で、弊社システムやサーバーへの攻撃等による、
 情報の流出はございませんのでご安心ください。


NEXON IDやそのパスワードのお取り扱い、ならびに管理につきましては、厳重な注意のもと、
第三者に教える・紛失するといったことのないようにお願い申し上げます。

他社サービスでご利用になっているIDやメールアドレス、またそのパスワードにつきましても、
同じ文字列でNEXON IDやパスワードを作成されている場合は、速やかに、パスワードの変更を
お願い申し上げます。

また、昨今、NEXON IDに会員登録情報としてご登録いただいているメールアドレスが
不正アクセスにより第三者に使用されている状態であるといった被害報告を
サポート窓口に多数寄せられております。
ご使用のメールアドレスにつきましても、同様に厳重な注意と管理を行っていただきますよう
お願い申し上げます。

427アラド名無しさん:2012/03/30(金) 20:27:54 ID:AnamUNVk0
そういやVectorからメールがきてたけどVectorの会員情報が漏れた可能性があるとか

ttp://www.vector.co.jp/info/spinfo/20120323.html

最近活発だけど、不正アクセスが頻繁に起きててもワンタイムなしくんは被害に遭ってからここにくるのかね
対岸の火事でいられるのも今のうちだけどな

428アラド名無しさん:2012/03/30(金) 21:48:44 ID:6nrDlBGk0
何ヶ月もログインしてないギルメンが明らかに不正アクセスうけて
いまもログインしているんだが。
リアルの連絡先を知らない俺にはどうすることもできないのか・・。

一応特徴としては
明らかにダンジョンに入っているのに、呼びかけに応じない。
ささやきなども同じく、だけど普通にログインしてる。
優秀員にしてたので、その人が原因で謎の人物のギルドjoinなども確認。
その謎の人物も呼びかけに応じないので、除籍した。
とりあえず、ハックされたギルメンは、見習いにして様子みてる。
どうにかできないものかね。

429アラド名無しさん:2012/03/30(金) 23:18:41 ID:r84AKhiM0
>>427
Vectorはネトゲ運営(GAMESPACE24)があるからそれ狙ったんだろうな

430アラド名無しさん:2012/03/31(土) 00:31:29 ID:957RPT3U0
>>419
アラドは2年間ログインしなかったら情報が削除されたはずだから、どの道かえってこないな

431アラド名無しさん:2012/03/31(土) 00:41:15 ID:6nrDlBGk0
>>419
アイテムなどの補填は規約通りないよ。
補填されたって人は運営が原因でのバグやID盗用のみ。
ログの保存期間がアラドもプロバイダも3ヶ月くらいのはずだから、被害届出しても
捜査は難しそうだね。
犯人見つけて賠償金とかで金銭的な補填はできるかもしれないけど、
現実的じゃないね。気づくのが遅すぎたんや。

432アラド名無しさん:2012/04/01(日) 01:51:45 ID:LBz8nQcs0
419です。
アイテムの補填はそうなのですか・・・まぁ放置していた自分が悪いので文句は言えないですね。
あと、スレチですが規制解除出来て無事キャラ達が素っ裸で戻ってきましたorz
更にご丁寧に犯人?がゴブパ設定していました。。
とりあえず運営にメール送ってどうしてもらうか検討中です。
様々なレスありがとうございました。

433アラド名無しさん:2012/04/01(日) 07:30:27 ID:Vtz/denM0
被害確認日時:2009年4月1日
ログインパス:手打ち
ログインパス文字数:14文字
業者利用:無
利用サイト:アラドwiki アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない


3日ぶりにログインしてみるとポイントが減っていたので何か使ったっけなと思って
利用履歴見てみるとメイプルアバターに全て使われてました。
メイプルなんてダウンロードもしていないしやったこともありません。
アラド戦記は無傷でしたがどうしてこうなってしまったのかわからないのでこれからが怖いです

ウィルススキャンしましたがウィルスには感染していませんでした。
とりあえずネクソンには問い合わせたので返答待ち中です。

434アラド名無しさん:2012/04/01(日) 09:36:02 ID:SKZkwizs0
メールアカウントを確認しなはれ

435アラド名無しさん:2012/04/01(日) 14:22:59 ID:AnamUNVk0
>ウィルス対策ソフトやFW:無
>ウィルススキャンしましたがウィルスには感染していませんでした

なにこの矛盾

436アラド名無しさん:2012/04/01(日) 14:37:16 ID:AnamUNVk0
ttp://nlab.itmedia.co.jp/nl/articles/1203/27/news032.html

では現状、ゲーム内のアイテムはどういう扱いなのかというと、

「メーカーがプレイ環境として貸し出しているものの1つ」であり「財産的価値はない」と見るのが一般的だ
(ただしゲーム内でアイテムをだまし取る行為に対し、詐欺罪が適用された例はあった)。

感覚的には、ゲームセンターのメダルがそれに近い。
ゲームセンターというコミュニティ内では価値を持つが、そこから一歩でも出ると価値を失ってしまう。


【弁護士の意見】
ネット問題に詳しい岡村久道弁護士(大阪弁護士会)は「ゲーム内のアイテムに財産的価値を認めるのは
明らかに行きすぎ。賭博性の強いゲームもあり、業界には早急に対策が求められている」と指摘している。

437アラド名無しさん:2012/04/01(日) 20:09:34 ID:64MiRw220
>>435
オンラインスキャンしたんじゃないかのう

438アラド名無しさん:2012/04/01(日) 21:54:44 ID:Vtz/denM0
>>434
無知ですいません。
メールアカウントとはID登録した時のメールアドレスのことですか?
携帯のアドレス使ってます。

>>435
>>437さんの通りオンラインスキャンをしました。

ネクソンに問い合わせてみたところ
「パソコンからウィルスなどで情報を抜き取られてる可能性が高いです」
という返答があったんですがOTP(携帯のアプリ)も突破できるんですか?
ネクソンポイントセキュリティ設定しときなさいとのことなので
とりあえず設定して様子みます。

439アラド名無しさん:2012/04/01(日) 22:01:51 ID:Vtz/denM0
>>433
いまさらですが
被害確認日時:2009年4月1日
ではなく
被害確認日時:2012年4月1日
でした、すいません。

440アラド名無しさん:2012/04/02(月) 00:04:15 ID:RntMn7Ws0
>>438
ああ、オンラインスキャンね・・。ごめんね。

>OTP(携帯のアプリ)も突破できるんですか
はい、抜けます
スマホなら可能です。特にAndroid
iPhoneは脱獄したなら可能

同様にスマホならキャリアメールでも抜けます
これは俺のID参照
ガラケーだったら自分の頭じゃわかりません。


こっちから質問。
ネクソンアカウントもotpも携帯のメールアドレスですか?

441アラド名無しさん:2012/04/02(月) 01:15:18 ID:FLwVnAgk0
>>433
まずログイン履歴みてみたほうがいいんじゃないかな。
ログイン成功している中に、自分以外のがあれば
IPひろばとかですぐにわかるので。
東京丸の内とかになっていれば、串を通したアカハック犯の可能性が
高い。
OTP設定でとられるってのは大体はメールアカウントのハッキングに
あってる。

442アラド名無しさん:2012/04/02(月) 02:40:47 ID:Vtz/denM0
>>440
なるほど、詳しくありがとうございます。
ネクソンは携帯メールで
OTPはメールアドレス設定した記憶がないのですが
設定してたとしたら携帯だと思います。

>>441
ログイン履歴見れるんですね。
とりあえず見てみます。
ありがとうございます。

ポイントセキュリティとか見たことなく
みてみたらポイントセキュリティで全部チェック
(全て使えないように)はずされてました。

443アラド名無しさん:2012/04/02(月) 03:54:12 ID:AnamUNVk0
>>442
一度OTPを解除してみてください。
携帯側にこなかったら携帯メールで登録されてません。←ココ重要

回答に関してですが、できればもう少し詳細に書いてください。(無駄なやり取りのせいで問題解決が遠のくため)
もし本当に携帯メールでハックされてたら前スレからの携帯メール最強説がなくなるんで結構重要です。

1.ログイン時にOTP認証を求められるかどうか
2.OTPを解除したら”どの”メールに送られるか
3.スマホかガラケーかどうか←ガラケーだったらお手上げ

1に関しては、OTPを解除されているかどうかの確認
2に関しては本当に携帯で登録したのか、もしくは解除されたのかの確認
3に関しては上記に挙げた突破方法があるためその確認

ちなみに補償ページはここ
ttp://www.nexon.co.jp/jp/content/support/SupportFusei.aspx

444アラド名無しさん:2012/04/02(月) 07:11:06 ID:Vtz/denM0
>>443
詳しく書かずすいません
OTPパス解除したらスマホにメールが届きました。

1、OTP求められます
2、OTPパスはスマホのアドレスで登録してたようです。
3、スマホです、銀河S2

関係あるかわかりませんが3/30にスマホの画面が故障して使えなくなったことがありました
そのままでショップに持っていって新しいスマホに取り替えてもらいましたが・・。
不正使用されたのは2/27です。

補償のメールは昨日送っておきました。

あとログイン履歴が見れるというのはハンゲームだけですか?
ネクソンIDで自分が探しきれてないだけかもしれませんが見当たりません。

445アラド名無しさん:2012/04/02(月) 13:11:12 ID:gCblG2ik0
最近ハンゲ垢のログイン履歴を見てみたところ、自分のものでないIPがここ数日何度かログインに失敗していました
これはIDが割られてしまったということなのでしょうか
今からでもできるとこがあるなら教えて欲しいです

446アラド名無しさん:2012/04/02(月) 13:53:22 ID:AnamUNVk0
>>444
Androidの場合、トロイにより操作された可能性があります。(症状から)
スマホのトロイによる操作はTVなどでも取り上げられ、メーカーからも注意が呼びかけられていました。
特にAndroidは勝手に電話をかけられたり、メールを送信されたりなど完全に乗っ取られます。
セキュリティソフトはきちんと入れていましたか?

[参考URL]
ttp://www.meetroid.com/?p=18935L
ttp://www.ipa.go.jp/security/txt/2011/02outline.html

あとログイン履歴が見られるのはハンゲのみです。

447アラド名無しさん:2012/04/02(月) 13:54:38 ID:AnamUNVk0
>>445
過去ログを見ろ
同じ質問してるやつがいるだろ

448アラド名無しさん:2012/04/02(月) 19:46:42 ID:A7GnXypI0
>>445
自分以外がログイン成功をしていないなら、今のところ問題ない。
とりあえず対策として。
①ログインパスの変更。
②OTPの導入。
③ゴブパ
は確実にやってください。
あとIDが割れているのは、他のオンラインゲームを登録したときに使用
していたIDが同様のものであった場合に、その運営の鯖がハッキングに
あって情報が漏洩した場合が最近は結構多いと思います。
同じく、メールアカウントのハッキングなど本人が気づきにくいので
IDとパスワードはどれも同じものを使用しないのを徹底してください。
パスまで他のゲームやメールアカと一緒にしていたら、非常に危険です。

449アラド名無しさん:2012/04/02(月) 23:15:24 ID:Vtz/denM0
>>446
セキュリティソフトはいれてなかったです。
完全に乗っ取られるって怖いですね・・。
参考になりました、これからいれてみようと思います。

450アラド名無しさん:2012/04/03(火) 13:54:50 ID:gCblG2ik0
>>447-448
テンプレを読むとワンタイムパスというものがあるみたいですね
スレ汚しすいませんでした

451アラド名無しさん:2012/04/03(火) 15:34:32 ID:AnamUNVk0
そういや上でAndroidは危険と書いたけど、どうやらそれ以外も危険なようだ。

ttp://www.usfl.com/Daily/News/12/03/0302_022.asp?id=94078

スマホ自体危険みたい。
これ下手するとフリメよりも危険度が高くなる。
その中でダントツで危険なのがAndroid

スマホユーザはセキュリティソフトを・・・

というか

情弱はスマホを使うな
スマホを携帯電話と思ってる奴はマジでやめたほうがいい
あれはPCに電話がついただけ

結局ガラケーが一番安全

452アラド名無しさん:2012/04/03(火) 19:20:19 ID:QETgnmFw0
そのためのハードウェアトークン

453アラド名無しさん:2012/04/03(火) 21:55:07 ID:mG6Y6z7g0
昨日メインのハンゲ垢やられた
OTPこの前面倒だからはずしたのがマズかった

PWとメアド変更の申請出したからID戻ってきたらログイン履歴見てみる

454アラド名無しさん:2012/04/04(水) 00:40:52 ID:AnamUNVk0
まとめ

・OTPを破るのは現状ほぼ不可能
ただしOTP登録メールから解除することにより突破可能

・かんたんログインはDNSリバインディングやIMEIの書き換えによるなりすましで突破し、パスを変更されてしまうので
 登録している端末でブラウジングは避ける

・フリメは極力避ける

・プロバイダメールを利用する場合はHTTPから利用する(POP3受信は使わない)
 POP3はパスを平文(暗号化されてない状態)で送信しているため超危険。
 apopは読み出しを盗聴されるので解除申請し、認証コードを奪うぐらいはできる。
 どうしても使いたければPOP3sを利用できるところにする

・一番安全なのは携帯メール
 ただしスマホは乗っ取りによりotpを突破されてしまう

・なんだかんだでガラケーが一番安全

・どうしても使いたければiPhone

・Androidはフリメよりも危険なので絶対に登録しない

455アラド名無しさん:2012/04/08(日) 12:50:08 ID:V8UChGDQ0
自分の場合怖いから登録アドレスをプロバイダに頼んで凍結してもらってる
解除する時に何日か時間かかるけどハックされるよりはマシだと思う

456アラド名無しさん:2012/04/08(日) 23:05:17 ID:f4d3geFk0
それはうまいやり方かもしれんね

457アラド名無しさん:2012/04/10(火) 13:26:41 ID:0o0Gj9bE0
メアド自体変えられたようだ
フリーメールの履歴を見ると入られている

どうしようもないか

458アラド名無しさん:2012/04/11(水) 00:39:31 ID:AnamUNVk0
そういえば、ハンゲでOTP設定している人は注意

OTPを解除する場合、2種類の方法がある。
一つは非ログインによる解除、もうひとつはログインによる解除。

■非ログインによる解除
ttps://myinfo.hangame.co.jp/otp/userauth.nhn
ここから申請するとハンゲにログインしなくてもOTP解除申請できるけど
携帯アドレスが設定されているとメール形式が異なると出て申請ができない。
もともとハンゲのOTPは携帯アドレスは登録できないからね。

■ログインによる解除
ttp://customer.hangame.co.jp/otp/suspend.nhn
もしくはID情報からのOTP申請を行うにはOTP入力が求められるが、
こっちだと携帯アドレスが登録してあっても解除メールがくる。

もしVIP ACCESSなどPCから発行するタイプのセキュアを入れてる人は
気をつけてください。
データが飛んだら終わりです。
なるべく端末発行のセキュアにしたほうがいいです。

459アラド名無しさん:2012/04/11(水) 06:56:15 ID:AnamUNVk0
>>458
これ裏を返せばハードウェアトークンにすればほぼアカハック不可能になる。
理由は携帯からの解除が無理になるので。
また、トロイにより携帯を操作されてもセキュアがハードウェアトークンなら
アプリを操作されても漏れる心配がない。

ちなみに、携帯が故障し、修理に出したらトークンIDが変わる可能性がある。
パーツ交換だけならともかく、端末ごと交換もありえるから。
また、携帯アドレスが消失した場合でもセキュアさえ無事ならメールアドレスを設定し直せる
から二重の意味で安心できる。

1500円で安全を買えるのが安いと思えるかどうかだろうけどね

(この話はすべてハンゲが前提)

460アラド名無しさん:2012/04/11(水) 07:14:49 ID:AnamUNVk0
連投失礼

ハードウェアトークンにするメリットはもうひとつあり、
フリメでも解除不可能にすることが可能になる。
これはハンゲの仕様が今のままであることが前提。

OTP解除メールがハンゲアカウントのメールアドレスを上書きすることを
逆手に取ることができる。
方法はOTPをフリメでとり、登録したら解除する。
Yahooだと一度解除すると二度とそのアカウントを再取得できない。
これによりメールハックを防止できる。
OTPを解除したい場合はハンゲの登録メールアドレスを利用できるアドレスに変更し、
OTP解除メールを申請すればいい。

携帯セキュアだと故障が一番怖いからなかなかできない方法だけど、
ハードウェアトークンならその心配がなくなる。
ただし、このフリメ解除は携帯アドレスを登録できない人だけやればよくて
登録できる環境なら携帯で登録すべき。
もしかしたらそのフリメの仕様が変更されるかもしれないからね。

461アラド名無しさん:2012/04/11(水) 18:21:22 ID:26Jf5RGc0
いまいち分からないことがあり、どなたかに教えを請いたくここへ来ました。

 1、元々ハンゲ登録にAというアドレスを使っていた
 2、OTP登録時にはBというアドレスを使った(この時点でハンゲ登録アドレスはAからBへ上書き?)
 3、最近、ハンゲ登録アドレスをCに変更した

以上のステップを踏みました。
この時、OTP登録アドレスはBのままなのかCに変更されているのか、が分かりません。
OTP登録アドレスとは、ハンゲ登録アドレスとは別個の完全に独立した存在で、
最初に用いたメアドBがずっと維持されるのでしょうか?
それともハンゲ登録アドレスと連動していて、ハンゲ登録アドレスを変更すれば
それを追従するかたちでOTP登録アドレスも変更になるのでしょうか?

OTP登録アドレス変更に関して調べてみましたがそれらしいページも見つけられず、
後者の連動型であればいいなとは思うのですが……。
ご存知のかたがいらっしゃいましたらお教え下さい。

462アラド名無しさん:2012/04/11(水) 19:04:43 ID:AnamUNVk0
>>461
俺がこのスレに詳しく解説を書いてるんだけど、読んでもわからないということかな?
もしくは読むのが面倒くさいのかな?
IDを遡れば質問した内容がすべて解決します。

463アラド名無しさん:2012/04/11(水) 19:50:25 ID:26Jf5RGc0
>>462
461です。大変失礼致しました。
>>394でまさに知りたいことが丁寧に書かれてありました。
直近100レス以内に答えがあったのにこのような質問をしてしまい、恥ずかしい限りです。
お手数おかけしました、そしてありがとうございます。

464アラド名無しさん:2012/04/17(火) 08:07:17 ID:3u0Yg9T.0
ログイン時画像認証を求められました
これはログインに何度も失敗するときに表示されるので、
アカウントハックを受けた形跡であると思われます
幸いPWは解読されていないようですし、ワンタイムパスを設定しているので被害はありませんでしたが
念のためスレをごらんの皆さんにPWの変更をお勧めします
警告の意味も含めアゲておきます

465アラド名無しさん:2012/04/17(火) 09:43:05 ID:ULTq3ZVw0
え?
画像認証ってアクセス失敗するとなるの?
ワンタイム設定済みのメイン垢だと出なくて、
ワンタイム未設定のサブ垢だと出るから、
ワンタイム未設定だと出るんだと思ってた。
サブ垢は狙われてたのか…

466アラド名無しさん:2012/04/17(火) 09:53:26 ID:3u0Yg9T.0
>>465
>>464でも書いたように、ワンタイムパスを設定しても画像認証が表示されますし、
表示される際のメッセージとしては確か何度もログインに失敗したためという理由で画像認証を求められたと思います
ということからワンタイムパス設定の有無は画像認証に関係がないと思われます
なのでどのアカウントでもできる限りワンタイムパスを設定することをお勧めします

467アラド名無しさん:2012/04/17(火) 10:16:53 ID:Jcjspl.o0
迅速な回答有難う御座います。
あとワンタイムの件で、上でスマホは突破できると書かれているのですが、仕組みがよくわかりません。
スマホを乗っ取られ、ワンタイムを解除されるまでは理解できるのですが、その解除されたワンタイムに一致したアカウントを突破する必要を考えると、実質0に近いのではないでしょうか?

468アラド名無しさん:2012/04/18(水) 06:11:34 ID:AnamUNVk0
狙ってそのアカウントのスマホを狙うのは確かに0に近い。
では、たまたまだったら?
そもそも狙ってアラドユーザにトロイアプリをインストールさせること自体
無理だと思う。
インストールしたユーザのインターネット履歴やメール履歴を見て
ゲーム登録履歴などをみてアカハックしに行ってると考えるべき。
別にOTPは狙って解除してるのではなく、アカウントに登録している
メールアドレスと同じだったから解除できただけ。

ただ本当にどうやってるのかはアカハック犯にしかわからない。
だからこちらは考えられる限りの可能な対策をやる必要がある。
俺が挙げたのはアカハックされるとしたら考えられる原因であって方法ではない。
その過程はわからないが、そこを突けば可能だということ。
セキュリティというのは、その攻撃に対してドンピシャな対策をするのではなく、
常に最悪を想定し、可能性を潰すこと。

469アラド名無しさん:2012/04/18(水) 09:49:53 ID:qpjlN0So0
画像認証が出る人はログイン履歴みたほうがいいよ
サブIDがやたらと認証でるから履歴みたら他県の奴からアタックされてた。
腹たったのでプロバイダにIPとホストを全部通報しておいた。
スレチか既出だったらごめんね

470アラド名無しさん:2012/04/18(水) 11:45:33 ID:wiGy8Pfg0
メールアカウントは携帯で設定しとけ
PCメールなんてPASSさえわかりゃ誰でも見れるんだから危険
携帯のメールシステムならそれは不可能

471アラド名無しさん:2012/04/18(水) 19:11:34 ID:aCaqgQIk0
携帯メールは本当にお勧め
フリーのものは絶対にやめておいたほうがいい
もし垢ハックされてメールアドレスを変更されそうになっても(その時点で最悪だけど)
携帯にメールが届くから、後は運営に訴えるなり警察に突き出すなり

472!ninja:2012/04/19(木) 15:50:33 ID:VK.EZt060
OTPが比較的強固なのは周知なんだしネトゲ運営会社側もハードウェアトークンに協力的になってくれれば
垢ハックとかの被害も劇的に減りそうなものなんだがなあ・・

473アラド名無しさん:2012/04/19(木) 23:24:58 ID:AnamUNVk0
>>458の携帯アドレスを登録時のOTPが解除できない場合の解決方法がありました。

ttp://hangame.custhelp.com/app/answers/detail/a_id/1087

上記URLから申請するとOTPを解除してもらえるようなので
メールアドレスを忘れたり携帯を紛失・故障して使えなくなった人は
利用してください。


無知ですみませんでした。

474アラド名無しさん:2012/04/21(土) 11:34:19 ID:ATujTWi60
リネージュ資料室

ドメインウェブの設定が見つかりません

考えられる原因

ドメインウェブの設定がまだ行われていない。
ドメインウェブの設定がまだ反映されていない。(反映には数時間〜24時間かかることがあります)
ドメインウェブ・DNSの設定が誤っている。
アカウントが存在しない、契約が終了している、削除されている。

475アラド名無しさん:2012/04/23(月) 19:03:44 ID:5eL1lX3A0
メアドはどうしてもフリーがいいって人はgmailで二段階認証すればおk?

476アラド名無しさん:2012/04/23(月) 19:22:49 ID:AnamUNVk0
ハンゲならOTP登録後にフリメ解約が確実
otp解除時はログインしてメアド変更してからotp解除申請すればいい
一度解約すると二度とそのアカウントは取得できないのでメールハックされない(フリメによる)

ただハンゲだとログイン後のotp解除申請以外は携帯メールには届かないので(申請できない)
携帯を持っているなら携帯のアドレスの方がいいけどね。

ネクソンは登録メールの設定が個別だからこの方法は使えない

477アラド名無しさん:2012/04/23(月) 19:30:38 ID:AnamUNVk0
>ネクソンは登録メールの設定が個別だからこの方法は使えない

訂正
ネクソンは登録メールの設定が個別だからこの方法は使えない・・・と思う
報告者の内容から勝手に個別設定と推測してるだけだからあまり信用しないで

478アラド名無しさん:2012/05/07(月) 12:59:50 ID:Q7bFG3e60
>ネクソンは登録メールの設定は個別
え?会員情報のアドレスと同一じゃないの?と思ったので
携帯を持ってない希少種の俺は心配になったのでちょっといじってきた

まず一旦OTP解除→会員情報登録アドレスにワンタイム変更あったよ!メール
再度OTP登録→同様のメール

ちなみにOTPは携帯無いのでキーホルダートークンです
メールはプロバイダメールでSSLを利用し電子証明書も利用しています

もしかして個別というのは携帯でOTPを使う方の場合でしょうか

479アラド名無しさん:2012/05/07(月) 13:49:05 ID:AnamUNVk0
ハンゲの場合、ハンゲの登録メール=OTPの登録メールとなる

これを踏まえ、
ネクソンの登録メールを変更したらOTPの登録メールも自動的に変更されるなら
リンクしていることになる。
そうじゃないなら個別設定となる。

上にも書いてるけど、報告者の書き込みから推測しているだけです。
もし確かめてもらえるなら、ネクソンとOTPの登録アドレスを"別々"にし、
ネクソンの登録メールだけ変更しOTPを解除してください。
これでネクソンの登録メールにOTP解除申請メールがくるなら個別設定ではないことになる。
あと携帯は関係ありません。

480アラド名無しさん:2012/05/08(火) 13:13:19 ID:1LC3AflE0
まだアバターにソケすらついてなかった時代にカンストしたまま放置していた
元同居人のアカウントがハックされてるところを目撃してしまった
レベルが66になってて、装備は最後に俺が異界観光に無理やり連れ出した時と同じ、
正し青過剰リボとアバターが無くなってた。

本人に聞いてみたらやっぱりログインしてねーって話だし、ショックだわ・・・
俺結構復帰を待ってるのに

481アラド名無しさん:2012/05/09(水) 14:54:14 ID:Q7bFG3e60
>>479
今試しましたがOTPも会員情報の一つみたいな扱いですね
OTPを変更すると「会員情報のOTPが変更されました」的なメールが
会員情報に登録したメールアドレスに送られてきます

解除申請メールなどという物は無く、会員情報でOTPをオフにするボタンを押すと
瞬時にOTPが解除されます。同時に解除した旨のメールが送られてきます

482アラド名無しさん:2012/05/09(水) 22:39:05 ID:AnamUNVk0
>>481
わざわざありがとうございます

仕様はハンゲとは違うけどメールは共有なんですね。
間違えた認識をしていました。申し訳ないです。

483アラド名無しさん:2012/05/20(日) 00:31:38 ID:oMdOSNo.0

被害確認日時:2012年5月18日
ログインパス:単語登録変換
ログインパス文字数:英数8文字
業者利用:無
利用サイト:Hotmail ニコニコ動画 ハンゲーム その他ゲームサイト
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 マカフィー
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

数日被害アカウントでログインしていなかったのですが、久々にアラドをやろうとハンゲームの方らログインしようとすると
どうしても出来ず、メールから申請しても肝心のメールを変えられたようでどうにもならず…。
これは…と思って別IDからアラドにログイン→該当垢のキャラ確認してみると、覚えのない時間にログイン形跡。
焦りながら数時間経ってから、携帯でログイン、パスワード変更が出来ることを思いだし(←おバカ)何とかIDは取り戻しました。
肝心のアラドの方ですが、ゴブリンパッドも設定していたため、被害はありませんでした。
と言うか、アラドには興味ないのか、ロックしていないアバターも数多くあったのですが、全て無事でした。
ただ、メールアドレスを変更されていたのと、使っていなかったハンGポイントを商品券に変えられ、それと共に
何故か商品券550円分が預け入れられ、両方合わせて1000CASHとして使用されていました。

ここに書くのはどうかと思ったのですが、一応残っていた情報を載せておきます。
これが違反になるようでしたら、申し訳ありませんが削除して頂いて構いません。

ログイン履歴に残っていた不審なIP
2012/05/18(金)03:27:21 成功 222.12.149.5 -
2012/05/18(金)03:25:21 失敗 222.12.149.5 -
2012/05/17(木)02:57:21 成功 219.66.234.37 -
2012/05/17(木)02:54:01 成功 114.145.75.109

18日夜頃にログインしようとして発覚。
メールアドレスが sadasda432sfds■163.com (■=@)になっていました。

自分はアラドでは被害はありませんでしたが、OTPのありがたみがしみじみと実感させられた出来事でした。
出来る限りの自衛はしておこうと思います。
皆様もお気を付けて…。

484アラド名無しさん:2012/05/20(日) 01:05:34 ID:MCTYNrxc0
ゴブパしてたらアバは持って行け無いからな

485アラド名無しさん:2012/05/20(日) 02:05:16 ID:dp92Xp2.0
警鐘鳴らす意味で上げ

>>483
書き換えたメアドが163メールとはもろ中華だね、パス変えた上で受信拒否に入れとくといいよ
qq.com
126.com
163.com
sina.com
日本に住んでる日本人なら受信拒否に入れて困ることなんてない
Hotmailならもうひとつアカウント作ってそっちにハンゲのメールを転送するようにすれば万が一メアドハック食らっても
メールの仕分け設定で”hangame.co.jpを含むメールは(転送用メアド)に転送する”とすればOK
直接見られることはないから必ずやっておくこと
偶然両方やられた場合はその限りじゃないけどその確率は相当に低い

486483:2012/05/20(日) 03:50:25 ID:oMdOSNo.0
念のため他のサブアカウント(現在使っていないもの含めて4つほど)も見てみましたが、そのうちメイン合わせて3つに
不審なログイン履歴がありました。
幸い課金も何もしていない放置垢であったのと、ログインを試みられてはいるものの突破されていなかったために被害は
ありませんでした。
被害はメイン垢のみってのが悲しいですが…。

>>485
ありがとうございます。
忠告に従ってそれらのドメインを受信拒否に入れ、持っているメールアカウント全てのパスワードを変更しました。
OTPももちろん設定し、携帯の方に連絡が来るようにしてあります。
Hotmailのログイン履歴をどこで見るのか判らなかったので、メアドがハックされたのかどうなのか判りませんが、やらないよりはマシかと思ったので…。

彼氏の方も使っていないサブ垢が乗っ取られていたようで、手当たり次第に強襲されているようです。
自分の財産は自分で守るしかありませんから、彼にもきつく言っときたいと思います。

他にもこういうことして置いた方がいいよと言うのがありましたら、是非ご教授下さい。

それと気になったことが1つ。
アカウントに不正ログインされだしたのがYahooのOPEN IDを使い出してからのことです。(ココロアに登録のため)
何か関係あるのでしょうか?(Yahooの履歴には不審な点はありませんでした)

487アラド名無しさん:2012/05/20(日) 07:21:45 ID:KkRHSfo60
>ワンタイムパスワード:無
>ワンタイムパスワード:無
>ワンタイムパスワード:無

完全に自分が悪いじゃん

488アラド名無しさん:2012/05/21(月) 09:20:18 ID:VpXILpTo0
俺は絶対アラドやってるのを他人に言わない
ワンタイム無しでハンゲアラド日記とか正気とは思えない

489アラド名無しさん:2012/05/22(火) 00:43:04 ID:AnamUNVk0
あれ、OTPの非ログイン時の解除申請方法変わったんだ
今までメールアドレスさえあれば簡単に解除できたのに手動チェックするようになっている。
ログイン時の解除申請は通常通りだからようやく以前の方法じゃ簡単にOTP突破されて
アカハックされると気づいてくれたんだ

490アラド名無しさん:2012/05/22(火) 20:48:38 ID:d4XLhFIk0
2012/05/22(火)20:05:03 失敗 114.145.2.26 IDとパスワードは一致していません。
2012/05/22(火)18:50:04 失敗 122.25.112.61 IDとパスワードは一致していません。
2012/05/22(火)17:03:31 失敗 114.148.63.96 IDとパスワードは一致していません。
2012/05/22(火)14:20:16 失敗 180.0.123.219 IDとパスワードは一致していません。
2012/05/21(月)18:25:24 失敗 122.21.208.81 IDとパスワードは一致していません。
2012/05/21(月)04:01:41 失敗 114.169.75.59 IDとパスワードは一致していません。
2012/05/21(月)00:27:26 失敗 124.99.193.46 IDとパスワードは一致していません。
2012/05/21(月)00:10:31 失敗 122.25.83.246 IDとパスワードは一致していません。
2012/05/20(日)18:28:03 失敗 121.118.120.147 IDとパスワードは一致していません。
2012/05/20(日)16:51:37 失敗 114.169.68.129 IDとパスワードは一致していません。

これはひどい

491アラド名無しさん:2012/05/23(水) 00:52:53 ID:dp92Xp2.0
>>490

少なくとも三箇所に中継拠点があると見た
114.145.2.26 丸の内OCN
122.25.112.61 草加OCN
114.148.63.96 草加OCN
180.0.123.219 丸の内OCN
122.21.208.81 和歌山OCN
114.169.75.59 和歌山OCN
124.99.193.46 和歌山OCN
122.25.83.246 草加OCN
121.118.120.147 和歌山ぷらら
114.169.68.129 和歌山OCN

中国から中継サーバ経由で攻撃を受けているとログ印刷して警察に相談するのもいいね
間違いなく大陸の出稼ぎから金取ってる違法中継サーバ(営利行為での無許可サーバ設置は違法)だから潰れた所で何の問題ないね

492アラド名無しさん:2012/05/23(水) 12:42:45 ID:vqeY2tWs0
今月の頭にネクソンアカウントがハッキングされてしまいました。
ワンタイムパスを設定してなかったのが悪いのですが、パスワード、メールアドレス、登録情報が変更されており、ネクソンに問い合わせしてもその情報以外での認証ができないとの回答でした。
警察にもすぐ連絡し、今対応中ですが、何か他にIDを取り戻すいい方法はないでしょうか?
最悪盗られたアイテムは授業料として諦めるつもりです。

493アラド名無しさん:2012/05/23(水) 12:51:01 ID:2nDXSRAo0
最悪もクソもハックに対するアイテム補償なんかありませんよ

494アラド名無しさん:2012/05/23(水) 15:44:56 ID:Q7bFG3e60
警察に連絡したのも過去に何人かいるけれど結局はネクソンが対応しない
確かに警察からネクソンへ連絡は行く

警察「この人ID盗られたそうですよ」
ネクソン「そうですか」
終了

495アラド名無しさん:2012/05/23(水) 15:48:41 ID:AnamUNVk0
現在はOTPさえ設定しておけばパスが[aaaaaa]でもアカハックされない(もう一年経つがまだハックされていない)
メールからOTPを解除できるがそれでハックされるのは稀。
フリメでもポータルサイトのメールを全て解除し、定期配信を全部拒否っておけば
証拠が残らないからそこからバレない。
100%じゃないが確率はぐんと下がる。

楽をとりリスクを背負ったんだから取り返したいとか考えること自体おかしい
みんなOTP入力は面倒なんだよ。
(取り返し方の詳細は過去スレにあります)

496アラド名無しさん:2012/05/24(木) 18:17:14 ID:oK1hKdYg0
「↑風のごとく」というキャラが、裏技を教えると称して、
IDとパスワードを聞き出す行為をして、アカウントをのっとる詐欺行為をしていました。
一応ネクソンにも通報しておきましたが、詐欺行為ですので警察にも通報しておきました。
みなさん、↑風のごとく にはご注意を。

497アラド名無しさん:2012/05/25(金) 00:10:17 ID:oK1hKdYg0
被害確認日時:例 2011年12月09日
カンスト9キャラいるアカウント三つ全部いっぺんにやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ネクソン
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン三つ
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無

本当につい一時間前まで普通にプレイできていたのに、
突然、IDもパスワードも通じなくなってしまっていました。
レアアバも大量にあり、課金もかなりしてるし、装備も完全にそろったところなのに、
あまりといえばあまりです・・・。
ネクソンには住所や名前など登録して公式会員になってるから、
それで何とかできないでしょうか・・・。
さっきまで、ずっとアラドやってたから、へんなリンク踏んだり、どこか別のページにいった覚えもないのに。

498アラド名無しさん:2012/05/25(金) 01:02:46 ID:m97CJGjg0
再発行の手続きは?

499アラド名無しさん:2012/05/25(金) 10:17:07 ID:xRIEa2tk0
ワンタイム無しなら自業自得だね

500アラド名無しさん:2012/05/25(金) 20:22:23 ID:dp92Xp2.0
今日久々にハンゲにウイルスブログが出来てたみたいだぞ
記事こそ消されているけど、3年前に作られたIDだったからハックされたIDで間違いなさそう
ワンタイムなしの垢を放置するくらいならいっそ完全に消しておくことが大事だな

501アラド名無しさん:2012/05/25(金) 23:29:48 ID:KANYTkcM0
被害確認日時:2012年5月25日
今週火曜日にハックに会い、取り戻したと思ったら再度木曜日にやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲひとつ
ウィルス対策ソフトやFW:無⇒有(Norton)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無⇒有

火曜日にハックに会いました。
ノーガードだったので、自業自得と思ってスレに書き込むこともしませんでした。
そのときはすぐにOTPを設定しハンゲパス変更したのですが、一時間後くらいにワンタイムにロックがかかっていたので、
ハンゲ運営に解除依頼を出しました。無事解除頂き、昨日は普通にプレイしました。
しかし今日またワンタイムロックの悪夢。運営にはメールしておきましたが、もう何がなんだかわからずパニック状態です。
これからずっとこの繰り返しなのでしょうか・・・。
やるべきことがあれば教えてほしく、書き込みしました。

502アラド名無しさん:2012/05/26(土) 00:22:55 ID:AnamUNVk0
もう手入力はやめろと言いたい
このスレたって自動入力の報告は一件のみ(ブラウザの自動入力)で
他すべて手入力

503アラド名無しさん:2012/05/26(土) 01:46:20 ID:nBZvGdyU0
ブラウザに保存したパスワードって簡単に抜き出せるけど大丈夫なの?

504アラド名無しさん:2012/05/26(土) 02:07:39 ID:dp92Xp2.0
>>503
まずログイン履歴を確認したか?
履歴に残っているのが日本のIPの場合は中華の立てた中継サーバ
まあ奴らに一度目をつけられたら最後と思ったほうがいい

金目のものがなければいっそ垢を消して一からやり直すのも効果的
後はID丸わかりのハンゲの掲示板に書き込んだり、キャラ名=IDのソーシャルゲームにもあまり近寄らないことだね

505アラド名無しさん:2012/05/26(土) 02:31:05 ID:FMTSQYlg0
セキュリティソフト無しでネットつないでたのか自殺行為だろ
ちゃんとウイルス検知はしたか?
あとはパスワードをより解読困難にするか
金目のものが移動できるアイテムだけなら他のアカウントつくって移すという手もある

506503:2012/05/26(土) 03:17:37 ID:nBZvGdyU0
>>504
俺は501とかじゃないぞ
俺はロボフォームでパスワード管理してて、ブラウザには一切保存してない。俺はブラウザに保存するのは危険だと思うから他の人の意見を聞きたかっただけだ。
ロボフォームはAESで暗号化してマスターPWは16文字以上英数字大文字小文字記号にしてるから流出は無いと思う。ログイン履歴も俺しかなかった。
てかOTP使ってるから不正ログイン出来ないはず。

507アラド名無しさん:2012/05/26(土) 07:36:14 ID:AnamUNVk0
>>506
ブラウザに保存しているパスワードを抜くツールがあるから危険だよ

自動入力系のツールを使う場合は入力方法がポイントになる。
ID Managerみたいにクリップボードに移動してからペーストするタイプだと
クリップボードを監視するタイプのキーロガーには意味がない。

まあOTPさえ設定しておけば滅多なことがない限り盗まれないんだけどね。
ハンゲも以前とは違いメールハックしてもすぐにOTP解除できなくなったし。
ネクソンはしらないけど。

508アラド名無しさん:2012/05/26(土) 09:29:28 ID:XogZKUAQ0
ハンゲの解除また変わったんだ
登録した住所とかの個人情報入力とかそんな感じ?

509アラド名無しさん:2012/05/26(土) 11:03:59 ID:rTSf3g7w0
>>508
悪用されまくりなので直接連絡入れないとだめになってる

510アラド名無しさん:2012/05/26(土) 11:12:52 ID:V6nFIfCc0
10日前くらいに垢ハックされちゃった。
別垢でログインして確認してきたけどアイテムも持ってかれてたわー。
まぁそれは諦めたんだけど、どうしても気に食わないことがひとつ。
育成中のキャラクターのLvが2〜3上がっていることです。
はぁ・・・戻してくれないかなぁ。無理だろうけど。

511アラド名無しさん:2012/05/27(日) 04:23:05 ID:Vtz/denM0
1週間ぶりぐらいにログインしようと思ったら
OTPが通らなくなってた
何度入力しても「パスワードが違います」
簡易パスワード発行してからもう一度試してみたけどダメだった。
これはハックと何か関係ありますかね?
ネクソンに問い合わせてOTP解除とかしてくれるのかな。

512アラド名無しさん:2012/05/27(日) 13:46:24 ID:Vtz/denM0
>>511
問い合わせたら解決しました。すいません。

513アラド名無しさん:2012/05/28(月) 23:42:30 ID:YjMhEr/E0
昨夜垢ハックされてしまった・・・。
ハンゲに連絡入れたけど早く返事こないかな・・・。
今までワンタイムとか知らなかった・・・。ちゃんとアラド以外にも目を通しとけばよかったあ・・・。
返ってくるかなあ・・・・

514アラド名無しさん:2012/05/28(月) 23:53:30 ID:AnamUNVk0
公式でアナウンスされているのに知らなかったと?

ハンゲのトップページにはワンタイムパスのボタンが用意されてるから知らなかったわけがない。
そもそもしたらばのトップページにワンタイムパスのことが書かれているんだから
どうやったら全く存在すら知らずにここまでたどり着けるんだろう。

515アラド名無しさん:2012/05/29(火) 00:20:43 ID:YjMhEr/E0
>>514
公式にちゃんと目を通してなかった自分に非がありますね・・・。

アラドのアイコンクリック → 即公式 → ランチャー起動だったので公式に目を通すことってほとんどなかったんですよね
今では見苦しい言い訳ですね・・・。
したらばは今アカハックでぐぐったらたどり着いただけですよ

516アラド名無しさん:2012/05/29(火) 00:25:43 ID:FPKwRtGw0
ハンゲの公式には書いてるがアラドの公式には書いてないしな
したらばのトップも専ブラで見てたら見えないし

517アラド名無しさん:2012/05/29(火) 00:29:55 ID:YjMhEr/E0
>>516
そうだったのですか・・・

いずれにせよ、わたしに非があるんでしょうがないですね・・・
今はアカウントが無事であることを祈るだけですね

518アラド名無しさん:2012/05/29(火) 00:34:03 ID:AnamUNVk0
>>516
書き込み→ローカルルール

519アラド名無しさん:2012/05/29(火) 02:55:30 ID:KANYTkcM0
>>501です。

何回OTP設定してもすぐにロックかかるし・・・
解除したら何回パスワード変更してもすぐ入られるし・・・
ウイルスチェックしても何も検出されないし・・・
もうわけわかんないです。これ以上耐えられないのでアラドやめることにします。。。

520アラド名無しさん:2012/05/29(火) 03:30:42 ID:I.QeQWdA0
一度OSクリーンインストールしてみたら

521アラド名無しさん:2012/05/29(火) 04:17:26 ID:FMTSQYlg0
アラドやめるのはいいけど
PCをそのままの状態で放置する気?
もともとセキュリティいれてなかったなら、セキュリティソフトいれたときにウイルス検知されなかった?
セキュリティソフトじゃ検知できないレベルにまでウイルスが入り込んでるんじゃないの?

522アラド名無しさん:2012/05/29(火) 10:00:54 ID:5zkKdbvI0
まさか踏む奴は居ないと思うけど、また強化壷10個とか男メイジ60スタート
とか偽サイト着てるから注意な。

523アラド名無しさん:2012/05/29(火) 23:27:30 ID:Bea3uD.E0
>>519
ワンタイムにロックかかるってしきりに言ってるけど、これが良く分からん
ワンタイム設定したならIDとPW入力した後に、ワンタイムパスの入力を求められるけど、
このワンタイム入力が発生する事をロックがかかってるって言ってるん?
ワンタイム設定したなら、自分でロックかけたんだからそれが正常だけど俺何か勘違いしてる?

524アラド名無しさん:2012/05/29(火) 23:34:25 ID:KANYTkcM0
>>523
IDとパス入れると(合ってるかどうか関係なく)、
ワンタイムの入力に移行するはず。そこでワンタイム入れると
「ID保護のためロックしてます」見たいな文言が出現。
⇒これは誰かが間違えまくったからそうなった。と思ってる。

違うのかな?

525アラド名無しさん:2012/05/29(火) 23:49:21 ID:Bea3uD.E0
>>524
なるほど、やっぱりこっちの勘違いでした
複数回間違えた場合のロックですね
となると、IDとPWおよびPWの変更まで完全に相手に把握されている状況になってると考えるのが妥当
キーロガー等のウィルスによってIDとPWが現在も監視状態にあるか、
もしくはメールアカウントの方が乗っ取られているかのどちらかじゃないかと思います

メールアドレスの変更、OSクリーンインストール等でウィルスの完全除去って対応試すしかないかな

526アラド名無しさん:2012/05/30(水) 00:52:01 ID:AnamUNVk0
・OSクリーンインストール
・メールアドレス変更
・手打ちをやめる(OTP入力は手打ちで構わない)

とりあえずこれを実行してほしい

527アラド名無しさん:2012/05/30(水) 01:10:44 ID:hw1BMrns0
クリーンインストールの前にKL-Detectorで本当にキーロガーがあるか確かめてみてはどうですか?
それとノートンじゃキーロガーを検出出来なかったって記事を見つけたので安心しないで下さい

528アラド名無しさん:2012/05/30(水) 02:22:13 ID:KANYTkcM0
皆さん本当にありがとうございます。
やれるだけやってみようと思います。提示頂いたことは全てやってみます。

>>527
KL-Detectorのダウンロードページに行こうとしたら、
ノートンに「既知の悪質サイトです」といわれアクセスブロックされました。
何か良いダウンロードの方法はありますか?

529アラド名無しさん:2012/05/30(水) 23:48:39 ID:FMTSQYlg0
自分で調べる気はないのか?
俺にとっちゃ他人事だけど、自分の身くらい自分で守れよ。
次は「使い方がわからない」って言いそうだから先に言っておくが
使い方もぐぐれば(=Googleでサイト検索する)いくらでもでてくる。

ノートンのセキュリティ機能について
ttp://blog.livedoor.jp/woody2001/archives/24337693.html

KL-DetectorがDLできるサイト達
ttp://www.altech-ads.com/product/10000454.htm
ttp://dewasoft.com/privacy/kldetector.htm
ttp://kl-detector.jp.brothersoft.com/
ttp://jp.downpanda.com/kl-detector-18013.html
ttp://kl-detector.en.softonic.com/
ttp://www.weeebs.com/software/kl-detector-561.html
ttp://www.brothersoft.com/kl-detector-20532.html
ttp://www.scanwith.com/download/KL-Detector.htm

530アラド名無しさん:2012/06/04(月) 18:25:40 ID:V7FmSRjw0
いつものようにネクソIDでINしようとしたら、パス入力してログインの段階で何度やっても「NEXON IDの認証に失敗しました ID又は(ry」と出て一向にプレイログインできません。
壁も切ったりアンインストも試しましたが改善されません。
困っていろいろなサイトを徘徊する内にこのサイトにたどり着き、ここでいろいろと見させてもらったのですが、まず無料メールのアドレスは危険だったのですね。
自分YAHOOメールで登録していたのですが、YAHOOメールにもパスワードが違うとかでログインできません。
これはハックされたと考えなければならないのでしょうか・・・

531アラド名無しさん:2012/06/04(月) 22:45:01 ID:AnamUNVk0
テンプレも書けないんだから仕方ない

532アラド名無しさん:2012/06/04(月) 23:35:03 ID:wMhs6cSg0
はい

533アラド名無しさん:2012/06/05(火) 05:57:46 ID:s3DGFMgg0
すみません。気が動転していてテンプレという掟を破ってしまいました…

被害確認日時:2012年6月4日
ログインパス:手打ち
ログインパス文字数:英数9文字
業者利用:無
利用サイト:ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

こんな感じです。失礼しました

534アラド名無しさん:2012/06/05(火) 19:48:54 ID:/UVAmX6s0
メールからハックされてるね
ご愁傷様でした

535アラド名無しさん:2012/06/05(火) 21:05:50 ID:nBZvGdyU0
ワンタイムありでネクソンにログインされてパスワード変えられてるからキーロガーじゃないの?

536アラド名無しさん:2012/06/05(火) 23:04:08 ID:DhEcQlBs0
メル垢ハックされてワンタイム解除されたんだろう

537アラド名無しさん:2012/06/05(火) 23:06:00 ID:P6JenWP60
メアド乗っ取りだけはどうしようもない

538アラド名無しさん:2012/06/06(水) 00:34:39 ID:AnamUNVk0
各ポータルサイトのメールハックからのOTP解除の状況

ハンゲーム:メールだけで解除できた時は多くのアカウントがハックされたが、
        現在はその対策がされてほとんど被害がなくなっている

ネクソン:対策どころが解除し放題のまま


フリメに関しては散々言われてるし、ハンゲはともかくNexonではきちんとフリメを使うなと公式でアナウンスされてるはずだけど
なんでOTPを入れてるのに見てないのか不思議

539アラド名無しさん:2012/06/06(水) 00:41:57 ID:DdOErRUY0
メールと同一のID、Passだったのかねぇ

540アラド名無しさん:2012/06/06(水) 01:46:31 ID:DhEcQlBs0
フリメしかない奴もおるかもしれんしな

541アラド名無しさん:2012/06/06(水) 08:26:06 ID:8pKySGbU0
レスどうもです。やっぱり結果は黒…ですか。
フリメに関して、今にして思えば本当に思慮不足だったんです。このサイトにたどり着くまでフリメが危険だという殊にすら気づいてなかったのですから…。
正直今まで約2年間よく無事だったなと思います。こんなことなら携帯のメアドとかにしとけばよかった。
ちなみにメールのIDなどとネクソンIDなどは別にしていました。が、結果は…
自業自得とはいえやはり悔しい、そしてキャラ達に申し訳ないです。
またアラドがやりたい。相棒のキャラ達といつものようにどこかへ行きたい。でも自分の不注意で全てが消えてしまい、今でも放心状態です。

私があまりレスし続けるのも邪魔になりますし、愚痴スレいけって感じですよね。
長々とすみません。レスくださった方々どうもありがとうございました。
せめてアカウント停止申請だけは届いてくれたらいいなと思っています。
アイテムを失うだけでなく、自分のキャラがBOT化してみなさんに迷惑かけるのは耐えられません。

最悪の形で終わってしまったアラド戦記。でも今まで本当に楽しかったです。
ありがとう。さようなら…。そして最後に、守ってあげられなくて本当にごめんなさい。どうしようもなく馬鹿でした

542アラド名無しさん:2012/06/06(水) 23:35:07 ID:AnamUNVk0
番の敗因はNexonにアカウントを作ったことじゃないの?
ハンゲなら無事だったかもしれない

543アラド名無しさん:2012/06/07(木) 05:18:48 ID:FMTSQYlg0
その根拠は?

544アラド名無しさん:2012/06/07(木) 06:25:49 ID:TITuxIms0
>>543
>>538だけでも読め

545アラド名無しさん:2012/06/07(木) 10:13:06 ID:.HlJx3H.0
>>538

現在はその対策がされてほとんど被害がなくなっている
この根拠は何なんだ

546アラド名無しさん:2012/06/07(木) 22:55:09 ID:8DRbck5Y0
>>545
前はメールアドレスをぶち込めば即解除できたけど今は必要事項から判断してるからじゃね
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される

547アラド名無しさん:2012/06/07(木) 23:48:15 ID:THpeC1Fw0
>>546

一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される
この根拠は何だ

548アラド名無しさん:2012/06/08(金) 04:15:32 ID:hxN.k7EQ0
自分はツールバー形式のOTPを使ってるんだけど、
ブルスク等でパソコンの電源が急に落ちたりすると
稀にOTPがリセットされてログイン出来なくなることがある。

この時、昔ならメールアドレスで停止申請が出来ていたので
何も問題なかったのだけど、
今のハンゲームは、安全のためか本人確認を通さないと
停止申請が出来ない仕組みになってる。

ハンコイン利用者登録の時にデタラメな住所を入力してしまったから、
万が一前みたいにOTPがリセットされるようなことがあると
ログインは出来ないし本人確認は出来ないしで詰んでしまう。

登録情報の変更にも本人確認が必要らしい。

だから一時的にOTPを解除してるんだけど、
ハンゲは一度IDを突破されてしまうとパスワードを簡単に変更できてしまう。
どうすればいいんだろう・・・。困った。

549アラド名無しさん:2012/06/08(金) 04:47:57 ID:/sVAXunY0
>>548
登録情報の変更は出来ないの?

550アラド名無しさん:2012/06/08(金) 04:59:43 ID:hxN.k7EQ0
登録情報の変更にも本人確認、
つまりハンコイン利用者登録の登録情報が必要になるらしい。

ハンゲームはパスワードが8文字までしか設定できないし、
ログインさえできればメールアドレスもパスワードも簡単に変更できてしまう。
だからOTPを入れないのは文字通り自殺行為なんだけど、
本人確認が詰んでる自分としては入れるのも怖い。

こんなことなら従来通りメールアドレスだけで停止申請できるようにしてほしかった。

何でこんなとこだけセキュリティを意識してるのか・・・
メールアドレスの変更もパスワードの変更も
メール認証なしで出来るとか頭おかしい

551アラド名無しさん:2012/06/08(金) 08:12:28 ID:2nDXSRAo0
>>550
デタラメな情報で登録してるお前の方がよっぽどおかしいよ

552アラド名無しさん:2012/06/08(金) 12:55:26 ID:H2zB6e0gO
>>550
携帯ハンゲに登録したことが有れば、パスを変更されてもなんとかなるかもな。

553アラド名無しさん:2012/06/08(金) 12:59:26 ID:D/fNf7IU0
ツールバー形式のやめて携帯かハードウェアトークン使えばいいんじゃないかな・・・
ちなみに俺も当時どんな情報で登録したのか覚えてないw多分まじめに登録したと思うけど
俺はハードウェアトークン使ってるけど、
これが突如電池切れで使えなくなったら結構困ることになるかもな

554アラド名無しさん:2012/06/08(金) 22:15:41 ID:6zWcbyXw0
ハードウェアトークンはID固定(端末固有)だから電池が切れて新しく交換しても
IDが変わるということはないよ

555アラド名無しさん:2012/06/16(土) 01:02:40 ID:PAgNNMQM0
ハンゲ垢、ワンタイム無以外>>533とほぼ同じです

プレイ中に他のPCからアクセスされた為落とされてログアウトしたら数分で全部変えられた
yahooのログイン履歴観たら30分位前にログインされてた(パスは変えられてなかった)。今まで中華とかはあったけど日本からは初めて
ハンゲはID変更不可でID自体速攻削除だからロック品だけは手付かずかも…
ゴブパはなんともいえないけど現金かなりあったから持ち逃げされたら少し悲しいが各所問い合わせしたから復旧してもらえればあるいは

そもそもbot化するでもなくロック桃あったのに即削除は金銭だけ目当てだったんだろうか

556アラド名無しさん:2012/06/16(土) 01:18:31 ID:.e0yQBo20
>ハンゲ垢、ワンタイム無以外>>533とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533とほぼ同じです

どこがほぼ一緒だよwww
おまえと>>533とでは雲泥の差なんですけどーーーw
きちんとアカハック対策してる>>533と一緒だとよく平気で書けるな

557アラド名無しさん:2012/06/16(土) 01:23:40 ID:l0w4aF/s0
淡い期待を持ってるようだが一度削除したIDは戻せない

558アラド名無しさん:2012/06/16(土) 02:32:33 ID:PAgNNMQM0
その2箇所以外テンプレが同じって事です
定期AD,Spy、iPブロック、FWでも意味無かったwハンゲとワンタイムとyahooが穴か
他はwikiとしたらば覗く位でハンゲ垢8年アラド5年平気だったからいつも通りやってて甘くみてたのかも
一応ハンゲは何とかなると示唆はしてるけど警察と連携しても無理なら潮時と諦める
淡い期待で復帰できたら書き込むわ。fateパッケ楽しかったぜお疲れ

559アラド名無しさん:2012/06/16(土) 03:24:01 ID:rTSf3g7w0
>yahooのログイン履歴観たら30分位前にログインされてた(パスは変えられてなかった)。今まで中華とかはあったけど日本からは初めて

IPだけでは直接判別できないぞ、まあ9割9分9厘中継鯖経由だわな
中継経由してる場合は中継鯖のIPしか残らない

560アラド名無しさん:2012/06/16(土) 07:41:00 ID:FBE/JcXc0
>>558
OTPなしが致命的だったってことだろ

561アラド名無しさん:2012/06/17(日) 17:48:43 ID:FMTSQYlg0
即削除は足がつかないようにする為とか誰かが言ってたような
本当に国内なら通報すれば逮捕できるよ

562アラド名無しさん:2012/06/17(日) 17:58:37 ID:5BhvDNCc0
その根拠は?

563アラド名無しさん:2012/06/17(日) 19:10:27 ID:XbqBsT8E0
僕が知らないことはすべて認めない

ソースだせ!


こういうやつは自分で探せよな
ガキかよ
お前一人が納得しなくても誰も困らねえんだよ

564アラド名無しさん:2012/06/18(月) 19:16:43 ID:PAgNNMQM0
>>558
ID自体削除されていなかったみたいで3度程のやり取りで自分の古くからの登録アドレス、ずっと使っているIP等を詳しく開示して何とか再発行してログインできるようになりました

このたびは、詳細な情報をお送りいただきまして
誠にありがとうございます。

ご連絡いただきました情報から、弊社にて協議を行いました結果、
現在ID」様へご登録されているメールアドレスを、
返信先に指定されているメールアドレスへ変更を行わせていただきました。
なお、上記対応につきましては、今回限りの対応とさせていただきますので、
ご了承ください。

レアじゃないがアバ、キューブ数百м根こそぎ丸裸、黄金の書は何故か無事
3日で解決したのでロック解除が間に合わなかったみたいで増幅桃もそのままでした
元々エピ2次クロしかなかったので売れる物が少なかったのも幸いです
が、アバ、売れる異名にも目ざといですしチマチマ金策してた分鋼の精神でもないとしばらく無理ですね


仮にIDがご解約されている状況におきましても、
ご解約日のお客さまへの直接開示は承っておりません。

調査のため警察より弊社への要請がございましたら、
警察に対して出来る限りの情報提供を行わせていただきますので
何とぞご了承いただきますようお願い申し上げます。参考までにID復帰も可能らしい
通報はしましたがそこまでの気力がないのが現状なので戻ってきただけで諦めます
しばらく休止しますがパスもメールも変えこれからは更に気をつけます

565アラド名無しさん:2012/06/18(月) 19:31:27 ID:XbqBsT8E0
馬鹿が対策してなくて中華の養分になっただけだろ?
いちいち報告しなくていいよ
このスレでOTPなしのマヌケなんていねーから

566アラド名無しさん:2012/06/20(水) 17:01:56 ID:5sAc0U0U0
たった今友人がハックされてます。どうしたらいいでしょうか

567アラド名無しさん:2012/06/20(水) 23:07:09 ID:TQUeEYuI0
笑うといいよ

568アラド名無しさん:2012/06/20(水) 23:39:16 ID:g0u5IuPA0
予防しなかった友人が悪い。て言われるよ

569アラド名無しさん:2012/06/21(木) 06:56:50 ID:TQUeEYuI0
こんだけ対策や手法が書かれているスレにいまだにOTPなしで報告するやつの
思考がおかしいとしか思えないんだが。なんのために情報提供されてるんだよ。
逆に言うといくら対策をその都度教えてもアカハックされてからしか来ないし
過去ログすら見ようとしないならもうこのスレは不要なんじゃねーの

570アラド名無しさん:2012/06/23(土) 04:20:18 ID:oK1hKdYg0

被害確認日時:例 2009年5月19日
ログインパス:コピペ
ログインパス文字数:15〜20文字(文字と数字を混ぜてあります)
業者利用:無
利用サイト:JTK
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:有
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(ノートン360)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない



【IDは英数?日本語混じり?】 ※ハンゲのみ
【  パスワードの入力方法 ..】コピペ
【  パスワードの変更日時 ..】最近変えてませんでした
【  パスワードの文字数   】15〜20文字
【  ゴブリンパッドの設定   】あり
【 ワンタイムパスワードの設定 】無
【    使用ブラウザ..     】ウィンドウズ7
【.    セキュリティソフト..   】ノートン360
【.※ウィルススキャンの結果 】正常
【..   他人とのID共有   ..】なし
【.   他人とのPC共有    .】無
【ネカフェや他のPCでの利用】なし
【.     ツールの使用   ....】無
【   サイト閲覧の有無    】したらばとWIKI以外なし
【      課金履歴 ..     】いままで10万以上
【  規約違反業者利用履歴  ..】無
【※WindowsUpdateの最終更新日時】【※ Flash Player の最終更新日時 】
前日に変えたばかりです。
使用ブラウザ:例 IE7


三つアカウントを持っていたのですが、すべて、乗っ取らられてしまいました。
ネクソンで、簡易パスワードで入ろうとしても、ログインすらできません。
IDは変更されてないことは確かめてます。
いくらやっても、どうにもならないので(忙しいこともあり)、
結局放置したままです。
アイテムや、課金、アバターはまだしも、愛着のあるキャラなので、
何とか取り戻したいです。
どうにか、いい方法はないでしょうか?

571アラド名無しさん:2012/06/23(土) 10:57:10 ID:Fo6.w8Zg0
>>570
1と2で内容が微妙に違う気がするんだけどなぜ?

572570:2012/06/23(土) 11:05:27 ID:oK1hKdYg0
正確には「ハンゲのみ」ではなく、ネクソンだけでした。
テンプレ通り書いてて、見落としてました。
申し訳ありません。

573アラド名無しさん:2012/06/23(土) 11:10:28 ID:/0cXgEsM0
4〜5年間アラドやってんけど一度も垢ハック受けたことあらへん。
ようは自己管理ができとっちゅうわけやねんなw

574アラド名無しさん:2012/06/23(土) 14:22:10 ID:xzAhZvSk0
こんだけ 騒いでて まだワンタイム利用してない人とか 居るんですね

垢ハック加害者より ある意味 スゴいわ

575アラド名無しさん:2012/06/23(土) 14:41:03 ID:AnamUNVk0
>>570
一つ前のスレすら見ようとしないとは厚顔無恥もいいところ。
もし見ていて書こうと思うならどんだけ図太いんだろうね。
あなたみたいな人はいくら取り返したところでまたとられるだけ。
ネットゲームというよりもネットに向いていない。

アカハック犯も悪いけど、なにも対策をしないで被害者面して喚くのもある意味加害者である。
運営は結局この無対策の人の対応をしないといけないからね。
鍵を閉めずに出かけて空き巣に入られた場合、空き巣に入った犯人が悪いのは確かだがその原因を作ったのは鍵を閉めなかった人だ。
誘惑に負けるほうが悪いが本来未然に防げたのに鍵を閉めないという行為で事件を誘発しているんだよ。

というか何万も課金しといて無対策ってあきれて物が言えない。
家のテーブルの上に10万円を置いて鍵を閉めずに出ていくようなものだ
>>569でも書かれてるが、いくらアドバイスしたところで過去ログという貴重な情報を見ないなら無駄になる。
ここは報告”だけ”がメインではないんだよ。>>1にもきちんと情報共有・交換するように書いてある。
情報を利用しないなら報告だけしといて答えを得ようとはしないでほしい。
みんな新しいアカハック方法が怖くてここにきているんだからさ

576アラド名無しさん:2012/06/23(土) 14:46:33 ID:DdSUaPNs0
ただのマゾだろ

577アラド名無しさん:2012/06/23(土) 20:34:33 ID:lnJ1ChKM0
さすがにもうOTPなしは報告しないでほしい
そもそもテンプレにOTPの有無を追加したのはOTP無しを蹴るためだったんだよな
だからここで救済やアドバイスを求める資格すらないと早く自覚してくれ

578アラド名無しさん:2012/06/24(日) 10:38:24 ID:BAth7RFY0
OTP無しは正直ありえないけど、これほどまで簡単に取られるハンゲやネクソンもありえない
運営の中の人がやってんじゃね?って思えるくらい基本のIDパス認証がザル過ぎるだろ

579アラド名無しさん:2012/06/24(日) 12:05:06 ID:XbqBsT8E0
ハンゲじゃなくネクソンの報告が多いけどな
ハンゲはブルートでとれんけどネクソンはブルートでもいける

580アラド名無しさん:2012/06/24(日) 12:51:46 ID:8BMhawWE0
OTP設定していなかった友人数人に、手取り足取り説明してOTPを導入させたんだけど、
大げさじゃなく全員が、

「じゃあゴブリンパッド必要なくね?面倒だしw」

OTPの存在を知りつつ未だ導入していない人の知能の低さって…

581アラド名無しさん:2012/06/24(日) 13:15:29 ID:pI6nwtIw0
みんな自分だけは大丈夫と思ってるから仕方ない

そして自分が馬鹿だと気づくのはいつも被害にあってから
これは別にネットに限ったことではない

582アラド名無しさん:2012/06/24(日) 19:15:17 ID:lnJ1ChKM0
OTPなし報告をしたがる人の共通点

・自分のことしか考えていない

583アラド名無しさん:2012/06/25(月) 06:43:43 ID:aryzYNG.0
実際ゴブパは半端なくめんどくさい
OTP導入してから一度も使ったこと無い

584アラド名無しさん:2012/06/25(月) 09:38:34 ID:25SH/3rE0
ゴブパ使わな共有倉庫使えへんからのう

585アラド名無しさん:2012/06/25(月) 10:04:11 ID:xELC00Tc0
ゴプパはch変えたら再度要求された時はめんどくさかった
直ったり又再発したりだったし
今は大丈夫だし最初の一回だけだしなんてことは無い
番号設定ミスって解除できなくなったら怖いが

586アラド名無しさん:2012/06/25(月) 13:20:02 ID:FO5rbf3Q0
テス鯖で解除されるバグのせいで信頼性がなくなったからね・・・
あと突然番号が変更されるバグがあったし(以前の番号に強制変更)セキュリティとして
問題がある。

587アラド名無しさん:2012/06/26(火) 00:15:27 ID:.heEV6z.0
最近復帰して今日ハックされた
まさか同じネトゲで2度もハックされるとは思わなかった
OTPなしだし絶望少し楽しめたからもういいや

アラド楽しかった
さよなら

588アラド名無しさん:2012/06/26(火) 00:19:40 ID:.heEV6z.0
ハックされたかと思ったらINできた・・・
連続してなんちゃらとかでると画像文字入力しないといけないのね

てことはハック被害受けそうになったってことなのかな?

589アラド名無しさん:2012/06/26(火) 01:13:01 ID:K.EALV7g0
二度もOTPなしで大丈夫だと主tyてる頭がおかしーんじゃねーの?

590アラド名無しさん:2012/06/26(火) 22:14:45 ID:.heEV6z.0
いや日本語になって無いしよくわからんけど
大丈夫だとは一言も言って無いぞ

591アラド名無しさん:2012/06/26(火) 22:22:32 ID:1yhgVsR60
ハックされるとは思わなかったって事は
大丈夫だと思ってたって事なんちゃいますのん

592アラド名無しさん:2012/06/26(火) 22:30:22 ID:.heEV6z.0
そういう捉え方もあったか
既に一回ハックされて2回目ハックされたらもういいやって気持ちがあった
大丈夫だとは思ってはいない

あと他ゲーでOTPなんて見たこと無いけど一回もハックなんてされたこと無いんだよな
OTPがないと大丈夫じゃないのが異常のような気がしないでも無い

593アラド名無しさん:2012/06/26(火) 22:44:31 ID:1yhgVsR60
そうか?OTP導入してるとこけっこう増えてきてるけどな
ハンゲはID丸見えでパスも短い、チャネリングサービスしてる数が多い
と狙われる要素もたくさんあるからじゃねーかな、勝手な想像だけど

OTPなんて簡単に出来る割と強力な自衛なんだからさっさとやっとこうよ、ていうかやれ

594アラド名無しさん:2012/06/27(水) 07:04:56 ID:RrXtgyWc0
ど田舎で周りが家族ぐるみで親しい村とかで空き巣の心配がないとこだと
家の鍵なんてかけなくて大丈夫だったけど、同じ感覚で東京に来た時に鍵をかけなかったら
空き巣に入られたという話があるがそれと同じだな

595アラド名無しさん:2012/06/28(木) 11:45:21 ID:enA5zEQ60
被害確認日時:2012年6月18~25日
アカウント:ハンゲーム/
パスワードの変更:定期的/たまに/
WindowsUpdate:自動/ 週1くらい、
Flash Playerの最終更新日時:5日前
ID名:日本語のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:数字4+4文字=8文字
ウィルス対策ソフトやFW:有/ノートン
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:無(当時
ツールの使用:無(以前ためしに少々ハチ使った時期あり。今はなし)
ハンゲーム公式日記:書いてない
ネカフェ利用:有 (毎回帰宅後パス変更)
他者とのPC共用:共用 (家族と。ログインアカウント別にはしてある)
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:有/無 ? (以前のハチ)
使用ブラウザ:ログイン時はIE 普段はOpera
公式サイト以外の閲覧サイト:Wiki
課金履歴:アメボやレアバ3倍時に少々、4k×3回ほど


先日ハンゲIDで登録しているメールに身に覚えのないID紛失問い合わせの回答が来ていた
あわててパス変えて、登録メルアド変えたりさまざまなパス変えたり、OTPいまさらながら導入したり・・
ハックなんて他人事とかおもってたけど自分の身に起こると恐ろしいね
ログイン履歴で確認したら自分のとは明らかに違うIP
検索したけど特にこれといって情報は得られず・・IP晒すのはまずいですかね・・
OTPめんどくせーとかおもってたけど、そんなでもなかったな・・
これだけでもだいぶ変わるだろうし、導入してなかった今までの自分をぶんなぐりたい
幸いログインは成功されてなかったので特にとられたりとかはなかったです

596アラド名無しさん:2012/06/29(金) 23:35:55 ID:rTSf3g7w0
>IP晒すのはまずいですかね

ゲームキャラとかの晒しでもないし、
IPは個人情報じゃないから問題はない、どうせ中継串だからIPブロックするにも役に立つし
そもそも中継ならそのIPをブロックしても困ることもないし
どうせ無許可の違法なサーバだから尚の事困らないし逆に知らしめたほうがいい位
困るのはそれ解説した業者と金払って使ってる利用者(垢ハック一味や出稼ぎ)くらいのもの

ハンゲ垢みたいだし気になるならハンゲブログのほうにでも書いておくといいかもね

597アラド名無しさん:2012/06/30(土) 09:11:58 ID:Kgq2RiLk0
先日書き込みした者です。
ネクソン垢でハックされて、メルアド、登録情報を変えられてしまい、取り返せない状況でしたが、警察からの情報開示により、現在の登録情報の確認ができ、通常の問い合わせで、正式会員→かんたん会員の移行でメール認証を外し、秘密の質問でログインができました。
犯人はログ開示の際にアラドにログインせず、ポイントサイトだけでのログインだったので、ポイント狙いだったのかなと予想しています。
現在フリメをやめ、OPも設定し、しっかりと対策をとりました。
運よく被害はありませんでしたが、皆様もお気をつけください。

598アラド名無しさん:2012/06/30(土) 23:55:20 ID:qBSJ/NHc0
大丈夫、君みたいなまぬけはこのスレにはいないからw
なんでOTPなしで被害に遭った人ってOTP設定してからどや顔して書こうとするんだろ
もう何百回も一年前からOTPなしの危険性は書かれてるのに自分の情報が本気で役に立つと思ってるんだろうか

自分がまぬけなのを露呈してるだけなんだが

599アラド名無しさん:2012/07/01(日) 12:02:20 ID:1Q6JdJGg0
警察を経由しつつ結果的にログインができた、っていう実例報告は重要だと思うよ。
何にせよ>>597に被害がなかったのなら不幸中の幸いですな。

600アラド名無しさん:2012/07/01(日) 20:12:50 ID:Fzkk8sBs0
未然に防ぐ努力するやつが減って被害者が増えるだけ。
取り返せるならやらなくていいと考える奴が出てくるだろ(実際いるし

601アラド名無しさん:2012/07/02(月) 05:52:18 ID:FMTSQYlg0
おまえらネガティブすぎだろ
被害に遭っても取り戻せた例なんだから報告に感謝しようぜ
それとも取り返されたら困る業者なの?

602アラド名無しさん:2012/07/02(月) 07:49:29 ID:zII50aGA0
セキュリティでポジティブな考えを持ってる奴なんていねーよ
常にネガティブに考えて臆病にならないと対策が甘くなる
ここは報告等から情報を得て未然に防いで被害者を減らすのが目的だから取り返す云々は最終手段

ああ、それとも取り返せると思わせといてセキュリティ対策を甘くさせたい業者さんかね

603アラド名無しさん:2012/07/03(火) 01:02:34 ID:T0BBctBw0
アカウントは取り返せてもアイテムは無理だぞ
ガチで業者じゃねーのかこいつ

604アラド名無しさん:2012/07/04(水) 01:44:13 ID:L1OA04lA0
アカ取り戻してもアイテムがなかったらやめるのがほとんどだよな

605アラド名無しさん:2012/07/04(水) 01:57:10 ID:SKZkwizs0
警察まで行かなきゃ取り返せないなら最初から取られない努力が必要だなぁ
被害無かったとは言うけど労力的な損失はでかそう

606アラド名無しさん:2012/07/04(水) 06:49:07 ID:yIzkdiDI0
警察まで行って取り返してアイテムがなかったらまじ罰ゲームだよな
取り返せればいいと思ってるのはこのスレの趣旨に反するんだけど

607アラド名無しさん:2012/07/04(水) 23:36:43 ID:IX6/HQzE0
>>597の考えではパス割れて変更手続きまでされても被害に遭ってないのか・・・
つまりアカが取り戻せたら被害者じゃないワーイってことか
今まで被害に遭った連中をなめきってるよな
たまたま何もとられてなかっただけだということを自覚しろよ
まともな人間なら何もとられてなくても自分以外入れない場所に人が入っただけでぞっとするぞ

608アラド名無しさん:2012/07/05(木) 17:32:53 ID:oK1hKdYg0
トークンを購入してワンタイムパスワードを設定するのは、ネクソンでは成功したのですが、ハンゲ垢の方もワンタイムパスワードをしようとしたら、なぜか
「このIDは正しくありません」と出て、設定できません。
何か理由があるのでしょうか?

609アラド名無しさん:2012/07/05(木) 18:54:31 ID:8Q6m9S5c0
種類が違うんだろ

610アラド名無しさん:2012/07/05(木) 23:18:05 ID:UYgzueOo0
>>608
>>418
なんで過去ログ見ないの?
面倒だから?
さすがOTPなしで報告してる奴はすごい根性してるな

611アラド名無しさん:2012/07/06(金) 08:24:04 ID:/xinxnPg0
自治切れうぜぇ
スルーしろよ

612アラド名無しさん:2012/07/06(金) 22:59:34 ID:K.EALV7g0
おまえもスルーしろよ

613アラド名無しさん:2012/07/07(土) 08:01:03 ID:FMTSQYlg0
>>602>>603>>606
>>1に「救済までの手順など」としっかり含まれてるんだが?
何のために>>5に犯人が逮捕された例がテンプレになってるの?
何のために>>4に取り返せる可能性があることをテンプレにしてるの?
OTP無しの報告は「まぬけが。諦めろカス」で終わりでいいわけ?
それなら俺の認識が間違っていた、謝るよ。軽率なことを書いてすまなかったよ。

614アラド名無しさん:2012/07/07(土) 08:30:15 ID:F.ccO9Lc0
その根拠は?

615アラド名無しさん:2012/07/07(土) 08:45:06 ID:IX6/HQzE0
>>613
>OTP無しの報告は「まぬけが。諦めろカス」で終わりでいいわけ?

はい(前スレみてこい)

なんのためにOTPの有無をテンプレに追加したかわかってないの?
それなら俺の認識が間違っていた、謝るよ。軽率なことを書いてすまなかったよ。

616アラド名無しさん:2012/07/07(土) 09:25:59 ID:H4AgFykg0
前スレを「ワンタイム」で抽出するとなぜ叩かれているのかわかる
少なくともOTPなしを擁護をする気にもならないだろ

617アラド名無しさん:2012/07/08(日) 00:59:36 ID:XbqBsT8E0
185 名前:アラド名無しさん[sage] 投稿日:2011/02/21(月) 12:56:26 ID:B4Tcmoyw0 [2/2]
ワンタイムで防げるハンゲアカウントでの被害は同情できんわ

30 名前:アラド名無しさん[sage] 投稿日:2011/02/28(月) 16:24:43 ID:2Xyz0CtA0 [1/2]
もうハンゲでOTP使ってないのは論外だろ。

290 名前:アラド名無しさん[sage] 投稿日:2011/03/05(土) 05:31:14 ID:gbPxfdnQO [1/2]
こんだけハックが騒がれてるなかでパスは簡単ゴブパOTPなしってのはどういうことなの

342 名前:アラド名無しさん[sage] 投稿日:2011/03/11(金) 14:04:34 ID:b/1HslykO
ゴブパも設定してないOTPも設定してなくて被害にあいましたとか書かないでくれよ

344 名前:アラド名無しさん[sage] 投稿日:2011/03/13(日) 01:34:13 ID:zRRhTnbI0
OTP設定してないのは論外どころかアラドやめたほうがいい

352 名前:アラド名無しさん[sage] 投稿日:2011/03/18(金) 02:20:30 ID:xG1fxCLw0
OTP設定してないのは救い様がない。まして架空住所登録とか完全に詰み

392 名前:アラド名無しさん[sage] 投稿日:2011/03/26(土) 23:36:57 ID:v09ufz3g0 [1/2]
OTP無しはお話にならない
なぜあるものを使おうとしないのか

398 名前:アラド名無しさん[] 投稿日:2011/03/27(日) 06:21:05 ID:3S1Z1ObIO [4/5]
ワンタイム入れてない奴は書き込みするなや見苦しい

418 名前:アラド名無しさん[sage] 投稿日:2011/04/02(土) 13:08:58 ID:Oqv3/HQkO
テンプレにOTPの有無も追加しよう

431 名前:アラド名無しさん[sage] 投稿日:2011/04/05(火) 03:51:37 ID:0p50BxPAC
OTPやってて垢やられたって奴は現時点では0人なのか?

434 名前:アラド名無しさん[sage] 投稿日:2011/04/05(火) 23:42:56 ID:PsLjMFrM0
>>431
ないね。もう報告例は全てOTP無しだろ

457 名前:アラド名無しさん[] 投稿日:2011/04/15(金) 23:30:59 ID:3S1Z1ObIO [5/5]
ワンタイム入れてない奴らは書き込みしなくていいから
悲劇のヒロインかよ。未練あるなら業者から垢買うか1からやれよ

458 名前:アラド名無しさん[sage] 投稿日:2011/04/15(金) 23:39:15 ID:qSb9zavw0
ワンタイム入れてない奴は加害者だぞ。

560 名前:アラド名無しさん[sage] 投稿日:2011/05/14(土) 17:26:04 ID:6TrBXInY0 [2/23]
ほっとけばいいよ
ゴブパかかってたらキャラ削除できないから
あとワンタイムしてないなら諦めたほうがいいかも

748 名前:アラド名無しさん[sage] 投稿日:2011/06/11(土) 07:03:04 ID:K6pVcs220 [29/49]
報告する時は、OTPの有無もテンプレに各自で追加してくれ

618アラド名無しさん:2012/07/09(月) 07:26:32 ID:F.ccO9Lc0
otpがない頃に作られたテンプレだから救済と書かれていただけで、今は自衛手段があるし対策方法が
公式にも書かれているんだしそこまで手広く保護する必要はないと思うよ。
そもそも対策をしないやつに取り返す手順を教えたところで取り返せなければ逆ギレされるわけだし・・・。
逆にきちんと対策してるやつは救ってあげるべき。
それでも被害者は全員助けたいならお前一人でやってろと思う。
でもやるからには最後まで責任もってやれよ

619アラド名無しさん:2012/07/20(金) 19:59:08 ID:zurWB9i.0
書き込みがないのでage

先日7/17に垢ハックに合いメアドもパスも盗まれてしまいネクソにメールしたら
初期に登録した情報が一致すれば解除してやるぞ的な返信がきました。
無事に情報が一致しメール認証解除したからもう一回設定よろときたので
5分とかからずメール認証設定しましたら設定されてるから無理〜という通知が出ました。
『またまた〜。ネクソンさんだから反映されるのが遅いのかね』
と思い30分ご改めてもう一度やったところ結果は変わらず・・・
『なんだ・・・嫌がらせか?ネクソンの野郎!!』
と怒り気味にネクソンさんに再び解除されていませんが・・とメールを送ったところ・・

『先ほど解除しましたよ!また垢ハックされたんじゃね?されたら保障もうしないからヨロシコ』

とメールがきました・・・おいおい5分もたってないのに認証できないでもう垢ハックされたのか?
そんなに早く垢ハックした人は設定できるんですかね?メールアドレスは登録してあったのと違うアドレスのを
使用してやりとりしていたんだが・・・

620アラド名無しさん:2012/07/20(金) 21:37:44 ID:RdDOfdEU0
>>619
アカハックにあってからクリーンインストールしたかい?してなきゃ何回でもハックされる
とはいってもそこまで早くできるかはわからんな〜

俺はウィルス踏んでから10分ほどでアカハックされたことはあるが・・・

621アラド名無しさん:2012/07/20(金) 22:24:51 ID:PulVrEgo0
もうテンプレにOTP設定してない奴は愚痴スレ誘導でいいぐらいだ
諸悪の根源は運営だろ!お前飼い慣らされすぎ!と言われても情弱レスが生産性0

622アラド名無しさん:2012/07/21(土) 00:29:00 ID:.RjDkhnQ0
ゴブパに悪い思い出あって使っておらずOTPは入れてるんですけど、同じような環境でハックされた人っています?

623アラド名無しさん:2012/07/21(土) 08:54:00 ID:4OT8prygO
ハッキングしてくるやつ爆発したらいいのに

624アラド名無しさん:2012/07/21(土) 15:22:24 ID:9PhRuRLA0
>>621
散々言われてるし前スレからテンプレにOTPの有無を追加して無ければスルー推奨になっている
そういうj経緯を知らない>>613みたいな馬鹿が擁護して駄スレで流れている

625アラド名無しさん:2012/07/21(土) 15:52:21 ID:NxTKvMw20
>>622
俺はキャラチェンジでゴブパ発生した時から一度も設定していない
OTP+Arad Login Assistで一度もアカハックなし
メールはYahooでユーザーIDを別に設定してメールアドレスのIDからバレないようにしている。
うちのギルメンもこれで今のところアカハックされているのはいない。
だからOTPだけでも問題ないと思っている。ただ、絶対はないからゴブパは入れるべき

626アラド名無しさん:2012/07/21(土) 18:32:04 ID:.RjDkhnQ0
>>625
どうも!ゴブパ入れれば9割が10割に成るってとこですかね…。
ありがとうございます!

627アラド名無しさん:2012/07/21(土) 19:53:12 ID:nO8WvnP.0
ゴブパ入れても100%じゃないけどOTPを解除されたことを考えれば入れるべき
それでも突破されて初めてアカハック被害者になれるんだけどここに報告する人の頭が
おかしいのかなにもしないで被害者面してる

628アラド名無しさん:2012/07/22(日) 08:54:43 ID:s2p6cw2g0
アカウントハック被害者であることは間違いないよぅ

629アラド名無しさん:2012/07/26(木) 12:38:13 ID:AyA9sgyY0
アカウントハック被害願望者の間違い

630アラド名無しさん:2012/07/26(木) 13:29:01 ID:elN/iuow0
垢ハックされて今日もどってきました@ネクソン
このメールにやられたんでみんな気をつけてねー

631アラド名無しさん:2012/07/26(木) 19:57:45 ID:.iijn4TQ0
ハンゲのほうのセキュリティ強化のお知らせがきたので上げ
ログインパスワードは最低8文字、最大16文字(英数記号を最低2種混ぜる)に変更
これでデフォルトでパスに記号が使えるようになるね、今までだと限定的なものしか使えなかった

info.hangame.co.jp/index.nhn?m=detail&infono=6097

2012年8月29日(水)より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたします。

【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。

【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。

新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。

・新規会員登録時
・ログインパスワード変更時

632アラド名無しさん:2012/07/26(木) 23:24:19 ID:qQVJyHV.O
OTP入れてねー奴すげぇな
OTP入れてない奴のことなんざ知るかよ^^
って言う運営だっているのにな

平和ボケとかそんなレベルじゃねぇわ

633アラド名無しさん:2012/07/28(土) 08:16:56 ID:lqvaFOVw0
一番腐ってるのはOTP入れてないことを正当化してるやつと擁護してるやつだろうな
あとはOTPなしでアカハックくらって全部運営のせいにして文句を言ってる奴。
責任転嫁ばっかしてるクズは立派なクレーマーだって気づけよな

このスレだけでもOTPなしの被害は全体の9割だからもしやってたら被害なんてないようなもんでしょ
なぜやらないのって聞くと「知らなかった」っていう馬鹿が多いのが現状
知らないわけねーだろw
OTPなしを擁護してる馬鹿は正義の味方ぶってるみたいだが、お前らがOTPなしの馬鹿をかばうせいでOTPを入れてない奴が
自覚してくれないのを気づかないのはわかってるのかな。
前スレからもそうだけどOTPなしが叩かれてるのはOTPなしがいなくなってアカハック被害が減って欲しいからであって
正義の味方気取りの擁護は邪魔以外の存在でしかない。OTPなし=てめーが悪いとなれば自分が悪いって意識するでしょ。

逆に擁護してる人たちはなんで擁護してるの?救済?自分がアカハックされた時に
救済して欲しいから手を伸ばすムードにしたいだけだろw
実際上のほうで擁護してた馬鹿はアカハックされそうな形跡があったみたいだし

634アラド名無しさん:2012/07/29(日) 00:38:58 ID:Dajp8nqI0
とOTP開発者は申しております

635アラド名無しさん:2012/07/29(日) 18:40:26 ID:QE1gWFuY0
というかログイン画面も兼ねてる公式ですら一番上に
ワンタイムパスワード利用設定で毎日プレゼント!のお知らせ
ってあるんだからそれすら見てないことにもなるわな

636アラド名無しさん:2012/07/30(月) 02:37:37 ID:u8agt00c0
今後はOTPを入れない奴が悪いという流れな
擁護したい奴って結局のところ自分がOTPを入れてないから擁護してんでしょ
それ以外擁護する理由が見当たらない

637アラド名無しさん:2012/07/30(月) 03:09:01 ID:Of0Nq64A0
垢ハクする側なんじゃないの?

638アラド名無しさん:2012/07/30(月) 06:54:46 ID:sMI6QWPg0
>>1の救済をやたらと主張する馬鹿がいるけどさ、あれは最低限の努力をした奴だけ救済されるんだぞ
このスレもただ報告するためのスレじゃなく、その情報で注意を呼びかけて防止することが本来の目的
ただ報告してお人好しが救済手段を教えてるだけだったら防止しようとするやつなんて出てこないだろ

これ理解してたらOTPなしの報告が邪魔だってわかると思うんだが・・・

639アラド名無しさん:2012/07/30(月) 18:23:09 ID:AnamUNVk0
今必要な情報はOTPありの場合のアカハック被害のみ(フリメ含む)
こっちのほうが深刻な問題であり、ワンタイムパスなしなんて報告する価値も見る価値もない
ハンゲがパスを8文字から16文字まで設定できるようにセキュリティ強化を図るし、ネクソンも
ワンタイムパスを設定させて被害を防ごうと躍起になっている。
運営側がこうした努力をしてもユーザーがしらんぷりしてたんじゃアカハック被害は一向に減らない。

一番大事なのはセキュリティを広め注意喚起することじゃないのかね。



2012年8月29日(水)より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたします。

【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。

【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。

新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。

・新規会員登録時
・ログインパスワード変更時


今後すべてのハンゲーム会員のお客さまを対象とした新仕様への移行を後日実施させていただきます。


また、ワンタイムパスワードも無料でご提供しておりますので、ご利用いただければと思います。

 ワンタイムパスワードとは通常のID、パスワード以外に設定する使い捨てパスワードです。
 オンラインバンキングなど高いセキュリティが求められる業界で導入が進められているものです。

ttp://info.hangame.co.jp/index.nhn?m=detail&infono=6097&tab=ALL

640アラド名無しさん:2012/08/03(金) 07:41:48 ID:Uw.nArc60
どんな堅牢なセキュリティを導入してあっても使わなきゃ意味ないよね
金をつぎ込んだアカウントなら尚更セキュリティを意識するよ
ネット社会に移行してるんだからセキュリティには敏感になったほうがいいよ

641アラド名無しさん:2012/08/03(金) 12:40:04 ID:gG5w/M7k0
ハンゲもヤフーみたいにシークレットID導入すればいいのに

642アラド名無しさん:2012/08/03(金) 13:58:39 ID:9GAv5m4s0
ヤフーはシークレットID導入のおかげで相当セキュリティがあがったしな
そもそもメールアドレスからIDが割れるっていう致命的な問題を放置しているのがおかしいんだよ
そういう意味ではハンゲもさっさとシークレットIDを導入して欲しい

643アラド名無しさん:2012/08/03(金) 17:45:04 ID:AnamUNVk0
YahooはシークレットIDに加えてOTPも導入するから多分現在存在するメールの中で一番安全になるんじゃないかな
あとは解除方法による

644アラド名無しさん:2012/08/08(水) 13:09:54 ID:mp/2fxkI0
メンテで暇なので今ワンタイム入れてみた
こちらガラケーでパケホーダイ無しの
月額基本料通話料込みの1000円くらいなんだけど
毎回ワンタイムのアプリ起動するのにいくらくらいかかるのかな?
それによってはトークンを購入かパケーホーダイかで迷ってる

645アラド名無しさん:2012/08/08(水) 13:18:53 ID:hPNdr1nc0
そんなに通信料多くないよ

646アラド名無しさん:2012/08/08(水) 20:47:06 ID:AnamUNVk0
携帯はアプリとSecuSURFで通信料は違う

アプリの場合は初回ダウンロード時、7日に1回のアップデート時のみ通信費発生。
SecuSURFの場合はアクセス都度通信費発生。 また、通信圏外時利用不可。
公式にはパケ放題推奨と書かれている
どちらにも共通するけど携帯が故障で修理に出しても運営にメールを出せば復旧可能。

647アラド名無しさん:2012/08/08(水) 21:10:32 ID:wGxXW/bY0
少なくともこんなとこに書いてる母親の子供は人生終わってるね

648アラド名無しさん:2012/08/08(水) 21:11:40 ID:4wuVfOVg0
誤爆失礼

649アラド名無しさん:2012/08/13(月) 23:45:42 ID:v3Fig8ck0
被害確認日時:例2012年8月13日
アカウント:ネクソン
パスワードの変更:たまに
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ)
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:10字
ウィルス対策ソフトやFW:有マカフィー
ウィルススキャンの結果:検出されなかった
ルーター:無
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:無
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE7
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:たまに

サブアカでメインのインを確認したためログインしようとしたところ、
パス・メアドが変更されていてイン不可。
ネクソに連絡し、本人性確認もとれたのでメール認証を解除してもらいましたが
肝心の秘密の質問の答えを忘れ、パス再発行までいけず。
思い出せそうに無いので自業自得ってことで、アラドゲームクリアや…
お疲れ様でした。

650アラド名無しさん:2012/08/15(水) 03:53:36 ID:ter6j0co0
登録に使ってたメルアドは何??

651アラド名無しさん:2012/08/15(水) 17:21:32 ID:jY3FWwq20
ハンゲでログインミスが多いから画像認証してくれってでるんだがIDパスバレしてるのかな?
OTP入れてるから今のとこログインできるが不安になる

652アラド名無しさん:2012/08/15(水) 17:45:00 ID:jY3FWwq20
あ、うえのほう見たらそれらしいこと書いてありました
スレ汚し失礼

653アラド名無しさん:2012/08/15(水) 18:07:33 ID:AnamUNVk0
ワンタイム無:19件
Nexon:7件
Hangame:12件

ワンタイム有:9件
Nexon:5件
Hangame:4件(ただし対策後は0件)

このスレのみでテンプレで書いた報告をまとめてみた
テンプレ以外は除外してあるから若干異なると思うけど、それはテンプレ無し報告してる人が情報提供する気が
ないってことで納得しといて

このことからわかることは、まずハンゲはIDがもろばれだからOTPなしだとアカハック確率が高まる
一方、OTPによる防御力は対策前は多かったが対策後はぐんと減った(皆無)
ネクソンはIDが出てないメリットがあるが、その一方メールハックからのアカハック被害に脆い
いまだに適当に運営にメールすれば簡単に解除されるため、メールハックされたら自動的にアカハックもされる

654アラド名無しさん:2012/08/15(水) 18:09:53 ID:AnamUNVk0
×防御力
○被害率

655アラド名無しさん:2012/08/17(金) 10:39:45 ID:bCAvzUo60
昨日作ったネクソ垢が一日でハックされててワロタ・・・
500Pほど課金してたのに・・・

それは置いといてそのハックされた当日メインのハンゲ垢の方で
昨日までインしてたのにいきなりワンタイムパスのセキュリティ保持の為ロックって
出たのはタイミング的にハックされそうだったって事でいいのかな・・・

656アラド名無しさん:2012/08/17(金) 23:13:59 ID:.VN7Zsf.0
被害確認日時:2009年9月頃
ログインパス:ソフトウェアキーボード
ログインパス文字数:8
業者利用:無
利用サイト:アラドWIKI
不正ツール利用:なし
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ハンゲーム
ウィルス対策ソフトやFW:ウィルスバスター
ルーター:有
ゴブパ:あり
ワンタイムパスワード:なし
ハンゲーム公式日記:なし

アカウント3つ所持していて、一番メインのアカウントがやられました
2009年5月くらいまでにプレイし尽くしちゃうくらいやってて、10キャラ近く
カンスト、レアアバ、レア装備…みたいな感じだったので、その年の暮れまで
しばらく休止していた状態。ふと、またプレイしたくなったので、久々にログイン
しようとハンゲームのHPから入力。ログインできません。
当時はワンタイムパスとかもなかったようで、通常のIDとパスのみ。
ハンゲにメールをして手数料を払ってPASSを初期化してINすると、全キャラ
全裸で所持金0。装備も全て外されており、回復アイテムもイベントアイテムも
全て空っぽの状態でした。
ゴブリンパッドもご丁寧に違うPASSにされており、リセットも効かず。
ハンゲに再び被害を訴えるも、結果的には「何も出来ません」との回答

自分が被害に会う前に、友達が被害にあっていたので、その友達経由で
自分も被害にあったか、あるいは当時はwikiに色々説明をのっけてたりしながら
プレイしていたので、その時に変なアドレスを踏んだのかもしれない

その日から一切アラドはプレイしてないけど、今日たまたまこのスレの
存在を知ったので、一応書き込んでおく。
今でもたまにやりたくなるけど、流石にもうやる気もおきないわなぁ

657アラド名無しさん:2012/08/17(金) 23:19:24 ID:.VN7Zsf.0
一応その後にウィルスバスターやらスパイボット、インターネットの
無料診断でウィルスやスパイツールを診断したけど、何も見つからず
だった。


しかし、ここまで被害者が沢山いるのに、相変わらずハンゲやネクソンは
何も対応しないんだな

658アラド名無しさん:2012/08/18(土) 01:14:09 ID:AnamUNVk0
自分で休止=プレイ放棄してるくせにその間の対応しろとかふざけてるんだけど^^;
そんなの無料ゲーでやれるわけないでしょ
水増し用にアカが消されないだけで普通なら継続プレイしてなかったらアカごと消されるもんなんだよ

659アラド名無しさん:2012/08/19(日) 14:49:45 ID:FMTSQYlg0
まあ休止っていっても3ヶ月くらいでしょ
3年前の話だから今更って感じだが

> 何も対応しないんだな
ワンタイムが導入されましたがな

>>655
とりあえずウィルスチェックしたほうがいいんじゃないか

660アラド名無しさん:2012/08/22(水) 18:26:58 ID:UYgzueOo0
>>659
このゆとり君はワンタイムとかのセキュリティのことを言ってるんじゃなく盗まれたことについての対応のことだと思う

661アラド名無しさん:2012/08/28(火) 09:34:02 ID:Po5cMikw0
・OTPを設定していない
・公式ログインをフォームに記録している
・ログインしたブラウザでネットサーフィンしている
・設定しているメールアドレスを友人が知っている、
 またはそのメールで頻繁にメールのやりとりをする。
・セキュリティーソフトを入れていないorフリーのやつ使ってる。

↑は完全に論外、裸で街あるいて襲われました!っていってるようなもん

662アラド名無しさん:2012/08/29(水) 14:23:41 ID:427WobOM0
いつもハンゲームをご利用いただきありがとうございます。

2012年8月29日(水)メンテナンス後より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたしました。

【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。

【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。

新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。

・新規会員登録時
・ログインパスワード変更時


今後すべてのハンゲーム会員のお客さまを対象とした新仕様への移行を後日実施させていただきます。


また、ワンタイムパスワードも無料でご提供しておりますので、ご利用いただければと思います。

 ワンタイムパスワードとは通常のID、パスワード以外に設定する使い捨てパスワードです。
 オンラインバンキングなど高いセキュリティが求められる業界で導入が進められているものです。

663アラド名無しさん:2012/09/09(日) 02:57:33 ID:tlqOFAT20
今日メルハックから垢ハックくらったわ。
進撃してたら突然蔵落ちて他のパソコンでログインされましたみたいなのがでて、再イン試すもパスが違うと。
メールをみてみるが、開けた覚えの無いメールが開封済み。
ゴミ箱を復元してみたら、簡易パス発行とアドレス変更されてた。
その簡易パスでインが出来たのだが、パス変更してみるが、認証メール送ったってなってお手上げ。
ワンタイムは入れてなかったので即入れてみた。
その後スキャンしたりした間に簡易パスが使えなくなったのであとはどうなったか不明。

ファミコンでデータ消えたと思って最初からやる予定。
進撃最短で魂欲しかったよ…

664アラド名無しさん:2012/09/11(火) 23:01:02 ID:tlqOFAT20
今日メール認証解除してもらってパスワード変更したが、ゴブパが変わってるぽくて結局ダメかもしれない
ゴールドやアバ、NPは見た感じ無事だったのでなんだったのかよく分からない
報告までに

665アラド名無しさん:2012/09/12(水) 22:12:37 ID:hvbTQslU0
被害確認日時:2012年9月12日20時
ログインパス:手打ち
ログインパス文字数:8
業者利用:有
利用サイト:ハンゲ公式+ハンゲアラド以外は無し
不正ツール利用:jtk
アカウント共有:専用
ネカフェ利用:有
課金:有り
アカウント:ハンゲ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:有り
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
5年間ポン一筋でやってきてこれは痛い
一応変なURLとか踏んではいながネカフェがいけなかったのかな・・・
IDは確認したら生きていたのでハンゲに連絡したけど戻ってくるかどうか・・・

666アラド名無しさん:2012/09/12(水) 22:28:32 ID:cXblPy8E0
手打ちとネカフェのコンボとは流石

667アラド名無しさん:2012/09/12(水) 22:32:35 ID:gjodu/XA0
ワロタ問題外だわ

668アラド名無しさん:2012/09/13(木) 01:30:56 ID:OWyapa2Y0
被害者ワンタイムパス入れてない奴多すぎ。
完全に自業自得だろ。
「ワンタイム導入しても取られる時はとられるからさ〜^^」とかいって導入してない情弱はさっさとアラド引退しろ。
確かにとられる時はとられるが予防にはなる事は間違いないから。

予防できる手段もつかわないでとられました;;って・・・当たり前だろお前が悪いとしか言いようがない

669アラド名無しさん:2012/09/13(木) 01:43:41 ID:rZXyfR5g0
明日は我が身

そう思ってビクついて夜も眠れなかった時期が私にもありました
現在は、ヤフーワンタイム&ハンゲワンタイムパスで毎日ぐっすりです!体重もかなり増えました!

670アラド名無しさん:2012/09/13(木) 06:00:35 ID:C8U1xEWo0
ネカフェ利用はセキュリティ的に自業自得だとは思うが
それならネカフェ特典とか何であるんだろうな・・・と疑問

671アラド名無しさん:2012/09/13(木) 07:51:05 ID:cXblPy8E0
しかし>>665のは突っ込みどころだらけだな
装弾数6のリボに6発弾込めて独りでロシアンルーレットするくらいすごいな

672アラド名無しさん:2012/09/13(木) 09:48:59 ID:5KJTQMLY0
半年ぶりにアラドしようと思ったらログインできず悶々
別IDでキャラ探しして立派にカンストした魔道学者とバーサーカーを見てハックされた
と確信。
ネクソンだから絶対ID戻ってこないんだろうな…

673アラド名無しさん:2012/09/13(木) 23:23:29 ID:simh6d/60
もうワンタイムかけて無い奴を笑うスレになってるな、
自業自得とはいえハックされた人間を見てよく笑えるもんだよ。

674アラド名無しさん:2012/09/14(金) 08:22:57 ID:2nDXSRAo0
ここのトップとか公式でも散々注意喚起されてて
ほぼ100%被害を防ぐ手段があるのに何もしないで喚くとか笑われてもしゃーないよ

675アラド名無しさん:2012/09/15(土) 00:41:43 ID:rZXyfR5g0
今時OTP未設定の奴おらんやろwwwwwww


・・・おらんよな?(注意喚起age)

676アラド名無しさん:2012/09/15(土) 02:03:07 ID:IsKVnyAE0
OTPあって突破されたなら貴重な意見だし
こっちも真剣に解決策とか考える気も起こるさ

それが出来てないのに報告されても高い授業料だねって言ってやるしかなかろう

677アラド名無しさん:2012/09/15(土) 12:05:41 ID:fGIVHUSA0
1〜2年前に一度ハックされたサブ垢でアバターを2つ程残してたら
またハックされてアバなくなってたわ。キャラクターを友達登録して
活動を確認してるのかねw
OTP設定してからは未だに被害なし
OTPは偉大である。

678アラド名無しさん:2012/09/17(月) 01:55:12 ID:Rs3p7tQI0
ネクソンIDなのですが一ヶ月ほどログインしてなくてIN出来なくなっててパスワード忘れた方みたいなとこで
情報入力したんですがIDが存在しませんって言われたんですがこれって詰んでますかね?

679アラド名無しさん:2012/09/18(火) 00:34:00 ID:rZXyfR5g0
消されたか入力ミスか

ちなみに、OTPは設定してた?

680アラド名無しさん:2012/09/18(火) 02:10:50 ID:Rs3p7tQI0
してませんでした
消されたというのはハックされた後アカウント自体を消されたってことでしょうか?

681アラド名無しさん:2012/09/18(火) 09:19:02 ID:FMTSQYlg0
ハック→アカ削除は十分ありうる
ご愁傷様でした

682アラド名無しさん:2012/09/18(火) 18:39:04 ID:Rs3p7tQI0
マジですか・・・
一応ネクソに報告してみます、ありがとうございました〜

683アラド名無しさん:2012/09/19(水) 19:48:53 ID:.iijn4TQ0
ID消されなくとも名前変えられちゃうとアウトだよね
さすがにネクソンも登録情報の名前を自由に変えられるのはいかんと思ったのか
新規IDについては先週に修正したらしいけど
それ以前に登録したユーザーは早めに名前を確定するようにとのこと
それこそ実名で登録しておけばいいよね

【重要】NEXON ID会員情報「氏名」の仕様変更のお知らせ
www.arad.jp/news/news_view.asp?p=1&ca=26&no=3110

-----引用ここから
2012年9月12日(水)メンテナンス終了後より、
弊社サービスをご利用いただくプレイヤーの皆様のアカウントセキュリティ強化のため、
NEXON ID会員情報の「氏名・フリガナ」を、修正・変更できない項目へと変更させていただきました。

詳細につきましては、以下を必ずご確認くださいますよう、お願い申し上げます。

■2012年9月12日(水)メンテナンス終了後より、
NEXON IDの新規会員登録において、「氏名・フリガナ」につきましては、
一度登録を完了した後は、修正・変更が行えない項目に変更いたしました。

■2012年9月12日(水)メンテナンス開始までにNEXON IDを作成されたお客様は、
2013年2月27日(水)メンテナンス開始までに下記の手順で、
現在ご登録されている氏名・フリガナの内容を確認し、登録情報の確定をお願いいたします。
-----ここまで

684アラド名無しさん:2012/09/23(日) 17:27:43 ID:cEaayjzs0
>>683
それを上手く使って先月ハックされたアカ取り返したよ

685アラド名無しさん:2012/10/05(金) 05:40:02 ID:rZXyfR5g0
OTPの設定はしておくべき

686アラド名無しさん:2012/10/11(木) 12:56:21 ID:WcaFOI8U0
>>683
氏名と振り仮名を自分の名前に変更することができた。
すぐさまメアドを解除してもらえるように問い合わせた。

電話番号が違います。

もーいいや

687アラド名無しさん:2012/10/21(日) 01:06:30 ID:0sNJP5Hg0
近日携帯の調子悪くなってきたから
いよいよスマフォにかえるから不安になってきたよ・・・

なんか危険って言われてるアンドロイド?だから
怖いんだよなぁ・・・

688アラド名無しさん:2012/10/24(水) 15:46:25 ID:5UVijvH20
久しぶりに、ログインしようと思ったらワンタイムパス使ってる携帯を紛失しました。
で、ネクソンのページに紛失の場合の停止は問い合わせってあるんですが、ログインできません。
この場合どうすればいい?

689アラド名無しさん:2012/10/24(水) 15:54:10 ID:AnamUNVk0
別IDを取得してから送信フォームに紛失したIDを記入してから登録した個人情報を送ればいいよ
どうせメールチェックで判断するから登録メールさえ無事なら平気じゃないかな

690アラド名無しさん:2012/10/24(水) 16:00:02 ID:5UVijvH20
>>689
ありがとう、やってみます。

691アラド名無しさん:2012/11/02(金) 12:32:10 ID:PLMzGsj60
先日ゴブリンパッドを再設定してから認証が通らなくなってしまった
ハンゲからインしてるけどハンゲのログイン記録には自分以外のIPからログインした形跡はないんだよなぁ・・・
友人は垢ハックを疑ってたけどハックされてるなら今頃パスワード変えられてログインすらできないはずだよね

692アラド名無しさん:2012/11/03(土) 19:25:45 ID:AnamUNVk0
>>691
再設定前は試した?
それでもダメなら0000,1111で

693アラド名無しさん:2012/11/05(月) 18:28:18 ID:AnamUNVk0
スマートフォン(高機能携帯電話)用のアプリ(応用ソフト)で1千万件超の個人情報が流出した事件で標的となったのは、
iPhone(アイフォーン)とシェアを争うアンドロイド端末だった。
アンドロイド端末には審査なしで配信できるサイトもあることなどから無料アプリが氾濫。不正アプリに仕組まれたウイルスも
急増中で、事件の背景には、こうしたスマホを取り巻く状況があった。

同社の調査では、アンドロイド端末を標的にした不正アプリは、今年7月には4万1千個だったが、8月に15万6千個、9月には17万5千個に急増。
アイフォーンの不正アプリ数は月数件の増加にとどまっているといい、その差が際立つ。

ttp://sankei.jp.msn.com/affairs/news/121102/crm12110212000008-n1.htm

694アラド名無しさん:2012/11/09(金) 17:58:36 ID:x6mTMZ1s0
ネクソンのOTP解除申請って
登録時の個人情報全部覚えてないとダメ?
携帯壊れたから解除申請したんだけど
氏名と生年月日ではじかれる・・・
おぼえてねーよ・・・

695アラド名無しさん:2012/11/09(金) 18:35:05 ID:VKTrnjK.0
ネクソの場合は新しい端末に前使ってたシリアル入れれば同期できるぞ
シリアル覚えてないならシラン

696アラド名無しさん:2012/12/02(日) 13:48:48 ID:SuKIBiss0
被害確認日時:12/2
ログインパス:手打ち
ログインパス文字数:4
業者利用:有
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有
アカウント:ハンゲーム
ウィルス対策ソフトやFW:Norton
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

はいはいわろわろ
ゴブパが全く機能してないのが納得いかないわ

697アラド名無しさん:2012/12/03(月) 05:08:43 ID:nQcifNvQ0
>ログインパス文字数:4
>ワンタイムパスワード:無

釣りかよ

698アラド名無しさん:2012/12/03(月) 16:52:25 ID:SuKIBiss0
ハックされて当然だろって言われるのならわかるが、
釣りかよって言われる理由はわからん

699アラド名無しさん:2012/12/04(火) 11:09:31 ID:35cX20VY0
ワンタイム入れてない時点でここに書き込む資格ないですし

700アラド名無しさん:2012/12/04(火) 14:45:19 ID:Kvr3frLQ0
ワンタイムもそうだけどハンゲがセキュリティ強化のために
文字数を増やしてるのにそれすら活用しない時点で書く資格なし

釣りと言われて当然だろ?

701アラド名無しさん:2012/12/07(金) 12:13:59 ID:n0uUAvsQ0
テンプレ直そうぜ
>>1にOTPなしの報告は不要
OTPあればハックされないから>>2以降は削除

702アラド名無しさん:2012/12/07(金) 13:21:39 ID:iT30rEgI0
テンプレについては散々言われてたんだよな

そういやヤフーにもワンタイムパスが導入された
OpenIDと組み合わせるとさらに強力になる

ttp://id.yahoo.co.jp/security/otp.html

てかいい加減OTPなしはうざいから報告すんなよ!
誰もその報告を必要としてないって気付けよ!!
なんのために報告するのか理解してねーだろ!
同じ被害者が出ないために報告してもらってんのに、公式で散々アナウンスされている
OTP設定をしないで報告をずーっとしてて意味あるの?
むしろOTPなしのクソ報告が減らないっていう時点でOTPなしの報告が”無意味”だと気付けないの?
意味ないんだよお前のその馬鹿報告は!理解してよ!馬鹿なんだから黙っとけよ!
OTPなしの報告は減らないのにOTPありの報告が減ったってことは、セキュリティ意識がある
やつはちゃんと報告を見て対策してるってことだな。

これでいいか?
テンプレにOTPの有無が追加されたのも実はOTP無しの報告をスルーするためなんだ。
前スレに書いてあるからね。うざかったみたいだよみんなw
煽らないとわからないみたいだから罵倒したけど、擁護する馬鹿が出てくるからいつまでたっても
OTPなしが減らないんだろうな。
ある意味擁護する奴も加害者だからな。

703アラド名無しさん:2012/12/07(金) 23:45:03 ID:ACXT3Tus0
iphoneでOTPの登録サイトにアクセスするとPC,スマホでは利用できませんってなるんだけど、どういうことなの・・・

704アラド名無しさん:2012/12/08(土) 00:57:05 ID:dcln9/ro0
Iphoneならアップストアから行かなあかんと思うけど

705アラド名無しさん:2012/12/19(水) 01:13:15 ID:m8Y7s18U0
>>8あたり書いたけど、OTP未設定報告もあって良いんじゃないかな
現在進行形で、OTPしない人がどれだけ被害を受けるかのサンプルになるし

706アラド名無しさん:2012/12/19(水) 14:31:02 ID:m1VTOwBM0
>>705
だからさ、なんの意味があるの?
過去スレを見てもサンプルにならないってことかな。
こんだけ馬鹿が大量にいるのに??

わかった!!!
1年以上もデータがあるのにまだ足りないから被害に遭って欲しいってこと?
ひでーやつだなおまえwww
お前が身を持ってOTPなしで被害に遭えよwww

707アラド名無しさん:2012/12/19(水) 14:37:01 ID:Nry/k2r20
未成年の糞ガキ共は携帯持ってないかもしれんし
PCのワンタイムはしょっちゅう初期化されるみたいだし

708アラド名無しさん:2012/12/19(水) 14:42:45 ID:On9FYuT60
今時もってねー方が珍しいよおっさんw
それに未成年よりも成人プレイヤーの方が多いんだし
なんでイチイチそっちに合わせんだよ
ハードウェアトークンでも買っとけば済む話

ネタじゃなくてさ、ネトゲでOTPはほぼ必須になってんだし
そろそろ蜘蛛の巣が張った頭をなんとかしようぜ
あとここ防犯スレの役目もあんだしOTPなしを推奨する行為もなしな

709アラド名無しさん:2012/12/19(水) 23:13:21 ID:AnamUNVk0
作者は知らんかったようだがjpノードをずっと弾く設定だったんだよな
だからTNSAを使ってた連中はセーフ

710アラド名無しさん:2012/12/19(水) 23:14:25 ID:AnamUNVk0
誤爆

711アラド名無しさん:2012/12/22(土) 18:54:36 ID:m8Y7s18U0
>>706
わざわざ>>8まで作って情報共有したのにOTP無しを推奨する気は無いよ
煽るだけの人よりは情報提供してたと思うけどね

現状、過去スレを見ないような馬鹿が引っかかってるわけで。
1年以上データあっても引っかかるのは多いんだから、この上報告が無くなったら、
被害が無いから報告が無いとか思うのがでるんじゃないか?ってこと
報告とそれに対する叩きが無いと、このスレは基本的に存在忘れられると思うんだ

712アラド名無しさん:2012/12/23(日) 02:01:11 ID:X68R5Jsw0
大丈夫
このスレに報告してる人はほぼ全員このスレを知らずググって
たどり着いてる人だけだからw
過去ログを見ればそんな人達だって気づくと思うけどね(被害者本人が言ってんだし)
そもそもこのスレを見ていて対策してない人なんてほぼいないでしょ。馬鹿さ加減を見てんだしw

というかね、この手のスレは活気あったほうがまずいんだよ。
報告がないに越したことはない。存在を忘れられて反応が無いほうが
過去スレを自分で遡って解決策を探してくれるでしょ。
既に犯行法などが出てるし解決策も出てるんだしもう過去スレさえよめば
事足りるんだよね。

そんなことよりもOTPありでスマホ以外のアカウントハックなど、今まで報告が
ないものが出てくるほうが心配だとは思わないかい?

713アラド名無しさん:2013/01/06(日) 16:00:21 ID:Dal4arNY0
久しぶりにこのスレ見に来たけど
相変わらずキーロガ的なものとかは検出されたりしてないみたいだなぁ

ところでこういうソフト導入とかどうだろう
Zemana AntiLogger Free ってやつ
まぁ気休め程度かもしれんが・・・

714アラド名無しさん:2013/01/13(日) 00:43:10 ID:PQTdzUN60
なぜアカウントをハックするような人間がいるのかなぁ。人間だから?

715アラド名無しさん:2013/01/16(水) 01:50:35 ID:FMTSQYlg0
奴らもそうしないと生きられないのさ
だからこそ自分の身は自分で守らなければならない

716アラド名無しさん:2013/02/05(火) 17:11:49 ID:2jigfNQE0
ゴブリンンパットのパスワードを勝手に変えられた場合ってもう解除できないのかな・・・

717アラド名無しさん:2013/02/13(水) 13:24:46 ID:2nDXSRAo0
毎日根気よく試せばいつかきっと解除できるで

718アラド名無しさん:2013/02/21(木) 19:18:52 ID:IkfFsQh.0
下がってるからあげさせてもらう

いつ見てもこのスレはOTP無しにのやつをぼこぼこにするスレだな

したらばにOTP設定してないやつ
万が一いるなら絶対つけろ
ハックされて対策方法ggってここに辿りついても遅いんだよ
したらばTOPのでかでかと書いてる赤文字無視して攻略情報だけ見て
被害にあったら嘆くだけのやつ見てても可哀想だけどアホだよ

ネクソンもハンゲも利用規約に第三者の被害は責任を負わないって書いてるしそれに同意したのも自分だしさ
それに報告しに来るやつも「OTPはつけろ!」って一言書こうね

ハックされたらまず帰ってくることはないでしょう
だからといっていちいち面倒くさいってやつはフリメのIDにOTP設定しましょう
手間が若干はぶけてそれだけでもアラドのアカウントは守れます。ゴブパつければなおよし
携帯のアドレスのやつとかははおとなしくネクソン、ハンゲに設定してください

エロサイトとか色んな情報サイトめぐってるやつは早くつけろ
フィッシングサイト踏んでたらもうアラドどころじゃないけども

まとめると、ワンタイムパスを設定するのを強く推奨します
それだけで修羅パンツにならずにすむのです

ながながとすいませんでした。
これ以上被害が出ることがないよう祈ります。

719アラド名無しさん:2013/02/21(木) 20:16:20 ID:Dv2OdXFg0
ギルメン何人か垢ハクされたのもあって入れてない奴にはOTPしろって言ってるけど
見てみたけどめんどくさいからいいやって奴が多い。
そりゃ垢ハクもされるわ

720アラド名無しさん:2013/02/21(木) 21:51:36 ID:8.arTxU60
初めはめんどくさく感じるかもしれないけど
慣れれば何てこと無いよね、ログインするための当たり前の行動になる
OTPしないメリットよりも、することによるメリットの方がはるかに大きいのに

721アラド名無しさん:2013/02/21(木) 22:01:42 ID:PQTdzUN60
携帯が利用制限されていてバーコードからOTP取得画面にいけないのですが
それ以外でパス取得方法ってありますか?ないですよね

722アラド名無しさん:2013/02/22(金) 17:46:29 ID:jlMmfhEo0
ESP保持者じゃないからあまり状況が分からないけれど
携帯で使うOTPを導入したいけど何らかの事情で携帯が止まっていて
導入の手順で必要なQRコードを読み取る事ができません
それ以外のOTP導入方法ありますか?

こんな感じか?携帯が止まってるならアプリをダウンロードできないから
携帯版は無理、PCにインストールするタイプだったら今すぐ使える
けど携帯(スマホは除く)やハードウェアトークンの方が安全性は高い

723アラド名無しさん:2013/02/23(土) 14:49:15 ID:PQTdzUN60
>>722
ありがとうございます。昔から携帯に安心アクセスサービス接続先限定コースみたいなのを(親に)かけられていてOTP取得できなかった未成年の高校生なので、PCにインストールするやつ?みたいなのをやってみたいと思います
いままでハックされた人たちにも、同じような状況の人がいたかもしれませんね

724アラド名無しさん:2013/02/26(火) 11:03:07 ID:2nDXSRAo0
その状況でハックされてもただの情弱乙って事には変わりないんだけどな
なんでも調べられる便利な箱が目の前にあるというのに

725アラド名無しさん:2013/02/27(水) 11:13:58 ID:AnamUNVk0
もう出尽くしてるし対策方法も書く気失せるわな。
フリメにするなら今はYahooがいいぞ。
OTPも使えるようになったしログイン用のIDを設定できるようになった。
今までメルアドからログインIDがバレてたけどその心配がなくなったのはでかい。

で、OTPが面倒ってやつはArad Login Assistを使っておけ。
Vip Access Toolbarを入れておけば自動でOTP入力してくれる。
(ハンゲはOTP自動入力不可だがツールがOTPパスを取得してくれる)
ただそれが怖いってやつは手動でも慣れれば楽だから今よりは安全だ。

■お手軽導入
・Vip Access Toolbar
・Yahooメール(OTP専用にする・もちろんOTP設定、ログイン用IDを設定)

上記メールアドレスも簡単なものじゃ破られるし忘れたら一大事なので
ID管理ツールを利用する。
有名なのはID Manager。
一応パスをジェネレイトすることも可能。

で、この管理ツールはHDD内に置かず外部媒体(usbメモリなど)に
置いておく。もちろんバックアップとしてCD-Rに焼いとくとなお良い。

パスを複雑にして保管した紙をなくすっていう致命的なミスするやつが
多そうだしこれぐらいしとけよ。
これからは守ってもらうんじゃなく、自分で守る時代だぞ。

726アラド名無しさん:2013/02/27(水) 15:28:06 ID:nNoKtOYc0
VIP ACCESS TOOLBAR を使って、ハンゲームの
ワンタイムパスワードを設定していたのですが、急にログインできなくなったので、
以前、メモしてあったトークンIDと現在のIDを照らし合わせてみたら、
案の定、IDが変わっていました。

ツールバーをリセットしてみても、IDは元のものに戻せません。
ヘルプを読んでみても、トークンIDの戻し方はどこにも書いてありませんでした。

VIP ACCESS TOOLBAR のトークンIDの戻し方をご存知の方はいらっしゃいませんでしょうか?

727アラド名無しさん:2013/02/27(水) 15:37:44 ID:Dv2OdXFg0
>>720
たぶん理解するのがめんどくさいんだろ

728アラド名無しさん:2013/02/27(水) 16:12:28 ID:uKvQMjr20
>>726
俺もなったことある。どっかクリックしたのかなぁ?
で、前のIDなんて覚えてないしどうしようもないのでハンゲにOTP停止申請したよ
3日くらいで解除してくれた
戻し方を知ってるかという問いに対しては知らない

729アラド名無しさん:2013/02/28(木) 01:49:24 ID:AnamUNVk0
>いままでハックされた人たちにも、同じような状況の人がいたかもしれませんね

テンプレ読んだ?
ネクソンは知らないけどハンゲは丁寧にハードウェアトークンや
携帯やPCインスト、ツールバータイプなどを説明してるんだけど?
それを知らないってことはネクソンだと思うけど、確かネクソンだと
ハードウェアトークンと携帯の2択だよ。
ハンゲはベリサインだけどネクソンは違うからね。

730アラド名無しさん:2013/03/09(土) 11:51:33 ID:.RjDkhnQ0
結局wikiにあった「ネクソンは報告しないけどOTPは突破されてる〜」とかいうのは統合失調症患者の妄言だったの?

731アラド名無しさん:2013/03/09(土) 17:59:33 ID:e5vkRXzw0
とりあえずハンゲではワンパス入れた上で垢ハクされたヤツを見たことも聞いたこともない

732アラド名無しさん:2013/03/09(土) 18:43:01 ID:RUnAnLts0
OTP突破されるのは登録してるメル垢をハックされてるマヌケな奴だけ
さすがのネクソンもユーザーのメルアカまでは管理できん

733726:2013/03/21(木) 11:55:22 ID:vA/8sDPg0
>>727
それが、実はメインで使っていたハンゲは停止できたのですが、
実はそれでやっていたアラドは、間違えてゴブリンパットを
御入力してしまい、ずっと前にできなくなってしまったのです。

それで、新しいハンゲアカウントを作って、それでアラドをやっていたのですが、
それを本人確認するための、個人情報をメモするのを忘れてしまっていたのです。

トークンIDが元に戻せれば、万事解決なのですが、
何かいい方法はないでしょうか?

734アラド名無しさん:2013/03/21(木) 14:13:26 ID:M182lEds0
自分の個人情報って忘れるような物なの?

トークンIDは戻せない
戻せるのならログインIDとトークンIDが割れたらハックできちゃう
画面をキャプチャして画像を送信しつづけるタイプのマルウェアに感染してたら完璧にアウト
パスワードなんていらなかったんや!状態

735アラド名無しさん:2013/03/21(木) 14:21:17 ID:defoAu3.0
適当に入れたんだと思う
ゴブパの誤入力といい、虚偽情報の登録をしてメモっておかなかったことといい、自業自得としか

736アラド名無しさん:2013/03/21(木) 20:32:51 ID:Dv2OdXFg0
ナメック星とムーミン谷はもうしわけないがNG

737アラド名無しさん:2013/03/22(金) 08:10:23 ID:M182lEds0
虚偽情報を入れるメリットってなんだろう、訳がわからないよ

738アラド名無しさん:2013/03/22(金) 10:53:40 ID:m.rKqH8Y0
こんな運営にリアル情報晒したくないんじゃね

739アラド名無しさん:2013/03/22(金) 11:18:57 ID:2nDXSRAo0
運営のサポートと個人情報を天秤にかけて個人情報を取ったんでしょ?
それならアカウント戻ってこなくても個人情報は守れてる訳なんだから大勝利じゃん!

740アラド名無しさん:2013/03/22(金) 12:15:29 ID:JX.kwJM20
去年の7月頃に垢ハクされて先日解決したので実体験から色々と

フリーメール(hotmaill)自体がハックされたらしく、アド変メールが来たことで1時間ほどリアルタイムに格闘
どうにもならずサポート受付時間にすぐ連絡、対応
ハンゲーム(OTP無し ゴブパ所持3DSシリアル下4桁)
氏名等の確認で1週間程で取り戻し
ログインしたらゴブパは3回制限でしたがアイテム被害等は無し
いそいでOTP入れました。

ネクソン(OTP無し ゴブパあるバーコードの下4桁)
何度送っても登録情報と違う箇所がある、の一点張りで進展せず
住民票とか送ってくれれば登録情報書き換えるよーってのがあるって聞いて
それを利用、秘密の質問が変えられていなかったので無事取り戻し
アイテム被害はありませんでした。

ハック被害にあってから
一時期個人情報をそのまま入れるのは怖いと思っていましたが
今になって思うと 漏れる時はどこからでも漏れるし、フリメですら突破される時代だから
取られた後の事を考えると正しく入れるのが一番だと思います。
俺は大丈夫 なんておもってましたが そんなことありませんでした。
是非是非、登録情報を正規のものにかえて、変えた日時をメモしてPCのどこかにはっつけておくことを強くお勧めします。
OTPも結構めんどうですが、ゴブパのおかげでアイテム被害もなく、
今後の安心感を考えると苦に感じません。
ハックされたネクソンIDの人は郵送手続きの登録情報変更を試してみてはどうでしょうか?
されていない人ももしものために見直しor修正して日時メモしておいたほうがいいと思います。
被害にあってからでは遅いです。

余談ですが、自分の場合は秘密の質問を変えられていませんでしたが、情報を探しているときに
秘密の質問かえられていて手詰まり なんてのを見かけました
自分は ペットの名前は?に対して答えは携帯番号の下4桁を使っています
メアドハックでメール履歴が見られることを考えると まったく関係ない答えも有りではないでしょうか

741アラド名無しさん:2013/03/24(日) 21:40:07 ID:Sd0K0bC20
ちょっと疑問に思うことがあるんだけどさ
友達登録ってゴミシステムに、IDを抜かれる危険性があるんじゃないのかと思っている

今の友達登録システムだと、登録されたやつはキャラ名で順番に並べられていて
見える情報がレベル、キャラ名、接続CHだけだが
送られて来るパケットにそれ以上の情報含んでる可能性があるんだよな

ネクソンがキャラIDとアカウントIDを別々に管理してるんならいいんだけど
ROっていう糞ゲーみたいにホムンクルスにアカウントIDまでデータとして詰め込んで、他のプレイヤーにアカウントID見られ放題なんじゃないかって心配なんだ
まさかこんなことはないと思うんだけど

742アラド名無しさん:2013/03/27(水) 16:12:54 ID:rtMuWlv20
携帯(いわゆるガラケー)をiphoneに機種変更したいのですが、ワンタイムパスワードはどのように再設定しなおせばよいのでしょうか?
ちなみにハンゲ垢・ネクソン垢両方持っています。ハンゲ垢ではSecuSURF、ネクソン垢ではSecureOTPMobileを使用しています。

743アラド名無しさん:2013/03/27(水) 16:13:54 ID:rtMuWlv20
sage忘れ失礼いたしました。

744アラド名無しさん:2013/03/27(水) 16:28:33 ID:7NbpsLy6O
一旦ワンパス解除して携帯変えたら登録しなおせばいいんじゃ?

745アラド名無しさん:2013/03/27(水) 16:39:39 ID:rtMuWlv20
>>744
ありがとうございます。一度停止した後、再導入してみます。

746アラド名無しさん:2013/05/20(月) 02:53:14 ID:AnamUNVk0
OTPなしのマヌケが未だに報告してるけど、ちゃんとスレを全部
読んでるんだろうか。
情報は提供しているんだが、見ないならまた繰り返すぞ。
と書いても、もう満足してここを見ないだろうがなw

こういう奴に限って泥でメール登録してOTP突破されたとマヌケ報告を
するんだろうな。

747アラド名無しさん:2013/05/21(火) 21:33:22 ID:Y5.3jQJY0
アカハックされたっぽいです。今パスワード、ID変えられてINできない状態になってます
これIDとかパスワード変えたら登録してあるメールアドレスのとこにメールきますよね?
でも来てないんですがコレどういうこと何でしょうか?
さきにメールアドレス変えられたとかですかね?

748アラド名無しさん:2013/05/21(火) 21:42:38 ID:ihSiUr620
メールから変えられてる。
取りあえず携帯からパス再発行してもらって確認してみれば、見た事も無いアドレスになってると思う。

749アラド名無しさん:2013/05/21(火) 21:48:43 ID:Y5.3jQJY0
被害確認日時2013年5月21日
ログインパス:手打ち
ログインパス文字数:10文字
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

やられたやっぱりOTP設定してなかったのがだめだったのかな(´;д;`)
ID、パスワード変えられてて入れません
これもうどうにもならないんですかね
ちなみに747です

750アラド名無しさん:2013/05/21(火) 23:04:58 ID:l99x6JbM0
>>746読め

751アラド名無しさん:2013/05/22(水) 01:00:19 ID:1n97MfZA0
>>749
OTP無しでパス10文字じゃな、20文字まで設定できるのにわざわざ破ってくれと言わんばかりだ
登録メアドもハックされてんじゃねーの?チェックしとき
まあ3月で本人登録情報は確定してるから出鱈目情報入れてたらすっぱりあきらめろ
どうしても取り戻すつもりなら明日にでも警察にでも行くと良いね、警察動けば出稼ぎやら業者が使う中継鯖の1つは潰してささやかな合法的反撃ができるだろ

これとは関係ない(だろう)が今しがたカインでメガホンあったな垢ハックされたらしいから中華とコンタクトとりたいとか言うの
コンタクトとってどうなるモンでもないだろう、逆にそのメガホン画像が大陸出稼ぎ掲示板で出稼ぎどもに画像つきで晒されるのがオチだ
「バカな小日本人が俺たちとコンタクト取るつもりだぜ、それで解決するのかよハハハ」てな具合で

752アラド名無しさん:2013/05/22(水) 15:27:25 ID:xnde9b.A0
>>749
ネクソ垢新しく取り直してそこからサポート受ければいい。
被害にあったアカウント名添えて、登録メールも変えられていてどうにもならないって事言え。
確認用に個人情報求められるから正しく書いて返信すればパスワード初期化はしてくれる。

ついでにsageよっか。

753アラド名無しさん:2013/05/22(水) 15:51:59 ID:rhEWmgtc0
いい勉強になったな

754アラド名無しさん:2013/05/22(水) 16:54:16 ID:Y5.3jQJY0
下げ忘れ失礼しました

755アラド名無しさん:2013/05/29(水) 23:23:55 ID:AnamUNVk0
次はOTPを入れてもまたアカハックされたとか報告してきそうだ
被害者には悪いが、現行スレの情報を一読するのが先だと思うよ

756アラド名無しさん:2013/05/31(金) 01:40:36 ID:SSHtppdAO
スレ違いかもしらんけど
ガラケーからスマホに機種変更したあと
ガラケーをワンタイムパス専用端末として
使えたりしますかね?

757アラド名無しさん:2013/05/31(金) 21:45:57 ID:dlEaXkk60
機種変じゃむりでしょ
そもそもネットにつながってないだろうし

758アラド名無しさん:2013/06/04(火) 10:43:41 ID:SSHtppdAO
SIMカードいれたら
使えそうな気がしたけど
毎回入れ替えるのは面倒か…

759アラド名無しさん:2013/06/05(水) 13:28:23 ID:2nDXSRAo0
トークン買えよ…

760アラド名無しさん:2013/06/14(金) 23:28:55 ID:TVITAnHw0
登録アドレスがGoogleなら Googleの2段階認証を設定すること
登録アドレスがYahooなら Yahoo OTPの設定をすること

761アラド名無しさん:2013/06/17(月) 22:31:55 ID:K2x0MVf.0
ネカフェでやってたらそりゃ確実にアウト
ウイルスソフトがないPC、更新がされてない古いPCもほぼアウトに近い
変なリンク踏むやつもアウト

762アラド名無しさん:2013/06/18(火) 09:00:24 ID:2nDXSRAo0
ウイルスソフトか…

763アラド名無しさん:2013/06/23(日) 01:55:39 ID:2kCAu8B.0
保守

764アラド名無しさん:2013/06/23(日) 02:16:21 ID:Dv2OdXFg0
パス20桁になったんだっけ?
16桁だと思ってた。ちょっと桁増やしてくるかな

765アラド名無しさん:2013/06/23(日) 13:14:10 ID:WCNT6Ov.0
>>764
ハンゲ16 : 記号混じり可
ネクソン20 : 英数のみ

766アラド名無しさん:2013/06/23(日) 15:37:58 ID:Dv2OdXFg0
ハンゲなんだわ

767アラド名無しさん:2013/06/28(金) 15:04:57 ID:6OOUIE060
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=8489&tab=ALL
ブラウザ型トークンがそのうち終了になるので
使ってる人は気をつけよう

768アラド名無しさん:2013/06/30(日) 01:05:21 ID:Dv2OdXFg0
あれ、これもしもしでのOTP終わるからハードウェアトークン買えってこと?

769アラド名無しさん:2013/06/30(日) 01:15:34 ID:Dv2OdXFg0
ああ、secusurfからVIPPERになればいいのか

770アラド名無しさん:2013/07/04(木) 05:55:31 ID:lVuJ0klk0
>>767
※Toolbarをインストールした状態で、VIP Access Desktop(PC用アプリケーション型トークン)を
  インストールいただければ、現在ご利用のトークンIDを引き続きご利用いただけます。
  VIP Access Desktopをインストール後は、Toolbarトークンはアンインストールしていただけます。
※この時、VIP Access Desktopをダウンロードし、VIP Access ToolbarとトークンIDが
  同じであることを確認してください。

補足内容ぐらい書いてやれよ
怖がる奴出てくるだろ。ただでさえこのスレはちゃんと読まない奴が多いんだし

771アラド名無しさん:2013/08/09(金) 16:33:54 ID:FWPYPPgQ0
まぁ引っかかる奴はいないと思うけどアラド戦記とハンゲーム名乗ったフィッシングメール来てたから気をつけろよ

772アラド名無しさん:2013/08/15(木) 13:08:26 ID:18Q5jywY0
別のパソコンからログインされたため公式からログアウトしました
というメッセージが表示され急に落とされました。
数ヶ月前に垢ハックの被害を受けており、その後OTPをつけています。
これはOTPを突破されてしまったってことなんでしょうか?
すぐにパス変更をしてログインしなおしたため被害はありませんでしたがとても不安です・・・。

773アラド名無しさん:2013/08/15(木) 13:15:54 ID:zFj1OazQ0
>>772
現行の対策ソフトで完全ウイルススキャンした上で
ハンゲ垢ならまずはログイン履歴を見てみようか

774アラド名無しさん:2013/08/15(木) 13:44:05 ID:18Q5jywY0
ウィルススキャンをしましたが特にこれといって何も発見できませんでした。
あと、ネクソンなのでログイン履歴は見れませんでした。

775アラド名無しさん:2013/08/15(木) 15:50:59 ID:zFj1OazQ0
>>774
ハンゲブログでも幾つかではそのようなことがあったという記事があるみたいだな
少なくとも同一IPによる不正アクセスの記事が2件確認できた
それら記事によると京都OCN、光回線らしい、京都にある中華の中継鯖だろう
(大陸出稼ぎから接続料として金を徴収してるだろうからもちろん違法)
コメントと見ると中国韓国の串じゃね?とかあるが韓国から中継挟んでまで日本アラドする必要性はまずないので
中国からでまず間違いない
一応そういうアクセスがあったとネクソンに連絡しておくといいかもね

776アラド名無しさん:2013/08/15(木) 17:42:01 ID:e425x.sU0
登録してるメルアカがハックされてるんやないのか

777アラド名無しさん:2013/08/16(金) 03:47:36 ID:18Q5jywY0
>>775
ありがとうございます。ネクソンに報告しておくことにします。

>>776
以前ハックされた時はフリーメールごとハックされたので現在はプロバメールで登録しています。
ハックされた形跡はないです。

778アラド名無しさん:2013/08/18(日) 18:52:38 ID:4ky7IgAA0
プロバイダメールなら安心ってわけじゃないぞ
OCNで流出したばっかだし
今ならOTPや2段階認証とかしてるフリーメールもあるからそっちのほうが安全かもしれない
でも絶対安全なんてものは無いから自己責任だけどな

779アラド名無しさん:2013/08/21(水) 23:00:32 ID:lVuJ0klk0
メールに関しては現状YahooのOTP+専用IDが鉄壁。
とはいっても流出が多いYahooを信用できればだけどね。
それを踏まえるとガラケーのメールが最も信頼出来る。

てかメールアドレスからアカウントIDがバレてるメールサービスを
OTPの最後の砦にするのはどうかと思う。

780アラド名無しさん:2013/10/03(木) 22:54:14 ID:XIAmXS7E0
ちょっとお聞きしたいのですが、携帯でネクソンにログインできなくて、PCではログインできないって方います?

メインアカをハックされて、サブアカを登録メールアドレスを携帯にして作ったのですが、PCでログインできなくて困っています
誰か原因わかる方いましたら、回答のほうお願いします

781アラド名無しさん:2013/10/03(木) 23:16:45 ID:XIAmXS7E0
>>780
携帯でログインできて、PCでログインできない人の誤りです
申し訳ないです

782アラド名無しさん:2013/10/05(土) 19:27:26 ID:rZXyfR5g0
>>780
携帯で垢作った事ないから間違ってたらすまんが、サブ垢で入ってPCのメールアドレスに変更すればいいんじゃない?

783アラド名無しさん:2013/10/09(水) 14:42:06 ID:QLWb1rJ.0
前も誰か書き込んでたけどプロバイダから支給されたメアドを登録アドレスにして
登録後プロバイダに頼んでアドレスを凍結して貰うのもいいんじゃない
メアドハックしようにもメアドが無いんじゃどうしようも無いだろう

ただ恐らく再使用するのにクソめんどくさい手順踏むことになるけど

784アラド名無しさん:2013/10/28(月) 16:36:25 ID:IE3GBHR20
現在アカハックされてINできません
アバやお金が盗まれてるか確認する方法ってありませんか?

785アラド名無しさん:2013/10/28(月) 17:24:11 ID:KlfETfys0
ありません セキュリティー対策をしなかった愚かな行為を悔い改め諦めましょう

786アラド名無しさん:2013/10/28(月) 23:44:58 ID:IE3GBHR20
いちいち煽るのはやめた方がいいよ

787アラド名無しさん:2013/10/29(火) 00:14:35 ID:x7CCLdTs0
ないものはないでしょ

788アラド名無しさん:2013/10/29(火) 02:35:47 ID:zPRsX9KA0
いやいや、あるでしょ
別垢でインして、相手もインしてたらアバは確認出来るんじゃない?

789アラド名無しさん:2013/11/03(日) 04:16:02 ID:P/h7LjbI0
PC壊れそうだったから、一度ワンタイム外して
iPhoneのワンタイムにしようとしたら、途中で一度ログインされて困ったわ
深夜なのによくやるよ

790アラド名無しさん:2013/11/03(日) 04:29:25 ID:P/h7LjbI0
って思ったら、自分のiPhoneからでした
無知ですみませんでした。

791アラド名無しさん:2013/11/04(月) 04:22:56 ID:lVuJ0klk0
変な希望を与えちゃうとまだ被害に遭ってない人が取り返せると思って
セキュリティが甘くなるので基本辛口が良い。

この手のスレで被害者を擁護するやつは業者か被害者ぐらいなんだが

792アラド名無しさん:2013/11/07(木) 23:11:43 ID:9ewp90OY0
やけにセキュリティに拘ってる人多いけど所詮ゲームなんだし取られたら諦めるくらいの気持ちでいいんでないの?

793アラド名無しさん:2013/11/08(金) 03:21:40 ID:/QntKB0E0
趣味全般に同じことが言えるけど、所詮○○、で簡単に諦められる程の愛着しかない場合は
その考えでいいと思う。でも、愛着の度合いは人によりけりだからね。
俺の知り合いにもハックされて発狂した後に>>792と同じこと言ってる奴がいたよ。

セキュリティ向上はハック防止のみならず、業者に利益を回さないための措置でもある。
それは巡り巡って自分のやってるゲームの寿命を延ばすことにも繋がる。
見知らぬ誰かのセキュリティについて注意喚起する理由は、
純粋にそいつのアカウントを心配してるだけじゃないんだよ。

794アラド名無しさん:2013/11/10(日) 16:09:24 ID:axjQUn6w0
俺の周りだとワンタイム入れろって言って素直に入れた奴は今でも続けてて
「めんどくさい」とか「わかんない」とか「また今度」みたいな事言ってたのはみんなやめてった。
盗られたくなければその場ですぐ設定するし、結局愛着の問題だと思う

795アラド名無しさん:2013/11/10(日) 17:08:10 ID:FEMB4TFs0
ライトユーザーとヘビーユーザーじゃ意識違うからなあ
ゲームに限らずスポーツとかの趣味も同じ

道具を盗られるような甘い管理してる奴は
盗られたらすぐ辞める

796アラド名無しさん:2013/11/10(日) 18:18:20 ID:qQVJyHV.O
ワンタイム入れないでぎゃーぎゃー騒ぐ奴ってまだいたんだ
いれてありゃ対応してくれるのにな
寝糞はどうか知らんがな

797アラド名無しさん:2013/11/12(火) 08:17:24 ID:NMeHfcaAO
取られたら取られたでいいと思ってるから、ワンタイムしてないな
いいやめるきっかけになる

798アラド名無しさん:2013/11/14(木) 21:17:45 ID:DeAfa0H60
アラドでもなんでもいいけど
自分の所有物を盗難されてもいいやってその考えがすごい

799アラド名無しさん:2013/11/14(木) 22:18:27 ID:tShaVjNE0
え?普通でしょ?
傘盗まれないように金庫入れるの?

800アラド名無しさん:2013/11/15(金) 03:42:01 ID:7V0U.cZM0
……アカウントは傘から形見まで、個々人の愛着次第でどうとでも例示が変わるわけで、
何が言いたいかというと煽り合うならもっとハイレベルな内容で、かつ他所でやれ、と。

801アラド名無しさん:2013/11/16(土) 11:21:10 ID:VokDCCCg0
無知ですまんがアカハクってっクッキーとかからフリメハック、
そこにパス残ってるとかでおこるの?
なんかBOTツールとか使用してなければいいてもんでもないの?

802アラド名無しさん:2013/11/17(日) 02:29:20 ID:8zbMmybQ0
サイト見ただけでハックされるとかもあるらしい
まあそういうページは開こうとしたらアバストさんが警告してくれるけど

803アラド名無しさん:2013/11/24(日) 18:53:35 ID:rmcvDQcQ0
すみません。
私、過去にアカウントハックされて 取り返し方がわからなくて困っていて
しばらくたった後に取り返し方がわかったので
運営様になくなく1000円払って取り返したわけなんですが
いざアラドしようとしたら接続不可処理に・・・
問い合わせてみた所、不正ツール云々かんぬんと言われたんですが・・・。
Hackされている間にすき放題されてこうなった場合ってもうだめなのかな?

804アラド名無しさん:2013/11/25(月) 00:17:17 ID:sMgZZ6iU0
だめですね

805アラド名無しさん:2013/11/27(水) 00:10:17 ID:Sjtp.Ud20
やべえ、多分ネカフェ経由だと思うけどハックされてしまった。
しらねえクソガキに詐欺キャラとして使われてる・・・

BeRe*M○○e Lv85 学者

問い合わせでログイン停止とPW、メアド変更やらについてメール送ったけど、これどうなるのかな・・・
装備はロックかけてるから安心だけれど

明日電話してみよう
落ち着いて眠れねえ・・・

806アラド名無しさん:2013/11/27(水) 13:06:37 ID:On5vLJtY0
>>805
そのキャラ
運営関連スレ4
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1337050901/691
たけしに詐欺キャラ認定されてたぞw
俺も昨日バスケット売りのメガホン見たわ

807アラド名無しさん:2013/12/01(日) 17:29:23 ID:DjZc.nu20
inしようと思ったらハックされててビックリ。
アイテム消えてたし、ゴブパ設定してあっても最近は意味ないのかな?
他所で使ってるパスワードとゴブパが一緒だからその辺りから突破か。

もうほとんどやってないしあきらめはつくんだが、IP見ると埼玉(串?)の業者で、近所なだけにむかつくわあw

808アラド名無しさん:2013/12/06(金) 02:02:58 ID:lVuJ0klk0
俺はとっくにやめてるけど、他人に盗られるぐらいなら自分で削除したほうが
100倍マシだと思ってるから、OTPに加えメールはガラケーにしてる。
罠サイト踏んでもアダルトサイトに毎日行ってもこの2年間一度もアカハックの
被害に遭ってないわ。
だからアカハックは都市伝説だと思ってる。

>>801
その質問をしてる時点でこのスレの過去ログを読んでない証拠。
つまり、どんなに対策を書こうが報告をしようが「過去ログを読めないやつ」に
とってはこのスレ自体意味ないんだよな。
だから馬鹿みたいな報告が絶えないんだよ

809アラド名無しさん:2013/12/06(金) 14:01:07 ID:X8qpnhO60
アプリ版ワンタイムは乗り換えが必要で従来の方の期限が近いので注意上げ

810アラド名無しさん:2013/12/06(金) 22:14:48 ID:Yff4IxDs0
誤BANスレにもいったのですが、こちらでも相談させていただきたいです。
IDとパスの入力は問題ないのですが、ワンタイムを入力する画面で何度やってもIDが間違っていますというようなメッセージが出て、ログインできません。
これはハックされてしまったのでしょうか?
IDもパスもわざと間違えて入力したときにはワンタイムの入力画面にすらいかなかったので、IDとパスは間違っていないはずです
ワンタイムはスマホからVIPで発行しています。
登録メールアドレスもスマホのアドレスです。
また、ネットカフェから接続はしたことがありません。

今日の14時頃までは問題なく遊べていました。
別IDを作り問い合わせメールを送りましたが、返事はまだきていません。

ワンタイムを設定していてもハックはされてしまうものですか?
ただの不具合だといいんですけど・・

811アラド名無しさん:2013/12/06(金) 22:47:18 ID:MW.ZClOY0
ワンタイムを登録しているメールアカウント確認してみな

812アラド名無しさん:2013/12/07(土) 01:53:27 ID:Yff4IxDs0
>>811
返事が遅れてすみません
メールアカウントというと登録した際のメールアドレスのことでしょうか?
アラド関係の登録に使っているものはすべてドコモさんのアドレスなので大丈夫だと思います
また、スマホやPCの時間のズレはなく、アプリをリセットしてもダメでした
ハックでワンタイムが抜けられることはあるんでしょうか

813アラド名無しさん:2013/12/07(土) 10:25:39 ID:zyQYFPxg0
自分もその症状になったが事ある
まずワンタイムパスを管理してるthirdnetworksに連絡
OTPサポート窓口メールアドレス otpm@thirdnetworks.co.jp

メールに
・ワンタイムパスのシリアルID
・ネクソンID
・ネクソンに登録した名前、住所、誕生日
を添えて症状を報告
これで元通り入力したらログインできるようになった

いきなりよく分からんアドレス教えられても胡散臭く見えるだろうし
ネクソンのサポートから順を踏んで対処すればええよ

814アラド名無しさん:2013/12/07(土) 10:45:27 ID:MW.ZClOY0
ハンゲだからVipAccessだろうけど一回外して登録しなおしたら?

815アラド名無しさん:2013/12/07(土) 13:17:37 ID:jNO/XemM0
結構不正アクセス受けている人が多いのに、ニュースとかにならないのは、
泣き寝入り、国外接続、あたりなのかな。
俺の時は、犯人が中国国籍の人でもう日本にいませんって感じで
逮捕できなかったな。

816アラド名無しさん:2013/12/07(土) 23:55:04 ID:DjZc.nu20
ネットのデータだから諦めるor公的なところに出て行きたくない
ってとこじゃね。
俺もあきらめ組だけど、週末になると暇になってついついこのスレを見てしまうw

817810:2013/12/09(月) 12:18:39 ID:Wwpk2iqk0
ネクソンさんにワンタイムの解除をしてもらい、INしたところハックではありませんでした。
お騒がせしてしまい、申し訳なかったです。
レスしてくださった方々、ありがとうございました。
結局原因はわからずじまいでしたが、ワンタイムを登録し直す際に、ネクソンIDとつなげることができずアプリを再インストールしました。
アプリがおかしくなっていたのかもしれません。スマホを再起したら治ったかもしれませんね。
同じような症状の方がおられましたら、参考にしてみてください。

818アラド名無しさん:2013/12/21(土) 01:02:28 ID:rIT5uA4w0
亀レスだが、ワンタイムは失敗が続くと自動的にロックがかかる。たぶんそれじゃないかと
この場合、ワンタイムの解除(運営に連絡)ではなくリセットするだけで正常に戻るはず

ワンタイムパスワードを正しく入力しているがログインできません。
ttps://knowledge.verisign.co.jp/support/ua-support/index?page=content&actp=CROSSLINK&id=SO23713

各リセット方法
ttps://idprotect.verisign.co.jp/VipOtpTestAndReset/Reset/enter-token-id.htm モバイル
ttps://idprotect.verisign.co.jp/desktop/details.html デスクトップ
ttps://idprotect.verisign.co.jp/toolbar/details.html ツールバー

819アラド名無しさん:2013/12/21(土) 01:09:27 ID:rIT5uA4w0
おっとスマン、一番上の knowledge 〜 へは直接アクセスできないようだ
リセット方法のいずれかのページから「よくあるご質問」に飛んで
「共通」の一番下、SO23713ワンタイムパスワードを正しく入力しているがログインできません。というのがそれ

820アラド名無しさん:2014/01/08(水) 19:24:32 ID:1/eDZSt20
街中で不正に連続でレベルアップしてるキャラに近づくな
そいつの情報を参照したりすると抜き取られるぞ

821アラド名無しさん:2014/01/09(木) 01:41:04 ID:jIXIwj7w0
根拠の無いデマを流すな

822アラド名無しさん:2014/01/15(水) 03:35:06 ID:1/eDZSt20
デマになったら申し訳ないが、思い当たる俺の失敗行動が、それなので
被害者が増えないように注意喚起になればと
まぁ被害に会うまで、このスレは見ないと思うけどね

823アラド名無しさん:2014/01/15(水) 03:48:33 ID:1/eDZSt20
ちなみに、需要はないだろうが事の経緯は、アルファベットの不規則文字列の
IDがグランプロリスのダンジョン付近の街で連続でピカピカ光ってレベルアップ
→俺は興味津々で情報参照→そいつは少ししたら消える→5分程後に他のパソコンからログインされました
と表示されゲームが強制終了→俺は一応PWを変更してゲームを起動
次の日にはログインできず、あ〜やられたかもと諦めモード
→ハンゲのサポートに問い合わせ→PW変更申請する為のフリメのアドレスはとっくに忘れている
→上記の事情を細かく記載しおそらく盗難にあったという旨を知らせ、今回に限りどうにかPWを変更して
新たなメアドにPWを変更して知らせてもらい再ログイン。→アバ、金、アイテム等々消えうせてる
→こんなことの為に頭使うやつ居るんだなと関心→ハンゲと同じPWを使っていたyahooメールにログインしようとすると
中国からログイン履歴があることを知らす画面になりPW変更を勧められる。
→警察に行っても海外だから取り合ってくれないだろうなと特に動かず
→現在無アバで制限プレー
→なにこれ
まぁもともと、課金は絶対しないという制限でやってるので制限の拍車がかかっただけで
あまり実害が無いと言えば無いけど、課金してたら今頃、顔真っ赤だと思うので
真っ赤になりそうな人は本当に気をつけた方が良いんだなとネットは怖いんだなと思った

824アラド名無しさん:2014/01/15(水) 05:00:58 ID:8LB6j/U.0
まあ多分アラドの名前とハンゲIDが同じだから近づいた際に
IDバレて破られたとかじゃないかな・・・
後変えてればいいけどPW申請のメアドは変えておいたほうがいいよ

825アラド名無しさん:2014/01/15(水) 05:23:17 ID:i5gxf/pU0
このスレ見ていつも不思議に思うんだけど、垢ハクされちゃった勢はOTPいれてないの?
それともハッカーにはそんなの関係ねえ!なの?

826アラド名無しさん:2014/01/15(水) 08:40:04 ID:S1qDfdcM0
ワンパスが容易に突破される事態になったら、アラド(ネクソン)だけの問題じゃ済まんやろ。

登録する時のフリメについてどうこう言うつもりはないけど登録アドレスを簡単に忘れるような危機管理意識なら当然の結果じゃね?
思い当たる失敗行動以外にも軽率な行動してそうだし。
パスも連番とか簡単な単語にしてる人ってセキュリティ会社の統計見ると結構多いみたいね。

827アラド名無しさん:2014/01/15(水) 09:37:37 ID:lRMBpMkE0
bot共の情報参照したり
妨害行動になればと友達登録やトレ申請しまくってるけど

2007年から今まで一度も垢ハックなんてされた事ないぞ
もちろんワンタイムも入れてログインマネージャーでログインしてる
フリーメールなんぞ使ってない

828アラド名無しさん:2014/01/15(水) 12:04:02 ID:48czXU0c0
ハンゲ垢の人はプロフィールに余計な事書いたりしないことも重要
パスのヒントになるものを知らぬ間にプロフに書いちゃってたなんてこともあるし
どうしても書きたいなら友人以外非公開にするとかちゃんと対策する

パスワードは本名(フル)+数字列がなんだかんだ安定だと思う、忘れないし
ID名本名にしてる人は知らん

829アラド名無しさん:2014/01/15(水) 14:02:21 ID:lRMBpMkE0
大文字小文字英字+数字+使用できる記号を使って文字数制限いっぱいまで使って
パスワードジェネレータで生成してログインツールで入力してる
だから自分のIDのパスなんぞ覚えてない、知らない

バックアップは念のためサブPCと携帯のフォルダにとってある

830アラド名無しさん:2014/01/15(水) 17:45:17 ID:vC2G0PVE0
>>823
注意を促すために情報載せるのはありがたいです
でも、レス見た感じだとハック原因を「不正キャラに近付いた」に限定しすぎじゃないですか?
被害にあった場合冷静な判断をするのは難しいとおもいます
客観的な意見を貰う為にもテンプレ>>2のような形で詳細を載せたほうがいいと思いますよ

831アラド名無しさん:2014/01/17(金) 05:41:35 ID:p/.pF2gk0
>>830
いや仰る通りです
かく言う自分はつい先ほどハックされ身ぐるみ剥がされたのでテンプレに沿って報告

被害確認日時:2014年1月17日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:2ch
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有 無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

被害発生した瞬間からワンタイムやパスワードの再発行等、出来るだけ足掻いてみたけど
何度アラドを起動しても他PCからログイン以下略で落とされ続けること2時間
ようやく持ちキャラの顔を拝める頃には全キャラすっぽんぽん状態
ワンタイムもウィルスソフトも無し、ブラウザは火狐にADblock入れてるだけのノーガード戦法
完全に自業自得ですな・・・
利用サイトは2chとだけ書いたけど、2chの本スレやしたらばでの動画URL、zipなど
特に警戒もせず開いたりしていたのは今思えば裸でハッテン場をうろつくようなものですね
よく今まで無事だったものだ。やはり自業自得でした
とりあえず注意喚起という事で上げておきます

832アラド名無しさん:2014/01/18(土) 05:35:01 ID:nudTkuig0
年始には角川HPが改竄されてたね、ウイルスの名前(Gongdu)とハック対象から中華で確定だけど

不正アクセス:角川HP改ざん 閲覧でウイルス感染の恐れ
mainichi.jp/select/news/20140117k0000m040147000c.html

シマンテックのブログによると3つオンラインゲームポータルのアカウントが対象に含まれる、年始に見に行った覚えがあるなら
複数のオンラインスキャナーでスキャンかOS入れ直し

IFRAME仕込むという手口から数年前大暴れしてここの所大人しかった福建一味の可能性が高いな
時折公式サイト改竄(エキサイトブログ公式改竄等)もやってたし「日本人はバカだからもう忘れただろ?」と攻撃に出たのかもしれない

833アラド名無しさん:2014/04/08(火) 05:44:07 ID:PEACeARk0
今日和歌山のIPアドレスから不正アクセスあったわ。
皆はあった?ワンタイム入れてたからこっちは被害無し。
しかし何処まで入ってこられたんだろう?そこが分からない・・・
パスで弾いたのか、ワンタイムで弾いたのか

834アラド名無しさん:2014/04/08(火) 07:36:37 ID:uLJUAsK20
定期的にログイン履歴見てるけど、履歴閲覧機能実装時から今まで
自分以外のIPで試行された痕跡は一度も無い

ログイン試されてるって事はとりあえずIDは特定されちまってるんだな
どうにかした方がいい

835アラド名無しさん:2014/04/08(火) 08:35:36 ID:Bos1lUGI0
登録メアドに送信者名ハンゲで不正アクセスさせたの可能性がある云々とメールが届いた。
履歴見て自分かどうかチェックしてくれ云々書かれてて、載っていたアドレス踏んだら

スパムだかなんだかの報告にあったサイトに接続しようとしてるからブロックしました
とブラウザが勝手にそのサイトをブロックしてくれた。

名前に騙された自分も自分だが、性質悪すぎる

836アラド名無しさん:2014/04/08(火) 10:15:10 ID:uLJUAsK20
セキュリティに感心無かった頃なら俺それ引っかかってる自信があるな

いや、リンク先が作りの精巧なフィッシングサイトなら今でも引っかかりそう
やはりブロックしてくれるツールは偉大やな

837アラド名無しさん:2014/04/08(火) 18:43:07 ID:XKoVvFug0
アカウントハック報告では無いのですが、質問です。
月の10万くらい課金しているので絶対にアカウントハックされたくありません。
なので、これ以上に無いくらいにセキュリティを固めて来ました。
しかし、俺は自他共に認める心配性で、これでも不安になってしまう時があります。
これ以上にセキュリティを固める方法を知りたいので、誰かアドバイスを頂けないでしょうか。
お願いします。


アカウント:ネクソン
パスワードの変更:4日に一回
WindowsUpdate:自動
Flash Playerの最終更新日時:覚えていない。告知が出次第行っている。
ID名:18桁
IDの使いまわし:してない
メールアドレスの他での使用:してる(普段の会社や友人の連絡、他のネットゲームの登録)登録は携帯電話で行っている
ログインパス:カスペルスキーのソフトウェアキーボード
ログインパス文字数:数字7、大文字英字4、小文字英字5(入り混じり
ウィルス対策ソフトやFW:カスペルスキー
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有(周一回変更)
ワンタイムパスワード:有
ツールの使用:JTK
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例 chrome
公式サイト以外の閲覧サイト:ネット用とアラドゲーム用のPCと別にしている。アラドゲーム用PCでアラド以外のサイトは見た事は無い
課金履歴:例 月10万円

以上です。

838アラド名無しさん:2014/04/08(火) 18:51:31 ID:mNnghR8o0
ゲームのアカウントにワンタイム
登録しているアドレスのアカウントにもワンタイム
これが最強か?

839アラド名無しさん:2014/04/08(火) 20:49:02 ID:K6C1UdNA0
>>837
そこまで徹底しているなら当然してると思いますが念のため
ttp://www.amazon.co.jp/gp/product/B007XP14NC
物理トークンと言うモノがあります。
 また、ログイン状態で放置は行わず、ゲームをしない場合PCの電源を必ず切るといいです。
理由はスキャンソフトで検出されないウィルスでの遠隔操作を防ぐ為です。
 最後に、パスワードに記号が使用されていません。
確かネクソンは使えると書いてありませんが記号が使えたと思います(未確認なので使えなかったらすいません)。

840アラド名無しさん:2014/04/09(水) 08:05:40 ID:uLJUAsK20
以前書いたけど
プロバイダから支給されたアドレスで登録して
そのアドレスを凍結してもらう

再使用する際はまたプロバイダに申請する
この際、俺の場合は本人確認書類送付と電話認証が必要だった

やってくれないプロバイダもあるだろうけど
これでメールをハックするのは不可能

ただ業者が俺の免許証とか保険証の写しを持ってて且つ
その業者が俺の家に住んでて電話認証に応対したら突破される

841アラド名無しさん:2014/04/09(水) 15:17:46 ID:r9XvQHq.0
そこまで不安ならホワイトハッカーに相談してみるのも一考かと。

842アラド名無しさん:2014/04/10(木) 03:18:31 ID:XKoVvFug0
>>840
それやってみます!!

843アラド名無しさん:2014/04/10(木) 06:25:07 ID:MB/LImK20
静岡県沖人工地震準備中

844アラド名無しさん:2014/04/11(金) 10:14:27 ID:qWG1SWxE0
俺はYahooでOTP専用のアカを作ってシークレットIDを設定してる。
メールのパスワードはIDmanagerのパスジェネで作成し、IDとパスをIDmanagerで管理。
IDマネージャー自体は外付けHDDに作ってあるTruecrypeの暗号領域内に保存。
ハンゲの方はOTP設定の上、Arad Login Assistのパスジェネでパス生成して
IDとパスを管理している。
もちろん、IDmanagerのバックアップは別にとっておく必要あるからな!
外付けHDDが故障しない保証なんてないし。

OTPツールはVip Access のデスクトップ版を利用。

これで3年間10アカすべて被害なし。
携帯メールだとうっかりメールアドレスを変更する場合があるから
PCメールにした。
プロバイダメールは家族が使ってるから凍結とかできないんだよな。
YahooはシークレットIDだけでも十分効果があるが、OTPを設定できるので
ガチガチにするなら設定してもイイ。

845アラド名無しさん:2014/04/11(金) 10:18:36 ID:qWG1SWxE0
誤字あったわ
Truecrype→Truecrypt

もうOTP設定なんて当たり前でやってるのが前提だから、
今後はどう管理していくかなんだよな。

846アラド名無しさん:2014/04/16(水) 15:24:27 ID:mNnghR8o0
日頃は『アラド戦記』をご愛顧いただき、誠にありがとうございます。

2014年4月16日(水)メンテナンス終了後より、一層のセキュリティ強化のため、
NEXON IDのパスワードに使用できる文字に、一部記号を追加いたしました。

■既存の使用できる文字
半角英字(a-z)
半角数字(0-9)

■追加された使用できる文字
!(感嘆符)
#(番号記号)
$(ドル)
*(乗算記号)
, (カンマ)
-(負記号)
. (ピリオド)
/(斜線)
@(単価記号)
^(アクサン シルコンフレクス)
_(アンダーバー)
|(縦線)
~(チルダ)

847アラド名無しさん:2014/04/16(水) 16:30:38 ID:W0bRdKNk0
やったな!パスワードジェネレーターでさらに突破されにくいパスが作れるぞ!

848アラド名無しさん:2014/04/26(土) 06:07:03 ID:3llKlL4Y0
また中継鯖業者が捕まったので少しは攻撃も減るだろうけどこの間にあれこれ対策を立てておくといいね
----以下引用
■海賊版OSを使った疑い 中継サーバー会社社長を逮捕 [14/04/23]

  「プロキシ(代理)」と呼ばれる中継サーバーの管理業者が海賊版のOS(基本ソフト)を
使っていたとして、警視庁と埼玉県警は23日、東京都豊島区池袋4丁目、「中都商事」社長の
劉伝聞(リュウフゥウエン)容疑者(34)=不正アクセス禁止法違反罪で公判中=を著作権法違反
(侵害とみなす行為など)の疑いで再逮捕し、発表した。「今は沈黙します」と話しているという。
(中略)
 中都商事の中継サーバーを経由させると、発信者が素性を隠して日本のサイトにアクセスできるため、
ネットバンキングの不正送金事件やサイバー攻撃に悪用されていた。

 客の大半が中国国内のネット利用者だったという。

www.asahi.com/articles/ASG4R419HG4RUTIL00N.html

849アラド名無しさん:2014/05/09(金) 15:17:38 ID:M3HOOXYg0
ハンゲームのワンタイムの利用登録にホットメールのアドレスいれたんだけど、
返信メールが来ない・・。
それと
ワンタイムの期限切れで、ワンタイムを一時的に解除してるんだが、
次の日くらいから、ねらったかのように、パスワード連続失敗の履歴が
残ってるな。
なんか、ハンゲネクソから個人情報漏れてるとか?

850アラド名無しさん:2014/05/10(土) 07:46:41 ID:3llKlL4Y0
>>849
hotmail垢がハックされてる可能性
その失敗履歴に残ってるIPを印刷して警察に行くのがいいと思うけど、
とりあえずIPは個人情報ではないのでここで出しても良いと思うな
個人情報ではない上848のような違法業者の中継鯖だろうから晒しには当たらない
覚えのない海外ネトゲなどSPAMメールが来るようになったら要注意
hotmailにはアクセス履歴機能もないからそれこそ頻繁にチェックして自衛するしかない
盗み見た後に証拠隠滅でそのメールを消されたらお手上げになるからね

851アラド名無しさん:2014/05/10(土) 08:08:17 ID:NnuoyE4o0
垢ハックは中国人だろうな
ようつべに不正にログインしようとしてたのが中国IPだったし
今はドラクエ10が垢ハック流行ってるな
架空の会社が明らかに日本じゃないって分かるスクエニじゃない会社名のお馬鹿なメールがきてた事があったw
リアルマネートレードで金になるのが人気があるネトゲだから人気が低迷していくとハックもされなくなってくる

852アラド名無しさん:2014/05/18(日) 15:11:23 ID:qWG1SWxE0
大手行ではほかに三井住友銀行などもネットバンキング「SMBC ダイレクト」向けにトークンを無料配布している。

ただし、最近こうしたトークンのユーザーでも、不正アクセスの被害に遭う懸念が高まっている。

いわゆる「MITB(Man In The Browser)」攻撃が日本でも活発化しているためだ。MITB では、まずサイバー犯罪者が、標的の PC にウイルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入する。例えばユーザーが送金手続きをすると、送金先の口座を勝手に変更する、といった具合だ。

つまりログインしているのはあくまでユーザー本人であり、サイバー犯罪者はウイルスを通じて便乗する形になる。こうした手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れがある。

ネットバンキングのユーザーは、トークンやワンタイムパスワードを導入しても気をゆるめず、信頼できるセキュリティアプリケーションを導入して最新版に保ち、送金履歴の確認なども細めに行う必要があるだろう。

www.excite.co.jp/News/it_g/20140515/Jic_20140515_022.html

853アラド名無しさん:2014/06/04(水) 02:59:50 ID:VxEI2/P.0
バッファローのダウンロードサイトに侵入して中身をトロイ入りにすり替える事例が発生した
すり替えられたものはオンラインバンキングが主な狙いのトロイ&中国語の自己解凍になっているので犯人はお察し
利用した覚えがあるなら念のため一度ウイルススキャンをした方がいい

バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
buffalo.jp/support_s/20140602.html

854アラド名無しさん:2014/06/19(木) 18:58:41 ID:FDx9rWYQ0
急にID紛失届けの返答がきた怖い(´・ω・`)

855アラド名無しさん:2014/06/30(月) 06:40:44 ID:qWG1SWxE0
現時点でOTP入れてない奴はアラド卒業した方がいい。
今はOTPだけじゃ安全じゃないから次のセキュリティを考えてる段階。
ここは報告スレと書いてあるが、ハック対策がメインであり、
情報共有・情報交換を共有することが目的で立てられてる。
対策をした上で被害に遭った場合は報告し、周知させるのが目的であり
ノーガードを勝手にやっといて報告するのは本来の趣旨から外れる。

856アラド名無しさん:2014/08/06(水) 22:34:35 ID:Ygh3fUUQ0
垢ハックされてしまいました
ワンタイムパスワードなどしてなかった自分が悪いのですが
もう一度最初から始めてみようと思っています
そこで質問なのですが
登録メールはwindows live mailがいいのか
携帯のメールがいいのか
どちらの方がいいのでしょうか?
宜しくお願いします

857アラド名無しさん:2014/08/13(水) 21:27:07 ID:qWG1SWxE0
現行スレに全部書いてある
対策方法や手口も書いてあるし、どのメールがいいのかなど全部な
調べない時点でOTP入れたところでどうせメールからハックされて
同じことの繰り返すのが目に見えてる

ここは犯罪を未然に防ぐための情報交換の場なんだから
情報が飛び交ってるのになぜ探さない
聞いて楽をするのはいいが、教えてくれる人が大して知識を持ってなくて
いい加減なことを教えてきたらどうするんだ
探して考えて悩んでわからなければもう一度聞きなさい

858アラド名無しさん:2014/08/14(木) 19:09:42 ID:VZ0JnVNs0
わからなかったので教えて下さい

859アラド名無しさん:2014/08/31(日) 22:20:48 ID:FMTSQYlg0
最近垢ハック報告をちらほら見るので注意喚起あげ
しかしぼっとが減る時期は決まって被害報告増えるな

860アラド名無しさん:2014/09/01(月) 03:23:06 ID:4yar8gLs0
別に減ってないけどな

861アラド名無しさん:2014/10/09(木) 16:20:13 ID:9JSu4DgY0
いつもワンタイムかけろと友人に言っていたが、
面倒くさいの一言、でアカハック→アバアイテム全部取られた
警察に行こうと言っても面倒くさいの一言
('A`)

862アラド名無しさん:2014/11/19(水) 21:27:54 ID:6PDbiG/Q0
また中華の中継串業者が逮捕されたな
垢ハックで使われた疑いもありそうだな
ttp://www.iza.ne.jp/kiji/events/news/141119/evt14111909140007-n1.html
サーバーは、ネットバンキングの不正送金事件や、オンラインゲームの不正ログイン事件などにも悪用されていた疑いがあり、捜査本部は、ネットの接続に他人のIDとパスワードを使った不正アクセス禁止法違反容疑でも捜査する。

863アラド名無しさん:2014/11/20(木) 12:00:38 ID:iDlPhLRA0
まあワンタイムは手間と言っちゃ手間だからな
ワンタイム設定しない人は、ログインするときワンタイム入力にかかる
4,5秒すら惜しいほどスケジュールが詰まってるのだろう

864アラド名無しさん:2014/11/21(金) 18:51:33 ID:onvFfxPc0
ワンタイム設定したまま携帯死亡、色々忘れてアカ死亡する確率>>>アカハックされる確率

865アラド名無しさん:2014/11/21(金) 22:59:58 ID:olpqDpeM0
ちゃんと申請したらワンタイム解除できるの知らない子?

866アラド名無しさん:2014/11/25(火) 13:10:13 ID:MNM1Am6Q0
住所、名前、生年月日とか言えば解除してもらえるね
さすがに自分の個人情報忘れる人なんていないだろうし

自意識過剰か何かで自分の個人情報載せるの嫌って自分で覚えられないような
デタラメに記入するアホなんて伝説の存在だろうからそんなのいないだろうし

867アラド名無しさん:2014/12/09(火) 15:39:25 ID:6PDbiG/Q0
OCN不正アクセスでまた中華が逮捕されたな
中継鯖業者も続々と日本側の手下が逮捕されてきて窮してきたのかな?
ttp://headlines.yahoo.co.jp/hl?a=20141209-00000047-mai-soci

(前略)
 OCNは昨年6月、サイトに不正アクセスがあり、会員のパスワード756件が変更されたと発表した。
耿容疑者は中国の利用者向けの中継サーバーがインターネットの不正接続に悪用された事件の捜査で浮上。
同課は中国でサーバーの利用客を募っている首謀者の男が日本の耿容疑者らにパスワード変更を指示したとみている。
(中略)
逮捕容疑は昨年6月24日、不正に入手した愛媛県の男性ら3人のIDとパスワードを使ってOCNのサイトにアクセスし、
3人のパスワードを変更したとしている。
変更は、募った客との重複ログインを避けるためとみられる。

868アラド名無しさん:2015/03/24(火) 23:02:20 ID:h3nqZXCI0
不思議なファックにあった
ログイン履歴には自分のIPしかなくワンタイムパスも外されていない
なのにハンコインだけ持って行かれた

869アラド名無しさん:2015/03/26(木) 22:13:41 ID:0eDHTiws0
ネクソンめ・・・

870アラド名無しさん:2015/03/28(土) 03:43:08 ID:TQZ2zV3.O
ハンコインってネクソンポイントみたいな期限はないんだっけ?
イン履歴ないなら期限切れかなとも思うんだけど

871アラド名無しさん:2015/03/29(日) 01:29:43 ID:h3nqZXCI0
知らんIDに送られてた
ポイント通帳に履歴が残る

872アラド名無しさん:2015/04/08(水) 20:47:12 ID:mgivCrKQ0
垢ハックされているものなのですが、 ゴブリンパッドも今でも簡単に
抜かれるものなのですか? 最新のツールがあるとかなど

873アラド名無しさん:2015/04/28(火) 19:30:28 ID:2DQBxurc0
4/27にハックされました。現在ハンゲとメールのやり取り中
メルアド、秘密の質問、ゴブパ変えられていて現在何もできない状況
連休入るから時間かかるだろうなー
今回のパッケ逃すのがほんとにつらいわ

874873:2015/04/29(水) 02:19:57 ID:2DQBxurc0
俺のキャラクターでログイン、
そしてメガホンで販売をフレンドの報告により確認。
ハンゲの対応の遅さに嘆く

875アラド名無しさん:2015/04/29(水) 02:26:24 ID:xgzbxawg0
自分もされたけど夜中でも土日でも対応してもらえたな。
ただ大型連休となるとどうなんだろう…
ワンタイムはしてたの?
取り戻せるといいね

876アラド名無しさん:2015/05/28(木) 10:06:19 ID:g51gzfy20
867の件、古いロジテックルーターでの被害が今年に入ってから多発したようだね
問題のルーターを使っていた場合はプロバイダのアカウントが丸見えになる恐れが相当なレベルであった
国際電話やらの数万単位での請求が来たとか掲示板でSPAMでもしたのかアク禁にされたと言う例もあったみたい
古いルーターはとっとと買い替えるなどの自衛も大事
生産終了したらまず脆弱性修正なんて期待できないんだし
安全には代えられないから2、3年周期でルーター買い替えが賢明

877アラド名無しさん:2015/08/02(日) 22:10:56 ID:7WjzE7g.0
アカウントハックの被害にあいかけました(アイテムアバ等お金に換算できるものは全て盗まれました)
ワンタイムパスワードかけていない私も悪いのですがまさか盗まれるとは思っていませんでした
https://gyazo.com/2a7f0373cb1a3acd824098fbf6c8272b
異常な回数のグイン試行 異常な数のIPからのログイン試行がありましたとメールがきたのが8月2日の21時15分
自分がログインしたのが21時30分この時点で他のパソコンからログインされていますとの表示有・・・
この15分の間に全てのアバとお金を盗まれました
倉庫にはいっていたエピックは全て分解されていました(+13武器が2つありました・・・)
ゴブパも解除されパスワードも変更されていました・・・・・
こういう場合って保障で戻ってくるんでしょうか・・・?
かろうじてメインの装備だけはロックをかけていたので助かりました(ロックかけていた装備は全て解除申請されていました・
けどリーチになっていたエピ防具など全て分解されています・・・・

878アラド名無しさん:2015/08/02(日) 22:18:15 ID:LN.ZmGQY0
本気で取り組む気があるなら時間はかかるけど
不正アクセス禁止法違反の被害にあったと警察に届け出なされ
ネクソンは警察からの依頼がないと何もしてくれないよ
あと逮捕できる可能性はあってもアイテムが保証されるかはネクソン次第
多分無理

879アラド名無しさん:2015/08/02(日) 23:26:05 ID:g9KcUB760
エスクロー取引って安心なの?誰か教えて

880アラド名無しさん:2015/08/03(月) 12:15:03 ID:0CjcOQRI0
垢ハックは自分も経験あります。自分の場合は、即ネクソンに連絡して垢停止後、有料で垢を返して貰いました。アバ、金貨等は無く無残な姿になりましたが…
同時に警察に被害提出して調書を取り(3回)犯人は捕まりましたがアイテム保証は一切無しでした…

自分の経験になってしまいますがご参考までに

881アラド名無しさん:2015/08/03(月) 20:40:54 ID:JO.npF7g0
>>880
垢帰ってきても全て剥ぎ取られるのはなんとも悲しいですね
オンゲーのアイテム等も架空ではなく一応価値のある財産とは認められるはずだけど
賠償金等は取れたんですかね?

882アラド名無しさん:2015/08/04(火) 11:38:59 ID:0CjcOQRI0
いや〜…
あくまでもデータ扱いでの一点張りで何も返ってきませんでした…
金貨1160枚位は返してとお願いしたのですが…
警察からも件数が多すぎて、各保証は無理との連絡がありましたしね(悲

因みに犯人は外国(お隣の国)の方でした

883アラド名無しさん:2015/08/09(日) 16:20:51 ID:oC.AeAew0
日本は一応先進国なのにネット関係の法整備まだガバガバだからなあ

884アラド名無しさん:2015/08/15(土) 21:07:15 ID:S.30shAg0
5年ほど前にハンゲ垢をアカハックされて情報開示でなんとか取り戻したが
ゴブリパッド変えられていて運営に報告しても何もできずなくなく休止してたけど
ハンゲーム垢でもゴブリンパッド解除ができるようになったと聞いて久しぶりにやりたくなったから
戻ってきたけど本当でしょうか?
メールを送り返事待ちです

885アラド名無しさん:2015/08/15(土) 21:30:48 ID:plHBP/e20
サポートの所にゴブパ解除専用の問い合わせあるっしょ

886アラド名無しさん:2015/08/16(日) 08:27:36 ID:JO.npF7g0
ゴブパ今は4桁だけど8桁にしたら流石にハックした奴も諦める?

887アラド名無しさん:2015/08/17(月) 01:07:03 ID:oC.AeAew0
ゴブリンパッドを解除されるのは
「きっとウイルスで画面共有をされて盗み見たんだ!」
とかそんな高度で手間のかかるようなもんじゃなくて

他のサイトで使ってるパスと同一だったり安易な物だったり
またはその数値から関連がありそうな数値(ガンダムの作品における年号とか歴史の事件の年号とか)
ゴブパの場合はメールアドレスがハッキングされてるとゴブパなんて
ハッキングした奴が本人確認メールにで同意の意思を示せばいくら難解なパスでも解除して別の物にできる

888アラド名無しさん:2015/08/21(金) 23:29:51 ID:3ZzDGLnY0
今日ひさびさにログインしようとしたら、ID情報が正しくありませんと出てきてログインできない。入力に間違いはないはずなんだけど、垢ハックされて登録情報変えられちゃたのかね?

889アラド名無しさん:2015/08/21(金) 23:45:05 ID:9gnHFIh60
それだけじゃわからんけどメールアドレスで探してみれば
ttp://i.gyazo.com/3ffce6ffabd5f165cb5c5cb639a0692a.png

890アラド名無しさん:2015/10/22(木) 12:34:02 ID:biyIECRI0
やられました。
昨日急いでネクソンにメール送りましたが自動返信後音沙汰無しです。
既に他の垢で見た所ログインの経歴は残ってました。
ワンタイムをかけていたにも関わらずのハックなので、正直何を信じればいいか分からない状況です。
保障等はどうなっているのか詳しく分かってる方いらっしゃいますか?

891アラド名無しさん:2015/10/22(木) 14:02:04 ID:gEouiJvM0
詳しくわかっているというか繰り返しになると思うんだけど
ワンタイムをクリアされたという報告は基本的にないんじゃない?
登録しているメールを盗み見られて、解除された話なら聞いたことがある
もしワンタイムを常にかけていた場合ハックされたのなら貴方をリアルで知っている身内の犯行じゃないかね?

892アラド名無しさん:2015/10/22(木) 14:16:41 ID:OhCc4smg0
昔はメールアドレスハックでワンタイム解除できたけど今は登録時の情報が必要だからね〜
身内かもしくはもともとかけてなかったんじゃない

893アラド名無しさん:2015/10/22(木) 17:24:15 ID:.NR/oSsg0
ネクソンに保証?そんなものあるわけナイアド
諦めなさい

894アラド名無しさん:2015/10/22(木) 18:27:32 ID:n6IXQFPc0
ワンタイムやってないやつは良い勉強になったんやないでしょうか
ワンタイムの無い時代に2度やられたけど
今は安心してぐっすり眠れます
おかげで体重も増えました

895アラド名無しさん:2015/10/22(木) 21:45:56 ID:biyIECRI0
なんかワンタイムしてないと思い込んでるっぽいですけど
毎回inする時にID pass入力の後携帯でvip accessを開いてパスワード入力してましたし
導入してからは一回もこの作業を怠ったこともありません。
とりあえず保障は諦めます。
ただワンタイム導入してもハックされたという事例として報告しときます。

身内の点もそんな知り合いいませんし、多分フリーメール使ってたのが悪かったのかと思います。
とりあえず、注意喚起としてフリーメールを使っている人は直ぐにでも変えたほうが良いと思います。
今後自分のような被害者が産まれませんように。

896アラド名無しさん:2015/10/22(木) 22:15:39 ID:z8v0A1nc0
多分じゃなくてそれや
メール関係ならここら辺が少しは参考になるかも
>>454,>>840.>>844
大事なアカウントならガッチガチにしてちょうどいいぐらい

897アラド名無しさん:2015/10/23(金) 00:35:57 ID:Qq6HJppQ0
ワンタイム突破された→ネクソンから保障
って何か規約あったっけ?普通自己責任の範疇になると思うけど、なんかネクソン特有の対応とかあるの?
教えてエロい人
保障なのか補償なのかでも意味合い変わるけど

898アラド名無しさん:2015/10/23(金) 03:25:37 ID:JUEjwzN60
補償も何もネクソンに落ち度はないような気がするが

899アラド名無しさん:2015/10/23(金) 11:04:06 ID:OhCc4smg0
前々からフリメからワンパス外されてハックはさんざんされてたしな
フリメ使ってる人はプロバイダのメールにしたほうがええで

900アラド名無しさん:2015/10/23(金) 14:00:32 ID:gEouiJvM0
どちらにしろそれはワンタイムハック事例ってことにはならないんだよな
結局メールが原因だからな

901アラド名無しさん:2015/11/15(日) 21:43:45 ID:ngaSea.M0
いまアカウント帰ってきたので報告します。


被害確認日時:例 2015年11月13日
ログインパス:手打ち
ログインパス文字数:11文字
業者利用:無
利用サイト:動画サイト wiki 
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有 無
アカウント:ネクソン
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない

13日の昼にフリーメールから入られていました。
気づいたのが13日の23時半頃なので、ネクソンに問い合わせメールを送り、返事がきたのが翌日19時半
本人確認が出来次第手続きが進むとのことで確認とれたのが日曜日の20時半でした
被害はナシです。ゴブリンパッドに守られていました。
誕生日や携帯の番号の一部などではなく、全くどこにも使っていない数字を設定していたので助かりました。
金土日の3日間で犯人は毎日決まった時間にログインしてゴブリンパッドを試していました。

今回でフリーメールは危ないことを初めて知って、フリーメールにもワンタイムパスワードを導入しました。
それでもまだ怖いです。近いうちに色々セキュリティ見直す予定です。
それと、次回同じことがあってもネクソンは対応しないと言われてしまいました。
次垢ハックにあったら終わりですね。みなさんも自分は大丈夫って思わないほうが良いです。気をつけてください。

902アラド名無しさん:2015/11/16(月) 21:10:02 ID:B7Mex7P20
どこからフリーメール漏れたんだろうな
ブログとかツイッターでアラドの話してた?
その上でフルーメールのアカウントと同じ名前使ってないと推測なんて出来ないし・・
そうじゃなければ知り合いしかないと思うんだけど

903アラド名無しさん:2015/11/17(火) 09:56:49 ID:tpfiQ/BM0
フリーメールの会社から漏れることもあるだろう

904アラド名無しさん:2016/03/25(金) 01:22:26 ID:3AuFjOZA0
IDとられました。ゴブパ、ワンパス設定済みで、ハンゲアカで自分のパソコンのメールアドレスで登録していました
ログインは出来るのですが、価値のある物で渡せるものは全てとられました
エピックは分解され、コスモソウルから状に変更後なくなった痕跡が見られます
サブもクリーチャーの卵やアバターも全てなくなっていました

ゴブパは変更されたため、何もできません。一応先程運営に報告しました。

考えられる問題点はワンパスがpc表示だった点とパソコンからしたらばを閲覧していた点とパスワードとゴブパをずっと変更していなかったくらいだと思います。なんかもう溜め息しか出ませんが皆さんもお気をつけください

905アラド名無しさん:2016/03/25(金) 03:24:46 ID:FplSfA560
フリーメール使わなければワンタイムはそうそう解除されない
ゴブパ含むパスワードは個人情報から予測できる数字を使わないことと
別ゲーなどでも使い回さないこと

これらに該当しない場合は、もっと物理的な手段でハックされてるから
いろいろ根本から見直せとしか

906アラド名無しさん:2016/03/25(金) 08:46:45 ID:xTO8lG8w0
ヤフーメールは携帯メールで認証しないとログインできないように出来るからそれ使ってるわ
他のは分からんけど、そういう機能あるんじゃないの?

907アラド名無しさん:2016/03/25(金) 09:35:15 ID:1sKl7om20
昨日ハックされた者です
ギルメンの目撃証言とサブキャラの最後のログイン時間から昨日の13時半頃にログインされたようなのですが、ハンゲログイン履歴にはそれらしいものはありませんでした

自分の周りにハンゲやアラドをしてる知り合いはいないし、誰かにパソコンを触らせてもいないし、どこかのURLを踏んで、そこにIDやパスワードを打ち込んだりもしていません。ネットカフェを利用したのは1年以上前に数回のみだし、そもそもワンパス設定をしてるのでそれもない

アラドの知り合いからはウイルス等でハックされたのならパソコンごと変えないと何度もハックされると聞きました。正直、ハックされたショックでどうしたら良いのかわからない状態です

908アラド名無しさん:2016/03/25(金) 09:35:35 ID:lf2jhPJw0
ログイン履歴で見たことのないIPがあるならいいけど

909アラド名無しさん:2016/03/25(金) 17:33:07 ID:0AP5vPys0
したらば閲覧したらハックされるのか・・・
アラドwiki見てた時は一度ハックされたけど、aguse.jp経由でwiki見るようになってからはハックされてないな
したらばはずっと直で見てるけど

910アラド名無しさん:2016/03/25(金) 22:32:35 ID:u.IkLJco0
>>904
私も同様にアカウント内の金目のものを全て取られました。
レアアバ揃えたばっかりだったのでショックはでかいです。
ワンタイム、ゴブパしていても突破されるんですね・・・
みなさんもお気をつけて。。

911アラド名無しさん:2016/03/25(金) 23:07:52 ID:G7i62i7w0
したらば見たぐらいでハックされるわけないだろ

912アラド名無しさん:2016/03/26(土) 00:14:38 ID:OX1y3Gw60
泣き寝入りしたくないなら警察だな
アイテム等はおそらく戻ってこないが

913アラド名無しさん:2016/03/26(土) 00:22:53 ID:zeEpMHCo0
アカウント盗られる人は正直管理不足というか注意不足が99%で自業自得なケースがほとんどだよね
盗られるくらい無防備なら他にも色々仕込まれてる可能性が大いにあるからさっさと再インストールした方がいいと思うよ

警察は大げさすぎるし、自己責任ですとまず突っぱねられるよ キチガイみたいにしつこく食い下がらないと相手はしてもらえない

914アラド名無しさん:2016/03/26(土) 08:38:16 ID:EAr85aP.0
ワンタイム、ゴブパしてるのに管理不足とは是如何に…

915アラド名無しさん:2016/03/26(土) 08:40:01 ID:zeEpMHCo0
だからゲーム内じゃなくてゲーム外でやられてるんだろ それが管理不足注意不足だっていうの
ワンタイム、ゴブパで変なサイト行ってなけりゃ突破することなんて無理だからね?

916アラド名無しさん:2016/03/26(土) 11:51:04 ID:EAr85aP.0
セキュリティの問題をゲーム内外とか言っててよくわからんが
たぶん報告者は気を付けてはいたんやろ、そんな言い方しなくていい

こういうサイト見てるだけでも脆弱性突かれれば情報流出はありえるし
最悪ネクソン、ハンゲが直接攻撃を受けて流出っていうケースもある

917アラド名無しさん:2016/03/26(土) 12:02:53 ID:zeEpMHCo0
ゲーム内は君の言うゴブパ、ワンタイムでゲーム外がウィルスだけどそれもわからなかった?

サイト見てるだけでもってそこまでいってたらもっと騒ぎになるし大規模なものなんだけど
公式が流出ってのも同じ理由でありえない
そもそもサイト見てるだけでっていつの時代だよ

918アラド名無しさん:2016/03/26(土) 13:13:01 ID:AdjLH2Po0
乗っ取ったらまずはハンゲのパスワード変更すると思うんだけど

919アラド名無しさん:2016/03/26(土) 14:32:03 ID:lyInaVDQ0
>>907
ワンタイムって、スマホとか携帯電話で登録してたんだよね?
解除でもされない限りは、ハックは相当難しいと思うなぁ。
それに加えてゴブパとかもだよね?
ログイン履歴に関してですが、まともに機能してない可能性があります。
アラド2,3日に1回程度のインですが、毎回パスワードの連続失敗の為ってでて
画像認証あります。(一度も失敗してないが)
アッっと思ってログイン履歴みても失敗歴なしです。

あと不正アクセス被害は、最寄りの生活安全課やサイバー課です。
自分の身内がやられた時は一緒に警察にいって、調書をとり対応してもらい
最終的に中国人が犯人でしたが、国外逃亡されててやられ損でした。

最近中継サーバーの摘発されて、IDパスが大量保存されてたっていいますし
アラドもそういったリストが出回っていてもおかしくないですね。

920アラド名無しさん:2016/03/26(土) 14:37:18 ID:lyInaVDQ0
ああわすれてた、ハンゲの鯖データの保存期間は確か3ヶ月、あとプロバイダも半年
とかだったはずだから早めに対応しないと客観的な証拠が少なくなってしまう。

921アラド名無しさん:2016/03/26(土) 20:56:23 ID:EAr85aP.0
>>919
PCのメールと書いてあるけど詳細は書かれてないね
ワンタイムがフリーメールならそこから漏れた可能性もある

ハンゲの利用規約読んでみたけど
補償は有料サービスについては記載があるが
サービス全般については、ほぼ利用者側の責任で無保証の項があるし
利用者と他者に於いての紛争は一切関与せず、責任もとらない、と記載もあるから厳しい

>>917
915で「だからゲーム内じゃなくてゲーム外でやられてるんだろ」って言ってるが
じゃあゲーム内でやられてるって何なの?って意味なんだけど…

サイト開くだけで感染なんていつの時代だよって言ってるみたいだけど
915でへんなサイト行ってなきゃって917自身が言ってるでしょ?
ここだって十分変なサイトだと思う
アラド関係のサイトなんて行くところなんて限られてるから
907以外に被害に遭う可能性だって充分ある

922アラド名無しさん:2016/03/26(土) 21:04:04 ID:kieqXYM20
変なサイトってのは誰が作ったかよくわかってないようなところとかじゃ
したらばは管理人がきちんといるしさ

923アラド名無しさん:2016/03/26(土) 22:38:27 ID:8or7ZHAg0
自分も不正ログインにあっていました。
上の方々のように、ハンゲアカ、ワンタイムとゴブパは設定済にもかかわらず
アバター等金目のあるほとんどの物が取られていました。

924アラド名無しさん:2016/03/26(土) 22:40:52 ID:8or7ZHAg0
女鬼の2次覚醒後からしばらくログインしていなかったのですが、ギルドの自分のキャラのログイン履歴を見ると
全員三日前になっていました。
頑張って集めたアバターが全てなくなっていてやはりショックを隠しきれません。
皆様もどうかご注意を。。。

925アラド名無しさん:2016/03/26(土) 23:43:45 ID:lyInaVDQ0
ワンタイムの登録メールがフリーメールでも、トークンIDとその時のワンタイム番号
がないと自分で解除はできなかったはず。
ワンタイム番号がパソコンからでるようにしてたならなんのためのワンタイムパスワード
だよご苦労さんでしたって感じ。
もう1つの解除方法は、運営にメール送って解除してもらう方法だけど、本人確認を
やってるのでそう簡単にできないと思われ。

926アラド名無しさん:2016/03/26(土) 23:45:15 ID:lyInaVDQ0
連投すまんが、垢ハクに関しては補償は一切ないので、あしからず。

927アラド名無しさん:2016/03/27(日) 02:28:59 ID:QgxEcFXk0
ハードウェアトークンが一番やで

928アラド名無しさん:2016/03/27(日) 08:16:23 ID:xhB/dAG.O
ゴブパが突破されてる時点で(予測可能な数字でないなら)ウイルス濃厚なんだよな
なのでそもそもの部分がガバガハなんじゃねーのという話になる

929アラド名無しさん:2016/03/27(日) 08:30:16 ID:BpT1JHfE0
そもそもテンプレ使ってない時点でお察し

930アラド名無しさん:2016/03/28(月) 20:12:00 ID:hQE8gPmg0
被害に合ってしまった人達に教えていただきたいのですが。
可能な限り把握している状況を教えてくれませんか?
1 盗難に対しての対策方法
2 何時発生したか もしくは盗難を確認したか
3 PCにウィルスなど混在してしまっていたか

自分の身内の人間がワンタイム(携帯)を使用して居てもハックされている状態なので
もはやゲームの運営側にも落ち度が有るのではないかと可能性を考えています。
見えない部分で結構な被害者が居るようなので皆さん立ち上がって運営を動かしませんか?
私自身文才も無く知恵も大したことはないですが、せっかく知り合った友達がこんなくだらない理由で居なくなるのは嫌なので。
そこそこアラド戦記を楽しんでいたらある程度の課金現金を使用して居ると思うのでみんなで運営を動かしましょう!

931アラド名無しさん:2016/03/28(月) 20:33:28 ID:4/sYZXv60
>>930
現状ハンゲームアカウントならハックされる事に関しては何しても無駄みたいです。

問題はハックされた後で、
①ハンゲームのパスワードは変えられない
②ゴブパは突破出来ない事もある(制限に引っかかる)
③ロック品は奪われない(解除申請されたりはする)
④金目の物は奪われて、分解できるものもされる

そもそも相手はハンゲーム自体に正式にログインしてる感じでは無いので、
直接ネクソン側にハンゲームのログイン情報を送ってるのが濃厚です。
個人で防衛は絶望的なので、された後の事を考えないとダメです。

これからどうなるかは分からないけど、今の所ネクソン垢は大丈夫みたいです。

932アラド名無しさん:2016/03/28(月) 20:51:02 ID:hQE8gPmg0
貴重な情報をありがとうございます
運営にそういった事を報告していきます

933アラド名無しさん:2016/03/28(月) 23:26:52 ID:007.JfSY0
ワンタイムがスマホの場合はスマホ自体にも厳重なセキュリティーが必要です
ゴブパ自体は無効化できて今もそれが完全対策されてるわけじゃないから
あくまで気休め程度です
ハンゲームでブログを書いてたりしたらIDが割れるし、ログイン状態で訪問したら
足跡で自分のIDが漏れるのでそういう事はしていないでしょうか?
927さんが言っている通り一番安全なのはハードウェアトークンです
また、他の方が言っているようにハンゲーム自体やワンタイムの登録が
フリーメールもかなり危ないです
PC自体にはウィルスやスパイウェアは検出されなかったでしょうか?

934アラド名無しさん:2016/03/29(火) 00:27:10 ID:kieqXYM20
ハンゲのログイン情報をネクソンに送ってるところが割れてるというのがちょっと可能性あるんか・・・
ゴブパ4桁じゃあかんな。

935アラド名無しさん:2016/03/29(火) 00:56:18 ID:X1BEB6RI0
履歴が残ってない上にパスを変更されてないってのはやっぱこちらではどうしようもない事態って事なんかな。
とりあえずアバと装備にはロック掛けたけど、金貨とかエンブレムとかはどうしようもないなー

936アラド名無しさん:2016/03/29(火) 08:03:33 ID:Yyf.bQuc0
ここ最近になって急にIDの盗難が増えた気がする
ゲーム内でも被害にあったってメガホンしてるひと
いたし

937アラド名無しさん:2016/03/29(火) 13:32:39 ID:3dQzWh9g0
金貨エンブレムとかはネクソンにアカ作って置いとけばいいんじゃない?
今はアカハック対策は勿論だけど、アカハックされた時の対策もしとかなきゃだめだなぁ

938アラド名無しさん:2016/03/29(火) 15:50:51 ID:LYvyFeK20
>>931 ネクソンもやられているからな
適当に言うなよ

939アラド名無しさん:2016/03/29(火) 23:22:39 ID:liIcxdAU0
注意喚起するためにもage
といっても万全の対策をしても乗っ取られるんじゃどうしようもないが

ID登録されてるのがフリメだと危ないかもね
あと最近乗っ取りだの聞くセキュリティーガバガバなSNSアプリも怪しいと思ってる

940アラド名無しさん:2016/03/29(火) 23:39:43 ID:z0ZB1X4M0
>>930
その友達の最終的な状況をまず書くべきだなぁ。
ワンタイム解除の有無
フリーメールなのかプロバイダメールなのか。
もしだけどワンタイムがかかった状況で、ゴブパも同時に抜かれるって極めて特殊な
状況だと思いますよ。
ちなみにログイン履歴がしっかりのこってた時は東京丸の内のIPからの接続失敗
だったな、中華の中継サーバーなんだろうけどね。

941アラド名無しさん:2016/03/29(火) 23:55:29 ID:z0ZB1X4M0
連投すまんが、昨年の4月くらいから、ワンタイムパスワードを抜くウイルスが
でてきてるみたいだな。
当たり前のことだが、ウイルス対策ソフトをしっかり入れているかどうかってのも
重要だねぇ。
アラドだと決闘でラグったりしないようにウイルス対策ソフト切ったりしている
人がいそうだなぁ。

942アラド名無しさん:2016/03/30(水) 00:15:03 ID:kieqXYM20
ウィルスで抜かれるってんならワンタイムも磐石ではなくなるか
完璧なウィルス対策なんて不可能だからな
ゲームマネーが金になってしまう国だからこんなことが起こってしまう

943アラド名無しさん:2016/03/30(水) 04:02:21 ID:F9QT7/760
間違えてほしくないのは

突破は解除される事が原因
解除=ワンタイムなし
ワンタイムなし=突破されている前例が多々ある

ワンタイム自体を突破されることではない
ワンタイムあり=突破はなし
だからね

944アラド名無しさん:2016/03/30(水) 06:23:42 ID:iUwqMfh.0
ワンタイム突破できるなら解除する必要あるの?
以前の手口はワンタイム突破できないからフリメつかってるユーザーのメアドハックしてIDと個人情報割って
サポートで強制解除してもらってーみたいな流れだと思ってたけど

945アラド名無しさん:2016/03/30(水) 09:47:18 ID:F9QT7/760
だからワンタイムが突破されてるわけじゃないんだって
①ウィルスが入って情報が送られる
②ウィルスが入ってメールの情報見られて解除される
③別画面が開いて番号入力して罠にはまるかしかないんだって

①はトークンでも買えばいい話
②はフリメで登録しなければいい話
③罠にはまらなければいい話(まずない

なんで解除なんだよ
わざわざ壁を自分で剥がしてるようなものじゃないか
驚異の確率が0.0001%上がったからってワンタイムを解除なんて考えは生まれないだろ

946アラド名無しさん:2016/03/30(水) 10:36:39 ID:nkByJfmc0
個人的にはワンタイム、ゴブパの突破、ハンゲからのログイン履歴に残らない謎を踏まえて考えるとネクソン側に何か原因があるんじゃないかと思ってる

947アラド名無しさん:2016/03/30(水) 15:20:21 ID:EBmqXu3U0
俺の知り合いはゴブパは突破されていなかったらしい。
ある日ログインしたらなぜかゴブパが3回失敗していた。
気味悪くなって即パスワード変更、運営に連絡したとの事。

被害確認日時:2016年3月某日?(詳しい日は聞いてみないとわからんが20日以降
アカウント:ハンゲーム
パスワードの変更:してないと思われ
WindowsUpdate:手動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる
ログインパス:手打ち
ログインパス文字数:10文字(大文字小文字記号入り)
ウィルス対策ソフトやFW:有(マカフィー)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:有(JTK)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE11
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:ここ1年は課金してない模様

1.
ハンゲームのログイン履歴は無かった旨。このせい当初は不正ハックか疑心暗鬼だった。
2.
ワンタイムパスワードは解除すらされていなかった。
3.
ハンゲームのID情報(パスワード等)も変更されていなかった。
4.
プロバイダメールだが破られた形跡(ログイン履歴)は無かった。
5.
パッと見、最初に入ったメインキャラ以外のログイン時間(ギルドの最終ログイン時間)は前のままだった。
(メインキャラで入られていたのかもしれないけど・・・とは言ってた)

俺自身もアラド初めて2回ハック食らってるから知り合いに断って情報共有の為に書かせてもらったわ。
参考になれば幸い。

948アラド名無しさん:2016/03/31(木) 00:51:18 ID:fZrGVW4A0
>>947
その感じだと、ワンタイム、ID、パスは相手の手の内だな。
ログイン履歴なしで、ログインされてるっていう謎の状況。
ワンタイムは完全に突破されてるね。

949アラド名無しさん:2016/03/31(木) 07:45:13 ID:bZbsiqa.0
昨日警察いった人が不正アクセス方面で捜査していくってツイッターに書いてあった。
本人がこちらにかきこめないようなので、被害にあった方は早急に警察へ相談することを勧めてました。

950アラド名無しさん:2016/04/01(金) 03:19:23 ID:F9QT7/760
>>948
身内の可能性、知り合いの可能性があるじゃねーか
それだけじゃワンタイム突破されてる根拠になりえないと思うんだが

ワンタイムが突破されてる例が出るなら記事として上がるよ
その例が今はないし、過疎っているアラドで起きるとは思えないな

951アラド名無しさん:2016/04/01(金) 03:41:06 ID:QeiZOTxk0
そのワンタイム突破してる可能性の一例が今まさにあがってるんじゃないのかな 突破されたかの確認はそっち方面の詳しいやつしか分からないよな
自分も同じような状態で不正アクセスされたし
同じような事例の報告を運営にしなきゃ問題として認識されないから調査も始まらない

952アラド名無しさん:2016/04/01(金) 04:10:04 ID:VCtYa1og0
数日の間に何人もワンタイム入れてるのに垢ハクされてるのに
身内の可能性とか無いだろ

953アラド名無しさん:2016/04/01(金) 10:56:49 ID:8qEVK6yU0
ワンタイム突破できるなら個人のゲームデータよりももっと大きなもの狙うだろ

954アラド名無しさん:2016/04/01(金) 13:06:31 ID:U14nDglQ0
まぁ補償をハンゲがするって事は個人に非がなくハンゲーム側のセキュリティが甘かったってことを実質認めたんですけどね

955アラド名無しさん:2016/04/01(金) 13:40:48 ID:VCtYa1og0
いつもハンゲームをご利用いただきありがとうございます。

2016年3月20日(日)より、アラド戦記にて不正アクセスによる被害が確認されております。

別途ミニメールでもご案内を進めさせていただいておりますが、被害が確認できているお客さまにつきましては、
【可能な限りアイテム復旧、及びアラドNEXONポイント復旧】にて対応いたします。

もし、ミニメールが到着しておらずご自身のゲームデータに不自然な点がございましたら、
https://customer.hangame.co.jp/support/inquiryForm.nhn
より、ご報告いただきますよう、お願いいたします。
※ご報告いただいたお客さまのゲーム利用状況などの調査後、
  復旧対応の対象に該当するかをご案内いたします。

アラド戦記をお楽しみのお客さまには大変なご迷惑、ご不安を与えてしまい、誠に申し訳ございません。


引き続き、アラド戦記をよろしくお願いいたします。

2016年 4月 1日
ハンゲーム

956アラド名無しさん:2016/04/01(金) 19:23:58 ID:0mziL65k0
>>950みたく被害者を上から目線で貶めて非難してただけの奴って今どんな気持ち?

957アラド名無しさん:2016/04/02(土) 01:49:47 ID:K7zwh/P.0
>>950
別IPのログイン履歴がない(バグの可能性もあるが)
本人のPCで身内がってのもあるが、ワンタイムまで抜かれてるのに
ゴブパ解除できないなんてありえない。
過疎っているアラドでありえないってなんで?
過疎ゲーのテイルズウィーバーも最近不正アクセス多発してるし
過疎だからってのは理由にならない思うが。

958アラド名無しさん:2016/04/02(土) 03:09:00 ID:i08lamOM0
Hangameが補償対応を認めたな。
被害にあってる香具師は報告に行ってくれ。

>>950は「明日は我が身」って言葉を憶えた方が良い。

959アラド名無しさん:2016/04/02(土) 08:23:04 ID:F9QT7/760
別に上から目線じゃないと思うんだけど
否定したら上から目線なのかなと思ってしまう

何にしても確証が足りないと思うんだけど
ハンゲも具体的な内容についてはまだ出してないわけだし
運営の問題なのか、個人なのか、ワンタイムの問題なのか

それがわかるまではパスワードを変える、ウイルスチェックをする、定期的にログインする
ワンタイム、ゴブパは外さない、フリメはNG、スマホ、PC登録ではなくガラケorトークンする
それを誰にも教えない
今までやっている対策しかないような気がします
自分はパスワード以外クリアしてます

もしワンタイムが本当に突破されるのであれば、ゲームである必要性が個人的に薄く
自分なら口座とかカードとかを狙います

960アラド名無しさん:2016/04/02(土) 09:58:17 ID:CDtMoqYA0
マジレスしようと思ったら禁止ワードで書き込めないから諦めたけど
とりあえず急に敬語になっててワロタ

961アラド名無しさん:2016/04/02(土) 11:31:56 ID:4/sYZXv60
現状被害合ってる人の状況から見て、今回はこういうケースだろうって検証してるのに、
それを理解しないで横槍入れてるからじゃないかな・・・
実際に被害にあった人の多数はワンタイム自体は掛かったまま垢ハックされてるのに、
ワンタイム突破はワンタイム解除であってワンタイムが突破されたわけじゃない!(キリッ!
って言ってるからそうなる

多分アラドに直接ログインするタイプなのが濃厚だからそれ自体は正しいかもしれないけど、
ワンタイムが普通に突破されていると言うケースも存在する以上今回の状況をちゃんと整理してから発言しような
それと勘違いしてるようだけど、ワンタイムを自分から解除するなんて誰も言って無い

962アラド名無しさん:2016/04/02(土) 11:43:43 ID:F9QT7/760
上から目線なんだろ?言い方の問題かと思ったわけで
別にそんなつもりないし、ただ突っ込んだだけだし
揚げ足取りで会話にならないのは面倒だし
個人的には未だにワンタイムではないと思ってるしな

新IDの奴に言われてもなぁとも思うし
俺が上から目線なら958も俺に対して上から目線だろって思うし

全体的にナイーブだよな

963アラド名無しさん:2016/04/02(土) 11:59:17 ID:F9QT7/760
>>961
検証はいいんだけど
ワンタイム突破の意味を理解してほしいよな
俺が言いたいのはそれだけなんだけど
ワンタイムを突破されてるやつの原因が自分にあることがが多いという過去の例は無視すんのか?

邪魔だったらいなくなるわ、すみませんでした
解除は基本944読んでな
944に対しての受け答えだから

それも第三者の友達の話って、オイオイオイせめて友達隣にいてほしいわ

余計なことですけど
マジレス、ワロタ、キリ!
化石すか?

いつからしたらばはこんな感じになったんだろうな

964アラド名無しさん:2016/04/02(土) 15:39:40 ID:4/sYZXv60
君今回の例と今までの例どれだけ理解してるの?
今まではメールハックされて個人情報抜き出されてからワンタイム解除申請されてワンタイムが解除されてハックされてる。
今回のはワンタイムは解除されてないで突破されてる。
この意味がわかる?

965アラド名無しさん:2016/04/02(土) 15:52:03 ID:4/sYZXv60
というかそもそも前提がなんか食い違ってる気がしてたんだけど、
950の人って今回のアカウントハックがそもそもアカウントを取られたと勘違いしてるんじゃ無いかな。
今まではパスワードとかかえられてアカウントを取られてたけど、
今回はパスも変わらずワンタイムも掛かったまま(解除されてない事の証明)でログインされてアイテムやらお金やらアバごっそり持っていかれてる。

今までのワンタイム解除と違う!っていう前提でみんな話してるのに、
今までのワンタイム解除されて入られてる例持ち出してきて、「その可能性は考えないんですか?」って言われても頭おかしいのこの人?ってなるだけなんだよな

966アラド名無しさん:2016/04/02(土) 16:36:57 ID:CDtMoqYA0
>>963
化石でサーセンwww
でも自分の理解力のなさを棚にあげて顔真っ赤で謝れないのよりは全然恥ずかしくないっすwwww

967アラド名無しさん:2016/04/02(土) 17:54:26 ID:TCzUI9NU0
>>963
通帳もぼちぼち被害にあってるよ、俺ならそっちをやるっていうのま
間違いで、そっちも被害がでてるし狙われている。
今回はたまたま被害がテイルズウィーバーだったということですね。
人のもの盗んでいくやつなんて金になるものなら根こそぎなんでももっていくから
大抵のものは狙われてもおかしくない。

968アラド名無しさん:2016/04/02(土) 22:25:51 ID:007.JfSY0
今回告知はあったものの原因がはっきりと書かれず玉虫色なので
履歴や失敗など残らないことも考えると
内部社員かバイトがIDを勝手に使ってお金を得ていた可能性すらありそうですね

969アラド名無しさん:2016/04/03(日) 11:34:10 ID:n9/IWSu.0
ID:F9QT7/760
こんなスレにまで基地外が沸くんだな
邪魔だから居なくなってねw自分で言ったことだからちゃんと実行してねw

970アラド名無しさん:2016/04/04(月) 02:36:30 ID:d3CtY0es0
ハンゲで「ワンタイムパスワードが違います」
トークンIDを確認しても変更なしのまま
ID紛失やパスワード変更を申請してみると「情報が間違っている可能性があります」
つまり登録メールアドレスが変更されている可能性が高い

俺はIDパス入力は直でもコピーでもなく変換やマウスクリックなど使ってるから
トロイで簡単に読み取られないようにしてるが
サブIDでログイン試みた直後は入れて、30分後再度サブIDで入ろうとしたら入れなかったから
PCにウィルスが仕込まれたのかもしれん・・・検出できてないが

971アラド名無しさん:2016/04/04(月) 10:21:34 ID:ch3MyTCs0
別にID:F9QT7/760この人まともでしょ
ワンタイム抜かれた理由について客観的な意見を言ってるだけ
今回はたまたまこの人が言った理由じゃなくてシステム的な問題だったけどまだわからない段階の発言だし。
基地外云々言ってる人は思考停止かなんかでしょ

972アラド名無しさん:2016/04/04(月) 12:28:37 ID:/OrUil8Q0
いやぁ〜煽ってる時点で頭おかしいでしょ。
アイテムとられてる人とか精神的にキツいだろうに気遣い出来てないしね。
問題はワンタイムを導入しているにも関わらず盗られていることだし。突破の定義に拘ってるからズレテるんだよ。

973アラド名無しさん:2016/04/04(月) 13:00:55 ID:LN.ZmGQY0
どうみても根拠の無い突破=ワンタイムが突破されてるわけじゃないとか
思い込みの無駄なレスしてるだけのキチガイだっただろ?
他のまともなレスしてる奴の邪魔になってただけ

974アラド名無しさん:2016/04/04(月) 16:26:01 ID:4/sYZXv60
そもそもが今回の件でワンタイムが解除もされずに突破されているという情報を理解せずに、
自分の中の思いこみで他の人を煽り始めたのが頭おかしい
彼が言うようにワンタイムが解除されてるのならワンタイムが掛かったままって言う状況はありえない訳だよ
たまたまこの人が言った理由って訳じゃなくてその線は無いってほぼ確定してた状況だった

本人かな?

975アラド名無しさん:2016/04/04(月) 21:01:42 ID:VLseI1f.0
本人だろ 今回はたまたま ID:F9QT7/760が言った理由じゃ無かったのではなくて
もとから今までのワンタイム突破とは明らかに違う手口って前提で
話すすめてるとこに勝手な主観持ち込んできたんだからな

976アラド名無しさん:2016/04/05(火) 09:46:57 ID:ya7FUAL.0
いや、すまんが俺も ID:F9QT7/760はおかしくは無いと思う。
ただ話の流れ+安価無し、書き方(言葉たらず?)で変にはなってるけど・・

今回のハックってハンゲIDにログインせずにアラドを起動してアイテムを持っていくやり方な訳じゃん。
(結果的にこう見えるだけで実は全然違うやり方かもしれないけど・・)

で、ハンゲにログインする際に必要なものがワンタイムじゃん。

だから表現方法としてはワンタイム入力作業を飛ばしてる訳で、別にワンタイムを抜かれている訳じゃない。

にもかかわらず>>941 >>942でのワンタイムを抜くウィルスが〜・・・

これに対してのレスとして読むとおかしくは無いでしょ。

977アラド名無しさん:2016/04/05(火) 17:21:01 ID:4/sYZXv60
ずいぶん後付けなエスパーですね…

言いたい事はわかるよ?ワンタイム自体は突破されてる訳じゃないってのは俺も同じ意見だし、
でも叩かれてる問題はそこじゃないんだよ

978アラド名無しさん:2016/04/05(火) 18:27:21 ID:cuStEMn.0
煽られて煽り返してるだけにしか見えないけど。批判するなら自分もその中に入ってるって自覚しな

979アラド名無しさん:2016/04/08(金) 18:52:06 ID:NkkUORU.0
>>947だが個人的には>>975に同意やな。
俺は主観側だからあれだが、それでもID:F9QT7/760のレスは
ちょっと話の流れ的に煽りにしか読めんかったわ。
(まぁだからこそスルーしたんだが・・・)

しかし、結局公式の見解は異例と思われる全部補償という対応だけだし、
もしわかるならちゃんと原因を教えてほしいわな。
原因がわからないとユーザー側も対処のしようが無いんだよなぁ。

980アラド名無しさん:2016/04/12(火) 01:12:23 ID:QeiZOTxk0
保障終わった人いる?

981アラド名無しさん:2016/04/12(火) 11:41:58 ID:EgPXqW7c0
>>980 次スレよろしく

982アラド名無しさん:2016/04/14(木) 21:53:56 ID:QeiZOTxk0
980だけど今スレ立て中。
>>5がNGワードで張り付けれない
初めてでわからないんだけど、どう対処すればいい?

983アラド名無しさん:2016/04/14(木) 21:58:27 ID:VCtYa1og0
URL4つまでとかじゃなかったっけ

984アラド名無しさん:2016/04/14(木) 22:10:51 ID:QeiZOTxk0
項目1つ削除したらできました
追加分読んでなくてそのままコピペしてて後で気づいた 申し訳ないです
とりあえずわからないなりに次スレたてた

985アラド名無しさん:2016/04/15(金) 09:13:49 ID:VLseI1f.0
>>984
お前いい奴だな グミやるからこっちこいよ

986アラド名無しさん:2016/04/16(土) 10:54:53 ID:NohVkWm20
スレ建て乙
対応で戻ってきた人の報告まだ無いなー

987アラド名無しさん:2016/04/18(月) 14:08:40 ID:EAr85aP.0
実際問題、通帳とか狙っちゃうと被害者と警察も動かざるを得ないから
あまり狙わないんじゃないと思ったりする…

実際はR.MTとかで凄い金が動いてるのに
ゲームのデータが財産っていう認識が進んでないから
ハックされても泣き寝入りする人も多いだろうし
法整備が追い付かずに結局不正アクセス禁止ぐらいでしか叩けないのも
垢ハックする側からしたら大きい

あと警察にもネット関係の知識持ってる捜査員が少ないし
被害の多さに比べて動けるだけの人手がなさそう
捜査して犯人特定しても国を跨いでしまえば法関係がややこしくて
検挙できないとかあって警察も力入れるのが難しいのもある

988アラド名無しさん:2016/04/19(火) 21:04:06 ID:B3xfNWeo0
今日 ログインしようとIDとパス打ったら何回も間違えてますみたいな〜から画像認証画面に切り替わったんだが
これって誰かがログイン試みたって事?

989アラド名無しさん:2016/04/19(火) 21:06:34 ID:B3xfNWeo0
988だけど付け足しでハンゲの自分のIDの足跡みたら今日1人訪問者がいた。
そいつってことかな?

990アラド名無しさん:2016/04/20(水) 21:09:36 ID:Gs7U5LWY0
>>989
その状態で、ログイン履歴の失敗歴が残っているかどうか?
どうだろうか?
自分も同じ何度も失敗したとでて文字認証画面でてログインしたけど
失敗歴が残っていなかった。

991アラド名無しさん:2016/04/20(水) 21:49:31 ID:uSdLuppg0
990
失敗歴なかったです。

992アラド名無しさん:2016/04/27(水) 15:21:14 ID:F9QT7/760
ハンゲからのメール返信返ってきてたので報告だけ

ハンゲームの掲示板にある
アラド戦記において不正アクセスというのは
不正利用される危険性があるため内容は伝えられなく
今回の不正に合われた方への対応はすべて完了済みということ

現状では、ワンタイムパスワードを設定されている限り、
不正アクセスの被害に遭われる心配はないと認識している
という回答でした

993アラド名無しさん:2016/04/27(水) 22:21:22 ID:kgRm43es0
現状ではって事は、ついこの間までは、ワンタイムパスワードつけてても
被害ににあうかもってよみとれる。結局のところ、セキュリティの抜け穴
とかがあって危ない状態だったというコトだよな。

994アラド名無しさん:2016/05/19(木) 01:31:45 ID:1DfMi1uU0
被害に遭ったギルメンの装備等が復旧されたよ
良かったよかった

995アラド名無しさん:2016/12/11(日) 09:30:04 ID:FplSfA560
age

996アラド名無しさん:2016/12/23(金) 16:46:00 ID:mK75f7DU0
被害確認日時:2016年12月23日
ログインパス:手打ち
ログインパス文字数:9
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:有
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avast)
ルーター:有/無
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない

金曜日に数か月ぶりに起動したが、なぜかゴブパが3回失敗した状態だった。
ゴブパは変えれないし、登録していたメアドが昔ので受信できなかったためパスワードも変更不可能だった
んで今日起動したらアバター、クリーチャー、金(50M程)が亡くなっていた。武器や装備は全部あった。
ちなみにログイン履歴見たら朝の6時頃にアクセスされてたっぽい。
でもなぜかアカ倉庫の100Mはそのまま残っていたんだけど、もちろんゴブパは変えられていた。
運営にメアド変更したいと連絡したけど祝日だから連絡は来ないかも?と諦めている

とりあえず、金庫の100Mをどうにかして守りたいんだけど何か良い方法はないですかね?
一応ゴブパは3回ミス状態にしておいて今日は取引できないはずだけど明日とかにやられないか不安です

ちなみにくだらない事も聞きますが、ゴブパリセットのタイミングまで夜通しアラドを起動しとけば他人のアクセスを防げたりするんでしょうか?

997アラド名無しさん:2017/01/06(金) 13:57:05 ID:1YKlLxHA0
他pcから同じアカのアラド起動したら落ちた気がする

998アラド名無しさん:2017/03/25(土) 19:49:04 ID:N7DrSOss0
ネクソンとハンゲでパスワード入力しようとするとパスワード読み取られる恐れがあります
みたいな警告でる。urlの右側みるとHPがSSLで通信してないっぽいけどこれのせいでハックされてない?
他の人はこういう警告でるかな?

999アラド名無しさん:2017/08/08(火) 22:35:38 ID:ZOrf9eaY0
本人じゃないけど失礼します
知り合いの方が寝糞垢でワンタイムパスワード、ゴブリンパッドやってるのにハックされてしまいました
アバターや装備はどんどん取り外されてました
このゲームってゲーム内容問い合わせがメールでしかないのですがロールバックとかってあるのでしょうか?
また、どういった事を運営に報告すればいいのでしょうか
少しでも可能性があるなら賭けてみたいです

1000アラド名無しさん:2017/08/09(水) 00:09:46 ID:JTaV4BgQ0
なぜ本人が報告用テンプレを守って書き込まないのか

掲示板管理者へ連絡 無料レンタル掲示板