レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980 が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう
①
被害確認日時:例 2009年5月28日
ログインパス:自動入力/手打ち
ログインパス文字数:
業者利用:有/無
利用サイト:
不正ツール利用:有/無
アカウント共有:専用/共用
ネカフェ利用:有/無
換金:有 無
アカウント:ハンゲーム/ネクソン
ウィルス対策ソフトやFW:有/無(出来ればソフト名も)
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ハンゲーム公式日記:書いた/書いてない
②
【IDは英数?日本語混じり?】 ※ハンゲのみ
【 パスワードの入力方法 ..】
【 パスワードの変更日時 ..】
【 パスワードの文字数 】
【 ゴブリンパッドの設定 】
【 ワンタイムパスワードの設定 】
【 使用ブラウザ.. 】
【. セキュリティソフト.. 】
【.※ウィルススキャンの結果 】
【.. 他人とのID共有 ..】
【. 他人とのPC共有 .】
【ネカフェや他のPCでの利用】
【. ツールの使用 ....】
【 サイト閲覧の有無 】
【 課金履歴 .. 】
【 規約違反業者利用履歴 ..】
【※WindowsUpdateの最終更新日時】
【※ Flash Player の最終更新日時 】
③
被害確認日時:例 2009年5月28日
アカウント:ハンゲーム/ネクソン
パスワードの変更:定期的/たまに/してない
WindowsUpdate:自動/手動※(※最終更新日時、頻度も)
Flash Playerの最終更新日時:
ID名:英数のみ/日本語混じり※(※ハンゲのみ)
IDの使いまわし:してる※/してない(※使用サイト名も)
メールアドレスの他での使用:してる※/してない(※使用サイト名も)
ログインパス:自動入力/ソフトウェアキーボード/手打ち
ログインパス文字数:○○字、もしくは○○文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出された/検出されなかった
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ツールの使用:有※/無(※ソフト名も)
ハンゲーム公式日記:書いた/書いてない
ネカフェ利用:有/無
他者とのPC共用:専用/共用
アカウント共有:専用/共用
規約違反業者利用:有/無
不正ツール利用:有/無
使用ブラウザ:例 IE7
公式サイト以外の閲覧サイト:例 wiki、したらば
課金履歴:例 月1000円
こんなURLには注意&怪しいURLはこのサイトでチェックしよう
p://www■atw○kisjp■com/user/3522938■zip
p://www■nicovede○■com/watch/
絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。
怪しいと思ったURLはここで調べよう
サイトアドバイザー
(スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス)
ttp://www.siteadvisor.com/
・アカウントハックからパスワード変更された時の対応(主にハンゲ版)
ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります
※ハンゲームでパスワードを変更された場合の申請方法例
1.ハンゲjpサイトトップ画面より一番下に画面をスクロール
2.「■FAQ/お問い合わせ」をクリック
3.「■申請の手続き」の【ハンゲームID/パスワード紛失申請】をクリック
4.表示された画面をスクロールし、【パスワードを紛失した場合】の
フォームで、IDにご登録いただいている携帯電話の
メールアドレスとハンゲームID名を入力して
【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたIDに登録の
メールアドレス宛に配信されます。
犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。
このスレにて警察へ相談した方の例(984,985)
ttp://takeshi6969.web.fc2.com/1242177967.html
犯人が捕まった事例(メイプルストーリー)
ttp://www.mmoinfo.net/news/ziken/09.shtml
4Gamer.netの記事
【特別企画】アカウントハックに遭ってしまった!(前編)
被害は救済されない。被害者になって見えてきた問題点と課題
ttp://game.watch.impress.co.jp/docs/news/20101026_402746.html
【特別企画】アカウントハックに遭ってしまった!(後編)
JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
ttp://game.watch.impress.co.jp/docs/news/20101028_403187.html
サイバー警察窓口一覧
ttp://www.npa.go.jp/cyber/soudan.htm
・ユーザー側でしておくべきこと・無料のセキュリティソフト例
★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
ttp://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
ttp://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール・非常駐)
ttp://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない(チ−ト関連は論外、連打ツールは覚悟してから使う)
★あらゆる知人にID・パスを教えない(IDの共有も論外です)
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい(ネクソンなら20文字で)
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう
・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
総当り・辞書アタックへの対策
定期的なパスワードの変更
総当りへの対策
ウィルス対策ソフトの使用
スパイウェアへの対策
ウィルス対策ソフトは有料のものを使用し、定期的に更新を行うことでより強固になる
FWの設定
PCへのクラック対策
他のIDやパスワードの設定を使いまわさない
他社から情報が漏れてしまった場合への対策
参考URL:ttp://www.yomiuri.co.jp/net/security/ryusyutsu/20101112-OYT8T00757.htm
ttp://internet.watch.impress.co.jp/docs/news/20101112_406542.html
ハンゲームアカウント
ワンタイムパスワードの設定を行う
ワンタイムパスワードは金融機関ウェブサイトでも利用される強固なパスワードセキュリティ。導入を強く推奨。
携帯にてハンゲームアカウント設定を行う
ハッキングされてしまった場合でもパスワードを取り戻せる事がある
・IDとPASSはアラド戦記公式サイトの『ログイン専用』にする。
(よくある被害例: 他サイトで利用して流出→ハック アラド系掲示板の削除パスで利用→ハック)
IDとキャラ名を一緒にもしない。とにかく絶対他では使わない。
・パスは可能な限りランダムで長い文字列にする。
9文字以上記号英数字混ざりを推奨。
例 ×naoki ×na0ki34 ◎9sr>68*bx
・WindowsやFLASH・アンチウイルス等の自動更新をONにしておき、可能な限り早めにアップデートしておく。
(タスクバーに通知がでていても、インストールしてない方が意外と多いです。)
・ファイルのダウンロードを行わない。
2chやしたらば、wikiや各種blog等様々な場所にトロイ系の実行ファイルが含まれたリンクが張られています。
ダウンロード後、解凍・実行した時点でログイン情報が盗まれるのですが、
詳しくない方はファイルのダウンロード自体を一切行わない方がよいでしょう。
よく分からないものをダウンロードしてしまったら削除。よく分からないダイアログがでたらキャンセルが基本。
・ワンタイムパスワードとは?
-ttp://info.hangame.co.jp/index.nhn?m=detail&infono=1767
・ワンタイムパスワードの詳しい導入方法
-STEP1
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=
-STEP2
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=
※ハンゲームのかたのみ利用できるサービスです.
オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト:Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト:BitDefenderコマンドライン版
アンチスパイウェア:SpyBot(免疫利用・常駐切り),SpywareBlaster
ファイアーウォール:Comodo Firewall
ネクソンの方はこちら
ttp://www.nexon.co.jp/JP/Regist/pass03.aspx
・ワンタイムパスワード簡単なまとめ
設定するとどうなるのか
ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い
設定する前の基本
携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
携帯とツールバーで、Token IDを共有する事は出来ない
IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
複数のハンゲIDに同一のToken IDを設定する事が可能
携帯からやる方法:参考:ttp://customer.hangame.co.jp/otp/about.nhn
1.SecuSURFのサイト( ttps://secusurf.jp/sssa/o3w )へと携帯からアクセスし、Token IDを取得
2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へPCのIEからアクセス
3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
4.設定完了 以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる
IEのツールバーからやる方法
1.VIP Access Toolbarをベリサイン社のサイト( ttps://idprotect.verisign.co.jp/toolbar/index.html )よりダウンロードしてインストール
2.IEを起動後VIP Access Toolbarが出ていることを確認 出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
3.ハンゲへログインした状態で、ハンゲのワンタイムパス設定ページ( ttp://customer.hangame.co.jp/otp/about.nhn# )へアクセス
4.VIP Access Toolbar上に出ているToken IDと現在のワンタイムパスを設定ページへ入力
5.設定完了 以降、ハンゲへとログインするたびに、VIP Access Toolbarよりワンタイムパスを確認して入力する
3.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる
※VIP Accessは初回利用時にリセットする必要があり、リセットを行わないと認証されない
※VipAccessToolberがIE9bだとインストールできない
停止する場合
1.ハンゲのワンタイムパス廃止申請ページ( ttps://myinfo.hangame.co.jp/otp/userauth.nhn )へアクセス
2.ワンタイムパス設定時に使用したアドレス、ハンゲIDを入力
3.届いたメールに記載されている認証パスを記録し、URLへアクセスする
4.認証パスを入力
5.停止完了 停止しても、新しく設定しなおしたほうが良いと思われる
>>3 に以下を追加
aguse.net
ttp://www.aguse.net/
ソースチェッカーオンライン
ttp://so■7walker■net/index■php
※NGワード対策です。■を.に変えてお使いください
【スクリーンキーボードの起動方法】
Windows XPの場合(おそらく全てのWinOSに共通する方法だと思います。)
[スタート]→[すべてのプログラム]→[アクセサリ]→[ユーザー補助]→[スクリーンキーボード]
Windows Vistaの場合
[Windows]キーを押しながら[U]キー→[コンピュータの簡単操作センター]→[スクリーンキーボード…]
Mac OSXの場合
システム環境設定>言語設定>入力メニュー から「キーボードビュアー」にチェック
Mac OS9以前の場合
Appleメニューの「キー配列」デスクアクセサリが上記に当るそうです。
新たに加えました>>10 を以って、テンプレ書込みを終了とさせて頂きます。
>>前スレの1様に同じく、取捨選択が苦手な自分ですので至らない点等多々あるかと思います。
データ不足、また不必要なデータが存在する場合はご指摘頂ければ幸いでございます。
すみません、見ていませんでした…
スレ立てありがとうございます>_<
>>1 おつ
>>6
>>6
>・パスは可能な限りランダムで長い文字列にする。
> 9文字以上記号英数字混ざりを推奨。
> 例 ×naoki ×na0ki34 ◎9sr>68*bx
ハンゲはパスワード半角英数で8文字目までしか認識してないよ
9文字目以降は入力できるけど無視される
アラドの出稼ぎ中華監視サイトから拾ってきた
以下コピペ
ハンゲームパス利用可能文字
;:*[](){}<>#_&|!$
ハンゲームパス利用不可能文字
%@,/-+`~\"'^(+半角ピリオド)
*特殊な使用不可能文字
=
=を含んでいても正常登録されるが無視される記号であるから注意、使用しないこと。
例として登録パス:123=abcdは実際には123abcdとして登録されている。
あっちも調べてんなー
\.,@^'"=以外は使えてるアルよ! ログインエラー無いから間違いないアルね!
キーロガ入れられたらクリーンインストールするしかないのかな
入れられたのわかってるのならクリーンインストール
入れられたのかもしれないのなら念のためクリーンインストール
入れられてないのかもしれなくてもクリーンインストール
入れられてない確信があっても万が一に備えてクリーンインストール
今日はいったらコマンド入力ロックしたスキルが全部解除されてて異界で暴発しまくりひどい目にあった
アイテムとかお金はなくなってないけど、これハックされたの?もしかして
ショトカ封印とかを記録したファイルが壊れてる
クラ落ちした時とかにたまになる
しなくてもたまになる
ただの不具合だよ
男格闘からcfgの上書きが上手くいってる人といない人いるからそれじゃないか
友人がハクられた。
垢が夢○で売られてたっぽくて、それを買った人が昨日inしたんで少し色々話した。
結局買った人が買い取った額を友人が払ってくれれば、垢を返すってことになったんだけど
スカイプか何かで直接連絡を取り合いながら取引したいという旨のゲーム内メールを送信したら、
ttp://p.twipple.jp/data/J/N/e/L/R.jpg
こう返ってきた。
もしかしてアカウント返却でもして、中華が確認でもしにinしたついでに返信したのか・・?
ちなみに友人はゴブパ、ワンタイム、共に両方入れていて、ワンタイムは多分フリーアドレス。
変なURLとか踏まないように気をつけないとな。こえー
キーロガー入れられたらクリーンインストールは必須
PC・ネットワークの知識がないから踏んだりしてるんだから修復は無理だろ
てかキーロガーの存在に気づいたときには手遅れなのがほとんどじゃねーの?
>>22
とりあえず垢を返してもらうのに金払うって友人に交渉させて
その間にネクソにパス再発行で垢強行奪還がいいと思うぞ
知らないやつに金詐欺られるだけだわ
追記だけど
もしかしてその友人はむげんで取引する時にワンタイムと同じメールを入れたんじゃないだろうな?
ハックしてくださいと言ってるようなもんだぞ
ぶっちゃけむげんのサイト開くだけでハックされるって噂されてるのに
あのページに何かのスクリプトが仕込まれてるとかなんとか
>>25
デマです
少し前までハンゲOTP解除するのに個人情報入れなきゃダメだったけど、最近仕様また変更したらしくメアドのみで解除できちゃう
非ログイン状態でメアドのみで解除とか危なすぎだろw2ヶ月くらい前の仕様のが安全でいいのに
あと最近「韓国犯罪組織が雇った北朝鮮人ハッカー、オンラインゲームに侵入」ってニュースもあったので皆さん気をつけてくださいね
>>27
本当だ。メアド自体パクられたら終わりだなこれ
メアド自体も頻繁に変えたほうがいいな
複雑な記号と数字の組み合わせにして、リアルでどっかにメモったほうがいいな
>>25
友人はそういった取引は一切してない。
ハンゲには連絡とってはいるが、個人情報がどうも合致せず書面が発行出来ない状態。
これは完全に詰みだからもういいよって言ってた。
とりあえず身内には全員PWアドレス変更させといた。
メアドハックされたらどの機関のパスでもたいてい終わりじゃね
つーか、流石に顧客のメールアドレスのカスな管理とかゲーム会社が気にする問題じゃないだろ
VIPツールバーはIE起動したままフリーズすると、たまにToken ID変更になるからこっちのほうが楽で良い
いやなら携帯のでも使うかプロバのきちんとしたの使えばよくね
以前に垢ハックされてしまいました。
垢は携帯からパスワード再発行して何とか取り戻しましたが、アバターが全部売られてました。
でそれから一から始めて約半年ぐらいやってるのですが何も起きていません。
何が原因でハックされたかとかは知ることはできますかね?
ちなみにゴブパ×、ワンパ×、業者(ワイ○ード)を頻繁に利用してました。
今は、ゴブパは設定して、業者は一切使ってません。
2ちゃんのスレ、wiki、アバシミュ、スキルシミュは今でも頻繁に利用しています。
何が原因でハックされたか知ることはできますか?
やはり業者を利用していたのが原因だったんですかね?
せめてテンプレ埋めろks
釣れますか?
業者の使用有無は全く関係ない
変なURL踏んだか他のサイトと同じIDとPASS使ってたとかかな
被害に遭ってるやつの100%が手入なんだからもう自動ログインにしとけよな
最近はハンゲブログ書いてる出稼ぎ中華も結構いるからなぁ
そこから垢ハック一味に少なくともIDが流れてることを否定できない
足跡とかコメントとかのをリストアップして送るだけの簡単なお仕事
出稼ぎ監視サイトに書いてあったけど、
ハンゲIDがピンイン(+数字)、翻訳使ったような日本語記事、記事がここ数日中の1つしかない
のどれかに該当するものには
絶対に足跡やコメントを残さないのが一番だとおもうね
日記の強化+28画像→**********.拡張子とか
マリアの強化券うんたらサイト行ったりする奴が居るらしい。
それは流石に頭足らずというか
スマートフォン(iphone4)本体が故障し、新規iphone4に交換してもらい、
新たにVIP Access Toolbarをiphoneにてダウンロードした後、
発行されたワンタイムパスワードを入力し、いざアラドプレイしようとしたら、
ワンタイムパスワードが違います。。。
っていうコメントが出てIN出来ません。。。。
もしかして、同一の機種に交換した場合、
トークンIDも変更されてしまってログイン出来ない。。。とかってヤツですかね。。
昔のスレを見たのですが、
確認できませんでした。
どなたか、ご教授頂きたくコメントさせて頂きました;
盗難されたわけではなさそうだし、ここは質問スレでもないので
若干スレチのような気もするけど…
とはいえ、ここ以外でワンタイムについて聞けそうな場所もないか…
ちょっとその情報だけでは自分には答えられそうにないけど
テンプレ>>6 >>7 >>8 辺りを見てみて、参考になりそうな事はないかな?
(もうやってたらごめん)
あと、まだ何か聞く場合はIDがハンゲかネクソンかも書いておいた方が良いと思う
修理に出したことあるけど、代替機でも戻ってきた本体でもワンタイム出せましたよ
41,42さん
スレチな内容に対してコメントして頂きありがとうございました。。。
ちなみに、ハンゲ垢です
質問スレにコメントしてみます。。。
ワンタイムについては直接ベリサインにメール出せよって思う
どうみてもスレチだろ
別にいいだろケチくさい奴だな。
>>40
質問すれ見てないからアレだけど
OTP解除して再登録でおk
tokenIDが一致しないと通らないはず…
普通にOTP解除でいいじゃん。ネクソン側が面倒だけど
セキュリティ会社にメールだからな。ただ土日でも送って1時間ぐらいで返答来るから早いほうだけど
課金したお金が900円分残ってたんだけど今日みたら残高30円になってました。
ただゲーム内の物はまったく手つかずなのですが、これは垢ハックされたと考えてもいいんでしょうか。
>>49
それだけだと、何とも…可能性はあるけど
とりあえず>>2 のテンプレを埋めて書き込みした方がいいよ
それから、確認した方が良い事について
気を悪くするような事もあると思うけど、ごめんね
まず、OTPを入れてるかどうか
ゴブリンパッドを設定しているのかどうか
パスワードは他人や自分をよく知ってる身内に類推されやすいものでないかどうか
一応、どちらにしろ早急にOTP入れてゴブリンパッドを設定して
パスワードの変更はしておいた方が良いと思う
あと、購入履歴をどこかで確認出来ないかな
ハンゲだとアラドにしかネクソンP使えないけど、ネクソン側だとそうじゃないと思うから
垢ハックだとしたら、別ゲで使われてる可能性もあるよ
>>50
お早いレスありがとうございます。
先ほどポイントの使用履歴確認したらマビノギというゲームで使われちゃってました。
初めての被害に困惑してしまって、あせってスレのルール無視して書き込んでしまいました。
すみません。
パスワード変えて、ポートも閉じて今後気を付けてプレイするようにします。
運営へは一応メールしたほうがいいのでしょうか?
おそらく何もないでしょうが…
対策用に、指定のゲームでしかポイント使えないように設定できるのに
してなかったあなたが悪い。おつ。
そんな言い方しなくても…
対策に多少落ちがあっても、悪いのは垢ハックした方でしょう
そりゃ勿論、出来る限り対策しておくに越した事はないですが…
>>51
今までの対応を見る限り、運営が何かしてくれるという事は
残念ながらまず無いと思うけど、報告はしておいても良いんじゃないかな
あと、仕様履歴確認出来たという事はネクソンIDなんだろうと思うから
>>51 に書いてある対策もしておいた方が良いと思う
それから、念のためにメアドを変更(他では一切使わないメアドを作って)しておく方が良いかも
ごめん訂正
仕様履歴→使用履歴
>>51 に書いてある対策→>>52 に書いてある対策
>>51 がOTPを完全にスルーしてるのが気になる
ログイン時にちょっと一手間かけるだけでハックを殆ど防げると言うのに
>>52
そのような方法があるとは知りませんでした。
あまり頻繁に課金をしないものなのでそのあたりが疎くて…
>>53
メアド変更もしておきます。いろいろアドバイスありがとうございます。
>>55
ワンタイムパスはしっていたのですが面倒かなと思って、すみません…
自分には垢ハックなんて縁のないものと思っていたので今回のことで勉強になりました。
授業料だと思って900円はあきらめます。
がんばって育てたキャラが残ってるだけ運が良かったです。
>>56
俺みたいに全身クローン、レア10職分、その他もろもろ被害総額は(ry
みたいなのに比べたら安い授業料さ
携帯さえ壊れなければ・・・
被害者がグチっていくところじゃねーんだよここは
スレタイ見えるのか?
こうチャ業者使ってるせいでハックされた人が書き込む場所でも無いですしね
このスレのほとんどが愚痴スレ対象
インしようと公式のスタートおしたら別のPCからログインしたため公式からログアウトされましたって出るんだが
もう一回やったらランチャー起動してインできたが
過去スレ読めよ
何度も出てるだろそれ
>>56
遅いかも知れんが見ていたら参考に。
マビノギやメイポで不正に使われ、尚且つ1ヶ月以内であれば一度だけだったか、保証対象だよ
連投すまん。
あと、アラドのキャラを狙わず課金のあまりやイベント等で増えたやつを狙う輩もいるから、たまたまそっちに出会したんだろうね
昨日、ゴブパのパス再設定してる時に、パスの確認入力終了後、認証に失敗と出て
何度やっても同じ結果だった、何度かやった後諦めて、NPCに物売ろうとして出て来たゴブパ解除しようとしたら
元々設定してあったパスまでも認証に失敗しましたと出て、今3回ペナ喰らってる最中なんだけども
これって垢ハックなのかな?それとも、どこかで俺が入力ミスしてただけなのだろうか...。
>>65
ゴブパは昔からそういわれるバグある
ゴブパ設定→認証に失・・・ry→実際は適応されてる
だーいぶ前に公式でも公表されてる
再設定の時に、最初に使ってたパスで解除されたなら
新しいパス適応されてるか、間違って数字設定したかのどちらかです
あと、メール欄にsageと入れるといいよ
<削除>
>>66
ここは下げ進行じゃない。
ここはいつから質問スレになったんだよ
強化券の壷うけとってくださいメガホン注意な
さすがにwwこれはwww騙される奴いないだろうけどwwっwww
しかしこういうメガホンは野放しなのな
被害確認日時:例 2011年8月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:特になし
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
課金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avg)
ルーター:有
ゴブパ:1つだけ有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
10垢程度もっていかれました
ひとつだけあったハンゲ垢は無事で
ネクソン垢だけここのところ(2,3ヶ月)
inしてない垢ももってかれました
簡易パスの発行ができないんですけど
これはどういうことなんだろう?
otpもゴブパもしてない自分が完全に悪いんですけど
皆様はどうかお気をつけて
心当たりが全然無いので何に気をつけてとか一切言えないんですけどね
最近だとこれかな
2011年8月25日(木)ゲームポット社運営のサービス『アルテイルネット』の
サーバが外部から不正に侵入されたことにより、一部の利用者に関する情報の流出が確認された
との発表がございました。
流出した情報は下記のとおりです。
(1)『アルテイルネット』ID
(2)『アルテイルネット』パスワード
※「ハンゲーム」から『アルテイルネット』ご利用のお客さまに関しては、
ゲームサーバーにおいて自動生成されるもので、お客さまの設定した任意のものではありません。
※ゲームポット社からのお知らせにて漏えいしたとされている登録メールアドレスに関しては、
「ハンゲーム」より『アルテイルネット』ご利用のお客さなのものが流出した事実はございません。
≫『アルテイルネット』ゲームサーバへの不正アクセスについてはこちら 。
※上記のリンクをクリックするとハンゲーム以外のサイトへ遷移いたします。
本日2011年8月25日、「アルテイルネット」運営会社である弊社ゲームポット(以下、ゲームポット)による調査の結果、外部から当該サーバへ不正に侵入されたことにより、一部お客様のメールアドレス等の情報が流出したことが判明いたしました。不正アクセスされたサーバには、ログインID等の情報が登録されており、そのうち一部のログインID、パスワードおよびメールアドレスの流出を確認いたしました。
なお、クレジットカード番号等の決済情報に関しましては、情報が流出した事実はございません。
こうした事実を発生させ、お客様には、多大なご迷惑をおかけすることになりましたことを深くお詫び申し上げます。
また、現状及び対応につきまして報告させて頂きます。
今INしようとしたら何回もログインミスが起きたため別の認証が必要に〜
って出たんだけどこれって誰かがハックしようとしたのかな・・・
厳密に言えばスレチかもしれないんだけど、約二カ月前にメール垢ハッキングから、
身ぐるみ剥がされたんだけど、とりあえず携帯から垢だけは取り戻すことに成功。
しかし、レアアバにロックかけてたせいか、ゴブパが変えられててゲームが満足にできない状態だった。
サポートに言っても対応できませんの一点張りでむかついたんで、警察に相談に行きました。
少し時間がかかるかもしれないけどよろしいですか?と対応を受け、約一カ月経った本日、無事にゴブパ解除されました。
そもそも解除出来るならきちんとネクソンのサポートがやれよ!ってところなんですけどね・・・
本人確認等だいぶ細かく聞かれましたが、同じような理由で泣き寝入りしてる方は、是非お近くの警察署に相談に行かれると良いと思います。
力になってくれた警察官の方に感謝の気持ちでいっぱいです。
被害確認日時:2011年8月30日0300〜0400
ログインパス:手打ち
ログインパス文字数:7
業者利用:無
利用サイト:ハンゲ公式+ハンゲアラド以外は無し
不正ツール利用:ppjoy
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ハンゲ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:なし
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
うん、すごくザル
状況
本日0300頃にA垢からB垢に切り替えてる間の30分ぐらいで被害
0340頃にBからAに戻そうとすると「パスワードが違います」
すぐにパスワードを変更し、ログインすると以下の被害
・約25m、鬼レア一式、メイジ上級が1セット+帝国1セット+12個程度、おっさん用新プレアバ一式、250円
・材料欄からは挑戦状と宝石一式、全色Q ジャックフラスコ等
・消耗品からは交換可能な回復剤一式
・あとは一部の倉庫が整理ボタンぽちられてる
※以下不思議なことに被害を受けなかったもの
・左上から1番目のキャラは所持金とアバを剥がされたが、材料消耗品は無事
・3番目のキャラは勇者攻撃アバター一式を装備解除されてただけ
PC毎に3垢あるが現在残りの2垢は被害無し
被害拡大を防ぐためワンタイムとゴブパは設定した
どこかのサイトを開いた、他のPCでログインした、誰かにPCを触らせた、等思い当たることは無し。
「ちょっと目を離した隙に」を使うことになるなんて。
気になったことは盗難の経路とパスワードを変更した事実はあっても痕跡が無いこと
後はネクソンのメール対応楽しんでくる
殴り書きの長文失礼
ゲームポットがやらかした
ttp://www.alteil.jp/campaign/110825_attention■php
『アルテイルネット』ゲームサーバへの不正アクセスについて
1.対象サービス: 『アルテイルネット』
2.流出した可能性があるログインID、パスワードおよびメールアドレスの最大値
該当ログインID、パスワード 203,731件
(上記の内、登録メールアドレスを含むものは168,318件)
同じIDパスを使いまわしている人は変更しておきましょう
久々にインしたら ゴプパ3回失敗になってて
取引出来なくなってました。
翌朝の6時にそれは解除されてましたが、
その日の午後にはまた3回失敗、取引制限者になってました。
これは ハックされてるって事でしょうか?
まだ 何も取られてはないですが、気持ち悪いです。
>>77
多分ハックされてる
相手にパスワード変更される前に携帯でパスワード変更、ワンタイムパス導入
念のためPCもクリーンインストールしておいた方がいい
被害確認日時:2011年9月14日03:00
ログインパス:ソフトウェアキーボード
ログインパス文字数:9
業者利用:無
利用サイト:特に無し
不正ツール利用:なし
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ネクソ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:あり
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
アカウントを3つ持っていて、2つ持っていかれました。PASSは変えられていており
ログインできません。簡易パス発行は、メール認証サービスを利用しようとしても、
メアドが違うと言われ発行されません(ヤフーのメアド)。ちなみに、7月にバグに関することで
サポートにメールしたことがあり、そのときはちゃんと登録されたメアドでメールできていました。
PASS、登録メアドを変えられたこの状況はもう詰んでいますでしょうかね?
課金はケータイからで昨日も行っています。
携帯からもINできない?
>>80 遅くなって申し訳ない。
携帯からのINもできなかったです。
正直手入力もソフトウェアキーボードでの入力も一緒
キーロガーはかなり前からソフトウェアキーボードに対応してるからね
って書いたけどワンタイムパスなしかよw
愚痴スレいけ
ワンパ設定してないやつに同情はできない。ばかめ。
とギルメンには言えず「えーまじか;気をつけないと;」と思ってもないコメントをする俺であった
ワンタイム設定してなかった自分が悪いのは当然ですよね〜
ただ今回の件で怪しいのは、3アカ中2アカが同じメアドで登録していたこと。
たぶんヤフーのアドを何らかの形で入手され、そのままPASSとメアドを変更されたと考えられます。
みなさんもお気をつけて。
お気をつけてとかじゃなくてもう論外なんだよ。OTP無しは
SI来るって言われてたくらいの時期にやらなくなって
3ヵ月くらい前に復帰したら
メインにあったレアバ5箇所
上級アバ3箇所
サブのプレアバ2セット分
あとは一次クロが全部分解されてたり送れる材料、消費アイテムとか全部取られてて
40mくらいあった金も見事に0になってたわ
今となっては大分戻ったが
精神的にキツかったわ
ネクソンにメールしても音沙汰無しだったし
ネクソン殿に垢ハック報告したいんだけど
どのお問い合わせもログインしろって出ます
新しいID作ってそっちで連絡するしかないのでしょうか・・・?
自分は新アカウント作って報告しました
ゲームのIDとPass抜かれたら登録してるアドレスもわかるからな
そろそろOTPなしは報告自粛してくれ
報告のほとんどがOTPなしとか・・・
やっぱりOTPは大事だね、と再認識できて良いんじゃないの。
被害確認日時:2011年9月23日
ログインパス:手打ち
ログインパス文字数:14
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日新しいPC購入したのでログインしようと思ったができない
絶対に間違えてないのに何度やってもログインできない
簡易パスもダメだった。公式サイトにならワンタイムパス確認画面まではいくが、ワンタイムパスが通らない
もう訳わからん…ワンタイムパスあってもハックされるのかよ…
>>93
tokenidの間違いじゃない?
旧パソでログインハ?
パスワード発行ツールは携帯?ブラウザ。?
94
旧パソもログインできなかった…
ワンタイムは携帯で発行してる
簡易パス使ってもできない辺りIDまで変えられてるのかな
ネクソン公式はワンタイム確認までいくんだけどなぁ…
95
だとしたら、登録メルアドからが怪しいかもしれないね
普通はパスは変更できてもidは無理
ワンタイムもふつうはメルアドがひつようになる
そのへん、しらべるんだ
>>93
ID、パスが無事(ワンタイム画面まで行く)で登録メアドも変えられてないなら
念のため、メアドのパスワード変更等セキュリティ強化した後に
ワンタイムパスワード専用の窓口に問い合わせしてみたら?
ttp://www.nexon.co.jp/JP/Content/Support/Faq.aspx?no=113575&pg=1&scat=0&scat2=0&kw=%e3%82%8f
アドバイスありがとう
いろいろ試したら入れたよ
ハックじゃなくてよかったほんとありがとう
被害確認日時:2011年9月25日
ログインパス:手打ち
ログインパス文字数:15
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
所持している3垢すべてログインできません。
内1垢はotpまでいきますが、入力後「IDorPWが違います」とでてログインできず。
他2垢はotp前に同様のメッセージが出ます。
新垢取得してネクソンにメールを送ろうとしましたが「登録制限により〜垢取得できません。日付が変わってから〜」とのことで、
ネクソンにメールを送ることすらできません。
どうすればいいんでしょうか…?otpがあってもハックされることがあるんでしょうか。
ルーター再起
>>100
神か
PW再発行とかいろいろためしてだめだったのに一発で入れた。
ほんとありがとう。
前レス確認してないけどテンプレについてなかったから報告します
現在VIPAccessにはツールバーがありますが
最近ベリサインにアクセスした所、インストール型のVIPAccess Desktopがありました
ツールバーの方が導入できなかった人もいたという人もこちらを試してみてはいかがでしょうか?
もしツールバーからこちらに切り替える方はトークンIDを確認してください。
私の方ではIDは一致してたのでツールバーの方は削除しましたが念のため…
ttps://idprotect.verisign.co.jp/desktop/index.html
連投サーセン
前レスじゃなく過去スレだった…寝ぼけてた…('A`)
キーロガー入っていた場合はクリーンインストールしか対処法はないってことでいいでしょうか
104です。報告用テンプレを書き忘れてました。連レス申し訳ありません
被害確認日時:例 2011年9月23日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動(毎週水曜日
Flash Playerの最終更新日時:忘れました。ここ数ヶ月はしていません
ID名:英数のみ
IDの使いまわし:してる(ネトゲのIDに
メールアドレスの他での使用:してる※(SuddenAttackで
ログインパス:手打ち
ログインパス文字数:8字MAX
ウィルス対策ソフトやFW:有(KingSoft)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有※(jtk)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:共有
規約違反業者利用:有
不正ツール利用:無
使用ブラウザ:例 FireFox
公式サイト以外の閲覧サイト: wiki、したらば、アバシミュ、スキルシミュ等
課金履歴:×
ワンタイムなし アカウント共有は論外です
>>106 さん
アカウント共有とは他人とアカウントを共有をしてるという意味でしょうか?
それでしたら共有はしていません。
私はアカウント共有を他のゲームと同一ID・PWと思っていました。
クリーンインストールしたほうがいいと思います
で次回からはゴブパとワンタイムいれましょ
OTP無しは論外だよな
めんどくさいじゃ済まないんだよ
どうも今回2回目です・・・いちおううちのIDについては・・
ハンゲID
PWとメアドはすでに変更
ゴブパあり(ただし前回と同じ番号)
ワンタイム設定あり
んで今は運営にメールおくって返事街です。
はやく一旦IDを停止してもらってくれええええええ
とりあえずゴブパが前は破られたので・・・・今回こそは無事でありたい;w;
マジワンタイムワンタイムうるせーなwww
ワンタイムなんていらねーしゴブパさえしてればいいしwww
大体自分で定期的にパスワード変更してればハックされんだろwww
あほくさwww
マジ愚民すぎて笑えるwww
>>105
>>91
自粛してくれって書いたんだけど日本語が読めなかったのか?
>>111
ゴブパは突破されるとかどうとか真偽は不明 まあ多くの人が突破されたという報告あるから突破されるんだろう
定期的にパスワード変更しててもパソコン自体にトロイ仕込まれたらそれでおしまいっていう話も
ワンタイムは性質上突破される可能性はかなり低いので有用性は高いから言われてるんだろうな
30秒で変わるワンタイムパスワード6ケタの数字をオートアタックで突破するにはかなり時間を費やします
ハックする側からしてみたら、そこで時間を食うより無防備なカモを相手したほうが良いと判断すると思う
”30秒で変わる”ではなく”30秒ごとに新しく発行”だからな
5分ぐらいは有効期限がついてる
>>114
あれ…ってことはその5分の間通過パスワードが9〜10個存在してるってことなのか
それでも突破されにくい確率であることには変わりないが…
111のものです
あれ・・ハンゲに問い合わせても確認中とれないってでる..
今回で2回目のはずなのに・・
いちおうid確認だけはできたけどパスワード再発行が出来ない・・
単純に入力ミスなのかよくわかりません・・
>>114
有効期限長く見積もっても5分はねーよ
被害確認日時:2011年9月28日
ログインパス:手打ち
ログインパス文字数:6
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲ
ウィルス対策ソフトやFW:有/
ルーター:有
/ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:なし
登録メアドのPWも変わってた・・・
その登録メアドとは違うIDは入れたからこれはやられちゃってるのかな
登録してるアドレスのpwまでイジられてるなら終わりやな
おつかれさま
二行目が心に刺さります
そうですか・・・やられちゃってますか・・・orz
同様にメールアドレスのパスを変えられたものですが、
私の場合ホットメールのサポートに復旧をお願いしたら約一日でアカウントを取り戻せましたよ。
>>121
取り戻したと安心せずにパスワードを記号混じりの16文字に変更して運営関連のメールを別のアドレスに転送設定したほうがいい
転送設定までは見ていないだろうからね、見ててもそのメアドをハックしない限り見れないので時間稼ぎにもなる
おそらくそのメアド、パスは既に他に売られていてネトゲ関連に限らず今後頻繁に攻撃される可能性高いよ
それをつかって”日本以外のネトゲ垢やある国では見ることが出来ない某動画サイトのアカウントを取得”するって言う寸法
メアドが割れているから後は”リマインダー(パス忘れたから教えて)使ってパスを割るだけの簡単なお仕事”状態になっていることだけは自覚しよう
メアドも最低月1のパス変更が望ましいね
半年ぶりにハンゲIDからアラドをやろうと思ったらPW・メルアドを変更されてた
ギルドで確認してみたら最終ログインは大体3か月前だったから絶望的になりつつも運営に連絡
個人情報を開示しろって言われたから開示したんだけど……
なぜか名前・郵便番号・住所は一致してるのに携帯番号だけ一致しないと突っぱねられてPWの再発行ができず
登録した時に間違えたのならいいんだけど、個人情報まで改ざんされるとかあるの?
>>122
丁寧にどうもありがとう
でも、今はパスの再設定は信頼済みPCか登録の携帯メアドからしかできないようになってるから、
中華がほいほいメアドのパスは変更できないようになってるよ
FlashPlayer 11.0.1.152 リリース
久しぶりにアラドやろうと思ったらハックされてネクソンIDのメアドとパス変えられてたわ
今年の2月くらいまではログインしてたんだが
一応問い合わせはしたけどメアド変えられたら諦めるしかないのかな
普段使ってるPCにワンタイム入れてたんだけどそのPCが壊れた・・
古いPC引っ張りだしてきてやろうと思うんだがワンタイム解除の仕方ってあるのかな?
できたらハックとかの原因にもなりそうだからできないと思ってはいるのですが
どなたか対応策があるようでしたら教えてください
ちなみにVIP Accssのものです
そのPCで普通に解除申請すればいいんじゃね?
ワンタイム入力画面下に忘れた方はってリンクあったはず
迅速な回答ありがとうございます
後で時間ができたら試してみたいと思います
OTPしてたけど盗られた。
エピックとレアアバとかお金もそうだけど・・・
まだレベルキャップ40の頃からやってた遺物達も。
皆はOTPするときは、携帯で発行するんだぞ!
今のネット社会怖すぎワロエナイ。
また何処かで逢えたらいいな、お疲れ様。
あ、そうですか
日本政府ははやくネット法を充実させるべき
児童ポルノがどうたらとか言ってる場合じゃない
あかん…やられた
昨日から正しいはずのパス入力してもダメで仮パス発行してもらって変えたんだが、
今日試したらまた変わってた
そして再度変えたら今度はメール見てる間にメールアドレス変更・パス変更やらかされたわ
しかも、その後メールアドレス・パス変更申請のメールを消すという徹底ぶり
どうやらhotmail自体もハックされてたみたいだ
まさか見てる前でやられるとは思ってなかった…
パスだけじゃなくメアドも変えられたとなると厳しいかな…これは
とりあえず、何もしないよりはマシだろうと新アカ取って問い合わせた
といっても対応してくれるとしても月曜以降だろうが…
ゴブパは設定してあるが被害でなきゃいいなぁ…その前に返ってくるかも微妙だけど…
もし返ってきたらちゃんとワンタイムパス入れよう…
OTP入れてないのはネクソンも対応しなくていいだろ
なんとかアカウント取り返せたので報告カキコ
以下自分の場合の解決までの流れ
パスを何度変えてもすぐ破られてたことからおそらく原因はキーロガー
ハックされた時に公式でログイン状態だったおかげで助かった
名前とかも変えられてたためアカウント情報をプリントスクリーンしてペイントで保存
クリーンインストールしてからメールなどのパスを一通り変更
ネクソン新アカでの問い合わせに返事がきてたので必要情報など書いて返信
相手は恐らく中華で名前に簡体字を使っていたため、名前認証の過程でつまづき何度もメールをやり取りしたが、
メール認証を解除してもらえた
その後、変更された名前などの登録情報・秘密の質問などを入力してログイン
名前・メールアドレス・パスワードその他諸々を変えてワンタイムパスワードを登録
とりあえず解決にまでたどり着いた
ゴブパのおかげかアイテム・ゴールド・ネクソンポイント的な被害はなかったようだ
正直変更されたアカウント情報把握できてたから良かったもののそれがなければアウトだったと思われる…
実質的な被害ほぼなしに取り返せたし相当運が良かった方だと思うが、一つだけ確実に言えるのは
「自分は大丈夫」という考えは捨てること
油断して対策が疎かだといつか必ず足元を掬われる、キーロガーとか正直いつ仕込まれたか分からなかったし
まぁ、もう一つだけ言うならハックされても状況次第では諦めなければ取り返せることもあるので泣き寝入りはしないこと
どうでもいいけど一年前から散々言われてきてここでもOTPいれてねえやつはシカトされてんのに
被害に遭ってから「自分は大丈夫」という考えは捨てることとか力説されてもなw
喫煙者が禁煙して喫煙者に腹を立ててるようなもんかね
このスレはOTP導入”前提”だからいちいち報告しなくていいよ
「一年前から散々話題になってるのに、テンプレにはきちんと反映されていない」とも言える訳で
OTP前提だと報告者に言うなら、このスレのテンプレの整備もした方が良いんじゃないか
報告が役に立つかどうかを主観だけで決め付けるのも、冷静さを欠いてると思うよ
>>139
>>8
>OTP導入"前提"
って部分の話じゃないの、>>8 はワンタイムパスワードについて纏めてあるだけだし
導入してない奴は書き込むなって言うなら>>1 にでも書いとくべきだ、ってのが>>139 の言ってることだと思うけど
とまぁ、導入してなかったのに偉そうなこと言うなとお叱りを食らった本人ですいません
ただ、ID:AnamUNVk0さんはどうも煽りレスとかしかしてないみたいですが、何のためにこのスレを見てるのかが不思議でなりません
テンプレも使えない子が何いってんだか
まぁ、自分が色々と悪かったのは確かなので黙りますね
多分もうこのスレにはお世話になることもないと思いますし
>>141
公式に何度も警告されてるのにそれすら読まずアカハックされてるひとがなぜこのスレみてるの?
つまりそういうこと
煽りだと思ってるなら勝手にそう思っていなよ
ageておこう
2011年の「最悪なパスワード」トップ25発表、1位は「password」、米SplashData
news.nicovideo.jp/watch/nw151532
短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、
ドアを開け放っているようなものだと、SplashDataは指摘している。
悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、
パスワードを複雑にするだけで安全性は高まるという。
OTP導入ってそんなに大事か?
OTP入れないとアカハックされるならOTP使えないネットサービスは
ハックされてもしょうがないの?
自転車に元からついてるロックに加えて、ロープ型のロックをつける感じ
せっかく用意されてるコンテンツなんだから使おうぜっていう
まあ自分はOTPしてハックされたわけですが・・・
でもゴブパで防御できてて何も取られてなかったよ!
>>146
ごく一般的な企業ならしょうがないで済ませないだろうけど
寝糞はしょうがないで済ませて補償も何もないからな
OTP導入するだけで今のところはハックの被害を受けないんだから
普通の頭が付いてるなら導入するべき
まあするしないは個人の自由だから
ログイン時に一手間増えるのとハックされて何もかも失うのを天秤にかけて考えればいいよ
>>146
OTP導入前の過去スレでも見てきたらいいよ
当時の状況知ってたらOTP無しはもう無理だわ
>>147 OTP入れててハックされたってどうやって?
無様にもメールアカウントをハッキングされたんだろ
無様は余計だよ・・・
でもその通り、メールからっぽいyahooメールだったし
>>146
平気だと思うなら別に大事じゃない
けど被害に遭ったからってここに愚痴りにくるなよ
ちゃんと愚痴スレに行ってくれれば別にいれようがいれまいが個人の自由だよ
>>147
すでにログインパス自体は割れてるんだからまた”偶然のワンタイム割れ”でインされる可能性はあるわけだ
ちゃんとログインパスは変えておこうな、記号混じりで
ハンゲパスで使える記号は>>14 >>16 を参考のこと
そもそもハンゲはランダム訪問自体がヤバイな、無制限でランダム訪問できるから時間さえかければIDを全部集められる
その後総当りで敗れるかどうか試して、ハックできたアカウントでハンゲブログにウイルス日記を書き込んだりするんだろう
ハンゲユーザーはメンテ日ごとにログインパス変更でいいと思うんだな
今やられてないのも実はハック順番待ちなのかもしれないし
記号が混ぜられるサービスなら記号は必ず混ぜることだね
ハンゲは制限つきだけど記号混ぜられるから2つ3つ混ぜればいい(最大8文字)
それ+ワンタイムでようやくそれなりのパス強度になる
ヤフー、Hotmail、Gmailだってパスに記号混ぜられるからね(最大16文字)
この昨今英数大文字小文字だけで8文字程度のパスじゃハックしてくださいといっているようなもの
>>154
最低限そこまでやってからアカハックされたと報告してもらいたいよな
散々自衛の方法が書き込まれてるのにそれすら読まず、挙句の果てにはテンプレのせいにするやつがいるしな
ハックされたことないが そこまで徹底して一週間毎のパス換えはちょっと辛いな
やった方が良いのは分かるけど、ハンゲだけじゃなくて他サービスもとなると
他媒体で記録する下策か、ツールでパス管理しないと無意味な文字の羅列が覚えられないわ
かといって覚えやすいパスにすると、他のパスと類似したり推測できたりで精度が下がって 本末転倒だしな
ゴブパ、OTP や アイテムロックでバレも昔よりはマシと思って
3〜6ヶ月毎の変更(あとたまに忘れてリマインドで不定期変更)で妥協してる
手書きのメモじゃだめなのだろうか
>>157 メモしたままじゃなくて、アナグラムや暗号化したのをパスとして使うなら良いかもね
個人的に物理媒体(カードキーやケータイOTP)+頭の中(パスとかキーワード)が最良! とこだわってるだけだ
あと 報告最低ラインがパス変更一週間毎だと 厳しすぎて被害報告でない と思う
厳しいというか、徹底してやってアカハックされた報告なら貴重な情報だし対策を考えるが、大して自衛をしないでアカハックされてもその報告をみてもなにも得るものがないと思うよ
ここ報告スレって書いてあるけど>>1 をよくみると情報交換と情報共有がメインだからね。
公式でもメールのパスは定期的に変更するように警告してるんだし最低限の自衛をしてから報告しないと同じ被害でスレ消化されちゃうよ
それじゃ対策がこれ以上たてられないから被害が増える一方だと思うんだよね
あとこのスレはのびてない方が平和だから頻繁にスレが伸びてると逆に不安だよ
こいつはageるべき内容
本家のメイプルがやられた
ネクソンの人気ゲームで顧客情報1320万件流出(朝鮮日報)
www.chosunonline.com/site/data/html_dir/2011/11/26/2011112600422.html
韓国オンラインゲーム大手のネクソンは25日、人気ゲーム『メイプルストーリー』のデータベースがハッキングされ、
1320万件の顧客情報が流出したことが分かり、警察に捜査依頼を行ったと発表した。
メイプルストーリーは子どもたちに人気のオンラインゲームで、データベースは1800万件の顧客情報を管理していた。
ハッカーは入手した個人情報を闇市場で売却する可能性が高い。現在中国では韓国人の個人情報が1件当たり30−50ウォン(約2−3円)で取引されているという。
ボイスフィッシング(電話詐欺)などの犯罪に悪用される可能性もある。政府機関や金融期間の職員を装い、銀行口座やクレジットカードに関する情報を尋ねられた場合には、直ちに電話を切り、関係機関に確認する必要がある。
また、メイプルストーリーと同じIDやパスワードを使用している全てのインターネットサイトではパスワードを速やかに変更すべきで、パソコンのウイルス対策ソフトウエアも最新版への更新が望ましい。
>>154
ランダム訪問はオフにできるし、足跡は消せる
自己防衛はできるぞ
>>160
これってたぶん本家ネクソンがイってるから
日本ネクソンもヤバいんじゃない?
NEXONPWとか変えるのがいいと思う・・・
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、
及び日本のサービスを含めたネクソンコリア以外のグループ会社においての
個人情報の漏洩は確認いたしておりませんことをご報告いたします
もうひとつこぴぺ
韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手
2011.11.26 17:08[韓国]
韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、
韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。
同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。
相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。
流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。
ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。
悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)
本家でも対応遅いな、日本だったら隠蔽しそうな勢い
発生が18日、警察に届けたのが25日
朝鮮日報社説から引用、見事に突っ込まれてるな
韓国のオンラインゲームは世界的に大きな人気を集めており、かなり前からハッカーの攻撃対象となってきた。
特に中国のハッカー集団が韓国のオンラインゲームのサーバーに侵入し、ゲームマネーやアイテムを盗み出しているといううわさは以前からあった。
ところが会社側はセキュリティーに力をいれるどころか、より多くの顧客を取り込み、収益を上げることにばかり集中してきたため、今回のような結果を招くに至った。
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
1週間もの空白が生じたことで、本来ならもっと適切に対応できたはずが、いたずらに問題を大きくする結果を招いた可能性もある。
日本でも一時気ハックが流行ったけど
一部の鯖がハッキングされてそれをユーザーに隠してたんだろうな
2000円のウェブマネーのうち500円が使われてるネクソンこえぇ・・・
最近のチャージ内訳チャージ内訳の詳細を見る
No. チャージ日時 チャージポイント
1 2011/11/28 19:59 500 ←ここで残りの1000円チャージしようとしたら
2 2011/11/23 6:42 500 500ポイント足りませんと出たため仕方なく500円チャージした
3 2011/11/23 6:40 500 ←このウェブマネーは初利用
日頃はアラド戦記をご愛顧いただき、ありがとうございます。
このたび株式会社ウェブマネー様では、ウォレットの不正アクセスに関しまして
ご利用のお客様へ注意喚起のご案内が発表されております。
アラド戦記をご利用のお客様で、ウォレット決済をご利用のお客様におかれましても
ご注意していただきますよう、お願い申し上げます。
ウェブマネー ウォレットをご利用されているお客様は、必ず、
下記の株式会社ウェブマネー様ホームページ内のお知らせ内容をよくお読みいただき
ご対処されますよう、お願い申し上げます。
◆ウェブマネー・お知らせ
[ウォレットへの不正アクセスについて]
また、ウェブマネー ウォレットに限らず、インターネット上で行う
決済の情報(クレジットカード番号、プリペイド番号など)、ならびにそれらに
関連した情報(登録されたE-mailアドレスやそのPWなど)は正しく管理をしていただき
変更可能な情報については定期的な変更を行うなど、日頃からの安全対策を行って
いただきますようお願い申し上げます。
今後ともアラド戦記をよろしくお願い申し上げます。
その都度ウェブマネーで課金するのが一番安全
いままで垢ハックなんて一度も経験ないのに
とある海外アラド紹介サイトを始めて見たら
垢ハック喰らってた(そのサイト原因という確信はないです)
ゴブパが回避してくれてたが取引制限くらった・・・
>>170
それだけじゃ何も言えん
海外サイトをみたあとアラドにログインしたのか?
あとだ、散々OTPを入れろとここでも公式でも言われてるんだから入れてないなら入れなさいな
自分で出来る自己防衛しないでハックされました。言われても正直「で?」としか言えないわけです
120%回避出来るわけではないが
メルアド・ゴブパ・パスこの辺見直すといいよ
あと、オンラインスキャンもしなよ
実際、アラドのログインツールもあるわけなんだから
手打ちからのリスクも減らすことはかのう
もしもし&長文すまん
>>171
わざわざ長文ありがとうございます
アラドインする→やることないのでログアウト→知りたいことあったので
アラド海外情報紹介サイトみる→中国アバシミュ試す→再ログイン→ゴブパ失敗取引制限
という流れであまりに露骨なハックだったのでちょっと書き込みました
実害事態はないのでどうこうしたいというわけではないのです
OTPはしばらくネトゲ事態やってなかったので失念してました・・・すみません・・・
メルアドは当初ハンゲに登録してたアドレスを消去して新しいアドレス登録したばっかなので
アドレスも考えにくい、パスも頭の中にしか入れていない、オンラインスキャンも試しましたが特になかったです
ログインツールも一切信用してないので基本手打ちでINしてます
あと基本アラドの情報は友人から聞くかwikiとしたらばしかみないのに
今日たまたまそのサイトを見たらこれですからどうも怪しく思えてしまって・・・
長文すみません
ログインツールを使ってるやつは被害0で手打ちのやつだけ被害多数なのが現状
ただしパスワード方式で暗号化してないと簡単に復号化されるのでちゃんと選ぶ必要がある
>>172
メルアドは有料?もしくは携帯?
無料は簡単に割られるようだから気を付けること
あと一度掘られると、なんかいもやられる場合あるからね
恐らくそのサイトが原因
被害確認日時:例 2011年12月09日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲのみ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
ログイン放置してて用事を済ませてPCみたら別PCログインとかでてやられてた
競売みたら自分のアバっぽいのが売られてた
キャラは消されてないが数年掛けて集めた装備がなくなったのはショックが大きい
専用PCで公式サイト以外アクセスしない野良PTも入らないのでブルートフォースされたのかなと思う
パスワード8文字までってのが致命的だと思う
ゴブパは解除されていた
ゴブパの有用性が無いのは感じてたからワンタイムパスワード掛けてなかったのがいけないよなぁ
ここまでくると荒らしだよな
>>175
散々OTPOTP言われてるのに怠けて放置した報いでしょ
それに自分でわかってるなら自業自得
愚痴スレに文句書く前にPCの環境を再確認どうぞ
>>1 に
>ハックへの対策、被害報告、救済までの手順など
>幅広く情報共有・情報交換を行いましょう
と書かれてるから報告したのに嵐らしと言われるのはオカシイだろ
次回のテンプレは適切に直しておいてくれ
ログイン放置ってまずいの?
俺なんてしょっちゅうだよ
あーワンタイムパスを使ってなかった事へか
>>175
文字数うんぬんじゃなく筒抜けなんじゃないの
>>178
顔真っ赤にしてテンプレに難癖つける前に自分の行動を見直すべき
玄関の鍵(ゴブパ)はかけたよ、でも勝手口(OTP)の鍵かけてなかったら空き巣に入られたよ
…こんなこと報告したところでどんな返事がくるかなんてちょっと考えればわかるだろう
ハンゲネクソン垢含めて10垢
全てパス4文字、OTPどころかGPすら使ってないけど何ともない
といっても使ってるのは1垢だけど
なんなんだろうね
OTPなしの報告もOTPなしの場合の脆弱性を語る良いデータじゃないの?
OTPなしの脆弱性を知りたければ2レス前からみてきてくれ
前々スレ、前スレともにほとんどOTPなしの報告で埋まってるからわかるから
その上でまだ得られるデータがあるなら教えてくれよ
同じことをいい加減いつまで繰り返してんだよ
>>184
お前は半年ロムってろ
>>184
お前が荒れてる原因だな
物言いだけで非難しなさんなよ
この200も進んでないスレをさかのぼるだけでOTPなしの人は散々言われてるのが分かるのに、今更報告しようとする神経が私にはわからん…
何人もワンタイム使わないでハックされてるわけなんだよ
それが形として残ってるのが過去スレ 。
そして過去から今にかけてotpは大切だと言われ続けた
それは忠告でもある。
もうそろそろ、俺は大丈夫。思考を無くそうよ
大切な垢なら余計にさ
まだワンタイムが無かった頃
報告者にセキュリティーソフト無しという奴がたまにいて同じように叩かれてたな
>>189
それはもう、オンゲというかネットするな。と言いたい
スクウェア・エニックス メンバーズ
member.square-enix.com
弊社Webサイトへの改ざん行為によるサービス停止につきまして
ttp://www.square-enix.com/jp/members/info/mainte.html
・外部から、本Webサイトへの不正アクセス、および、改ざんの痕跡が確認されました。
・アクセスを受けた可能性のある領域に、個人情報のデータベースがあったため、
12月13日(火) 13:00に、本サイトへのアクセスを緊急停止させていただきました。
・定期的なパスワードの変更
・不審なサイトへのアクセスは行わない
・パソコンのセキュリティ環境の向上
・ウィンドウズアップデートを実施する
・安易な文字列のパスワードを使用しない
・自宅以外でのゲームプレイ後はパスワードを変更する
・複数の会社のサービスをご利用の場合(メールアドレスも含む)は
それぞれ異なるID・パスワードに設定する
・ソフトウェアキーボードを利用する
・正式会員ではない場合、正式会員(メール認証設定)へ登録を行う
・ワンタイムパスワードを設定する
・NEXONポイントセキュリティを設定する
・ご利用のメールアドレスのパスワードとNEXON IDのパスワードは同一の文字列にしない
・メールアドレスのパスワードにつきましても定期的に変更を行う
公式の対策方法(ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293)より
・運営のセキュリティ体質=こちら側ではどうしようもない
B@T業者の活動を“ほぼ壊滅”に追いやるまでの軌跡――
「ドラゴンネスト」運営チームによる1年半の不正行為対策を振り返る
ttp://www.4gamer.net/games/043/G004358/20111216029/
なかなか興味深い話が聞けるよ
ハンゲだからできたことだよな。ネクソンは・・・
一方ネクソンは業者を飼いならしていた
廃人はどうせ戻ってくるからと廃人の垢を業者に売ってたりして
プレイヤー側で行える主な自衛方法を挙げると,定期的なパスワードの変更は基本だが,
それ以上に大きな効果があるのは「ワンタイムパスワード」の導入である。
ハンゲームではワンタイムパスワードのシステムを提供しているが,
この利用者でアカウントハックの被害に遭っている人は「ゼロ」だという(NHN Japan 泉原氏のセミナーより)。
有効な自衛手段として,ドラゴンネストのプレイヤーはぜひともワンタイムパスワードを導入してほしいとのことであった。
ttp://www.4gamer.net/games/043/G004358/20111216029/
答え出てるじゃん
これに加えて携帯ワンタイムにすれば完璧
ツールバーの方は色々トラブルが多いのでなるべく携帯の方がいい
端末別のメリット・デメリット
ttp://hangame.custhelp.com/app/answers/detail/a_id/1099
俺はめんどくせーからハードウェアトークン買ったわ
結構楽
被害確認日時:2011年12月26日
ログインパス:手打ち
ログインパス文字数:11
業者利用:無
利用サイト:ニコニコ動画 したらば wiki
不正ツール利用:jtk
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
アラドを落としてしばらくたった後、公式ページにログインしようとしたところ、
「IDの認証に失敗しました。IDまたはパスワードを確認ください。」と出てログ
インできませんでした。なので「パスワードを忘れた方へ」のページへ行き、
アドレスに簡易パスワードを送ってもらい、それを入力してログインしようとし
たのですが、また先ほどのような表示が出てログインできませんでした。そ
の後何回かそれを繰り返したのですが、状況は変わりません。メール内容
のパスワードの欄をコピーペーストしているので、打ち間違えなどは無いで
す。皆様のご意見をお聞かせください。
翌日再び簡易パスワードを発行したらログインすることができました。
自分が使っていたメールはヤフーメールなので、やはりヤフーメールはハックされやすい
ということなのでしょうか。
ヤフーはログイン履歴見れるでしょ
>>200
その症状はネクソンブロックと言って複数回短時間にクライアントを起動すると
発生する。
俺は30回ぐらい起動⇒終了⇒起動を繰り返して発生している
何度も試してるので一定回数を短時間に起動すると発生すると思っていいよ
解除時間は約24時間
時間をまたげばいいのか、きっかり24時間なのかは試していないから不明だが
翌日に解除される
あとネクソンブロックになるとパスが合っていても全て弾かれる。
ハンゲから入ってもネクソンコンテンツはすべて非ログインとして扱われる。
そんなよくわからない機能があったのか…
IPごとブロックされるから翌日までゲームプレイできないから要注意な
もし>>200 が別アカで入れたのならネクソンブロックではない
被害確認日時:2011年12月27日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ニコニコ、したらば、wiki
不正ツール利用:有
アカウント共有:専用
ネカフェ利用:有
換金:有
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
先ほど友人からハッキングされているかも知れないから確認してくれと連絡があり
ログインしようとしたらパスワードが変えられててログイン出来ず・・・
ワンタイムパスワードを入れているのでまさかハッキングは無いだろうと思っていたのですが・・・
ワンタイム入れてるのにハッキングされた場合はこちらの責任ではないですよね?
ハンゲームが指定してきたワンタイムパスワードを使っていたのにハッキングされたので
これはしっかり補償などありえるのでしょうか?
まぁ無いと思うけども・・・
登録してるメル垢の方がハックされてる
補償はされない
ハンゲのデータベース鯖がクラックされた旨のニュースがないし、他にも垢ハックされたというレスで賑わう所か一件も無いので、確実に個人的問題です
補償は100%ないですね
相手か貴方か若しくは双方が、宝くじで一等を当てるほどの運の持ち主だったのでしょう
やはりそうですよね・・・
しかしメールアドレスが分かるだけで本人認証無しに解除出来る時点でおかしいですけどね
ワンタイムに関していえばメールのアカウントがハックされるのは想定外
メルアドのパスもわからんとあかん
OTP停止するには登録したIDとメアドが一致して
送られてきたメールをみて認証パスワードを打たなきゃならない
例えばネカフェ利用有みたいだから
Webメールでキーロガーやら仕込まれてたとか
ここら辺参考
ttp://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku404.htm
>>206
パスワード(ハンゲ、メール両方)の変更日は?
ワンタイムパスは万能じゃないしメールをハックしたらとられるから公式はきちんと定期的なパス変更を呼びかけてるよ
一ヶ月以上放置してたのなら自業自得になる
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2293
ゴブパさえやってればギリギリ資産は守れたかもしれんのにな
突破もあるらしいが
>>212
ワンタイム入れてるから大丈夫だろうという安心感からパスワードは最近変えていませんでした・・・
と言うことは泣き寝入りするしかないってことですね
携帯でyahooメール使ってるのが原因
不正ツール利用:有をスルーしてあげる優しさ
登録に使うメールアドレスって何を使うのがいいのかな
フリーのは論外だとして、プロバイダか携帯のアドレス使ってれば
ある程度は大丈夫なのかな
これからの報告は
携帯の機種とアンチウィルスソフトを書くべきだな
>>214
公式にも書いてあるけど警察に行ってください
アカハックを100%防ぐ方法は現在ありません。
それが今のネトゲの課題にもなっているしね。
だからワンタイムパスの弱点であるメールのアカハック防止のためにパス変更を呼びかけてるんだよ
垢ハックってネクソン側の内部の犯行じゃないかな
俺はハンゲ垢10くらい持っててそのうち2つでアラドしてた
2つのうち1つで1万円課金した翌週課金した垢でゲーム中に落とされてpass変えられたわ
いろいろ動いたけど対応も糞だしもうネクソンに関わらないことにして泣き寝入りしたけど
それ以前もそれ以降も色んなネトゲやってるけどハックなんぞされた事ないわ
何がいいたいかと言うとネクソンには関わらないほうがいい
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式HPの中央に常にあって、ネクソンがアカウント防犯のための対策を提示してるページ
ここに載ってる最低限の自衛もしていなかったのならあなたが悪い
ハッキングの的にされるアカウントが誰のものか、どれかなんて運だと思うし
被害に遭いたくなかったら、万が一のためにも個人でできる最大限の自助努力をするのが当たり前のこと
他のネトゲはどうかわかんないし、そこであなたが今までハッキングに遭わなかったのも運だろうけど
アラドではハッキングが横行しているって現状はこのスレにきたんだし、少しなりとも目にしたことがあって
これだけ運営を非難してるんだから自衛もバッチシだったんだろうけど…
ドンマイ…(´・ω・`)
>>220
どのネトゲでも(ワンタイム)、定期的なパス変更(メール含む)、他人に教えない、共有しないというのは
書かれている
アカハックに遭う人の報告をみるとどれもできてない人が他ゲーでも多い
ログインツールってそんな有効なんだ
家帰ったらDLしてみようと思うけどどのログリンツールが安心ですか?
きちんと更新しているところで設定ファイルが暗号化されてるところならどこも同じだよ
ハンゲームのワンタイムパスワードのVIPなんたらというやつは、IDを二つもっていても使用できるんでしょうか?
トークンIDというのとかあるし変なことになるのではないか・・・と思い不安なのですがどうでしょうか?
一つのトークンIDで複数のハンゲアカに使えます。
これはきちんと試して確認したから問題ないです
だから安心してください。
ちなみに私は3アカにワンタイムパスを設定していますがなにも問題は生じていません。
もしPCのデータが消えてトークンIDがわからなくなっても登録したメールアドレスさえ
覚えていれば解除申請して再度設定ができます。
解除にトークンIDは不要ですので。
[解除方法]
1.ttps://myinfo.hangame.co.jp/otp/userauth.nhn に入力
2.届いたメールから認証ページへ行き認証コード入力
3.解除終了
携帯なら機種交換や不意な事故で破壊しなければ
携帯のほうがいいですよ
もし、形態もブラウザツールーバーもいやだ!tっていうのであれば
2000円程度でOTPキーホルダー売ってますのでそちらでもありです
検索はアマゾ・・・などで!
OTPキーホルダーの場合、きちんとハンゲで使えることを確かめてください
Vip Acccess〜 というのだとハンゲで利用できます
ネクソンで使えるものとハンゲで使えるものは異なります
なんかIDバレるだけでハック犯がハンゲに情報変えられたって訴えれば
1000円払うだけで垢奪えるって聞いたんだけど
簡易パスを発行してログインしようとしたらログインできなく、
もう一回発行しようとしたらメールを送信できませんでしたとでました
これはいわゆるハックされたってやつなんですかね
>>229
>>2 に報告用のテンプレあるから
それ使って質問しないとまともな回答もらえないよ
>>228
無理。最初に登録してる情報を要求される
確か住民表などの公的書類で。
今日の朝にネクソンIDを取られたことに気が付き、
yahooメールを使って取り返そうとしたら、
yahooメールも取られてました。
申請してyahooメールを取り返したのですが、
しっかり、ネクソンIDの登録メールアドレス変更のメールがありました。
中国からの攻撃は全部はじいていたのですが、
日本から一発でログインに成功しています。
最近、パスを変えてますが、あっさり破られて自分のおろかさを痛感しました。
最近不正アクセス禁止法の改正案が少し話題になってるから
もしかしたらメールアドレスのログイン履歴から怪しいIP調べて逮捕まで持っていけるようになるかもね
詳しくしらんけどさ
被害確認日時: 20012年2月5日
ログインパス:手打ち
ログインパス文字数:13
業者利用:無
利用サイト:したらば wiki ニコニコ
不正ツール利用:無
アカウント共有:共用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフト 有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
アカウント:ネクソン
パスワードの変更:してない
しばらく放置していてひさしぶりにインしようと思ったら入れなくなってた
リアルタイムパスやってなかったし、パスも変えてなかったから余計だな
おお久しぶりだな、18000年も何やってたんだよ
>>232
手打ち?
キーロガーを仕掛けられてたらパス変更は無意味なのは既出
手打ちの場合、いくら変えてもすぐに取得されるので勝ち目がない
ログインツールにパス変更機能があるものがあるのでそれを使うしかないね
半年前に垢ファックされて身包み剥がされたアカウントに半年振りに復帰してみるかと
思いinしてみた所アバ装備が全て元通りになっていた
ネクソンにメールしたわけでもないのにどういうこっちゃ
改心したんじゃね
>>234
20012年クソワロタ
201世紀までアラド続いてて安心した
板が違ったらすいません。
ハンゲのマイページに毎日訪問してる人って、自分のデーターに悪さをしようと
している人でしょうか?毎日パスワードを試しにくるみたいな。
急に怖くなったのですけど。大丈夫でしょうか?
»240
それは同一IDなら知人かも知れないし、知らないのなら念のためにログインパスを変えておくことをオススメしておくね
被害確認日時: 2012年2月7日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:7
ウィルス対策ソフトやFW:有
ウィルススキャンの結果:検出された/検出されなかった
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ツールの使用:有※/無(※ソフト名も)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:有/無
不正ツール利用:無
使用ブラウザ: IE8
課金履歴:合計2000円 くらい
まさか自分が盗まれるとは思わなかった・・・。
3日くらいログインしてなかったら急に入れなくなり。
yahooメールで取り戻してやってみると見事に
アバが全部盗られてました。
アイテムも赤Qとか貴重品はなくなっててメイン武器も消えてて・・・
やってられんわ・・。
まじ盗まれるようなことしてないしパスも自力じゃとけないと思うんだが・・最悪。
ゴブパやっとけよ
よくみるとテンプレ埋めてねーじゃん・・
くだらねwまとも埋めたら何かもらえんのか?w適当でいいし。
つかゴブパとかめんどいし。ネットやる時間へって逆にいいわ。くだらねえ奴とカラムのもなくなるな
はい
>>245
「俺は大丈夫だ、人にID・パスワは教えんからな(キリッ」 「あぁやられたよ〜」
実におもしろい。天才ハッカーなめすぎw
何言ってんだこいつ
だったら何も言わずにさっさとアンインスコして消えろよw
ばーか消すわけねえだろ。こんなもんに何万もかけてる場かとは違うんだよ。
時々遊ぶくらいでちょうどいいの。
こういうやつに限って、重課金者なんだよな
文面みるかぎりハックされてもしょうがない事やってるんだろ。
本人は場かっぽいから気付かんだろうけど。
ネトゲやりつつファンサイトに顔出してまでネトゲの時間減らしたいとか言う奴に
その反論で天才ハッカー()とか…メガホンの内容といいアラドほんときっついな
>>252
ばかはお前だな確実に。具体的にイエや
具体的にねぇ
1つ、コブパすらしてない。
2つ、てんぷれ
具体的にねぇ
1つ、コブパすらしてない。
2つ、てんぷれもうめない
3つ、あれだけヤフメは危ないといわれたのにかえない
4つ、たまにしかやらんゲームのために顔真っ赤にしすぎ
まだ必要かい?
簡単に出来る防止策さえ怠りながらファビョっちゃうとか
m9ざまぁwwwww
失礼します。
先ほどログインしたところ、アバター、ゲーム内通貨及びネクソンポイントまでが消えていました。
アカウントハッキングされてしまったようです。。
今までの事例で泣き寝入りするしかないのかとも思っているたんですが、
ふとハンゲームのログイン履歴を見たところ、しらないIPアドレスからのログインが確認されました。
ゲームアイテム等は取り返せなくとも、現実世界で裁いてもらうことはできるんでしょうか?
ご教授のほど、よろしくお願いいたします。
>>258
とりあえず、テンプレ埋めようね
ところで、ハンゲにログイン履歴見る機能あったっけ?
テンプレ見落としてました;
③
被害確認日時:2012年2月9日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してる(雀龍門)
メールアドレスの他での使用:してる(雀龍門その他多数)
ログインパス:手打ち
ログインパス文字数:6文字
ウィルス対策ソフトやFW:有(avast)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ツールの使用:無
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無(雀蜂が不正でなければ)
使用ブラウザ:Sleipnir
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:不定期
ハンゲームは、過去10日分のログイン履歴が確認できますよ。
とりあえず、ハンゲ、アラド戦記、サイバー警察にメールしときました。
>ワンタイムパスワード:無
はい解散
>>260
ワンタイムをしてなかったのは痛いね
恐らく保証はないはず
警察は運次第としかいえないかな
国外だったら警察は動かないよ(動けない)
国内法の適用は日本国内で犯罪を犯した場合のみ(刑法1条1項)
だから「自分は大丈夫(キツッ」とか言ってなーんにも対策してないやつは自業自得。
公式にも対策がいっぱい載ってるのになんで見ないの?
いい加減、現行スレの過去レスぐらい見ろよ
このスレってテンプレ埋めさせてゴブパ等が無だったら被害者を自業自得と叩いて喜ぶスレなのかい
とりあえずできる自衛はしようぜ。
シートベルトはつけとこう。
女ガンナ★★ ←†bsk専用のサブみたいですね。今日の朝こいつからササがきました。「パスとワンタイム教えてくれたら好きなレアバSETあげる」「そのためにハンゲームのIDだったら、マイページから シラフ7 に訪問して」って内容です。
まぁ教えませんでしたが、どうやらシラフ7って言う名前でハンゲーム内では登録してあるみたいです。一応晒しておきました。詐欺師のハンゲ内のIDがわかったので。
正しくはセラフ7でした。あと上の内容が板違いならすみません。失礼しました。
>>259
追加された。ヤフーと同じで現在接続中のIPと過去のIPが表示される
一方OCNメールのほうがやばかったらしいのでOCN会員はメールパスの変更をお忘れなく
headlines.yahoo.co.jp/hl?a=20120210-00000055-impress-inet
こうなるともうメールは自衛のため転送必須になりそうなんやな
ログイン履歴はID情報のページからログイン履歴を選択するとみれるので
確認すると放置中のIDとか狙われてるのがよくわかる
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=5011&tab=ALL
おぉ・・・こんな機能あったのか
今見てみたら異常なかったよ
MTS
青銅の原料 4500
2012/02/07 21:54
MTS(手数料)
500
青銅の原料
アラドしかやってないのにメイプルトレードでネクソンポイントをとられた!!
青銅の原料ってなににつかうの?
いきなりログインできんくなったー
簡易パスワードでもはいれんのだけどなんでじゃ?
ネクソンIDならIPブロック
次の朝の6時にならないと入れない
他にも串刺すとか方法あるけど悪質な串だとハックの可能性もあるらしい
>>273
レスありがとうございます!
でも昨日の夜はちょっとやったぐらいなんだけどなぁ…
とくになんもしてないのにIPブロックってよくあること?
調べれば分かると思うけどかなり多い件数が出てくる
何が原因かは詳しくは不明だけどログインの繰り返しやログインの時エンター連打とか
ブラウザが何かしらの原因で重くなったりで処理しきれないとかそんな時多い気がする
あと安全なのはネクソンに電話して登録時の確認とからしいけど
個人情報漏れる可能性あるのに真正直には書かないからなあ
>>275
親切にどうもありがとう!
串さしてやってみたけど回線速度遅すぎて論外だったw
明日までまってみますー
ログイン履歴見ると結構他人がアクセス試みようとしてるのがあって怖いな
携帯ないからワンタイムパス使えないんだけどIDの変更できるといいなあ
ハンゲならツールバーがあるよ
あと携帯が無くても>>226 でも書かれてるがハードウェアトークンというものが
あるのでそちらを使うといいよ
その下で注意書きして歩けど、ハンゲで使えるものとネクソンで使えるものは
異なるのできちんと調べておかないとダメ
>>271
ようはアイテムとネクソンPを交換するために使用されただけさね
確か削除不可のIDになるから気をつけて!
あとわかってから1週間?いないなら保障されるからメールしてみるといい
>>277
Ipodタッチとかあるなら、それでも大丈夫なはずだよ
VipAccess(ハンゲのほうね)なら対応してたはず
ネクソンなら2000円くらいでOTPきーほーるだー
ログイン履歴をみて思ったこと
ここ数日のことだけど、やたらと不正ログインが多い。(もちろん全部失敗)
パスジェネで作ったものだからまず当てられないから全て失敗してるが、
試行されているカウントにある共通点がある。
AAA123,AAA356といった感じで共通部分に数字が付けられてるアカウントだけ
ログインを試みられていた。
現在、ハンゲアカウント30垢中上記のようなアカウントは5つあり、すべて試行れた履歴がある。
ただ作って放置してるものにまでログインしようとしてるところみると、もしかしたらハンゲ日記などで
得たIDの数字部分を総当りでログインしようとしてるのかも知れない。
ログイン履歴のIPをwhoisしてみると全てocn(国内)からのものだった。
すべてのアカウントを調べたところ、不正にログインしようとしてるIPが全てOCNからのものであった。
cyberSyndromeでocnのプロキシを探したら同じ東京からのものがあったから恐らくアクセスしてるのは
proxyを利用してるのだろう。
要するに、ハンゲ日記以外にも総当りでIDを当てられ、さらにパスを当てられてログインされる可能性は
十分にありえるということ。
今後はパスだけでなくIDも工夫する必要がありそうだな
被害確認日時: 2012年2月15日
ログインパス:手打ち
ログインパス文字数:12
業者利用:無
利用サイト:Hotmail(MSN) ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:無
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフト 有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
アカウント:ネクソン
パスワードの変更:定期的に(月1ぐらい)
仕事が忙しくINしてない状態が続き久々にやってみようと思ったら
パスワードが違うと言われてメール認証していたメールアドレス(Hotmail)
を確認、 NEXONIDのお知らせを利用してそのアドレスで
認証していたはずのIDが無くなっている(過去に認証したメールは残っている)
この時点でHotmailがハックされている事に気づく
第三者に認証メールを消されている(数ヶ月前なのでゴミ箱から復旧も出来ず)
為、パスワードの変更が絶望的にゴブパは関連付いたものでもないし
貴重品はほぼロック済みだったが救いだけど
パスワードの変更が出来ないので結局垢は帰ってこず
Hotmailをハックされるとかどうしょうもなす・・・
認証メールも消されていて、泣き寝入り状態
ネクソンIDが不正アクセスにあい、警察へも相談し、調書まで書いた約1ヶ月の結果が取りあえず出たので、一応報告します。
「複数のIP、ゲームからアクセスが多数あった。不正アクセスされた事は確かだが、すべてが動的IPである為犯人の特定は不可能」
この結果をもって、アカウントの返還ないし解除の申請は可能かどうかの質問には……
「警察側から、アカウントの返還等の交渉の架け橋は無理。それに、"あのネクソン"なので……」
メールした結果が下記
日頃はNEXONをご愛顧いただき、ありがとうございます。
誠に恐れ入りますが、弊社にて対応できる内容は、登録情報の内容と
一致が確認された場合のメール認証の解除のみでございます。
つきましては、ご案内できる内容は前回までにご案内いたしました
内容のみであり、それ以上のサポートはできかねます。
お力になれず、大変恐縮ではございますが、何卒ご了承ください。
また、本件につきまして、繰り返しご連絡をいただきましても、
回答できる内容はございませんので、返信は差し控えさせていただく
場合がございますこと、重ねてご了承くださいますようお願いいたします。
2012/2/14
NEXONサポート
岡野(オカノ)
株式会社ネクソン
アカウントの解除すら無理だそうで……
最初に警察に相談した時、ネクソンの名前を出した瞬間、担当から
苦笑いとため息交じりで「あぁ、ネクソンですか……」
警察にすら呆れられてる会社ってどうなんでしょうね。
ハンゲの方は全く持って何もないのに対して、ネクソンの方は色々ありすぎて勘ぐってしまいますね。
ネクソンに問い合わせてみたが
・登録氏名
・電話番号
が一致しないって言われるからやっぱり名前と電話番号とかは
書きかえられちゃうんだね・・・
間抜けな垢ハク犯を期待してたが狡猾だわな・・・
つまり被害者だけ間抜けだったってことかw
OTPありゃ登録情報も動かせないんだけどな
otpなしは自業自得だから愚痴スレいけって言ってんだろ
自分は大丈夫!って思って設定してなかったくせに被害に遭ったら
運営のせいにするとかどんだけ自己中なんだよ
被害確認日時:例 2012年2月17日22:08〜23:08の間にされた模様(ポイント使用履歴で確認)
アカウント:ネクソン
パスワードの変更:たまに
WindowsUpdate:自動
Flash Playerの最終更新日時:不明
ID名:英数のみ
IDの使いまわし:してる(他ネトゲ多数)
メールアドレスの他での使用:してる(基本的な登録サイト全て)
ログインパス:手打ち
ログインパス文字数:10文字
ウィルス対策ソフトやFW:有※/無(※ソフト名も)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無(※ソフト名も)
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例 FIREFOX
公式サイト以外の閲覧サイト:wiki、したらば他多数
課金履歴:月30000
垢ハクで、装備が丸ごとない
インできないわけじゃないが・・・
ご丁寧に過剰品にロウソク使用して持っていった
ついでにメールの中身もすっからかん
二次クロなども全てなし
ここまでわかってるんだから、どうにかならんもんかね・・・
どうしてゴブパもotpも設定してなかったんだ
ゴブパやってハックされた経験があったからどっちもやるだけ無駄だろうと思った
つーか、垢ハック犯がオレが課金した12時間後に装備最密するために課金してるんだが・・・
これIPアドレスのログ残ってないのかな
>>290
ハンゲならログイン履歴でIP見れるからそれ印刷して持って警察に行くといいね
ネクソンなら・・・
10文字って書いてあるしネクソンでしょ
>IDの使いまわし:してる(他ネトゲ多数)
>ログインパス:手打ち
>ワンタイムパスワード:無
ネクソンIDで手打ちとかねーわw
>垢ハクで、装備が丸ごとない
したらばトップみてこい。削除依頼出したくなるから
玄関の鍵かけたって窓割られたら無駄だからかけなかった(キリッ
「別のパソコンでログインされたため、公式よりログアウトしました」
このメッセージが公式サイトで出てきました
念のために早急にパス変更などをしようと思いますが
このメッセージが出てきた場合、確実に誰かに不正にアクセスされてますか?
それとも通信エラーなど他の要因でもでることはありますでしょうか
今のところ何かとられたりした形跡は無かったです
>>294
今からでも遅くないからゴブパワンパしろ
ありがとうございます
今やっております
不正アクセスを受けたわけでもないのに
たんなる誤検地でそういう表示を受けた人はいらっしゃるかなと思いまして
>>294
確実とか不確実よりも、現状危険か安全かで考えろ
114.164.151.156
こいつかな盗んだの。中華かと思ったら東京だった。まじうぜえ。
ま た 丸 の 内 O C N か
何処でも見るな
悪い意味で
>>298
中継鯖ならIPが日本で別におかしくないよ
警察に行けばその鯖をつぶしてくれる
そうすると留学生などを利用してその違法中継鯖を立てた大陸の中継鯖業者と出稼ぎたちが困るわけだな
そもそも無許可で有料の中継鯖は違法だし問題ない、どんどん警察に持っていってつぶすべし
過去スレにもあるけど中継鯖の逮捕事例、垢ハック相談から発覚
www.unkar.org/read/gimpo.2ch.net/moeplus/1256647615
埼玉県警浦和東署などは27日、電気通信事業法違反の疑いで、中国籍で東京都新宿区百人町の
ネットカフェ経営、●(尤の下に共)正容疑者(28)を逮捕した。
浦和東署の調べでは、●容疑者は中国在住の中国人の男(32)と共謀し、2月11日〜7月2日、
朝霞市本町のマンションの1室に無届けでサーバー14台を設置。海外などの利用者から料金を
受け取った疑いが持たれている。
浦和東署によると、日本国内のオンラインゲームの多くは海外の悪質ユーザーを排除するため、
海外からの接続を制限している。このサーバーを使うことで、海外からの接続が可能になっていた。
延べ253人がこのサーバーを利用していたとみられ、●容疑者は男から報酬として約110万円を
受け取ったという。
1月下旬、さいたま市緑区の大学生から「オンラインゲーム『ラグナロクオンライン』のアイテムと仮想
マネーが盗まれた」との相談を受けた浦和東署が調べたところ、●容疑者のサーバーから不正
アクセスがあることが発覚した。
このサーバーを利用した不正アクセスは6都県で確認されているという。
被害確認日時:2012年2月13
アカウント:ハンゲーム
パスワードの変更:たまに
WindowsUpdate:自動
ID名:日本語のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:9
ウィルス対策ソフトやFW:有
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:無
ハンゲーム公式日記:書いた
ネカフェ利用:無
他者とのPC共用:共用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE8
課金履歴:無
ーーーーーーーーーー
被害内容は、アバとアイテム。あと、パス変更とゴブパ設定。
警察署にはいってきたが、管轄違いだと追い返された。後日また行く予定。
とりあえずパスは再発行できたんだが、ゴブパってどう対処すればいい?
運営に言ってもサポートする気ないとしか返ってこないし。
もし解除できた事例とかあったら、教えてくださいm(_ _)m
その垢は諦めて新しい垢でワンタイム設定してから遊ぶか、すっぱり辞めちゃうかの2択だね
ワンタイムパスワード:無
もうこれだけでどうしようもない
ログイン履歴見れるようになったからみたら、東京からのipで何度もログイン
しようとしてる履歴がここ2週間かなりあった。
確か今後、不正アクセスが実被害がでなくても、ログインを試みた時点で
適用できるようになるらしいから、片っ端からタヒんでもらおうと思う。
まだ、適応されないかもだが、SSとって警察に連絡する。
中継鯖じゃないのかね
一つ潰してもまたどっかにできるからいたちごっこになりそうだ
>>299
俺も昨日見に覚えのない失敗があったから調べてみたら丸の内OCNだったw
中華がよく使う中継鯖なのかな
>ログインパス文字数:9
気になったんだけどハンゲって9文字いけたっけ?
4〜8文字って書いてあるしそれ以上入力できないんだが
>>301
ここに来る前にしたらばトップに書いてあることは読んだ?
つまり自分は大丈夫だからotpを設定してないくせに
いざ被害に遭ったらそれはおかしいんじゃない?
納得した上でやってるのに甘えるなよ
>302
そっか、どうにもならないか。
>303
携帯もってないもんでな・・・
ちゃんと読んでなかったから、携帯なしでできることに気付かなかった。
>307
そんなこと言われてもな……
ずっと9文字入力してた事は事実だし……
最後の文字が反映されてなかったとかあったのかもしれない。
>308
いや、そんなもんに納得した覚えはないぞ?
すまんが、この一件があったから初めてしたらばに来たんだ。
鍵閉めてない家相手なら空巣しても不可罰、なんてことはないだろ?
防犯意識が無さ過ぎたって指摘なら真摯に受け入れ反省もするが、納得した上でとかって言われたら反発せざるを得ない。
俺が言うのも何なんだが、そこまで無法地帯化してるってんなら、それこそが異常なことだということを忘れないでくれないか。
甘えさせろとまで言う気はないが、運営と犯罪者どもに対して甘すぎじゃないかと思うんだがな……
>>309
ハックする奴が悪いのは当たり前だけど、
法的にほぼお咎め無しの現状だとユーザー側でしっかり自衛するしかない
ネクソンは糞だけどOTPやゴブパでハック対策してるし
盗難被害に会わないためにそれらを使うように告知もしてる
実際フリーじゃないちゃんとしたメアドでワンタイム登録してたらハックされる可能性はほぼゼロだしな
不正アクセス禁止法の改正もそんなに期待できるもんでもなさそうだし
今回は良い勉強になったとすっぱり諦めるか、被害者の会でも作って社会問題にすればいいと思うよ
>>309
日本の法律は国内犯にしか適用されない(あくまでも日本国内にいることが前提)
つまり海外からであれば犯罪にならない(裁けないという意味で)
海外からのアカハック被害が多く泣き寝入りになる確率が高いから
公式でしつこく警告し、したらばトップでも注意書きがあるんだよ。
あとアラドに限ったことではなく、他所でもアカハック被害が多いからOTPを導入している。
>>310 に書かれているが、現状の最高の防衛手段としてはOTP+携帯メール登録(ただしスマホ以外)
これは突破はほぼ無理
OTP自体は一度も破られたことは無いからね。
このスレでOTP突破されたって人も結局はメールアドレス(フリーなど)のパス変更などしていなかった。
つまり人為的ミスによるものである。
ちなみに空き巣に入られる一番の原因は人為的ミスによる戸締りだそうだ
スマホのメールって危ないの?
キャリアメール使ってるけどこれもハックされちゃうの?
iPhone使ってるならわからないけどAndroidならアウト
メールに限らず電話も勝手にかけられるしな
Androidだけど、今のところなにもないな
一年くらい使ってるが…
>>301
ゴブパは運営に行っても解除出来ないの返答しか来ないね
一応バグなので詳しくは書かないでおくけど、ある期間に限って
ゴブパの番号を任意の番号に変更する事が出来る
多分、方法は過去スレ探したら見つけれると思う
また東京からのログイン失敗ログが残ってるな。
適当に遊んでるようなこと言っておいて必死だな
ワンタイムいいね。通常ログインの後にワンタイムの数値求められる
ゲーム内では、ゴブパだし、セキュリティ的にはかなり向上したと思われる。
被害確認日時:例 2012年2月28日
ログインパス:手打ち
ログインパス文字数:8文字(数字記号英字混じり)
業者利用:無
利用サイト:いろいろ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(マカフィートータルプロテクション)
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日久々にログインしようとしたらID/パスが違うといわれてできなかった。
ワンタイム設定してたから、パスが間違っていてもワンタイム入力画面まで行くはずなのになんか
嫌な予感がしたので、ID紛失した場合で問い合わせしたらメールアドレス変更されているようだった。
個人情報登録してるので、有料の再発行ができるか問い合わせフォームからメール送信した。
落ち度があるとすれば、アカウント名とメールアドレスの@マーク以前が同じだったことぐらい。
でもどうやって盗まれたんだか見当がつかない。
ゲーム内の知り合いにメール送って何かなかった聞いてみてる(いまここ)
何か進展があったらまたきます。
おそらくメールアカウントがハックされてる
ログイン履歴見てみたら?
>>319
ここのトップの上のほう見てきてみ
>>320
ログイン履歴確認したら、見たことない接続元がありました。
メールアカウントハックされてるっぽい。
メールアカウントに侵入できれば、ワンタイムは外せるみたいですね。
>>322
>>311 に俺が書いたばかりなんだが読んでる?
携帯ない奴もいるかもしれんしな
>>322
まあメアドさえ確保すりゃ解除申請できるからね
取り戻しい&中継鯖を潰したければログイン履歴印刷して警察へ、取り戻せてもアバとかは仕方ないね
ついでに300の逮捕事例を印刷して持っていくといいね
電気通信事業法違反(違法なプロバイダ業務(営利目的の中継サーバ設置))の線で捜査してくれるかもしれない
警察は複数の犯罪が絡む場合、調べやすく罪が重いほうで動くからね
311の携帯メール登録ってのはアカウントの登録メールアドレスを携帯のものにするってことでいいんかな?
>>326
文脈からOTPの登録メールアドレスと読んで欲しかった
まぁ、otpを登録すると自動的にアカウントの方もotpと同じアドレスになるけどね
そのあとアカウントの方を変えるとotpの登録アドレスが変更されるかは確認していない
うおお・・・このスレ覗いてみて、メールアカウントのログイン履歴見たら
未に覚えのないIPからログイン未遂あったわ・・・
一応認証失敗にはなってたが、PW変えておくべきだよな・・・?
ネクソンの方のOTPの方が硬いな
OTP外すのにOTP必要だし
>>328
一応運営に報告とパスワード変更+ワンタイムをいれておいたほうがいいと
思う。
余裕があるなら警察の生活安全課にでも行って現状を相談するといい。
罰則強化後は、未遂でも不正アクセスになるはずなので、
ログイン履歴の失敗のSSは全部保存しておくことをお勧めする。
警察に証拠として出せるから。
>>330
1度垢ハックされた経験あるから、OTPはそれからずっと使ってるよ
警察のお世話になる余裕も無いし、まだ被害は出てないから、PWを分かりづらいのに変えてはおいたっす
ただ1つ気になったのが、去年の6月に海外IPに進入されてたみたいなんだよね・・・
しかも認証成功してるし、OTPなかったら色々乙ってたかも
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式にわざわざ書いてあるんだからここ読んでもらうべき
未遂なら一日一回くらいの割合であるけど普通じゃないのか
あんまりきにしてなかったんだが
とりあえずOTP無しの人は過去スレを読むように
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ちなみに現在のハンゲの仕様は
・同一IPで5回間違えると次回は画像認証に切り替わる(次回成功すると画像認証はでない)
・異なるIPで連続して(2回)失敗すると画像認証に切り替わる(次回成功すると画像認証はでない)
■アカハックに遭わないためにすること
・ワンタイムパスワードを設定する
・ワンタイムパスワードの登録メールを携帯にする
(携帯がない場合)
・ハードウェアトークンを購入する(ハンゲならVip Access Toolbarで良い)
・メールのパスワードを頻繁に変更する(絶対に手動で行わない)
ネクソン公式からの対策方法
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
そろそろ手入力も危険だと認識してもらいたい
手入力は駄目って言うけどコピペやソフトウェアキーボもやられるって聞いたがどうなの
どっちにしろされるときはハックされるんだからやんなくていいって?
そんでハックされて書き込みにこないなら勝手にしたらいいんじゃないか。
ワンパかけてないorフリメで登録するバカ自己申告スレじゃんここ。報告もういらなくね?
コピペでやられるってそれは隣に犯人が座ってて一緒に画面見てるレベル
コピペやソフトウェアキーボードでもやられるって言ってる奴は総当りに引っかかっただけだろ
メールをハックされたらどんなに強固なセキュリティー使おうと無駄
>>335
キーロガーが盗める情報は知ってる限りでは
・キータイプ
・マウス座標
・クリップボード
これに加えてスクリーンショットをとりソフトウェアキーボードからも盗むタイプもある(ネットバンキングで被害に遭っていた)
つまり、手入力ではなく自動入力を行なうのが最も安全。
今はID管理ツールというのがあり、パスワード生成機能もついてるから
複雑なパスワードを管理できるメリットがある。
デメリットは設定ファイルをなくすとすべてがパァ。
USBメモリや外付けHDDにそれぞれバックアップをとることを要求される。
あくまでも携帯のアドレスを登録しない時の話で携帯に登録するならこんな面倒なことはする必要はない
さっきアラドやってて、フリーズしたから強制終了→再起動。
そしたらワンタイムツールバーが「利用開始」ってなってて、あれ?と思ってボタンクリックしたら、
以前とは違うトークンIDで登録に・・・。
以前のトークンIDは控えておいたのにどうすることも出来ず。
利用停止しようにも登録メールアドレスなんて何かも思い出せず・・・。
こういう場合ってどうにももうIN出来ないのでしょうか?
以前のトークンIDはあるからそれを変更できればIN出来るのに・・・。
知恵のある方教えてください!!
>>340
それができたらセキュリティ上問題がある→無理
という解答が導けると思うけど
そもそも登録メールアドレスを忘れるとか致命的すぎる
できるかどうかは知らんが、携帯ハンゲに登録してたら望みはある。
>>341
実験したらできたから書いておく
俺のIDを遡ればわかるが、otp登録をするとアカウントのメールアドレスも
自動的に変更されるのを利用する。
1.携帯ハンゲからログイン
2.ID情報を変更
3.登録メールアドレスを受信できるもの(携帯のアドレスでもよい)
そのあとOTP利用停止申請をすると変更先のメールアドレスにOTPの解除メールがくるので
認証すれば解除される。
携帯ハンゲに登録してなかったらご愁傷さま。
>>327
今アカウントのアドレスはpcのものになっているってことは、otpもpcのアドレスで登録になってるってことなんかね
otpは一回登録したらアドレス変えられないし、どのアドレス登録されてるか確認もできないよね?
>>343
アカウントに登録されてるのがacc@hogehoge.com
OTPに登録しようとしてるのがotp@hogehoge.com
の場合
OTP登録前のアカウント登録メールアドレスはacc@hogehoge.com
しかし、otp登録後はotp@hogehoge.comに変更されている
ちなみに解除申請した場合に送信されるアドレスはotp@hogehoge.comになる
なお、otp解除してもメールアドレスはotp@hogehoge.comのまま。
関係ないけどハンゲは重複メールアドレス登録はできないがOTP登録による重複登録は可能
やばい、ハックされたかも…
昨日の23時まで普通にイン出来て、今日ついさっきインしようとしたらパスワードが違うと出た
で、メードアドレス入力して再発行しようとするもアドレスが違うと出る…
ハンゲに問い合わせしてみたが不安がヤバい
変なの落としたりもしてないし、踏んでも居ない
アンチウイルスも入れてリアルタイムガードにしてる
ゲーム中でも切らないで居たんだがなぁ…
>>345
IDはハンゲだから割れてるとして、パスワードは総当りで簡単なのは
すぐにやぶられるぞ。
ついでに、他のオンゲとかやってたときとIDパスが一緒とかだと
漏れたらまずそれ試されるだろうしな。
ウィルスで盗まれるなんて普通はありえないと思う。
ハンゲは同一IDで5回連続または異なるIDで連続失敗したら画像認証に切り替わるから
総当りは考えにくい。
?ID
○IP
>341,342様
携帯・・・ハンゲ?そんな知識は無い自分にがっかりです。
一応運営に連絡してみたけど、期待薄ですね・・・
5年物のアラドさようなら・・・
>>349
諦めるな・・・
ダメもとで携帯ハンゲに登録してみよう・・・
ttp://mobile.hangame.co.jp/
>>349
すまない
携帯の方は登録してログインできるけどあくまで携帯ハンゲの方での
登録アドレスになるためPC版のハンゲとは別扱いされるようだ
以下を参照して情報開示を求めてみると取り戻せるかも知れない
情報開示手数料1000円かかると思うがこれで取り戻せるからあきらめないでくれ
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2308&orderNo=66&actionId=3&searchText=
個人情報保護方針(ttp://announce.hangame.co.jp/hgj/notice/privacypolicy.htm)
によれば登録情報が正しく身分を証明できれば開示してもらえるから絶対に諦めるなよ
かならずメールアドレスを知りたいもしくは変更したい旨を伝えて情報開示で行えるかどうか確認すること。
その際、OTPも外せるかどうか聞くといいよ。
聞いてダメでも登録メールアドレスさえわかれば外せるからションボリするなよ
返信くれた方ありがとう。テンプレしか読んでなかったごめんなさい。
とりあえず、1000円のパスワード再発行手続きを進めて、今はアカウントはハンゲ運営預かり状態になってる。みたい。
あとは書面でパスワードが届けば、アカウント取戻しは完了かしら。
今後はアカウント情報に携帯のキャリアメール登録するようにしようと思います。OTPもそれで。
ただ、アカウントがロックされるまでに10日ぐらい好き勝手されてたわけで、アバとか装備は絶望的だよねきっと。
その辺はもう諦めついてるからいいんだけど、でも実際ログインしてみて丸裸なの見るのは忍びないので、
アカウント帰ってきても以降アラドはログインしない予定。スレで報告しておいてアレだけどごめんなさい。
学者実装ちょっと前ぐらいからやってたけど、ぼくのアラド戦記はここで終了です。
で、今回の件は自分に落ち度があったのは事実だけど、少しでも被害が減るように警察には行ってきますね。
メールアカウントのログイン履歴も取ってあるので、警察が動くきっかけになればいいなーなんて。
ネクソンの方は、IDの完全のっとりをされたら絶望的。
殆ど悪あがきにしかならない。
被害届けも出せず、警察に”相談”しか出来ない。
IPから足が付けば何とかなるかもしれないけど、ほぼ動的IPで無理。
警察からIDがアカウントハックの被害にあったと言う確証をもらっても無理。
最終手段は”告訴”になるが現実味が無い。
今の現状は、”犯罪する方が悪い”ではなく、”犯罪にあうほうが悪い”と言う状況。
くやしいけど、本当にされないように自衛するしかないと言う現状。
結局、自衛しながら法整備を待つ事ぐらいしか出来ない。
久々にここ読んで自分のメールの利用履歴見たら、毎週水曜日に三回のアクセス失敗が残ってた
やっほーのフリメだけど具体的な被害が生じ出たら問い合わせしてくださいとあった
俺はまだ被害受けてないからまだ関係ないけどな
っていうかスマホ持ってるんならPC使えない時は携帯から常にログインしてれば鉄壁では?
あれ…素人意見・・?
ログイン合戦の話を見かけたから、ダメじゃね?
スマホでPCサイトの方に常時ログインしていてもパス変更されたら終了(同時ログインは可能なので)
ネトゲ会社どこ見ても警察に協力的なところないし無理だろうな
警察は警察でメンドクセーぐらいにしか思ってないだろうし、一般人にとってはゲームでしょ?wwwwぐらいの扱いだし
>356>357
まじか・・防御性能まな板程度も無かったか
今、ハンゲと開示手続き中なんだが、
メールの開示手続きに関する返信メール、俺の居ない・ログインしてない時間に届いてたにも関らず
何故か閲覧済み状態になってた。
ハンゲの登録メールアドレス変えられてたし、メールアカウントからハックされてるわけか
ウイルスバスターもスーパーアンチスパイウェアもロガーとか検知しないが、やっぱりクリインした方が良いかな…
あとメールアカウントHOTMAILなんだけど、これってMSNにも報告した方が良いのかな
つうか犯人も馬鹿だな、わざわざクリックして閲覧したわけか
しかも未開封状態に出来るのにそれもしないで
自分も昨日3回目の垢ハクくらったけどなんかこのスレみてたら自分だけじゃないってわかってちょっと楽になった。
>>352
一応警察からの要請があれば運営側でもログインなどの履歴を過去に
さかのぼって調べてもらえる。
確か3ヶ月だかの保存期間がはるはず。
以下の俺の場合
運営サイドの履歴でプロバイダなどの基本的な情報がわかるため
ログイン本人かそうでないかすぐにわかった。
ぷららだったのになぜかディオンだかのアクセスがあった。
第三者にやられたのが濃厚になり、次は、プロバイダの運営にログの
開示を求めることになった。
この時点で、警察が不正アクセスとして正式に被害として認識してもらえる。
プロバイダの個人情報から、住所氏名などがわかった。
しかし、中国人なのともう日本には滞在してはいなかったらしく日本の
警察ではどうすることもできないと言われた。
他にも20〜30人ほど被害者がいたらしく、被害届が同じくだされていた。
運営のログ開示に3ヶ月、プロバイダのログ開示に3ヶ月くらいかかった。
相談する窓口は、生活安全課がいいと思う。
あと年配の警察は結構この手の話題にはとんちんかんな人が多いのと
偏見でゲームだと軽くみられるので、若い人が担当になるかどうかで
結構対応が違うと思う。
自分の場合は、最初おっさんで適当にされてしつこく訴えて若い人が担当に
なって、その若い人が熱心にやってくれた。
結局アイテムなどはもどらなかったけどね・・。
このスレはマイナーすぎて見る人がいないからOTP無しで報告するみたいだし
今後はage進行して一人でも多くの人にOTPを設定してもらい被害をなくしませんか
一番良いのはテンプレに書くことだけどこのスレが埋まるのは多分一年後だからねぇ
■初めてこのスレに来た方へ■
現行スレだけでも十分な対策があるので検索してください。
面倒なら俺のIDを遡ってレスだけ見てもいいです。
○「俺は大丈夫!」と思わないように
面倒でもOTPは設定してください。
もし被害に遭っても設定していなければ報告しrても「自業自得」と言われるだけです(俺のID参照)
もちろん自業自得だから助けてもらえないということを理解してください。
○アカハックの被害に遭う要因
・アラド公式以外のサイトにアクセス
・アラドを起動するのに必要なファイル以外のインストール
・手入力(ソフトウェアキーボード・コピペ含む)
上記のどれかに該当していればアカハック被害に遭ってもおかしくないです。
OTP(One Time Password)を設定してください。
また、メールは必ず携帯のメールに登録してください。
どうしてもない場合は頻繁に(週1で)パスワードを変更してください。
ハンゲの場合、Vip Accrss Toolbarというものがあります(>>1 参照)
ハンゲ・ネクソン共にハードウェアトークンという携帯OTPがamazonに売られています。
2000円程度なので携帯がない場合はことらを利用してください。
>>362
違法な中継鯖だな、電気通信事業法のほうで動いてもらうほうがいいね
警察にとっても手柄になるし、警察で相談中の人はそのことも話ておくといい
300の事例があるからね、それを印刷して持っていこう
Googleで"日服 VPN"を検索するとその手の日本中継サーバが山のようにヒットするよ
日服とは日本のこと、韓服だと韓国、台湾だと台服、アメリカだと美服になる
検索結果にあるldvpnってところはわざわざ中継ホスト/IPリストを公開してる
ホスト名のやつはaguseで調べると中国ホスト=日本IPになる、これは中継鯖の証
ファイアウォールで防御しておくのがいいね
>>360
もう1つアカウントとってネトゲ関連はそこに転送にすべし
Hotmailは記号混じりの16文字設定でも破られるらしいからね
お知らせは定期的に送られてくるからハンゲのメールアドレスはしってるだろ?
それを別のアドレスに転送する、そうすればメアドやられてても転送されてるからノーダメージ
仮にリマインダ送られても転送先にあるから情報書き換えようにも無理(転送先もハックしないと駄目)
転送設定されたメールは本来のアドレスに届いた直後に転送されるため本来のアドレスには残らない
フリーメールの場合は必ずもう1つ(またはそれ以上)アカウント作ってそこ転送すること
同時ハックという奇跡の業でもない限り被害は最小にできる
初めてハックにあったわ。
3日の話だけど夕飯食った後、アラド落として2時間後に
再びログインしようとしたらログイン出来なくなってた。
まさかと思って、何度IDとPASS入れてもハンゲ公式にすらログイン出来ない。
土日だし、ハンゲサポも繋がらない。完全に積んだ状態になった。
メアドも変えられたし、別垢から自分の情報みたら個人情報も変わってた。
月曜にメール来るだろうけど、裸の自分を見るのも胸が痛いし
チョンゲ全般から撤退するわ。
みんな被害に合わんように、IDのログ履歴などを小まめに見て
不振なIPからログイン失敗あったらパスを変える様にな。
ついでに警告の為ageとくわ!
被害あった報告するならゴブパとotp設定してたのか、メアド側からの被害なのかを知りたい
otpも設定してないから書かないんでしょ
otpゴブパ全部設定してかつフリメを使わないでハックされたっていう報告は多分ないよね
詳細に報告する人が皆無なのでわからない
ただOTP+携帯メールでハックされた人は前スレからここまで0人
周りにもいない
勘違いして携帯OTPでハックされて騒いでた奴は周りにはいた。
メールはプロバイダのやつと言ってたな。
OTPなんて何でも一緒だけど登録メールが携帯じゃないとダメってこと
ゴブパ解除した途端落ちたこえええええ
それは前からある不具合
原因や条件も不明
>>334 に書いたが
ハンゲは同一IPで5回、異なるIPで連続して間違えると画像認証に切り替わる。
また、ログイン成功しても短時間に何度もログインを繰り返すと画像認証に切り替わる。
つまり、ハンゲ日記などからIDが割れても総当りなんてできない(5回以内にアテられたら終了だけど)
ハンゲに関しては総当りで破られたのではなく、キーロガーなどで確実に取得できる方法で
パスを抜かれたと考えるべきではないだろうか。
またこの仕様を利用すると、故意にログイン失敗しておけば次回に他IPから施行されても1度失敗すると
自動的に画像認証になり総当りの可能性がぐっと減る。
ネクソンに関しては調査不足だけど、同一IPで5,6回短時間にログインを繰り返していると
IPブロックされてしまう(今日は6回でブロックされた)
失敗は試してないが、複数回に対してはIPブロックされるとすればこちらも総当りの線は薄いだろう。
ただし時間を空ければ回避できるのでハンゲよりは突破しやすい。
となると原因は総当り以外ということになるんじゃないかな。
どちらにせよ、OTP等自己防衛は徹底して自分のアカウントを守ろうね。
ハンゲ垢のみだけど、ゲームスタート後はわざと5回間違えて
画像認証に切り替えさせておけば被害が減るんじゃないのかな。
あの画像からひらがな入力をできたらそうでもないけど、
すんなり通らず画像認証が出て入力が面倒だから次にいく可能性はありそう。
被害確認日時:今現在進行形で 知り合いに聞いたところ昨日からやられている模様
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
という感じなんだけど、現在進行形でやられているんで、すぐにできる対策を
教えてもらえると助かります。
>>375
もうとっくに丸裸にされてるから、間に合わないと思うけど垢凍結手続きを
対応が早ければロックしてる物だけは無事かもしれないけど多分間に合わない
無くなったアイテムを取り戻すのは不可能だけどとりあえず警察に行くしかないんじゃね
ワンタイムしてりゃこんな事にならなかったのにね
今このスレチェックした感じ、絶望的みたいだね。
まぁ、増幅14大乱からあまりやる気もなくなってたんで、チャットするだけの休養状態だったから
うわああああああああって感じではないけど、アカハク引退となるとちょっと寒い感じがするな。
被害に遭ってから対策()
なんかキモいのが常駐してる過疎スレ
ハンゲワンタイムありでハックされた、一週間ぶりにログインしようとしたら
パス違うとか言われたんでパス申請したら登録メアド変わってた
インしたらアバ&金になりそうなもの全部取られてた、PCフリメが
まずかったのかな、ワンタイム有りでも気をつけた方がいい(´・ω・`)
まずかったもなにもそれしか考えられない
メルアドも気をつけろと何回言われてるか検索してくださいな。
テンプレにフリメやファイル共有ソフトの有無も入れた方が良いと思うの。
10minutesメールとかあかんかな
一週間前に久々にログインした日にその後何回もログインされてたから
そこでやられたんだな、発生から一週間経ってやっと気づくとか・・・
最近ほとんど引退状態だったから次また復帰する時があれば気をつけるよ(`・Ω・´)
>>384
メアド消失って結構めんどくさい部類に入るからダメだろう
ハンゲでワンタイムパスワード使用
pcが落ちてしまい再起動後VIPうんたらのツールでIDとPWが表示されない
利用開始というボタンがあったので押す、そしたら違うトークンIDがでてきてログインできない
こんな状況なんですがどうすればいいでしょうか?orz
連投すいません、IEのツールバーでやってます
>>387
俺のIDを遡れば答えが書いてある
今日やっとアカウントを取り返せた
恐る恐るインしてみたら全部無事、もしかしたらゴブリンが守ってくれたのだろうか
運営にアカウントにロックかけてもらうまで3〜4日はかかったし、諦めてたけど今凄くホっとしてる
とりあえずワンタイムの導入(VipAccessのアンドロイドアプリ)をしてみた
しかし一度やられると、またやられるんじゃと不安になるね…アイテムロックもやっておこう
>>390
とりあえず、おめでとう
手数料だけの授業料でよかったね
メルアドは携帯なりにするんだよ
ワンタイムはメルアドがなにもされない前提だからな
ハンゲームのワンタイムパス登録時がPCメアド専用で携帯のメールアドレスが
登録できないのですが何か特殊な方法で登録する必要があるのかな・・・。
>>392
俺はPCアドレスで登録の後、再度携帯メアドに設定した
そうするしか無いんじゃないの?
過去ログ読んで理解できなかったの?
わかりにくかったらごめんね。
>>344 読めばわかるけど、ハンゲアカの登録メールアドレス=otp登録メールアドレス
となるのでotp登録後にハンゲアカの登録情報を修正し、メルアドを携帯にすればいい。
ハンゲのほうは携帯アドレスはOKだからね。
ちなみに解除メールは携帯の方にくる(確認済)
既に携帯版ハンゲに携帯のアドレスを登録した事があると、OTP登録にPCアドレスを登録してから携帯のアドレスに戻そうとしても、『既に登録してある…』と表示されて変更出来ませんよ。
実際は両方登録されてて、PCハンゲを垢ハクされても携帯ハンゲから取り戻せる様に成ってる。
そして、携帯ハンゲのアドレスを変更するには別の携帯アドレスが必要。
>>394
>>395
答えてくれてありがとうございます。
さっそく登録しますっ。
>>395
俺はOTPでPCメール登録後に携帯版ハンゲに登録した携帯アドレスをPC版ハンゲで
登録したけど?もちろん同じIDでね。
>>351 で書いたけど、携帯版とPC版のメールアドレスは個別管理されるから一緒にならない。
実際にやってその表示がでたの?
俺も携帯とPCハンゲ両方携帯だな・・・
携帯ってさ、確か簡単ログインの機能あるから携帯の製造番号?とか送ったと思うんだけど
送っているのは携帯固有のID。
HTTPのリクエストヘッダにIDが付加されてるのでそこを見て判断している。
すいません相談させてください
今日なんとなくログイン履歴みたら知らないIPがログイン認証失敗してました
日にちの感覚があって少しなぞだったのですがIPから調べてみたらそのうちの4つが同じホスト名でもう1つが違うホスト名でした
東京と大阪だったのですが、ホスト名で検索してみたところドメイン情報と担当者?の名前と電話番号が手にはいってそこでいきづまってるんですがこれから何かしたらいいってことありますか?
今かなりびびってます
調べる前にやることがあるはず
AU携帯なんだが近々携帯を交換する必要があるらしい
ワンタイムの設定とか引き継ぎできるのだろうか
>>400
もうOTPとか色々と対策してるんなら
気をつけるって以外ないんじゃない?
中華とかが適当にブルートフォースでもやってるのかと
OCNとか多いよね
>>400
ocnだったら別に君だけじゃない
あと警察にいっても無駄。
ワンタイムパスを設定しておけば怯えずに済む
>>402
引き継ぎはできないので、メールアドレスを携帯のメールアドレスに
していた場合は一度PCメールに変更しておくといいよ。
携帯交換後にワンタイムパスを再設定する。
gmailでも新しく作ってOTP専用にするとかもいいかもね
携帯認証とかトークンパスワードで一応2重にセキュリティ引いてるし
そこそこ安全だと思う
ここ一週間分くらいハンゲ日記の垢ハックがらみの記事で
履歴出してるやつをaguse使って調べてみるとサーバ所在地が全部千葉なのな
ホスト名に大阪や東京があろうが、プロバイダ違おうが全部千葉
中には中国語サイトが完成してるのもあった、もちろん千葉
このことから最近垢ハック一味が使ってる中継鯖は千葉にあるやつらしいね
>>400
被害にあっていないからなぁ、被害出てないから警察は動けないので自衛強化しかないな
被害にあったら不正アクセス云々よりは電気通信事業法違反容疑で中継鯖つぶしの方が警察動くよ
動きやすく営利目的の違法中継鯖は国内にあるから逮捕しやすい上にお手柄になる
>>300 のような垢ハック相談から割れて逮捕の前例があるんだからそれ印刷しておきな
これが被害者側が出来る唯一の反撃方法だな、盗られてただ指咥えてるよりはマシ
一時的にも垢ハック活動も鈍る、中継業者もぴりぴりして値上げするかもしれないな
(別の中継鯖を借りるにも金は要る、無料じゃないから中継鯖は逮捕されている)
そのせいか中継業者の中にはゲーム意外に使うなとでかでかと書いてるところもあるらしいよ
400です携帯から
皆さんありがとうございます
海外系のやつって大阪と東京にしかおけないらしいみたいな話聞いたのでやっぱそっち系なんですね
とりあえず自分で出来ることはしておきますありがとうございました
総当り怖いな
8文字の大小英数字および記号を含むパスワード
高性能パーソナルコンピューターで23年間、コンピュータ・クラスターで2.25年間、スーパーコンピューターで83.5日
8文字の大小英数字を含むパスワード
高性能パーソナルコンピューターで253日間、コンピュータ・クラスターで25.25日間、スーパーコンピューターで60.5時間
6文字の大小いずれかの英字だけのパスワード
Pentium 100MHzのPCで5分間〜8.5時間
8文字って言われる理由が分かる・・・
どうでもいいけどハンゲで総当りはほぼ無理
同一IPで5回間違えると画像認証が出る
異なるIPで連続失敗すると画像認証が出る
辞書アタックをしたとしても5回以内に正解しないといけない。
一方ネクソンはIPさえ変えれば総当り可能
同一IPで短時間ログイン認証(正解でもあっても)するとIPブロックされるが
IPを変えればログイン認証は可能。
>>399
IMEI使ってるんだよなあれ。OTPの固有IDもそこから出してるから白ロム関係は使わないほうがいいかもな
画像認証ってさ、アラドでもクリパあるけど破られてるっぽいよね
復帰しようと1年ぶりにハンゲIDで入ろうとしたら垢ハックされてた・・・
時間立ち過ぎるともうどうしようもないのかな
破られてるぽいじゃなくて破れるからね。
OCR(光学式文字認識)で文字列画像を文字列に変換すれば認識できるんだよ。
だからGmailとか読みにくいのが増えてるんだよ。
でもそれはアカウント自動取得のお話であって総当りの場合は話が違う。
本来なら何も気にせず1秒間に10回ぐらい送信できたものが10秒間に1回など極端に能率が低下する。
しかも毎回OCRで認識して入力する手間があるんだから1つのアカウントをハックするのに膨大な時間がかかる。
それなら画像認証に邪魔されずIP変えるだけでブロックを回避できるネクソンを狙うでしょ。
あとネクソンのログイン時の画像認証はクライアント起動するだけなら
画像認証不要ときてるしねw
ネクソンのセキュリティなんて信じちゃダメだよ(OTPで懲りたでしょ)
あとは出稼ぎどもが大陸サイトで画像認証でこれなんて書いてあるのとか聞いているからな
日本にいる中華が知恵与えてる
垢ハック一味が出稼ぎに成りすまして大陸サイトに入り込んで聞き出すのもたやすいしな
後は辞書登録でもしておけばいいだけ、現によろおつなんかのテンプレ挨拶はIME辞書として配布しているらしいよ
まとめ
■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更
■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更
可能な限り考えられる原因は上記の5つ。
まずハンゲのかんたんログインの突破に関して。
これはIMEI(国際移動体装置識別番号)を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。
次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。
かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。
質問です
ワンタイムパスワードを導入しようと思うのですが、ネクソ垢ではVIP Accessは利用できないのでしょうか?
ツールバー、Desktopどちらも試してみたのですが、ネクソン会員情報変更からの設定で躓いてしまいました
できないです
テンプレと過去ログを見れば書いてあるのになんで読まないの?
次の質問は携帯電話を持ってない!だろうから書くと
携帯がない場合はハードウェアトークンを購入するしか無い。←アマゾンとか
で間違えてハンゲ用を購入して愚痴りにくるだろうから書いておくと
ハンゲ用
VIPトークン
価格1500円
ネクソン用
ジェムアルト オンラインゲーム用ワンタイムパスワードトークン Easy OTP Tokenシリーズ
価格1280円
これ以外を選ぶ場合は自分で対応してるか確認すること。
あと中古は絶対に買わないこと(当たり前だけど)
被害確認日時:例 2012年3月27日
アカウント:ハンゲーム
パスワードの変更:してない
WindowsUpdate:手動(※最終更新日時:先週?)
Flash Playerの最終更新日時:先週?
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる(眠らない大陸クロノス等多数)
ログインパス:手打ち
ログインパス文字数:8字
ウィルス対策ソフトやFW:有(avast)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ツールの使用:有(jkt)
ハンゲーム公式日記:書いた
ネカフェ利用:有
他者とのPC共用:専用(他人のを一時使用していた時期有)
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例Firefox11.0
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:不定期、合計\45,000
課金最終日が2010年1月だったので、約2年ぶりにアラドを再開しようと思った矢先、サインインできず。
(実は1年前も麻雀やりたくてサインインしようとしたら通らず、その時はどうでもよかったから新ID作り直した。)
運営からの答えが返ってきて、今日からIN出来るようになったのでサインインしたら知らないアドレスが登録されており、
急いでアラドを確認したら「このアカウントは利用停止と処理しました」というアナウンスが出ました。
ハンゲのアバターやハンコイン、他ゲーム(まだ調査中)には被害はありませんでした。恐らくアラドだけが狙われたようです。
犯行は2010年3月〜2011年5月前後に行われたと思われます。(詳しい日付は分からず)
アラドの初期から育てていた思い出のあるキャラなので何とか復活させたいのですが、アバターや当時身につけていた
装備等は警察に相談ではなく、被害届けを出さない限り戻ってくる望みは薄いでしょうか?
アイテム等が戻ってきた方は、どのようにして戻ってきたか教えてもらえないでしょうか?
ハンゲのOTPは去年の8月中旬から実装されたからOTP無しは仕方ないと考慮するけど
接続不可じゃなくて利用停止って出るの?(情報は正確に)
あとここ誤BANスレじゃないから
>>420
誤BANの可能性もあるのですか・・・
今メンテ中なのでメンテ終わったらもう一度確認します。
また明日になったらハンゲからも返事が来ると思いますので、進展があり次第報告したいと思います。
警察に被害届を出して、それが受理されたとしても装備とかは盗られてたら帰ってこないよ
現在進行形でネクソンIDの証人メアド変更されて垢ハックされたのですが、
ネクソンIDにログイン中であったので、少しでも効果があればと
ワンタイムだけ設定してみました。
IDに関しては諦めているのですが、少しでも妨害できればと思っての
ワンタイム設定なのですが、ハックした側がアラドではなく、ネクソンHPでネクソンIDで
ログインする際にワンタイムの入力が出るものなのでしょうか?
わかる方がいらっしゃいましたら教えてください。
HPにログインできる場合はワンクリックで解除出来るので無意味な抵抗です・・
効果があるなら垢は帰ってくる可能性は低いので諦め気味ではありますが
少しは気が安らぐかなと思います。
ネクソンがハンゲと同じ仕様ならワンタイム設定したらメールアドレスが
ワンタイム登録したメールアドレスに変更されるので取り戻せます。
これみたらすぐにパスを取り戻してください。
ttp://www.nexon.co.jp/jp/content/login/nx_id_chk.aspx
で、ワンタイム入力画面の件が知りませんがハンゲと同じ仕様なら出ます。
確か以前バグってた時はアラドログイン時にはotp入力画面が出ずネクソンログイン時に
出ていたので出ると思います。
>>424
ありがとうございます。メールアドレスの仕様はハンゲとは
異なっているようです。ただ、ワンタイムの効果が出ているようでして
他のゲームについては無事が確認されました。
ID抹殺でいいかと思いましたが、愛着のあるIDなのでじっくりと取り戻しに行こうと
思います。
日頃は『アラド戦記』をご愛顧頂き、誠にありがとうございます。
ここ数日間、NEXONポータルサイトにおきまして、不正なログインとみられるログインの試行が
大量に行われていることを確認いたしております。
こちらは、何らかのリストを元に総当り的にログインを試行しているものと考えられますが、
その他、キーロガーを使用してのログイン情報の盗難や、他社様のサービスやメールアドレスと
同じ文字列のID・パスワードをご利用されている場合に起こる不正アクセス等の事例につきましても、
併せてお客様に自己の防衛と管理を実施していただきたくお願い申し上げます。
※なお、弊社の会員情報につきましては、現時点で、弊社システムやサーバーへの攻撃等による、
情報の流出はございませんのでご安心ください。
NEXON IDやそのパスワードのお取り扱い、ならびに管理につきましては、厳重な注意のもと、
第三者に教える・紛失するといったことのないようにお願い申し上げます。
他社サービスでご利用になっているIDやメールアドレス、またそのパスワードにつきましても、
同じ文字列でNEXON IDやパスワードを作成されている場合は、速やかに、パスワードの変更を
お願い申し上げます。
また、昨今、NEXON IDに会員登録情報としてご登録いただいているメールアドレスが
不正アクセスにより第三者に使用されている状態であるといった被害報告を
サポート窓口に多数寄せられております。
ご使用のメールアドレスにつきましても、同様に厳重な注意と管理を行っていただきますよう
お願い申し上げます。
そういやVectorからメールがきてたけどVectorの会員情報が漏れた可能性があるとか
ttp://www.vector.co.jp/info/spinfo/20120323.html
最近活発だけど、不正アクセスが頻繁に起きててもワンタイムなしくんは被害に遭ってからここにくるのかね
対岸の火事でいられるのも今のうちだけどな
何ヶ月もログインしてないギルメンが明らかに不正アクセスうけて
いまもログインしているんだが。
リアルの連絡先を知らない俺にはどうすることもできないのか・・。
一応特徴としては
明らかにダンジョンに入っているのに、呼びかけに応じない。
ささやきなども同じく、だけど普通にログインしてる。
優秀員にしてたので、その人が原因で謎の人物のギルドjoinなども確認。
その謎の人物も呼びかけに応じないので、除籍した。
とりあえず、ハックされたギルメンは、見習いにして様子みてる。
どうにかできないものかね。
>>427
Vectorはネトゲ運営(GAMESPACE24)があるからそれ狙ったんだろうな
>>419
アラドは2年間ログインしなかったら情報が削除されたはずだから、どの道かえってこないな
>>419
アイテムなどの補填は規約通りないよ。
補填されたって人は運営が原因でのバグやID盗用のみ。
ログの保存期間がアラドもプロバイダも3ヶ月くらいのはずだから、被害届出しても
捜査は難しそうだね。
犯人見つけて賠償金とかで金銭的な補填はできるかもしれないけど、
現実的じゃないね。気づくのが遅すぎたんや。
419です。
アイテムの補填はそうなのですか・・・まぁ放置していた自分が悪いので文句は言えないですね。
あと、スレチですが規制解除出来て無事キャラ達が素っ裸で戻ってきましたorz
更にご丁寧に犯人?がゴブパ設定していました。。
とりあえず運営にメール送ってどうしてもらうか検討中です。
様々なレスありがとうございました。
被害確認日時:2009年4月1日
ログインパス:手打ち
ログインパス文字数:14文字
業者利用:無
利用サイト:アラドwiki アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
3日ぶりにログインしてみるとポイントが減っていたので何か使ったっけなと思って
利用履歴見てみるとメイプルアバターに全て使われてました。
メイプルなんてダウンロードもしていないしやったこともありません。
アラド戦記は無傷でしたがどうしてこうなってしまったのかわからないのでこれからが怖いです
ウィルススキャンしましたがウィルスには感染していませんでした。
とりあえずネクソンには問い合わせたので返答待ち中です。
メールアカウントを確認しなはれ
>ウィルス対策ソフトやFW:無
>ウィルススキャンしましたがウィルスには感染していませんでした
なにこの矛盾
ttp://nlab.itmedia.co.jp/nl/articles/1203/27/news032.html
では現状、ゲーム内のアイテムはどういう扱いなのかというと、
「メーカーがプレイ環境として貸し出しているものの1つ」であり「財産的価値はない」と見るのが一般的だ
(ただしゲーム内でアイテムをだまし取る行為に対し、詐欺罪が適用された例はあった)。
感覚的には、ゲームセンターのメダルがそれに近い。
ゲームセンターというコミュニティ内では価値を持つが、そこから一歩でも出ると価値を失ってしまう。
【弁護士の意見】
ネット問題に詳しい岡村久道弁護士(大阪弁護士会)は「ゲーム内のアイテムに財産的価値を認めるのは
明らかに行きすぎ。賭博性の強いゲームもあり、業界には早急に対策が求められている」と指摘している。
>>435
オンラインスキャンしたんじゃないかのう
>>434
無知ですいません。
メールアカウントとはID登録した時のメールアドレスのことですか?
携帯のアドレス使ってます。
>>435
>>437 さんの通りオンラインスキャンをしました。
ネクソンに問い合わせてみたところ
「パソコンからウィルスなどで情報を抜き取られてる可能性が高いです」
という返答があったんですがOTP(携帯のアプリ)も突破できるんですか?
ネクソンポイントセキュリティ設定しときなさいとのことなので
とりあえず設定して様子みます。
>>433
いまさらですが
被害確認日時:2009年4月1日
ではなく
被害確認日時:2012年4月1日
でした、すいません。
>>438
ああ、オンラインスキャンね・・。ごめんね。
>OTP(携帯のアプリ)も突破できるんですか
はい、抜けます
スマホなら可能です。特にAndroid
iPhoneは脱獄したなら可能
同様にスマホならキャリアメールでも抜けます
これは俺のID参照
ガラケーだったら自分の頭じゃわかりません。
こっちから質問。
ネクソンアカウントもotpも携帯のメールアドレスですか?
>>433
まずログイン履歴みてみたほうがいいんじゃないかな。
ログイン成功している中に、自分以外のがあれば
IPひろばとかですぐにわかるので。
東京丸の内とかになっていれば、串を通したアカハック犯の可能性が
高い。
OTP設定でとられるってのは大体はメールアカウントのハッキングに
あってる。
>>440
なるほど、詳しくありがとうございます。
ネクソンは携帯メールで
OTPはメールアドレス設定した記憶がないのですが
設定してたとしたら携帯だと思います。
>>441
ログイン履歴見れるんですね。
とりあえず見てみます。
ありがとうございます。
ポイントセキュリティとか見たことなく
みてみたらポイントセキュリティで全部チェック
(全て使えないように)はずされてました。
>>442
一度OTPを解除してみてください。
携帯側にこなかったら携帯メールで登録されてません。←ココ重要
回答に関してですが、できればもう少し詳細に書いてください。(無駄なやり取りのせいで問題解決が遠のくため)
もし本当に携帯メールでハックされてたら前スレからの携帯メール最強説がなくなるんで結構重要です。
1.ログイン時にOTP認証を求められるかどうか
2.OTPを解除したら”どの”メールに送られるか
3.スマホかガラケーかどうか←ガラケーだったらお手上げ
1に関しては、OTPを解除されているかどうかの確認
2に関しては本当に携帯で登録したのか、もしくは解除されたのかの確認
3に関しては上記に挙げた突破方法があるためその確認
ちなみに補償ページはここ
ttp://www.nexon.co.jp/jp/content/support/SupportFusei.aspx
>>443
詳しく書かずすいません
OTPパス解除したらスマホにメールが届きました。
1、OTP求められます
2、OTPパスはスマホのアドレスで登録してたようです。
3、スマホです、銀河S2
関係あるかわかりませんが3/30にスマホの画面が故障して使えなくなったことがありました
そのままでショップに持っていって新しいスマホに取り替えてもらいましたが・・。
不正使用されたのは2/27です。
補償のメールは昨日送っておきました。
あとログイン履歴が見れるというのはハンゲームだけですか?
ネクソンIDで自分が探しきれてないだけかもしれませんが見当たりません。
最近ハンゲ垢のログイン履歴を見てみたところ、自分のものでないIPがここ数日何度かログインに失敗していました
これはIDが割られてしまったということなのでしょうか
今からでもできるとこがあるなら教えて欲しいです
>>444
Androidの場合、トロイにより操作された可能性があります。(症状から)
スマホのトロイによる操作はTVなどでも取り上げられ、メーカーからも注意が呼びかけられていました。
特にAndroidは勝手に電話をかけられたり、メールを送信されたりなど完全に乗っ取られます。
セキュリティソフトはきちんと入れていましたか?
[参考URL]
ttp://www.meetroid.com/?p=18935L
ttp://www.ipa.go.jp/security/txt/2011/02outline.html
あとログイン履歴が見られるのはハンゲのみです。
>>445
過去ログを見ろ
同じ質問してるやつがいるだろ
>>445
自分以外がログイン成功をしていないなら、今のところ問題ない。
とりあえず対策として。
①ログインパスの変更。
②OTPの導入。
③ゴブパ
は確実にやってください。
あとIDが割れているのは、他のオンラインゲームを登録したときに使用
していたIDが同様のものであった場合に、その運営の鯖がハッキングに
あって情報が漏洩した場合が最近は結構多いと思います。
同じく、メールアカウントのハッキングなど本人が気づきにくいので
IDとパスワードはどれも同じものを使用しないのを徹底してください。
パスまで他のゲームやメールアカと一緒にしていたら、非常に危険です。
>>446
セキュリティソフトはいれてなかったです。
完全に乗っ取られるって怖いですね・・。
参考になりました、これからいれてみようと思います。
>>447-448
テンプレを読むとワンタイムパスというものがあるみたいですね
スレ汚しすいませんでした
そういや上でAndroidは危険と書いたけど、どうやらそれ以外も危険なようだ。
ttp://www.usfl.com/Daily/News/12/03/0302_022.asp?id=94078
スマホ自体危険みたい。
これ下手するとフリメよりも危険度が高くなる。
その中でダントツで危険なのがAndroid
スマホユーザはセキュリティソフトを・・・
というか
情弱はスマホを使うな
スマホを携帯電話と思ってる奴はマジでやめたほうがいい
あれはPCに電話がついただけ
結局ガラケーが一番安全
そのためのハードウェアトークン
昨日メインのハンゲ垢やられた
OTPこの前面倒だからはずしたのがマズかった
PWとメアド変更の申請出したからID戻ってきたらログイン履歴見てみる
まとめ
・OTPを破るのは現状ほぼ不可能
ただしOTP登録メールから解除することにより突破可能
・かんたんログインはDNSリバインディングやIMEIの書き換えによるなりすましで突破し、パスを変更されてしまうので
登録している端末でブラウジングは避ける
・フリメは極力避ける
・プロバイダメールを利用する場合はHTTPから利用する(POP3受信は使わない)
POP3はパスを平文(暗号化されてない状態)で送信しているため超危険。
apopは読み出しを盗聴されるので解除申請し、認証コードを奪うぐらいはできる。
どうしても使いたければPOP3sを利用できるところにする
・一番安全なのは携帯メール
ただしスマホは乗っ取りによりotpを突破されてしまう
・なんだかんだでガラケーが一番安全
・どうしても使いたければiPhone
・Androidはフリメよりも危険なので絶対に登録しない
自分の場合怖いから登録アドレスをプロバイダに頼んで凍結してもらってる
解除する時に何日か時間かかるけどハックされるよりはマシだと思う
それはうまいやり方かもしれんね
メアド自体変えられたようだ
フリーメールの履歴を見ると入られている
どうしようもないか
そういえば、ハンゲでOTP設定している人は注意
OTPを解除する場合、2種類の方法がある。
一つは非ログインによる解除、もうひとつはログインによる解除。
■非ログインによる解除
ttps://myinfo.hangame.co.jp/otp/userauth.nhn
ここから申請するとハンゲにログインしなくてもOTP解除申請できるけど
携帯アドレスが設定されているとメール形式が異なると出て申請ができない。
もともとハンゲのOTPは携帯アドレスは登録できないからね。
■ログインによる解除
ttp://customer.hangame.co.jp/otp/suspend.nhn
もしくはID情報からのOTP申請を行うにはOTP入力が求められるが、
こっちだと携帯アドレスが登録してあっても解除メールがくる。
もしVIP ACCESSなどPCから発行するタイプのセキュアを入れてる人は
気をつけてください。
データが飛んだら終わりです。
なるべく端末発行のセキュアにしたほうがいいです。
>>458
これ裏を返せばハードウェアトークンにすればほぼアカハック不可能になる。
理由は携帯からの解除が無理になるので。
また、トロイにより携帯を操作されてもセキュアがハードウェアトークンなら
アプリを操作されても漏れる心配がない。
ちなみに、携帯が故障し、修理に出したらトークンIDが変わる可能性がある。
パーツ交換だけならともかく、端末ごと交換もありえるから。
また、携帯アドレスが消失した場合でもセキュアさえ無事ならメールアドレスを設定し直せる
から二重の意味で安心できる。
1500円で安全を買えるのが安いと思えるかどうかだろうけどね
(この話はすべてハンゲが前提)
連投失礼
ハードウェアトークンにするメリットはもうひとつあり、
フリメでも解除不可能にすることが可能になる。
これはハンゲの仕様が今のままであることが前提。
OTP解除メールがハンゲアカウントのメールアドレスを上書きすることを
逆手に取ることができる。
方法はOTPをフリメでとり、登録したら解除する。
Yahooだと一度解除すると二度とそのアカウントを再取得できない。
これによりメールハックを防止できる。
OTPを解除したい場合はハンゲの登録メールアドレスを利用できるアドレスに変更し、
OTP解除メールを申請すればいい。
携帯セキュアだと故障が一番怖いからなかなかできない方法だけど、
ハードウェアトークンならその心配がなくなる。
ただし、このフリメ解除は携帯アドレスを登録できない人だけやればよくて
登録できる環境なら携帯で登録すべき。
もしかしたらそのフリメの仕様が変更されるかもしれないからね。
いまいち分からないことがあり、どなたかに教えを請いたくここへ来ました。
1、元々ハンゲ登録にAというアドレスを使っていた
2、OTP登録時にはBというアドレスを使った(この時点でハンゲ登録アドレスはAからBへ上書き?)
3、最近、ハンゲ登録アドレスをCに変更した
以上のステップを踏みました。
この時、OTP登録アドレスはBのままなのかCに変更されているのか、が分かりません。
OTP登録アドレスとは、ハンゲ登録アドレスとは別個の完全に独立した存在で、
最初に用いたメアドBがずっと維持されるのでしょうか?
それともハンゲ登録アドレスと連動していて、ハンゲ登録アドレスを変更すれば
それを追従するかたちでOTP登録アドレスも変更になるのでしょうか?
OTP登録アドレス変更に関して調べてみましたがそれらしいページも見つけられず、
後者の連動型であればいいなとは思うのですが……。
ご存知のかたがいらっしゃいましたらお教え下さい。
>>461
俺がこのスレに詳しく解説を書いてるんだけど、読んでもわからないということかな?
もしくは読むのが面倒くさいのかな?
IDを遡れば質問した内容がすべて解決します。
>>462
461です。大変失礼致しました。
>>394 でまさに知りたいことが丁寧に書かれてありました。
直近100レス以内に答えがあったのにこのような質問をしてしまい、恥ずかしい限りです。
お手数おかけしました、そしてありがとうございます。
ログイン時画像認証を求められました
これはログインに何度も失敗するときに表示されるので、
アカウントハックを受けた形跡であると思われます
幸いPWは解読されていないようですし、ワンタイムパスを設定しているので被害はありませんでしたが
念のためスレをごらんの皆さんにPWの変更をお勧めします
警告の意味も含めアゲておきます
え?
画像認証ってアクセス失敗するとなるの?
ワンタイム設定済みのメイン垢だと出なくて、
ワンタイム未設定のサブ垢だと出るから、
ワンタイム未設定だと出るんだと思ってた。
サブ垢は狙われてたのか…
>>465
>>464 でも書いたように、ワンタイムパスを設定しても画像認証が表示されますし、
表示される際のメッセージとしては確か何度もログインに失敗したためという理由で画像認証を求められたと思います
ということからワンタイムパス設定の有無は画像認証に関係がないと思われます
なのでどのアカウントでもできる限りワンタイムパスを設定することをお勧めします
迅速な回答有難う御座います。
あとワンタイムの件で、上でスマホは突破できると書かれているのですが、仕組みがよくわかりません。
スマホを乗っ取られ、ワンタイムを解除されるまでは理解できるのですが、その解除されたワンタイムに一致したアカウントを突破する必要を考えると、実質0に近いのではないでしょうか?
狙ってそのアカウントのスマホを狙うのは確かに0に近い。
では、たまたまだったら?
そもそも狙ってアラドユーザにトロイアプリをインストールさせること自体
無理だと思う。
インストールしたユーザのインターネット履歴やメール履歴を見て
ゲーム登録履歴などをみてアカハックしに行ってると考えるべき。
別にOTPは狙って解除してるのではなく、アカウントに登録している
メールアドレスと同じだったから解除できただけ。
ただ本当にどうやってるのかはアカハック犯にしかわからない。
だからこちらは考えられる限りの可能な対策をやる必要がある。
俺が挙げたのはアカハックされるとしたら考えられる原因であって方法ではない。
その過程はわからないが、そこを突けば可能だということ。
セキュリティというのは、その攻撃に対してドンピシャな対策をするのではなく、
常に最悪を想定し、可能性を潰すこと。
画像認証が出る人はログイン履歴みたほうがいいよ
サブIDがやたらと認証でるから履歴みたら他県の奴からアタックされてた。
腹たったのでプロバイダにIPとホストを全部通報しておいた。
スレチか既出だったらごめんね
メールアカウントは携帯で設定しとけ
PCメールなんてPASSさえわかりゃ誰でも見れるんだから危険
携帯のメールシステムならそれは不可能
携帯メールは本当にお勧め
フリーのものは絶対にやめておいたほうがいい
もし垢ハックされてメールアドレスを変更されそうになっても(その時点で最悪だけど)
携帯にメールが届くから、後は運営に訴えるなり警察に突き出すなり
OTPが比較的強固なのは周知なんだしネトゲ運営会社側もハードウェアトークンに協力的になってくれれば
垢ハックとかの被害も劇的に減りそうなものなんだがなあ・・
>>458 の携帯アドレスを登録時のOTPが解除できない場合の解決方法がありました。
ttp://hangame.custhelp.com/app/answers/detail/a_id/1087
上記URLから申請するとOTPを解除してもらえるようなので
メールアドレスを忘れたり携帯を紛失・故障して使えなくなった人は
利用してください。
無知ですみませんでした。
リネージュ資料室
ドメインウェブの設定が見つかりません
考えられる原因
ドメインウェブの設定がまだ行われていない。
ドメインウェブの設定がまだ反映されていない。(反映には数時間〜24時間かかることがあります)
ドメインウェブ・DNSの設定が誤っている。
アカウントが存在しない、契約が終了している、削除されている。
メアドはどうしてもフリーがいいって人はgmailで二段階認証すればおk?
ハンゲならOTP登録後にフリメ解約が確実
otp解除時はログインしてメアド変更してからotp解除申請すればいい
一度解約すると二度とそのアカウントは取得できないのでメールハックされない(フリメによる)
ただハンゲだとログイン後のotp解除申請以外は携帯メールには届かないので(申請できない)
携帯を持っているなら携帯のアドレスの方がいいけどね。
ネクソンは登録メールの設定が個別だからこの方法は使えない
>ネクソンは登録メールの設定が個別だからこの方法は使えない
訂正
ネクソンは登録メールの設定が個別だからこの方法は使えない・・・と思う
報告者の内容から勝手に個別設定と推測してるだけだからあまり信用しないで
>ネクソンは登録メールの設定は個別
え?会員情報のアドレスと同一じゃないの?と思ったので
携帯を持ってない希少種の俺は心配になったのでちょっといじってきた
まず一旦OTP解除→会員情報登録アドレスにワンタイム変更あったよ!メール
再度OTP登録→同様のメール
ちなみにOTPは携帯無いのでキーホルダートークンです
メールはプロバイダメールでSSLを利用し電子証明書も利用しています
もしかして個別というのは携帯でOTPを使う方の場合でしょうか
ハンゲの場合、ハンゲの登録メール=OTPの登録メールとなる
これを踏まえ、
ネクソンの登録メールを変更したらOTPの登録メールも自動的に変更されるなら
リンクしていることになる。
そうじゃないなら個別設定となる。
上にも書いてるけど、報告者の書き込みから推測しているだけです。
もし確かめてもらえるなら、ネクソンとOTPの登録アドレスを"別々"にし、
ネクソンの登録メールだけ変更しOTPを解除してください。
これでネクソンの登録メールにOTP解除申請メールがくるなら個別設定ではないことになる。
あと携帯は関係ありません。
まだアバターにソケすらついてなかった時代にカンストしたまま放置していた
元同居人のアカウントがハックされてるところを目撃してしまった
レベルが66になってて、装備は最後に俺が異界観光に無理やり連れ出した時と同じ、
正し青過剰リボとアバターが無くなってた。
本人に聞いてみたらやっぱりログインしてねーって話だし、ショックだわ・・・
俺結構復帰を待ってるのに
>>479
今試しましたがOTPも会員情報の一つみたいな扱いですね
OTPを変更すると「会員情報のOTPが変更されました」的なメールが
会員情報に登録したメールアドレスに送られてきます
解除申請メールなどという物は無く、会員情報でOTPをオフにするボタンを押すと
瞬時にOTPが解除されます。同時に解除した旨のメールが送られてきます
>>481
わざわざありがとうございます
仕様はハンゲとは違うけどメールは共有なんですね。
間違えた認識をしていました。申し訳ないです。
①
被害確認日時:2012年5月18日
ログインパス:単語登録変換
ログインパス文字数:英数8文字
業者利用:無
利用サイト:Hotmail ニコニコ動画 ハンゲーム その他ゲームサイト
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 マカフィー
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
数日被害アカウントでログインしていなかったのですが、久々にアラドをやろうとハンゲームの方らログインしようとすると
どうしても出来ず、メールから申請しても肝心のメールを変えられたようでどうにもならず…。
これは…と思って別IDからアラドにログイン→該当垢のキャラ確認してみると、覚えのない時間にログイン形跡。
焦りながら数時間経ってから、携帯でログイン、パスワード変更が出来ることを思いだし(←おバカ)何とかIDは取り戻しました。
肝心のアラドの方ですが、ゴブリンパッドも設定していたため、被害はありませんでした。
と言うか、アラドには興味ないのか、ロックしていないアバターも数多くあったのですが、全て無事でした。
ただ、メールアドレスを変更されていたのと、使っていなかったハンGポイントを商品券に変えられ、それと共に
何故か商品券550円分が預け入れられ、両方合わせて1000CASHとして使用されていました。
ここに書くのはどうかと思ったのですが、一応残っていた情報を載せておきます。
これが違反になるようでしたら、申し訳ありませんが削除して頂いて構いません。
ログイン履歴に残っていた不審なIP
2012/05/18(金)03:27:21 成功 222.12.149.5 -
2012/05/18(金)03:25:21 失敗 222.12.149.5 -
2012/05/17(木)02:57:21 成功 219.66.234.37 -
2012/05/17(木)02:54:01 成功 114.145.75.109
18日夜頃にログインしようとして発覚。
メールアドレスが sadasda432sfds■163.com (■=@)になっていました。
自分はアラドでは被害はありませんでしたが、OTPのありがたみがしみじみと実感させられた出来事でした。
出来る限りの自衛はしておこうと思います。
皆様もお気を付けて…。
ゴブパしてたらアバは持って行け無いからな
警鐘鳴らす意味で上げ
>>483
書き換えたメアドが163メールとはもろ中華だね、パス変えた上で受信拒否に入れとくといいよ
qq.com
126.com
163.com
sina.com
日本に住んでる日本人なら受信拒否に入れて困ることなんてない
Hotmailならもうひとつアカウント作ってそっちにハンゲのメールを転送するようにすれば万が一メアドハック食らっても
メールの仕分け設定で”hangame.co.jpを含むメールは(転送用メアド)に転送する”とすればOK
直接見られることはないから必ずやっておくこと
偶然両方やられた場合はその限りじゃないけどその確率は相当に低い
念のため他のサブアカウント(現在使っていないもの含めて4つほど)も見てみましたが、そのうちメイン合わせて3つに
不審なログイン履歴がありました。
幸い課金も何もしていない放置垢であったのと、ログインを試みられてはいるものの突破されていなかったために被害は
ありませんでした。
被害はメイン垢のみってのが悲しいですが…。
>>485
ありがとうございます。
忠告に従ってそれらのドメインを受信拒否に入れ、持っているメールアカウント全てのパスワードを変更しました。
OTPももちろん設定し、携帯の方に連絡が来るようにしてあります。
Hotmailのログイン履歴をどこで見るのか判らなかったので、メアドがハックされたのかどうなのか判りませんが、やらないよりはマシかと思ったので…。
彼氏の方も使っていないサブ垢が乗っ取られていたようで、手当たり次第に強襲されているようです。
自分の財産は自分で守るしかありませんから、彼にもきつく言っときたいと思います。
他にもこういうことして置いた方がいいよと言うのがありましたら、是非ご教授下さい。
それと気になったことが1つ。
アカウントに不正ログインされだしたのがYahooのOPEN IDを使い出してからのことです。(ココロアに登録のため)
何か関係あるのでしょうか?(Yahooの履歴には不審な点はありませんでした)
>ワンタイムパスワード:無
>ワンタイムパスワード:無
>ワンタイムパスワード:無
完全に自分が悪いじゃん
俺は絶対アラドやってるのを他人に言わない
ワンタイム無しでハンゲアラド日記とか正気とは思えない
あれ、OTPの非ログイン時の解除申請方法変わったんだ
今までメールアドレスさえあれば簡単に解除できたのに手動チェックするようになっている。
ログイン時の解除申請は通常通りだからようやく以前の方法じゃ簡単にOTP突破されて
アカハックされると気づいてくれたんだ
2012/05/22(火)20:05:03 失敗 114.145.2.26 IDとパスワードは一致していません。
2012/05/22(火)18:50:04 失敗 122.25.112.61 IDとパスワードは一致していません。
2012/05/22(火)17:03:31 失敗 114.148.63.96 IDとパスワードは一致していません。
2012/05/22(火)14:20:16 失敗 180.0.123.219 IDとパスワードは一致していません。
2012/05/21(月)18:25:24 失敗 122.21.208.81 IDとパスワードは一致していません。
2012/05/21(月)04:01:41 失敗 114.169.75.59 IDとパスワードは一致していません。
2012/05/21(月)00:27:26 失敗 124.99.193.46 IDとパスワードは一致していません。
2012/05/21(月)00:10:31 失敗 122.25.83.246 IDとパスワードは一致していません。
2012/05/20(日)18:28:03 失敗 121.118.120.147 IDとパスワードは一致していません。
2012/05/20(日)16:51:37 失敗 114.169.68.129 IDとパスワードは一致していません。
これはひどい
>>490
少なくとも三箇所に中継拠点があると見た
114.145.2.26 丸の内OCN
122.25.112.61 草加OCN
114.148.63.96 草加OCN
180.0.123.219 丸の内OCN
122.21.208.81 和歌山OCN
114.169.75.59 和歌山OCN
124.99.193.46 和歌山OCN
122.25.83.246 草加OCN
121.118.120.147 和歌山ぷらら
114.169.68.129 和歌山OCN
中国から中継サーバ経由で攻撃を受けているとログ印刷して警察に相談するのもいいね
間違いなく大陸の出稼ぎから金取ってる違法中継サーバ(営利行為での無許可サーバ設置は違法)だから潰れた所で何の問題ないね
今月の頭にネクソンアカウントがハッキングされてしまいました。
ワンタイムパスを設定してなかったのが悪いのですが、パスワード、メールアドレス、登録情報が変更されており、ネクソンに問い合わせしてもその情報以外での認証ができないとの回答でした。
警察にもすぐ連絡し、今対応中ですが、何か他にIDを取り戻すいい方法はないでしょうか?
最悪盗られたアイテムは授業料として諦めるつもりです。
最悪もクソもハックに対するアイテム補償なんかありませんよ
警察に連絡したのも過去に何人かいるけれど結局はネクソンが対応しない
確かに警察からネクソンへ連絡は行く
警察「この人ID盗られたそうですよ」
ネクソン「そうですか」
終了
現在はOTPさえ設定しておけばパスが[aaaaaa]でもアカハックされない(もう一年経つがまだハックされていない)
メールからOTPを解除できるがそれでハックされるのは稀。
フリメでもポータルサイトのメールを全て解除し、定期配信を全部拒否っておけば
証拠が残らないからそこからバレない。
100%じゃないが確率はぐんと下がる。
楽をとりリスクを背負ったんだから取り返したいとか考えること自体おかしい
みんなOTP入力は面倒なんだよ。
(取り返し方の詳細は過去スレにあります)
「↑風のごとく」というキャラが、裏技を教えると称して、
IDとパスワードを聞き出す行為をして、アカウントをのっとる詐欺行為をしていました。
一応ネクソンにも通報しておきましたが、詐欺行為ですので警察にも通報しておきました。
みなさん、↑風のごとく にはご注意を。
被害確認日時:例 2011年12月09日
カンスト9キャラいるアカウント三つ全部いっぺんにやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ネクソン
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン三つ
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
本当につい一時間前まで普通にプレイできていたのに、
突然、IDもパスワードも通じなくなってしまっていました。
レアアバも大量にあり、課金もかなりしてるし、装備も完全にそろったところなのに、
あまりといえばあまりです・・・。
ネクソンには住所や名前など登録して公式会員になってるから、
それで何とかできないでしょうか・・・。
さっきまで、ずっとアラドやってたから、へんなリンク踏んだり、どこか別のページにいった覚えもないのに。
再発行の手続きは?
ワンタイム無しなら自業自得だね
今日久々にハンゲにウイルスブログが出来てたみたいだぞ
記事こそ消されているけど、3年前に作られたIDだったからハックされたIDで間違いなさそう
ワンタイムなしの垢を放置するくらいならいっそ完全に消しておくことが大事だな
被害確認日時:2012年5月25日
今週火曜日にハックに会い、取り戻したと思ったら再度木曜日にやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲひとつ
ウィルス対策ソフトやFW:無⇒有(Norton)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無⇒有
火曜日にハックに会いました。
ノーガードだったので、自業自得と思ってスレに書き込むこともしませんでした。
そのときはすぐにOTPを設定しハンゲパス変更したのですが、一時間後くらいにワンタイムにロックがかかっていたので、
ハンゲ運営に解除依頼を出しました。無事解除頂き、昨日は普通にプレイしました。
しかし今日またワンタイムロックの悪夢。運営にはメールしておきましたが、もう何がなんだかわからずパニック状態です。
これからずっとこの繰り返しなのでしょうか・・・。
やるべきことがあれば教えてほしく、書き込みしました。
もう手入力はやめろと言いたい
このスレたって自動入力の報告は一件のみ(ブラウザの自動入力)で
他すべて手入力
ブラウザに保存したパスワードって簡単に抜き出せるけど大丈夫なの?
>>503
まずログイン履歴を確認したか?
履歴に残っているのが日本のIPの場合は中華の立てた中継サーバ
まあ奴らに一度目をつけられたら最後と思ったほうがいい
金目のものがなければいっそ垢を消して一からやり直すのも効果的
後はID丸わかりのハンゲの掲示板に書き込んだり、キャラ名=IDのソーシャルゲームにもあまり近寄らないことだね
セキュリティソフト無しでネットつないでたのか自殺行為だろ
ちゃんとウイルス検知はしたか?
あとはパスワードをより解読困難にするか
金目のものが移動できるアイテムだけなら他のアカウントつくって移すという手もある
>>504
俺は501とかじゃないぞ
俺はロボフォームでパスワード管理してて、ブラウザには一切保存してない。俺はブラウザに保存するのは危険だと思うから他の人の意見を聞きたかっただけだ。
ロボフォームはAESで暗号化してマスターPWは16文字以上英数字大文字小文字記号にしてるから流出は無いと思う。ログイン履歴も俺しかなかった。
てかOTP使ってるから不正ログイン出来ないはず。
>>506
ブラウザに保存しているパスワードを抜くツールがあるから危険だよ
自動入力系のツールを使う場合は入力方法がポイントになる。
ID Managerみたいにクリップボードに移動してからペーストするタイプだと
クリップボードを監視するタイプのキーロガーには意味がない。
まあOTPさえ設定しておけば滅多なことがない限り盗まれないんだけどね。
ハンゲも以前とは違いメールハックしてもすぐにOTP解除できなくなったし。
ネクソンはしらないけど。
ハンゲの解除また変わったんだ
登録した住所とかの個人情報入力とかそんな感じ?
>>508
悪用されまくりなので直接連絡入れないとだめになってる
10日前くらいに垢ハックされちゃった。
別垢でログインして確認してきたけどアイテムも持ってかれてたわー。
まぁそれは諦めたんだけど、どうしても気に食わないことがひとつ。
育成中のキャラクターのLvが2〜3上がっていることです。
はぁ・・・戻してくれないかなぁ。無理だろうけど。
1週間ぶりぐらいにログインしようと思ったら
OTPが通らなくなってた
何度入力しても「パスワードが違います」
簡易パスワード発行してからもう一度試してみたけどダメだった。
これはハックと何か関係ありますかね?
ネクソンに問い合わせてOTP解除とかしてくれるのかな。
>>511
問い合わせたら解決しました。すいません。
昨夜垢ハックされてしまった・・・。
ハンゲに連絡入れたけど早く返事こないかな・・・。
今までワンタイムとか知らなかった・・・。ちゃんとアラド以外にも目を通しとけばよかったあ・・・。
返ってくるかなあ・・・・
公式でアナウンスされているのに知らなかったと?
ハンゲのトップページにはワンタイムパスのボタンが用意されてるから知らなかったわけがない。
そもそもしたらばのトップページにワンタイムパスのことが書かれているんだから
どうやったら全く存在すら知らずにここまでたどり着けるんだろう。
>>514
公式にちゃんと目を通してなかった自分に非がありますね・・・。
アラドのアイコンクリック → 即公式 → ランチャー起動だったので公式に目を通すことってほとんどなかったんですよね
今では見苦しい言い訳ですね・・・。
したらばは今アカハックでぐぐったらたどり着いただけですよ
ハンゲの公式には書いてるがアラドの公式には書いてないしな
したらばのトップも専ブラで見てたら見えないし
>>516
そうだったのですか・・・
いずれにせよ、わたしに非があるんでしょうがないですね・・・
今はアカウントが無事であることを祈るだけですね
>>516
書き込み→ローカルルール
>>501 です。
何回OTP設定してもすぐにロックかかるし・・・
解除したら何回パスワード変更してもすぐ入られるし・・・
ウイルスチェックしても何も検出されないし・・・
もうわけわかんないです。これ以上耐えられないのでアラドやめることにします。。。
一度OSクリーンインストールしてみたら
アラドやめるのはいいけど
PCをそのままの状態で放置する気?
もともとセキュリティいれてなかったなら、セキュリティソフトいれたときにウイルス検知されなかった?
セキュリティソフトじゃ検知できないレベルにまでウイルスが入り込んでるんじゃないの?
まさか踏む奴は居ないと思うけど、また強化壷10個とか男メイジ60スタート
とか偽サイト着てるから注意な。
>>519
ワンタイムにロックかかるってしきりに言ってるけど、これが良く分からん
ワンタイム設定したならIDとPW入力した後に、ワンタイムパスの入力を求められるけど、
このワンタイム入力が発生する事をロックがかかってるって言ってるん?
ワンタイム設定したなら、自分でロックかけたんだからそれが正常だけど俺何か勘違いしてる?
>>523
IDとパス入れると(合ってるかどうか関係なく)、
ワンタイムの入力に移行するはず。そこでワンタイム入れると
「ID保護のためロックしてます」見たいな文言が出現。
⇒これは誰かが間違えまくったからそうなった。と思ってる。
違うのかな?
>>524
なるほど、やっぱりこっちの勘違いでした
複数回間違えた場合のロックですね
となると、IDとPWおよびPWの変更まで完全に相手に把握されている状況になってると考えるのが妥当
キーロガー等のウィルスによってIDとPWが現在も監視状態にあるか、
もしくはメールアカウントの方が乗っ取られているかのどちらかじゃないかと思います
メールアドレスの変更、OSクリーンインストール等でウィルスの完全除去って対応試すしかないかな
・OSクリーンインストール
・メールアドレス変更
・手打ちをやめる(OTP入力は手打ちで構わない)
とりあえずこれを実行してほしい
クリーンインストールの前にKL-Detectorで本当にキーロガーがあるか確かめてみてはどうですか?
それとノートンじゃキーロガーを検出出来なかったって記事を見つけたので安心しないで下さい
皆さん本当にありがとうございます。
やれるだけやってみようと思います。提示頂いたことは全てやってみます。
>>527
KL-Detectorのダウンロードページに行こうとしたら、
ノートンに「既知の悪質サイトです」といわれアクセスブロックされました。
何か良いダウンロードの方法はありますか?
自分で調べる気はないのか?
俺にとっちゃ他人事だけど、自分の身くらい自分で守れよ。
次は「使い方がわからない」って言いそうだから先に言っておくが
使い方もぐぐれば(=Googleでサイト検索する)いくらでもでてくる。
ノートンのセキュリティ機能について
ttp://blog.livedoor.jp/woody2001/archives/24337693.html
KL-DetectorがDLできるサイト達
ttp://www.altech-ads.com/product/10000454.htm
ttp://dewasoft.com/privacy/kldetector.htm
ttp://kl-detector.jp.brothersoft.com/
ttp://jp.downpanda.com/kl-detector-18013.html
ttp://kl-detector.en.softonic.com/
ttp://www.weeebs.com/software/kl-detector-561.html
ttp://www.brothersoft.com/kl-detector-20532.html
ttp://www.scanwith.com/download/KL-Detector.htm
いつものようにネクソIDでINしようとしたら、パス入力してログインの段階で何度やっても「NEXON IDの認証に失敗しました ID又は(ry」と出て一向にプレイログインできません。
壁も切ったりアンインストも試しましたが改善されません。
困っていろいろなサイトを徘徊する内にこのサイトにたどり着き、ここでいろいろと見させてもらったのですが、まず無料メールのアドレスは危険だったのですね。
自分YAHOOメールで登録していたのですが、YAHOOメールにもパスワードが違うとかでログインできません。
これはハックされたと考えなければならないのでしょうか・・・
テンプレも書けないんだから仕方ない
はい
すみません。気が動転していてテンプレという掟を破ってしまいました…
被害確認日時:2012年6月4日
ログインパス:手打ち
ログインパス文字数:英数9文字
業者利用:無
利用サイト:ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
こんな感じです。失礼しました
メールからハックされてるね
ご愁傷様でした
ワンタイムありでネクソンにログインされてパスワード変えられてるからキーロガーじゃないの?
メル垢ハックされてワンタイム解除されたんだろう
メアド乗っ取りだけはどうしようもない
各ポータルサイトのメールハックからのOTP解除の状況
ハンゲーム:メールだけで解除できた時は多くのアカウントがハックされたが、
現在はその対策がされてほとんど被害がなくなっている
ネクソン:対策どころが解除し放題のまま
フリメに関しては散々言われてるし、ハンゲはともかくNexonではきちんとフリメを使うなと公式でアナウンスされてるはずだけど
なんでOTPを入れてるのに見てないのか不思議
メールと同一のID、Passだったのかねぇ
フリメしかない奴もおるかもしれんしな
レスどうもです。やっぱり結果は黒…ですか。
フリメに関して、今にして思えば本当に思慮不足だったんです。このサイトにたどり着くまでフリメが危険だという殊にすら気づいてなかったのですから…。
正直今まで約2年間よく無事だったなと思います。こんなことなら携帯のメアドとかにしとけばよかった。
ちなみにメールのIDなどとネクソンIDなどは別にしていました。が、結果は…
自業自得とはいえやはり悔しい、そしてキャラ達に申し訳ないです。
またアラドがやりたい。相棒のキャラ達といつものようにどこかへ行きたい。でも自分の不注意で全てが消えてしまい、今でも放心状態です。
私があまりレスし続けるのも邪魔になりますし、愚痴スレいけって感じですよね。
長々とすみません。レスくださった方々どうもありがとうございました。
せめてアカウント停止申請だけは届いてくれたらいいなと思っています。
アイテムを失うだけでなく、自分のキャラがBOT化してみなさんに迷惑かけるのは耐えられません。
最悪の形で終わってしまったアラド戦記。でも今まで本当に楽しかったです。
ありがとう。さようなら…。そして最後に、守ってあげられなくて本当にごめんなさい。どうしようもなく馬鹿でした
番の敗因はNexonにアカウントを作ったことじゃないの?
ハンゲなら無事だったかもしれない
その根拠は?
>>543
>>538 だけでも読め
>>538
の
現在はその対策がされてほとんど被害がなくなっている
この根拠は何なんだ
>>545
前はメールアドレスをぶち込めば即解除できたけど今は必要事項から判断してるからじゃね
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される
>>546
の
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される
この根拠は何だ
自分はツールバー形式のOTPを使ってるんだけど、
ブルスク等でパソコンの電源が急に落ちたりすると
稀にOTPがリセットされてログイン出来なくなることがある。
この時、昔ならメールアドレスで停止申請が出来ていたので
何も問題なかったのだけど、
今のハンゲームは、安全のためか本人確認を通さないと
停止申請が出来ない仕組みになってる。
ハンコイン利用者登録の時にデタラメな住所を入力してしまったから、
万が一前みたいにOTPがリセットされるようなことがあると
ログインは出来ないし本人確認は出来ないしで詰んでしまう。
登録情報の変更にも本人確認が必要らしい。
だから一時的にOTPを解除してるんだけど、
ハンゲは一度IDを突破されてしまうとパスワードを簡単に変更できてしまう。
どうすればいいんだろう・・・。困った。
>>548
登録情報の変更は出来ないの?
登録情報の変更にも本人確認、
つまりハンコイン利用者登録の登録情報が必要になるらしい。
ハンゲームはパスワードが8文字までしか設定できないし、
ログインさえできればメールアドレスもパスワードも簡単に変更できてしまう。
だからOTPを入れないのは文字通り自殺行為なんだけど、
本人確認が詰んでる自分としては入れるのも怖い。
こんなことなら従来通りメールアドレスだけで停止申請できるようにしてほしかった。
何でこんなとこだけセキュリティを意識してるのか・・・
メールアドレスの変更もパスワードの変更も
メール認証なしで出来るとか頭おかしい
>>550
デタラメな情報で登録してるお前の方がよっぽどおかしいよ
>>550
携帯ハンゲに登録したことが有れば、パスを変更されてもなんとかなるかもな。
ツールバー形式のやめて携帯かハードウェアトークン使えばいいんじゃないかな・・・
ちなみに俺も当時どんな情報で登録したのか覚えてないw多分まじめに登録したと思うけど
俺はハードウェアトークン使ってるけど、
これが突如電池切れで使えなくなったら結構困ることになるかもな
ハードウェアトークンはID固定(端末固有)だから電池が切れて新しく交換しても
IDが変わるということはないよ
ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
プレイ中に他のPCからアクセスされた為落とされてログアウトしたら数分で全部変えられた
yahooのログイン履歴観たら30分位前にログインされてた(パスは変えられてなかった)。今まで中華とかはあったけど日本からは初めて
ハンゲはID変更不可でID自体速攻削除だからロック品だけは手付かずかも…
ゴブパはなんともいえないけど現金かなりあったから持ち逃げされたら少し悲しいが各所問い合わせしたから復旧してもらえればあるいは
そもそもbot化するでもなくロック桃あったのに即削除は金銭だけ目当てだったんだろうか
>ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
>ハンゲ垢、ワンタイム無以外>>533 とほぼ同じです
どこがほぼ一緒だよwww
おまえと>>533 とでは雲泥の差なんですけどーーーw
きちんとアカハック対策してる>>533 と一緒だとよく平気で書けるな
淡い期待を持ってるようだが一度削除したIDは戻せない
その2箇所以外テンプレが同じって事です
定期AD,Spy、iPブロック、FWでも意味無かったwハンゲとワンタイムとyahooが穴か
他はwikiとしたらば覗く位でハンゲ垢8年アラド5年平気だったからいつも通りやってて甘くみてたのかも
一応ハンゲは何とかなると示唆はしてるけど警察と連携しても無理なら潮時と諦める
淡い期待で復帰できたら書き込むわ。fateパッケ楽しかったぜお疲れ
>yahooのログイン履歴観たら30分位前にログインされてた(パスは変えられてなかった)。今まで中華とかはあったけど日本からは初めて
IPだけでは直接判別できないぞ、まあ9割9分9厘中継鯖経由だわな
中継経由してる場合は中継鯖のIPしか残らない
>>558
OTPなしが致命的だったってことだろ
即削除は足がつかないようにする為とか誰かが言ってたような
本当に国内なら通報すれば逮捕できるよ
その根拠は?
僕が知らないことはすべて認めない
ソースだせ!
↑
こういうやつは自分で探せよな
ガキかよ
お前一人が納得しなくても誰も困らねえんだよ
>>558
ID自体削除されていなかったみたいで3度程のやり取りで自分の古くからの登録アドレス、ずっと使っているIP等を詳しく開示して何とか再発行してログインできるようになりました
このたびは、詳細な情報をお送りいただきまして
誠にありがとうございます。
ご連絡いただきました情報から、弊社にて協議を行いました結果、
現在ID」様へご登録されているメールアドレスを、
返信先に指定されているメールアドレスへ変更を行わせていただきました。
なお、上記対応につきましては、今回限りの対応とさせていただきますので、
ご了承ください。
レアじゃないがアバ、キューブ数百м根こそぎ丸裸、黄金の書は何故か無事
3日で解決したのでロック解除が間に合わなかったみたいで増幅桃もそのままでした
元々エピ2次クロしかなかったので売れる物が少なかったのも幸いです
が、アバ、売れる異名にも目ざといですしチマチマ金策してた分鋼の精神でもないとしばらく無理ですね
仮にIDがご解約されている状況におきましても、
ご解約日のお客さまへの直接開示は承っておりません。
調査のため警察より弊社への要請がございましたら、
警察に対して出来る限りの情報提供を行わせていただきますので
何とぞご了承いただきますようお願い申し上げます。参考までにID復帰も可能らしい
通報はしましたがそこまでの気力がないのが現状なので戻ってきただけで諦めます
しばらく休止しますがパスもメールも変えこれからは更に気をつけます
馬鹿が対策してなくて中華の養分になっただけだろ?
いちいち報告しなくていいよ
このスレでOTPなしのマヌケなんていねーから
たった今友人がハックされてます。どうしたらいいでしょうか
笑うといいよ
予防しなかった友人が悪い。て言われるよ
こんだけ対策や手法が書かれているスレにいまだにOTPなしで報告するやつの
思考がおかしいとしか思えないんだが。なんのために情報提供されてるんだよ。
逆に言うといくら対策をその都度教えてもアカハックされてからしか来ないし
過去ログすら見ようとしないならもうこのスレは不要なんじゃねーの
①
被害確認日時:例 2009年5月19日
ログインパス:コピペ
ログインパス文字数:15〜20文字(文字と数字を混ぜてあります)
業者利用:無
利用サイト:JTK
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:有
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(ノートン360)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
②
【IDは英数?日本語混じり?】 ※ハンゲのみ
【 パスワードの入力方法 ..】コピペ
【 パスワードの変更日時 ..】最近変えてませんでした
【 パスワードの文字数 】15〜20文字
【 ゴブリンパッドの設定 】あり
【 ワンタイムパスワードの設定 】無
【 使用ブラウザ.. 】ウィンドウズ7
【. セキュリティソフト.. 】ノートン360
【.※ウィルススキャンの結果 】正常
【.. 他人とのID共有 ..】なし
【. 他人とのPC共有 .】無
【ネカフェや他のPCでの利用】なし
【. ツールの使用 ....】無
【 サイト閲覧の有無 】したらばとWIKI以外なし
【 課金履歴 .. 】いままで10万以上
【 規約違反業者利用履歴 ..】無
【※WindowsUpdateの最終更新日時】【※ Flash Player の最終更新日時 】
前日に変えたばかりです。
使用ブラウザ:例 IE7
三つアカウントを持っていたのですが、すべて、乗っ取らられてしまいました。
ネクソンで、簡易パスワードで入ろうとしても、ログインすらできません。
IDは変更されてないことは確かめてます。
いくらやっても、どうにもならないので(忙しいこともあり)、
結局放置したままです。
アイテムや、課金、アバターはまだしも、愛着のあるキャラなので、
何とか取り戻したいです。
どうにか、いい方法はないでしょうか?
>>570
1と2で内容が微妙に違う気がするんだけどなぜ?
正確には「ハンゲのみ」ではなく、ネクソンだけでした。
テンプレ通り書いてて、見落としてました。
申し訳ありません。
4〜5年間アラドやってんけど一度も垢ハック受けたことあらへん。
ようは自己管理ができとっちゅうわけやねんなw
こんだけ 騒いでて まだワンタイム利用してない人とか 居るんですね
垢ハック加害者より ある意味 スゴいわ
>>570
一つ前のスレすら見ようとしないとは厚顔無恥もいいところ。
もし見ていて書こうと思うならどんだけ図太いんだろうね。
あなたみたいな人はいくら取り返したところでまたとられるだけ。
ネットゲームというよりもネットに向いていない。
アカハック犯も悪いけど、なにも対策をしないで被害者面して喚くのもある意味加害者である。
運営は結局この無対策の人の対応をしないといけないからね。
鍵を閉めずに出かけて空き巣に入られた場合、空き巣に入った犯人が悪いのは確かだがその原因を作ったのは鍵を閉めなかった人だ。
誘惑に負けるほうが悪いが本来未然に防げたのに鍵を閉めないという行為で事件を誘発しているんだよ。
というか何万も課金しといて無対策ってあきれて物が言えない。
家のテーブルの上に10万円を置いて鍵を閉めずに出ていくようなものだ
>>569 でも書かれてるが、いくらアドバイスしたところで過去ログという貴重な情報を見ないなら無駄になる。
ここは報告”だけ”がメインではないんだよ。>>1 にもきちんと情報共有・交換するように書いてある。
情報を利用しないなら報告だけしといて答えを得ようとはしないでほしい。
みんな新しいアカハック方法が怖くてここにきているんだからさ
ただのマゾだろ
さすがにもうOTPなしは報告しないでほしい
そもそもテンプレにOTPの有無を追加したのはOTP無しを蹴るためだったんだよな
だからここで救済やアドバイスを求める資格すらないと早く自覚してくれ
OTP無しは正直ありえないけど、これほどまで簡単に取られるハンゲやネクソンもありえない
運営の中の人がやってんじゃね?って思えるくらい基本のIDパス認証がザル過ぎるだろ
ハンゲじゃなくネクソンの報告が多いけどな
ハンゲはブルートでとれんけどネクソンはブルートでもいける
OTP設定していなかった友人数人に、手取り足取り説明してOTPを導入させたんだけど、
大げさじゃなく全員が、
「じゃあゴブリンパッド必要なくね?面倒だしw」
OTPの存在を知りつつ未だ導入していない人の知能の低さって…
みんな自分だけは大丈夫と思ってるから仕方ない
そして自分が馬鹿だと気づくのはいつも被害にあってから
これは別にネットに限ったことではない
OTPなし報告をしたがる人の共通点
・自分のことしか考えていない
実際ゴブパは半端なくめんどくさい
OTP導入してから一度も使ったこと無い
ゴブパ使わな共有倉庫使えへんからのう
ゴプパはch変えたら再度要求された時はめんどくさかった
直ったり又再発したりだったし
今は大丈夫だし最初の一回だけだしなんてことは無い
番号設定ミスって解除できなくなったら怖いが
テス鯖で解除されるバグのせいで信頼性がなくなったからね・・・
あと突然番号が変更されるバグがあったし(以前の番号に強制変更)セキュリティとして
問題がある。
最近復帰して今日ハックされた
まさか同じネトゲで2度もハックされるとは思わなかった
OTPなしだし絶望少し楽しめたからもういいや
アラド楽しかった
さよなら
ハックされたかと思ったらINできた・・・
連続してなんちゃらとかでると画像文字入力しないといけないのね
てことはハック被害受けそうになったってことなのかな?
二度もOTPなしで大丈夫だと主tyてる頭がおかしーんじゃねーの?
いや日本語になって無いしよくわからんけど
大丈夫だとは一言も言って無いぞ
ハックされるとは思わなかったって事は
大丈夫だと思ってたって事なんちゃいますのん
そういう捉え方もあったか
既に一回ハックされて2回目ハックされたらもういいやって気持ちがあった
大丈夫だとは思ってはいない
あと他ゲーでOTPなんて見たこと無いけど一回もハックなんてされたこと無いんだよな
OTPがないと大丈夫じゃないのが異常のような気がしないでも無い
そうか?OTP導入してるとこけっこう増えてきてるけどな
ハンゲはID丸見えでパスも短い、チャネリングサービスしてる数が多い
と狙われる要素もたくさんあるからじゃねーかな、勝手な想像だけど
OTPなんて簡単に出来る割と強力な自衛なんだからさっさとやっとこうよ、ていうかやれ
ど田舎で周りが家族ぐるみで親しい村とかで空き巣の心配がないとこだと
家の鍵なんてかけなくて大丈夫だったけど、同じ感覚で東京に来た時に鍵をかけなかったら
空き巣に入られたという話があるがそれと同じだな
被害確認日時:2012年6月18~25日
アカウント:ハンゲーム/
パスワードの変更:定期的/たまに/
WindowsUpdate:自動/ 週1くらい、
Flash Playerの最終更新日時:5日前
ID名:日本語のみ
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:数字4+4文字=8文字
ウィルス対策ソフトやFW:有/ノートン
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:無(当時
ツールの使用:無(以前ためしに少々ハチ使った時期あり。今はなし)
ハンゲーム公式日記:書いてない
ネカフェ利用:有 (毎回帰宅後パス変更)
他者とのPC共用:共用 (家族と。ログインアカウント別にはしてある)
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:有/無 ? (以前のハチ)
使用ブラウザ:ログイン時はIE 普段はOpera
公式サイト以外の閲覧サイト:Wiki
課金履歴:アメボやレアバ3倍時に少々、4k×3回ほど
先日ハンゲIDで登録しているメールに身に覚えのないID紛失問い合わせの回答が来ていた
あわててパス変えて、登録メルアド変えたりさまざまなパス変えたり、OTPいまさらながら導入したり・・
ハックなんて他人事とかおもってたけど自分の身に起こると恐ろしいね
ログイン履歴で確認したら自分のとは明らかに違うIP
検索したけど特にこれといって情報は得られず・・IP晒すのはまずいですかね・・
OTPめんどくせーとかおもってたけど、そんなでもなかったな・・
これだけでもだいぶ変わるだろうし、導入してなかった今までの自分をぶんなぐりたい
幸いログインは成功されてなかったので特にとられたりとかはなかったです
>IP晒すのはまずいですかね
ゲームキャラとかの晒しでもないし、
IPは個人情報じゃないから問題はない、どうせ中継串だからIPブロックするにも役に立つし
そもそも中継ならそのIPをブロックしても困ることもないし
どうせ無許可の違法なサーバだから尚の事困らないし逆に知らしめたほうがいい位
困るのはそれ解説した業者と金払って使ってる利用者(垢ハック一味や出稼ぎ)くらいのもの
ハンゲ垢みたいだし気になるならハンゲブログのほうにでも書いておくといいかもね
先日書き込みした者です。
ネクソン垢でハックされて、メルアド、登録情報を変えられてしまい、取り返せない状況でしたが、警察からの情報開示により、現在の登録情報の確認ができ、通常の問い合わせで、正式会員→かんたん会員の移行でメール認証を外し、秘密の質問でログインができました。
犯人はログ開示の際にアラドにログインせず、ポイントサイトだけでのログインだったので、ポイント狙いだったのかなと予想しています。
現在フリメをやめ、OPも設定し、しっかりと対策をとりました。
運よく被害はありませんでしたが、皆様もお気をつけください。
大丈夫、君みたいなまぬけはこのスレにはいないからw
なんでOTPなしで被害に遭った人ってOTP設定してからどや顔して書こうとするんだろ
もう何百回も一年前からOTPなしの危険性は書かれてるのに自分の情報が本気で役に立つと思ってるんだろうか
自分がまぬけなのを露呈してるだけなんだが
警察を経由しつつ結果的にログインができた、っていう実例報告は重要だと思うよ。
何にせよ>>597 に被害がなかったのなら不幸中の幸いですな。
未然に防ぐ努力するやつが減って被害者が増えるだけ。
取り返せるならやらなくていいと考える奴が出てくるだろ(実際いるし
おまえらネガティブすぎだろ
被害に遭っても取り戻せた例なんだから報告に感謝しようぜ
それとも取り返されたら困る業者なの?
セキュリティでポジティブな考えを持ってる奴なんていねーよ
常にネガティブに考えて臆病にならないと対策が甘くなる
ここは報告等から情報を得て未然に防いで被害者を減らすのが目的だから取り返す云々は最終手段
ああ、それとも取り返せると思わせといてセキュリティ対策を甘くさせたい業者さんかね
アカウントは取り返せてもアイテムは無理だぞ
ガチで業者じゃねーのかこいつ
アカ取り戻してもアイテムがなかったらやめるのがほとんどだよな
警察まで行かなきゃ取り返せないなら最初から取られない努力が必要だなぁ
被害無かったとは言うけど労力的な損失はでかそう
警察まで行って取り返してアイテムがなかったらまじ罰ゲームだよな
取り返せればいいと思ってるのはこのスレの趣旨に反するんだけど
>>597 の考えではパス割れて変更手続きまでされても被害に遭ってないのか・・・
つまりアカが取り戻せたら被害者じゃないワーイってことか
今まで被害に遭った連中をなめきってるよな
たまたま何もとられてなかっただけだということを自覚しろよ
まともな人間なら何もとられてなくても自分以外入れない場所に人が入っただけでぞっとするぞ
トークンを購入してワンタイムパスワードを設定するのは、ネクソンでは成功したのですが、ハンゲ垢の方もワンタイムパスワードをしようとしたら、なぜか
「このIDは正しくありません」と出て、設定できません。
何か理由があるのでしょうか?
種類が違うんだろ
>>608
>>418
なんで過去ログ見ないの?
面倒だから?
さすがOTPなしで報告してる奴はすごい根性してるな
自治切れうぜぇ
スルーしろよ
おまえもスルーしろよ
>>602 >>603 >>606
>>1 に「救済までの手順など」としっかり含まれてるんだが?
何のために>>5 に犯人が逮捕された例がテンプレになってるの?
何のために>>4 に取り返せる可能性があることをテンプレにしてるの?
OTP無しの報告は「まぬけが。諦めろカス」で終わりでいいわけ?
それなら俺の認識が間違っていた、謝るよ。軽率なことを書いてすまなかったよ。
その根拠は?
>>613
>OTP無しの報告は「まぬけが。諦めろカス」で終わりでいいわけ?
はい(前スレみてこい)
なんのためにOTPの有無をテンプレに追加したかわかってないの?
それなら俺の認識が間違っていた、謝るよ。軽率なことを書いてすまなかったよ。
前スレを「ワンタイム」で抽出するとなぜ叩かれているのかわかる
少なくともOTPなしを擁護をする気にもならないだろ
185 名前:アラド名無しさん[sage] 投稿日:2011/02/21(月) 12:56:26 ID:B4Tcmoyw0 [2/2]
ワンタイムで防げるハンゲアカウントでの被害は同情できんわ
30 名前:アラド名無しさん[sage] 投稿日:2011/02/28(月) 16:24:43 ID:2Xyz0CtA0 [1/2]
もうハンゲでOTP使ってないのは論外だろ。
290 名前:アラド名無しさん[sage] 投稿日:2011/03/05(土) 05:31:14 ID:gbPxfdnQO [1/2]
こんだけハックが騒がれてるなかでパスは簡単ゴブパOTPなしってのはどういうことなの
342 名前:アラド名無しさん[sage] 投稿日:2011/03/11(金) 14:04:34 ID:b/1HslykO
ゴブパも設定してないOTPも設定してなくて被害にあいましたとか書かないでくれよ
344 名前:アラド名無しさん[sage] 投稿日:2011/03/13(日) 01:34:13 ID:zRRhTnbI0
OTP設定してないのは論外どころかアラドやめたほうがいい
352 名前:アラド名無しさん[sage] 投稿日:2011/03/18(金) 02:20:30 ID:xG1fxCLw0
OTP設定してないのは救い様がない。まして架空住所登録とか完全に詰み
392 名前:アラド名無しさん[sage] 投稿日:2011/03/26(土) 23:36:57 ID:v09ufz3g0 [1/2]
OTP無しはお話にならない
なぜあるものを使おうとしないのか
398 名前:アラド名無しさん[] 投稿日:2011/03/27(日) 06:21:05 ID:3S1Z1ObIO [4/5]
ワンタイム入れてない奴は書き込みするなや見苦しい
418 名前:アラド名無しさん[sage] 投稿日:2011/04/02(土) 13:08:58 ID:Oqv3/HQkO
テンプレにOTPの有無も追加しよう
431 名前:アラド名無しさん[sage] 投稿日:2011/04/05(火) 03:51:37 ID:0p50BxPAC
OTPやってて垢やられたって奴は現時点では0人なのか?
434 名前:アラド名無しさん[sage] 投稿日:2011/04/05(火) 23:42:56 ID:PsLjMFrM0
>>431
ないね。もう報告例は全てOTP無しだろ
457 名前:アラド名無しさん[] 投稿日:2011/04/15(金) 23:30:59 ID:3S1Z1ObIO [5/5]
ワンタイム入れてない奴らは書き込みしなくていいから
悲劇のヒロインかよ。未練あるなら業者から垢買うか1からやれよ
458 名前:アラド名無しさん[sage] 投稿日:2011/04/15(金) 23:39:15 ID:qSb9zavw0
ワンタイム入れてない奴は加害者だぞ。
560 名前:アラド名無しさん[sage] 投稿日:2011/05/14(土) 17:26:04 ID:6TrBXInY0 [2/23]
ほっとけばいいよ
ゴブパかかってたらキャラ削除できないから
あとワンタイムしてないなら諦めたほうがいいかも
748 名前:アラド名無しさん[sage] 投稿日:2011/06/11(土) 07:03:04 ID:K6pVcs220 [29/49]
報告する時は、OTPの有無もテンプレに各自で追加してくれ
otpがない頃に作られたテンプレだから救済と書かれていただけで、今は自衛手段があるし対策方法が
公式にも書かれているんだしそこまで手広く保護する必要はないと思うよ。
そもそも対策をしないやつに取り返す手順を教えたところで取り返せなければ逆ギレされるわけだし・・・。
逆にきちんと対策してるやつは救ってあげるべき。
それでも被害者は全員助けたいならお前一人でやってろと思う。
でもやるからには最後まで責任もってやれよ
書き込みがないのでage
先日7/17に垢ハックに合いメアドもパスも盗まれてしまいネクソにメールしたら
初期に登録した情報が一致すれば解除してやるぞ的な返信がきました。
無事に情報が一致しメール認証解除したからもう一回設定よろときたので
5分とかからずメール認証設定しましたら設定されてるから無理〜という通知が出ました。
『またまた〜。ネクソンさんだから反映されるのが遅いのかね』
と思い30分ご改めてもう一度やったところ結果は変わらず・・・
『なんだ・・・嫌がらせか?ネクソンの野郎!!』
と怒り気味にネクソンさんに再び解除されていませんが・・とメールを送ったところ・・
『先ほど解除しましたよ!また垢ハックされたんじゃね?されたら保障もうしないからヨロシコ』
とメールがきました・・・おいおい5分もたってないのに認証できないでもう垢ハックされたのか?
そんなに早く垢ハックした人は設定できるんですかね?メールアドレスは登録してあったのと違うアドレスのを
使用してやりとりしていたんだが・・・
>>619
アカハックにあってからクリーンインストールしたかい?してなきゃ何回でもハックされる
とはいってもそこまで早くできるかはわからんな〜
俺はウィルス踏んでから10分ほどでアカハックされたことはあるが・・・
もうテンプレにOTP設定してない奴は愚痴スレ誘導でいいぐらいだ
諸悪の根源は運営だろ!お前飼い慣らされすぎ!と言われても情弱レスが生産性0
ゴブパに悪い思い出あって使っておらずOTPは入れてるんですけど、同じような環境でハックされた人っています?
ハッキングしてくるやつ爆発したらいいのに
>>621
散々言われてるし前スレからテンプレにOTPの有無を追加して無ければスルー推奨になっている
そういうj経緯を知らない>>613 みたいな馬鹿が擁護して駄スレで流れている
>>622
俺はキャラチェンジでゴブパ発生した時から一度も設定していない
OTP+Arad Login Assistで一度もアカハックなし
メールはYahooでユーザーIDを別に設定してメールアドレスのIDからバレないようにしている。
うちのギルメンもこれで今のところアカハックされているのはいない。
だからOTPだけでも問題ないと思っている。ただ、絶対はないからゴブパは入れるべき
>>625
どうも!ゴブパ入れれば9割が10割に成るってとこですかね…。
ありがとうございます!
ゴブパ入れても100%じゃないけどOTPを解除されたことを考えれば入れるべき
それでも突破されて初めてアカハック被害者になれるんだけどここに報告する人の頭が
おかしいのかなにもしないで被害者面してる
アカウントハック被害者であることは間違いないよぅ
アカウントハック被害願望者の間違い
垢ハックされて今日もどってきました@ネクソン
このメールにやられたんでみんな気をつけてねー
ハンゲのほうのセキュリティ強化のお知らせがきたので上げ
ログインパスワードは最低8文字、最大16文字(英数記号を最低2種混ぜる)に変更
これでデフォルトでパスに記号が使えるようになるね、今までだと限定的なものしか使えなかった
info.hangame.co.jp/index.nhn?m=detail&infono=6097
2012年8月29日(水)より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたします。
【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。
【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。
新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。
・新規会員登録時
・ログインパスワード変更時
OTP入れてねー奴すげぇな
OTP入れてない奴のことなんざ知るかよ^^
って言う運営だっているのにな
平和ボケとかそんなレベルじゃねぇわ
一番腐ってるのはOTP入れてないことを正当化してるやつと擁護してるやつだろうな
あとはOTPなしでアカハックくらって全部運営のせいにして文句を言ってる奴。
責任転嫁ばっかしてるクズは立派なクレーマーだって気づけよな
このスレだけでもOTPなしの被害は全体の9割だからもしやってたら被害なんてないようなもんでしょ
なぜやらないのって聞くと「知らなかった」っていう馬鹿が多いのが現状
知らないわけねーだろw
OTPなしを擁護してる馬鹿は正義の味方ぶってるみたいだが、お前らがOTPなしの馬鹿をかばうせいでOTPを入れてない奴が
自覚してくれないのを気づかないのはわかってるのかな。
前スレからもそうだけどOTPなしが叩かれてるのはOTPなしがいなくなってアカハック被害が減って欲しいからであって
正義の味方気取りの擁護は邪魔以外の存在でしかない。OTPなし=てめーが悪いとなれば自分が悪いって意識するでしょ。
逆に擁護してる人たちはなんで擁護してるの?救済?自分がアカハックされた時に
救済して欲しいから手を伸ばすムードにしたいだけだろw
実際上のほうで擁護してた馬鹿はアカハックされそうな形跡があったみたいだし
とOTP開発者は申しております
というかログイン画面も兼ねてる公式ですら一番上に
ワンタイムパスワード利用設定で毎日プレゼント!のお知らせ
ってあるんだからそれすら見てないことにもなるわな
今後はOTPを入れない奴が悪いという流れな
擁護したい奴って結局のところ自分がOTPを入れてないから擁護してんでしょ
それ以外擁護する理由が見当たらない
垢ハクする側なんじゃないの?
>>1 の救済をやたらと主張する馬鹿がいるけどさ、あれは最低限の努力をした奴だけ救済されるんだぞ
このスレもただ報告するためのスレじゃなく、その情報で注意を呼びかけて防止することが本来の目的
ただ報告してお人好しが救済手段を教えてるだけだったら防止しようとするやつなんて出てこないだろ
これ理解してたらOTPなしの報告が邪魔だってわかると思うんだが・・・
今必要な情報はOTPありの場合のアカハック被害のみ(フリメ含む)
こっちのほうが深刻な問題であり、ワンタイムパスなしなんて報告する価値も見る価値もない
ハンゲがパスを8文字から16文字まで設定できるようにセキュリティ強化を図るし、ネクソンも
ワンタイムパスを設定させて被害を防ごうと躍起になっている。
運営側がこうした努力をしてもユーザーがしらんぷりしてたんじゃアカハック被害は一向に減らない。
一番大事なのはセキュリティを広め注意喚起することじゃないのかね。
2012年8月29日(水)より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたします。
【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。
【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。
新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。
・新規会員登録時
・ログインパスワード変更時
今後すべてのハンゲーム会員のお客さまを対象とした新仕様への移行を後日実施させていただきます。
また、ワンタイムパスワードも無料でご提供しておりますので、ご利用いただければと思います。
ワンタイムパスワードとは通常のID、パスワード以外に設定する使い捨てパスワードです。
オンラインバンキングなど高いセキュリティが求められる業界で導入が進められているものです。
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=6097&tab=ALL
どんな堅牢なセキュリティを導入してあっても使わなきゃ意味ないよね
金をつぎ込んだアカウントなら尚更セキュリティを意識するよ
ネット社会に移行してるんだからセキュリティには敏感になったほうがいいよ
ハンゲもヤフーみたいにシークレットID導入すればいいのに
ヤフーはシークレットID導入のおかげで相当セキュリティがあがったしな
そもそもメールアドレスからIDが割れるっていう致命的な問題を放置しているのがおかしいんだよ
そういう意味ではハンゲもさっさとシークレットIDを導入して欲しい
YahooはシークレットIDに加えてOTPも導入するから多分現在存在するメールの中で一番安全になるんじゃないかな
あとは解除方法による
メンテで暇なので今ワンタイム入れてみた
こちらガラケーでパケホーダイ無しの
月額基本料通話料込みの1000円くらいなんだけど
毎回ワンタイムのアプリ起動するのにいくらくらいかかるのかな?
それによってはトークンを購入かパケーホーダイかで迷ってる
そんなに通信料多くないよ
携帯はアプリとSecuSURFで通信料は違う
アプリの場合は初回ダウンロード時、7日に1回のアップデート時のみ通信費発生。
SecuSURFの場合はアクセス都度通信費発生。 また、通信圏外時利用不可。
公式にはパケ放題推奨と書かれている
どちらにも共通するけど携帯が故障で修理に出しても運営にメールを出せば復旧可能。
少なくともこんなとこに書いてる母親の子供は人生終わってるね
誤爆失礼
被害確認日時:例2012年8月13日
アカウント:ネクソン
パスワードの変更:たまに
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ)
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:10字
ウィルス対策ソフトやFW:有マカフィー
ウィルススキャンの結果:検出されなかった
ルーター:無
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:無
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE7
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:たまに
サブアカでメインのインを確認したためログインしようとしたところ、
パス・メアドが変更されていてイン不可。
ネクソに連絡し、本人性確認もとれたのでメール認証を解除してもらいましたが
肝心の秘密の質問の答えを忘れ、パス再発行までいけず。
思い出せそうに無いので自業自得ってことで、アラドゲームクリアや…
お疲れ様でした。
登録に使ってたメルアドは何??
ハンゲでログインミスが多いから画像認証してくれってでるんだがIDパスバレしてるのかな?
OTP入れてるから今のとこログインできるが不安になる
あ、うえのほう見たらそれらしいこと書いてありました
スレ汚し失礼
ワンタイム無:19件
Nexon:7件
Hangame:12件
ワンタイム有:9件
Nexon:5件
Hangame:4件(ただし対策後は0件)
このスレのみでテンプレで書いた報告をまとめてみた
テンプレ以外は除外してあるから若干異なると思うけど、それはテンプレ無し報告してる人が情報提供する気が
ないってことで納得しといて
このことからわかることは、まずハンゲはIDがもろばれだからOTPなしだとアカハック確率が高まる
一方、OTPによる防御力は対策前は多かったが対策後はぐんと減った(皆無)
ネクソンはIDが出てないメリットがあるが、その一方メールハックからのアカハック被害に脆い
いまだに適当に運営にメールすれば簡単に解除されるため、メールハックされたら自動的にアカハックもされる
×防御力
○被害率
昨日作ったネクソ垢が一日でハックされててワロタ・・・
500Pほど課金してたのに・・・
それは置いといてそのハックされた当日メインのハンゲ垢の方で
昨日までインしてたのにいきなりワンタイムパスのセキュリティ保持の為ロックって
出たのはタイミング的にハックされそうだったって事でいいのかな・・・
被害確認日時:2009年9月頃
ログインパス:ソフトウェアキーボード
ログインパス文字数:8
業者利用:無
利用サイト:アラドWIKI
不正ツール利用:なし
アカウント共有:専用
ネカフェ利用:無
課金:有り
アカウント:ハンゲーム
ウィルス対策ソフトやFW:ウィルスバスター
ルーター:有
ゴブパ:あり
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
アカウント3つ所持していて、一番メインのアカウントがやられました
2009年5月くらいまでにプレイし尽くしちゃうくらいやってて、10キャラ近く
カンスト、レアアバ、レア装備…みたいな感じだったので、その年の暮れまで
しばらく休止していた状態。ふと、またプレイしたくなったので、久々にログイン
しようとハンゲームのHPから入力。ログインできません。
当時はワンタイムパスとかもなかったようで、通常のIDとパスのみ。
ハンゲにメールをして手数料を払ってPASSを初期化してINすると、全キャラ
全裸で所持金0。装備も全て外されており、回復アイテムもイベントアイテムも
全て空っぽの状態でした。
ゴブリンパッドもご丁寧に違うPASSにされており、リセットも効かず。
ハンゲに再び被害を訴えるも、結果的には「何も出来ません」との回答
自分が被害に会う前に、友達が被害にあっていたので、その友達経由で
自分も被害にあったか、あるいは当時はwikiに色々説明をのっけてたりしながら
プレイしていたので、その時に変なアドレスを踏んだのかもしれない
その日から一切アラドはプレイしてないけど、今日たまたまこのスレの
存在を知ったので、一応書き込んでおく。
今でもたまにやりたくなるけど、流石にもうやる気もおきないわなぁ
一応その後にウィルスバスターやらスパイボット、インターネットの
無料診断でウィルスやスパイツールを診断したけど、何も見つからず
だった。
しかし、ここまで被害者が沢山いるのに、相変わらずハンゲやネクソンは
何も対応しないんだな
自分で休止=プレイ放棄してるくせにその間の対応しろとかふざけてるんだけど^^;
そんなの無料ゲーでやれるわけないでしょ
水増し用にアカが消されないだけで普通なら継続プレイしてなかったらアカごと消されるもんなんだよ
まあ休止っていっても3ヶ月くらいでしょ
3年前の話だから今更って感じだが
> 何も対応しないんだな
ワンタイムが導入されましたがな
>>655
とりあえずウィルスチェックしたほうがいいんじゃないか
>>659
このゆとり君はワンタイムとかのセキュリティのことを言ってるんじゃなく盗まれたことについての対応のことだと思う
・OTPを設定していない
・公式ログインをフォームに記録している
・ログインしたブラウザでネットサーフィンしている
・設定しているメールアドレスを友人が知っている、
またはそのメールで頻繁にメールのやりとりをする。
・セキュリティーソフトを入れていないorフリーのやつ使ってる。
↑は完全に論外、裸で街あるいて襲われました!っていってるようなもん
いつもハンゲームをご利用いただきありがとうございます。
2012年8月29日(水)メンテナンス後より、ハンゲーム ログインパスワード強化として、
ログインパスワードの仕様変更を実施いたしました。
【従来仕様】
・半角の英字、数字、記号の4文字〜8文字パスワード
・英字の大文字と小文字は区別されます。
【新仕様】
・半角の英字、数字、記号を2種類以上組み合わせた8文字〜16文字パスワード
・英字の大文字と小文字は区別されます。
新仕様は、2012年8月29日(水)の定期メンテナンス以降、
下記のタイミングから適用されます。
・新規会員登録時
・ログインパスワード変更時
今後すべてのハンゲーム会員のお客さまを対象とした新仕様への移行を後日実施させていただきます。
また、ワンタイムパスワードも無料でご提供しておりますので、ご利用いただければと思います。
ワンタイムパスワードとは通常のID、パスワード以外に設定する使い捨てパスワードです。
オンラインバンキングなど高いセキュリティが求められる業界で導入が進められているものです。
今日メルハックから垢ハックくらったわ。
進撃してたら突然蔵落ちて他のパソコンでログインされましたみたいなのがでて、再イン試すもパスが違うと。
メールをみてみるが、開けた覚えの無いメールが開封済み。
ゴミ箱を復元してみたら、簡易パス発行とアドレス変更されてた。
その簡易パスでインが出来たのだが、パス変更してみるが、認証メール送ったってなってお手上げ。
ワンタイムは入れてなかったので即入れてみた。
その後スキャンしたりした間に簡易パスが使えなくなったのであとはどうなったか不明。
ファミコンでデータ消えたと思って最初からやる予定。
進撃最短で魂欲しかったよ…
今日メール認証解除してもらってパスワード変更したが、ゴブパが変わってるぽくて結局ダメかもしれない
ゴールドやアバ、NPは見た感じ無事だったのでなんだったのかよく分からない
報告までに
被害確認日時:2012年9月12日20時
ログインパス:手打ち
ログインパス文字数:8
業者利用:有
利用サイト:ハンゲ公式+ハンゲアラド以外は無し
不正ツール利用:jtk
アカウント共有:専用
ネカフェ利用:有
課金:有り
アカウント:ハンゲ
ウィルス対策ソフトやFW:FWのみ
ルーター:有
ゴブパ:有り
ワンタイムパスワード:なし
ハンゲーム公式日記:なし
5年間ポン一筋でやってきてこれは痛い
一応変なURLとか踏んではいながネカフェがいけなかったのかな・・・
IDは確認したら生きていたのでハンゲに連絡したけど戻ってくるかどうか・・・
手打ちとネカフェのコンボとは流石
ワロタ問題外だわ
被害者ワンタイムパス入れてない奴多すぎ。
完全に自業自得だろ。
「ワンタイム導入しても取られる時はとられるからさ〜^^」とかいって導入してない情弱はさっさとアラド引退しろ。
確かにとられる時はとられるが予防にはなる事は間違いないから。
予防できる手段もつかわないでとられました;;って・・・当たり前だろお前が悪いとしか言いようがない
明日は我が身
そう思ってビクついて夜も眠れなかった時期が私にもありました
現在は、ヤフーワンタイム&ハンゲワンタイムパスで毎日ぐっすりです!体重もかなり増えました!
ネカフェ利用はセキュリティ的に自業自得だとは思うが
それならネカフェ特典とか何であるんだろうな・・・と疑問
しかし>>665 のは突っ込みどころだらけだな
装弾数6のリボに6発弾込めて独りでロシアンルーレットするくらいすごいな
半年ぶりにアラドしようと思ったらログインできず悶々
別IDでキャラ探しして立派にカンストした魔道学者とバーサーカーを見てハックされた
と確信。
ネクソンだから絶対ID戻ってこないんだろうな…
もうワンタイムかけて無い奴を笑うスレになってるな、
自業自得とはいえハックされた人間を見てよく笑えるもんだよ。
ここのトップとか公式でも散々注意喚起されてて
ほぼ100%被害を防ぐ手段があるのに何もしないで喚くとか笑われてもしゃーないよ
今時OTP未設定の奴おらんやろwwwwwww
・・・おらんよな?(注意喚起age)
OTPあって突破されたなら貴重な意見だし
こっちも真剣に解決策とか考える気も起こるさ
それが出来てないのに報告されても高い授業料だねって言ってやるしかなかろう
1〜2年前に一度ハックされたサブ垢でアバターを2つ程残してたら
またハックされてアバなくなってたわ。キャラクターを友達登録して
活動を確認してるのかねw
OTP設定してからは未だに被害なし
OTPは偉大である。
ネクソンIDなのですが一ヶ月ほどログインしてなくてIN出来なくなっててパスワード忘れた方みたいなとこで
情報入力したんですがIDが存在しませんって言われたんですがこれって詰んでますかね?
消されたか入力ミスか
ちなみに、OTPは設定してた?
してませんでした
消されたというのはハックされた後アカウント自体を消されたってことでしょうか?
ハック→アカ削除は十分ありうる
ご愁傷様でした
マジですか・・・
一応ネクソに報告してみます、ありがとうございました〜
ID消されなくとも名前変えられちゃうとアウトだよね
さすがにネクソンも登録情報の名前を自由に変えられるのはいかんと思ったのか
新規IDについては先週に修正したらしいけど
それ以前に登録したユーザーは早めに名前を確定するようにとのこと
それこそ実名で登録しておけばいいよね
【重要】NEXON ID会員情報「氏名」の仕様変更のお知らせ
www.arad.jp/news/news_view.asp?p=1&ca=26&no=3110
-----引用ここから
2012年9月12日(水)メンテナンス終了後より、
弊社サービスをご利用いただくプレイヤーの皆様のアカウントセキュリティ強化のため、
NEXON ID会員情報の「氏名・フリガナ」を、修正・変更できない項目へと変更させていただきました。
詳細につきましては、以下を必ずご確認くださいますよう、お願い申し上げます。
■2012年9月12日(水)メンテナンス終了後より、
NEXON IDの新規会員登録において、「氏名・フリガナ」につきましては、
一度登録を完了した後は、修正・変更が行えない項目に変更いたしました。
■2012年9月12日(水)メンテナンス開始までにNEXON IDを作成されたお客様は、
2013年2月27日(水)メンテナンス開始までに下記の手順で、
現在ご登録されている氏名・フリガナの内容を確認し、登録情報の確定をお願いいたします。
-----ここまで
>>683
それを上手く使って先月ハックされたアカ取り返したよ
OTPの設定はしておくべき
>>683
氏名と振り仮名を自分の名前に変更することができた。
すぐさまメアドを解除してもらえるように問い合わせた。
電話番号が違います。
もーいいや
近日携帯の調子悪くなってきたから
いよいよスマフォにかえるから不安になってきたよ・・・
なんか危険って言われてるアンドロイド?だから
怖いんだよなぁ・・・
久しぶりに、ログインしようと思ったらワンタイムパス使ってる携帯を紛失しました。
で、ネクソンのページに紛失の場合の停止は問い合わせってあるんですが、ログインできません。
この場合どうすればいい?
別IDを取得してから送信フォームに紛失したIDを記入してから登録した個人情報を送ればいいよ
どうせメールチェックで判断するから登録メールさえ無事なら平気じゃないかな
>>689
ありがとう、やってみます。
先日ゴブリンパッドを再設定してから認証が通らなくなってしまった
ハンゲからインしてるけどハンゲのログイン記録には自分以外のIPからログインした形跡はないんだよなぁ・・・
友人は垢ハックを疑ってたけどハックされてるなら今頃パスワード変えられてログインすらできないはずだよね
>>691
再設定前は試した?
それでもダメなら0000,1111で
スマートフォン(高機能携帯電話)用のアプリ(応用ソフト)で1千万件超の個人情報が流出した事件で標的となったのは、
iPhone(アイフォーン)とシェアを争うアンドロイド端末だった。
アンドロイド端末には審査なしで配信できるサイトもあることなどから無料アプリが氾濫。不正アプリに仕組まれたウイルスも
急増中で、事件の背景には、こうしたスマホを取り巻く状況があった。
同社の調査では、アンドロイド端末を標的にした不正アプリは、今年7月には4万1千個だったが、8月に15万6千個、9月には17万5千個に急増。
アイフォーンの不正アプリ数は月数件の増加にとどまっているといい、その差が際立つ。
ttp://sankei.jp.msn.com/affairs/news/121102/crm12110212000008-n1.htm
ネクソンのOTP解除申請って
登録時の個人情報全部覚えてないとダメ?
携帯壊れたから解除申請したんだけど
氏名と生年月日ではじかれる・・・
おぼえてねーよ・・・
ネクソの場合は新しい端末に前使ってたシリアル入れれば同期できるぞ
シリアル覚えてないならシラン
被害確認日時:12/2
ログインパス:手打ち
ログインパス文字数:4
業者利用:有
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有
アカウント:ハンゲーム
ウィルス対策ソフトやFW:Norton
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
はいはいわろわろ
ゴブパが全く機能してないのが納得いかないわ
>ログインパス文字数:4
>ワンタイムパスワード:無
釣りかよ
ハックされて当然だろって言われるのならわかるが、
釣りかよって言われる理由はわからん
ワンタイム入れてない時点でここに書き込む資格ないですし
ワンタイムもそうだけどハンゲがセキュリティ強化のために
文字数を増やしてるのにそれすら活用しない時点で書く資格なし
釣りと言われて当然だろ?
テンプレ直そうぜ
>>1 にOTPなしの報告は不要
OTPあればハックされないから>>2 以降は削除
テンプレについては散々言われてたんだよな
そういやヤフーにもワンタイムパスが導入された
OpenIDと組み合わせるとさらに強力になる
ttp://id.yahoo.co.jp/security/otp.html
てかいい加減OTPなしはうざいから報告すんなよ!
誰もその報告を必要としてないって気付けよ!!
なんのために報告するのか理解してねーだろ!
同じ被害者が出ないために報告してもらってんのに、公式で散々アナウンスされている
OTP設定をしないで報告をずーっとしてて意味あるの?
むしろOTPなしのクソ報告が減らないっていう時点でOTPなしの報告が”無意味”だと気付けないの?
意味ないんだよお前のその馬鹿報告は!理解してよ!馬鹿なんだから黙っとけよ!
OTPなしの報告は減らないのにOTPありの報告が減ったってことは、セキュリティ意識がある
やつはちゃんと報告を見て対策してるってことだな。
これでいいか?
テンプレにOTPの有無が追加されたのも実はOTP無しの報告をスルーするためなんだ。
前スレに書いてあるからね。うざかったみたいだよみんなw
煽らないとわからないみたいだから罵倒したけど、擁護する馬鹿が出てくるからいつまでたっても
OTPなしが減らないんだろうな。
ある意味擁護する奴も加害者だからな。
iphoneでOTPの登録サイトにアクセスするとPC,スマホでは利用できませんってなるんだけど、どういうことなの・・・
Iphoneならアップストアから行かなあかんと思うけど
>>8 あたり書いたけど、OTP未設定報告もあって良いんじゃないかな
現在進行形で、OTPしない人がどれだけ被害を受けるかのサンプルになるし
>>705
だからさ、なんの意味があるの?
過去スレを見てもサンプルにならないってことかな。
こんだけ馬鹿が大量にいるのに??
わかった!!!
1年以上もデータがあるのにまだ足りないから被害に遭って欲しいってこと?
ひでーやつだなおまえwww
お前が身を持ってOTPなしで被害に遭えよwww
未成年の糞ガキ共は携帯持ってないかもしれんし
PCのワンタイムはしょっちゅう初期化されるみたいだし
今時もってねー方が珍しいよおっさんw
それに未成年よりも成人プレイヤーの方が多いんだし
なんでイチイチそっちに合わせんだよ
ハードウェアトークンでも買っとけば済む話
ネタじゃなくてさ、ネトゲでOTPはほぼ必須になってんだし
そろそろ蜘蛛の巣が張った頭をなんとかしようぜ
あとここ防犯スレの役目もあんだしOTPなしを推奨する行為もなしな
作者は知らんかったようだがjpノードをずっと弾く設定だったんだよな
だからTNSAを使ってた連中はセーフ
誤爆
>>706
わざわざ>>8 まで作って情報共有したのにOTP無しを推奨する気は無いよ
煽るだけの人よりは情報提供してたと思うけどね
現状、過去スレを見ないような馬鹿が引っかかってるわけで。
1年以上データあっても引っかかるのは多いんだから、この上報告が無くなったら、
被害が無いから報告が無いとか思うのがでるんじゃないか?ってこと
報告とそれに対する叩きが無いと、このスレは基本的に存在忘れられると思うんだ
大丈夫
このスレに報告してる人はほぼ全員このスレを知らずググって
たどり着いてる人だけだからw
過去ログを見ればそんな人達だって気づくと思うけどね(被害者本人が言ってんだし)
そもそもこのスレを見ていて対策してない人なんてほぼいないでしょ。馬鹿さ加減を見てんだしw
というかね、この手のスレは活気あったほうがまずいんだよ。
報告がないに越したことはない。存在を忘れられて反応が無いほうが
過去スレを自分で遡って解決策を探してくれるでしょ。
既に犯行法などが出てるし解決策も出てるんだしもう過去スレさえよめば
事足りるんだよね。
そんなことよりもOTPありでスマホ以外のアカウントハックなど、今まで報告が
ないものが出てくるほうが心配だとは思わないかい?
久しぶりにこのスレ見に来たけど
相変わらずキーロガ的なものとかは検出されたりしてないみたいだなぁ
ところでこういうソフト導入とかどうだろう
Zemana AntiLogger Free ってやつ
まぁ気休め程度かもしれんが・・・
なぜアカウントをハックするような人間がいるのかなぁ。人間だから?
奴らもそうしないと生きられないのさ
だからこそ自分の身は自分で守らなければならない
ゴブリンンパットのパスワードを勝手に変えられた場合ってもう解除できないのかな・・・
毎日根気よく試せばいつかきっと解除できるで
下がってるからあげさせてもらう
いつ見てもこのスレはOTP無しにのやつをぼこぼこにするスレだな
したらばにOTP設定してないやつ
万が一いるなら絶対つけろ
ハックされて対策方法ggってここに辿りついても遅いんだよ
したらばTOPのでかでかと書いてる赤文字無視して攻略情報だけ見て
被害にあったら嘆くだけのやつ見てても可哀想だけどアホだよ
ネクソンもハンゲも利用規約に第三者の被害は責任を負わないって書いてるしそれに同意したのも自分だしさ
それに報告しに来るやつも「OTPはつけろ!」って一言書こうね
ハックされたらまず帰ってくることはないでしょう
だからといっていちいち面倒くさいってやつはフリメのIDにOTP設定しましょう
手間が若干はぶけてそれだけでもアラドのアカウントは守れます。ゴブパつければなおよし
携帯のアドレスのやつとかははおとなしくネクソン、ハンゲに設定してください
エロサイトとか色んな情報サイトめぐってるやつは早くつけろ
フィッシングサイト踏んでたらもうアラドどころじゃないけども
まとめると、ワンタイムパスを設定するのを強く推奨します
それだけで修羅パンツにならずにすむのです
ながながとすいませんでした。
これ以上被害が出ることがないよう祈ります。
ギルメン何人か垢ハクされたのもあって入れてない奴にはOTPしろって言ってるけど
見てみたけどめんどくさいからいいやって奴が多い。
そりゃ垢ハクもされるわ
初めはめんどくさく感じるかもしれないけど
慣れれば何てこと無いよね、ログインするための当たり前の行動になる
OTPしないメリットよりも、することによるメリットの方がはるかに大きいのに
携帯が利用制限されていてバーコードからOTP取得画面にいけないのですが
それ以外でパス取得方法ってありますか?ないですよね
ESP保持者じゃないからあまり状況が分からないけれど
携帯で使うOTPを導入したいけど何らかの事情で携帯が止まっていて
導入の手順で必要なQRコードを読み取る事ができません
それ以外のOTP導入方法ありますか?
こんな感じか?携帯が止まってるならアプリをダウンロードできないから
携帯版は無理、PCにインストールするタイプだったら今すぐ使える
けど携帯(スマホは除く)やハードウェアトークンの方が安全性は高い
>>722
ありがとうございます。昔から携帯に安心アクセスサービス接続先限定コースみたいなのを(親に)かけられていてOTP取得できなかった未成年の高校生なので、PCにインストールするやつ?みたいなのをやってみたいと思います
いままでハックされた人たちにも、同じような状況の人がいたかもしれませんね
その状況でハックされてもただの情弱乙って事には変わりないんだけどな
なんでも調べられる便利な箱が目の前にあるというのに
もう出尽くしてるし対策方法も書く気失せるわな。
フリメにするなら今はYahooがいいぞ。
OTPも使えるようになったしログイン用のIDを設定できるようになった。
今までメルアドからログインIDがバレてたけどその心配がなくなったのはでかい。
で、OTPが面倒ってやつはArad Login Assistを使っておけ。
Vip Access Toolbarを入れておけば自動でOTP入力してくれる。
(ハンゲはOTP自動入力不可だがツールがOTPパスを取得してくれる)
ただそれが怖いってやつは手動でも慣れれば楽だから今よりは安全だ。
■お手軽導入
・Vip Access Toolbar
・Yahooメール(OTP専用にする・もちろんOTP設定、ログイン用IDを設定)
上記メールアドレスも簡単なものじゃ破られるし忘れたら一大事なので
ID管理ツールを利用する。
有名なのはID Manager。
一応パスをジェネレイトすることも可能。
で、この管理ツールはHDD内に置かず外部媒体(usbメモリなど)に
置いておく。もちろんバックアップとしてCD-Rに焼いとくとなお良い。
パスを複雑にして保管した紙をなくすっていう致命的なミスするやつが
多そうだしこれぐらいしとけよ。
これからは守ってもらうんじゃなく、自分で守る時代だぞ。
VIP ACCESS TOOLBAR を使って、ハンゲームの
ワンタイムパスワードを設定していたのですが、急にログインできなくなったので、
以前、メモしてあったトークンIDと現在のIDを照らし合わせてみたら、
案の定、IDが変わっていました。
ツールバーをリセットしてみても、IDは元のものに戻せません。
ヘルプを読んでみても、トークンIDの戻し方はどこにも書いてありませんでした。
VIP ACCESS TOOLBAR のトークンIDの戻し方をご存知の方はいらっしゃいませんでしょうか?
>>720
たぶん理解するのがめんどくさいんだろ
>>726
俺もなったことある。どっかクリックしたのかなぁ?
で、前のIDなんて覚えてないしどうしようもないのでハンゲにOTP停止申請したよ
3日くらいで解除してくれた
戻し方を知ってるかという問いに対しては知らない
>いままでハックされた人たちにも、同じような状況の人がいたかもしれませんね
テンプレ読んだ?
ネクソンは知らないけどハンゲは丁寧にハードウェアトークンや
携帯やPCインスト、ツールバータイプなどを説明してるんだけど?
それを知らないってことはネクソンだと思うけど、確かネクソンだと
ハードウェアトークンと携帯の2択だよ。
ハンゲはベリサインだけどネクソンは違うからね。
結局wikiにあった「ネクソンは報告しないけどOTPは突破されてる〜」とかいうのは統合失調症患者の妄言だったの?
とりあえずハンゲではワンパス入れた上で垢ハクされたヤツを見たことも聞いたこともない
OTP突破されるのは登録してるメル垢をハックされてるマヌケな奴だけ
さすがのネクソンもユーザーのメルアカまでは管理できん
>>727
それが、実はメインで使っていたハンゲは停止できたのですが、
実はそれでやっていたアラドは、間違えてゴブリンパットを
御入力してしまい、ずっと前にできなくなってしまったのです。
それで、新しいハンゲアカウントを作って、それでアラドをやっていたのですが、
それを本人確認するための、個人情報をメモするのを忘れてしまっていたのです。
トークンIDが元に戻せれば、万事解決なのですが、
何かいい方法はないでしょうか?
自分の個人情報って忘れるような物なの?
トークンIDは戻せない
戻せるのならログインIDとトークンIDが割れたらハックできちゃう
画面をキャプチャして画像を送信しつづけるタイプのマルウェアに感染してたら完璧にアウト
パスワードなんていらなかったんや!状態
適当に入れたんだと思う
ゴブパの誤入力といい、虚偽情報の登録をしてメモっておかなかったことといい、自業自得としか
ナメック星とムーミン谷はもうしわけないがNG
虚偽情報を入れるメリットってなんだろう、訳がわからないよ
こんな運営にリアル情報晒したくないんじゃね
運営のサポートと個人情報を天秤にかけて個人情報を取ったんでしょ?
それならアカウント戻ってこなくても個人情報は守れてる訳なんだから大勝利じゃん!
去年の7月頃に垢ハクされて先日解決したので実体験から色々と
フリーメール(hotmaill)自体がハックされたらしく、アド変メールが来たことで1時間ほどリアルタイムに格闘
どうにもならずサポート受付時間にすぐ連絡、対応
ハンゲーム(OTP無し ゴブパ所持3DSシリアル下4桁)
氏名等の確認で1週間程で取り戻し
ログインしたらゴブパは3回制限でしたがアイテム被害等は無し
いそいでOTP入れました。
ネクソン(OTP無し ゴブパあるバーコードの下4桁)
何度送っても登録情報と違う箇所がある、の一点張りで進展せず
住民票とか送ってくれれば登録情報書き換えるよーってのがあるって聞いて
それを利用、秘密の質問が変えられていなかったので無事取り戻し
アイテム被害はありませんでした。
ハック被害にあってから
一時期個人情報をそのまま入れるのは怖いと思っていましたが
今になって思うと 漏れる時はどこからでも漏れるし、フリメですら突破される時代だから
取られた後の事を考えると正しく入れるのが一番だと思います。
俺は大丈夫 なんておもってましたが そんなことありませんでした。
是非是非、登録情報を正規のものにかえて、変えた日時をメモしてPCのどこかにはっつけておくことを強くお勧めします。
OTPも結構めんどうですが、ゴブパのおかげでアイテム被害もなく、
今後の安心感を考えると苦に感じません。
ハックされたネクソンIDの人は郵送手続きの登録情報変更を試してみてはどうでしょうか?
されていない人ももしものために見直しor修正して日時メモしておいたほうがいいと思います。
被害にあってからでは遅いです。
余談ですが、自分の場合は秘密の質問を変えられていませんでしたが、情報を探しているときに
秘密の質問かえられていて手詰まり なんてのを見かけました
自分は ペットの名前は?に対して答えは携帯番号の下4桁を使っています
メアドハックでメール履歴が見られることを考えると まったく関係ない答えも有りではないでしょうか
ちょっと疑問に思うことがあるんだけどさ
友達登録ってゴミシステムに、IDを抜かれる危険性があるんじゃないのかと思っている
今の友達登録システムだと、登録されたやつはキャラ名で順番に並べられていて
見える情報がレベル、キャラ名、接続CHだけだが
送られて来るパケットにそれ以上の情報含んでる可能性があるんだよな
ネクソンがキャラIDとアカウントIDを別々に管理してるんならいいんだけど
ROっていう糞ゲーみたいにホムンクルスにアカウントIDまでデータとして詰め込んで、他のプレイヤーにアカウントID見られ放題なんじゃないかって心配なんだ
まさかこんなことはないと思うんだけど
携帯(いわゆるガラケー)をiphoneに機種変更したいのですが、ワンタイムパスワードはどのように再設定しなおせばよいのでしょうか?
ちなみにハンゲ垢・ネクソン垢両方持っています。ハンゲ垢ではSecuSURF、ネクソン垢ではSecureOTPMobileを使用しています。
sage忘れ失礼いたしました。
一旦ワンパス解除して携帯変えたら登録しなおせばいいんじゃ?
>>744
ありがとうございます。一度停止した後、再導入してみます。
OTPなしのマヌケが未だに報告してるけど、ちゃんとスレを全部
読んでるんだろうか。
情報は提供しているんだが、見ないならまた繰り返すぞ。
と書いても、もう満足してここを見ないだろうがなw
こういう奴に限って泥でメール登録してOTP突破されたとマヌケ報告を
するんだろうな。
アカハックされたっぽいです。今パスワード、ID変えられてINできない状態になってます
これIDとかパスワード変えたら登録してあるメールアドレスのとこにメールきますよね?
でも来てないんですがコレどういうこと何でしょうか?
さきにメールアドレス変えられたとかですかね?
メールから変えられてる。
取りあえず携帯からパス再発行してもらって確認してみれば、見た事も無いアドレスになってると思う。
被害確認日時2013年5月21日
ログインパス:手打ち
ログインパス文字数:10文字
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
やられたやっぱりOTP設定してなかったのがだめだったのかな(´;д;`)
ID、パスワード変えられてて入れません
これもうどうにもならないんですかね
ちなみに747です
>>746 読め
>>749
OTP無しでパス10文字じゃな、20文字まで設定できるのにわざわざ破ってくれと言わんばかりだ
登録メアドもハックされてんじゃねーの?チェックしとき
まあ3月で本人登録情報は確定してるから出鱈目情報入れてたらすっぱりあきらめろ
どうしても取り戻すつもりなら明日にでも警察にでも行くと良いね、警察動けば出稼ぎやら業者が使う中継鯖の1つは潰してささやかな合法的反撃ができるだろ
これとは関係ない(だろう)が今しがたカインでメガホンあったな垢ハックされたらしいから中華とコンタクトとりたいとか言うの
コンタクトとってどうなるモンでもないだろう、逆にそのメガホン画像が大陸出稼ぎ掲示板で出稼ぎどもに画像つきで晒されるのがオチだ
「バカな小日本人が俺たちとコンタクト取るつもりだぜ、それで解決するのかよハハハ」てな具合で
>>749
ネクソ垢新しく取り直してそこからサポート受ければいい。
被害にあったアカウント名添えて、登録メールも変えられていてどうにもならないって事言え。
確認用に個人情報求められるから正しく書いて返信すればパスワード初期化はしてくれる。
ついでにsageよっか。
いい勉強になったな
下げ忘れ失礼しました
次はOTPを入れてもまたアカハックされたとか報告してきそうだ
被害者には悪いが、現行スレの情報を一読するのが先だと思うよ
スレ違いかもしらんけど
ガラケーからスマホに機種変更したあと
ガラケーをワンタイムパス専用端末として
使えたりしますかね?
機種変じゃむりでしょ
そもそもネットにつながってないだろうし
SIMカードいれたら
使えそうな気がしたけど
毎回入れ替えるのは面倒か…
トークン買えよ…
登録アドレスがGoogleなら Googleの2段階認証を設定すること
登録アドレスがYahooなら Yahoo OTPの設定をすること
ネカフェでやってたらそりゃ確実にアウト
ウイルスソフトがないPC、更新がされてない古いPCもほぼアウトに近い
変なリンク踏むやつもアウト
ウイルスソフトか…
保守
パス20桁になったんだっけ?
16桁だと思ってた。ちょっと桁増やしてくるかな
>>764
ハンゲ16 : 記号混じり可
ネクソン20 : 英数のみ
ハンゲなんだわ
ttp://info.hangame.co.jp/index.nhn?m=detail&infono=8489&tab=ALL
ブラウザ型トークンがそのうち終了になるので
使ってる人は気をつけよう
あれ、これもしもしでのOTP終わるからハードウェアトークン買えってこと?
ああ、secusurfからVIPPERになればいいのか
>>767
※Toolbarをインストールした状態で、VIP Access Desktop(PC用アプリケーション型トークン)を
インストールいただければ、現在ご利用のトークンIDを引き続きご利用いただけます。
VIP Access Desktopをインストール後は、Toolbarトークンはアンインストールしていただけます。
※この時、VIP Access Desktopをダウンロードし、VIP Access ToolbarとトークンIDが
同じであることを確認してください。
補足内容ぐらい書いてやれよ
怖がる奴出てくるだろ。ただでさえこのスレはちゃんと読まない奴が多いんだし
まぁ引っかかる奴はいないと思うけどアラド戦記とハンゲーム名乗ったフィッシングメール来てたから気をつけろよ
別のパソコンからログインされたため公式からログアウトしました
というメッセージが表示され急に落とされました。
数ヶ月前に垢ハックの被害を受けており、その後OTPをつけています。
これはOTPを突破されてしまったってことなんでしょうか?
すぐにパス変更をしてログインしなおしたため被害はありませんでしたがとても不安です・・・。
>>772
現行の対策ソフトで完全ウイルススキャンした上で
ハンゲ垢ならまずはログイン履歴を見てみようか
ウィルススキャンをしましたが特にこれといって何も発見できませんでした。
あと、ネクソンなのでログイン履歴は見れませんでした。
>>774
ハンゲブログでも幾つかではそのようなことがあったという記事があるみたいだな
少なくとも同一IPによる不正アクセスの記事が2件確認できた
それら記事によると京都OCN、光回線らしい、京都にある中華の中継鯖だろう
(大陸出稼ぎから接続料として金を徴収してるだろうからもちろん違法)
コメントと見ると中国韓国の串じゃね?とかあるが韓国から中継挟んでまで日本アラドする必要性はまずないので
中国からでまず間違いない
一応そういうアクセスがあったとネクソンに連絡しておくといいかもね
登録してるメルアカがハックされてるんやないのか
>>775
ありがとうございます。ネクソンに報告しておくことにします。
>>776
以前ハックされた時はフリーメールごとハックされたので現在はプロバメールで登録しています。
ハックされた形跡はないです。
プロバイダメールなら安心ってわけじゃないぞ
OCNで流出したばっかだし
今ならOTPや2段階認証とかしてるフリーメールもあるからそっちのほうが安全かもしれない
でも絶対安全なんてものは無いから自己責任だけどな
メールに関しては現状YahooのOTP+専用IDが鉄壁。
とはいっても流出が多いYahooを信用できればだけどね。
それを踏まえるとガラケーのメールが最も信頼出来る。
てかメールアドレスからアカウントIDがバレてるメールサービスを
OTPの最後の砦にするのはどうかと思う。
ちょっとお聞きしたいのですが、携帯でネクソンにログインできなくて、PCではログインできないって方います?
メインアカをハックされて、サブアカを登録メールアドレスを携帯にして作ったのですが、PCでログインできなくて困っています
誰か原因わかる方いましたら、回答のほうお願いします
>>780
携帯でログインできて、PCでログインできない人の誤りです
申し訳ないです
>>780
携帯で垢作った事ないから間違ってたらすまんが、サブ垢で入ってPCのメールアドレスに変更すればいいんじゃない?
前も誰か書き込んでたけどプロバイダから支給されたメアドを登録アドレスにして
登録後プロバイダに頼んでアドレスを凍結して貰うのもいいんじゃない
メアドハックしようにもメアドが無いんじゃどうしようも無いだろう
ただ恐らく再使用するのにクソめんどくさい手順踏むことになるけど
現在アカハックされてINできません
アバやお金が盗まれてるか確認する方法ってありませんか?
ありません セキュリティー対策をしなかった愚かな行為を悔い改め諦めましょう
いちいち煽るのはやめた方がいいよ
ないものはないでしょ
いやいや、あるでしょ
別垢でインして、相手もインしてたらアバは確認出来るんじゃない?
PC壊れそうだったから、一度ワンタイム外して
iPhoneのワンタイムにしようとしたら、途中で一度ログインされて困ったわ
深夜なのによくやるよ
って思ったら、自分のiPhoneからでした
無知ですみませんでした。
変な希望を与えちゃうとまだ被害に遭ってない人が取り返せると思って
セキュリティが甘くなるので基本辛口が良い。
この手のスレで被害者を擁護するやつは業者か被害者ぐらいなんだが
やけにセキュリティに拘ってる人多いけど所詮ゲームなんだし取られたら諦めるくらいの気持ちでいいんでないの?
趣味全般に同じことが言えるけど、所詮○○、で簡単に諦められる程の愛着しかない場合は
その考えでいいと思う。でも、愛着の度合いは人によりけりだからね。
俺の知り合いにもハックされて発狂した後に>>792 と同じこと言ってる奴がいたよ。
セキュリティ向上はハック防止のみならず、業者に利益を回さないための措置でもある。
それは巡り巡って自分のやってるゲームの寿命を延ばすことにも繋がる。
見知らぬ誰かのセキュリティについて注意喚起する理由は、
純粋にそいつのアカウントを心配してるだけじゃないんだよ。
俺の周りだとワンタイム入れろって言って素直に入れた奴は今でも続けてて
「めんどくさい」とか「わかんない」とか「また今度」みたいな事言ってたのはみんなやめてった。
盗られたくなければその場ですぐ設定するし、結局愛着の問題だと思う
ライトユーザーとヘビーユーザーじゃ意識違うからなあ
ゲームに限らずスポーツとかの趣味も同じ
道具を盗られるような甘い管理してる奴は
盗られたらすぐ辞める
ワンタイム入れないでぎゃーぎゃー騒ぐ奴ってまだいたんだ
いれてありゃ対応してくれるのにな
寝糞はどうか知らんがな
取られたら取られたでいいと思ってるから、ワンタイムしてないな
いいやめるきっかけになる
アラドでもなんでもいいけど
自分の所有物を盗難されてもいいやってその考えがすごい
え?普通でしょ?
傘盗まれないように金庫入れるの?
……アカウントは傘から形見まで、個々人の愛着次第でどうとでも例示が変わるわけで、
何が言いたいかというと煽り合うならもっとハイレベルな内容で、かつ他所でやれ、と。
無知ですまんがアカハクってっクッキーとかからフリメハック、
そこにパス残ってるとかでおこるの?
なんかBOTツールとか使用してなければいいてもんでもないの?
サイト見ただけでハックされるとかもあるらしい
まあそういうページは開こうとしたらアバストさんが警告してくれるけど
すみません。
私、過去にアカウントハックされて 取り返し方がわからなくて困っていて
しばらくたった後に取り返し方がわかったので
運営様になくなく1000円払って取り返したわけなんですが
いざアラドしようとしたら接続不可処理に・・・
問い合わせてみた所、不正ツール云々かんぬんと言われたんですが・・・。
Hackされている間にすき放題されてこうなった場合ってもうだめなのかな?
だめですね
やべえ、多分ネカフェ経由だと思うけどハックされてしまった。
しらねえクソガキに詐欺キャラとして使われてる・・・
BeRe*M○○e Lv85 学者
問い合わせでログイン停止とPW、メアド変更やらについてメール送ったけど、これどうなるのかな・・・
装備はロックかけてるから安心だけれど
明日電話してみよう
落ち着いて眠れねえ・・・
>>805
そのキャラ
運営関連スレ4
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1337050901/691
たけしに詐欺キャラ認定されてたぞw
俺も昨日バスケット売りのメガホン見たわ
inしようと思ったらハックされててビックリ。
アイテム消えてたし、ゴブパ設定してあっても最近は意味ないのかな?
他所で使ってるパスワードとゴブパが一緒だからその辺りから突破か。
もうほとんどやってないしあきらめはつくんだが、IP見ると埼玉(串?)の業者で、近所なだけにむかつくわあw
俺はとっくにやめてるけど、他人に盗られるぐらいなら自分で削除したほうが
100倍マシだと思ってるから、OTPに加えメールはガラケーにしてる。
罠サイト踏んでもアダルトサイトに毎日行ってもこの2年間一度もアカハックの
被害に遭ってないわ。
だからアカハックは都市伝説だと思ってる。
>>801
その質問をしてる時点でこのスレの過去ログを読んでない証拠。
つまり、どんなに対策を書こうが報告をしようが「過去ログを読めないやつ」に
とってはこのスレ自体意味ないんだよな。
だから馬鹿みたいな報告が絶えないんだよ
アプリ版ワンタイムは乗り換えが必要で従来の方の期限が近いので注意上げ
誤BANスレにもいったのですが、こちらでも相談させていただきたいです。
IDとパスの入力は問題ないのですが、ワンタイムを入力する画面で何度やってもIDが間違っていますというようなメッセージが出て、ログインできません。
これはハックされてしまったのでしょうか?
IDもパスもわざと間違えて入力したときにはワンタイムの入力画面にすらいかなかったので、IDとパスは間違っていないはずです
ワンタイムはスマホからVIPで発行しています。
登録メールアドレスもスマホのアドレスです。
また、ネットカフェから接続はしたことがありません。
今日の14時頃までは問題なく遊べていました。
別IDを作り問い合わせメールを送りましたが、返事はまだきていません。
ワンタイムを設定していてもハックはされてしまうものですか?
ただの不具合だといいんですけど・・
ワンタイムを登録しているメールアカウント確認してみな
>>811
返事が遅れてすみません
メールアカウントというと登録した際のメールアドレスのことでしょうか?
アラド関係の登録に使っているものはすべてドコモさんのアドレスなので大丈夫だと思います
また、スマホやPCの時間のズレはなく、アプリをリセットしてもダメでした
ハックでワンタイムが抜けられることはあるんでしょうか
自分もその症状になったが事ある
まずワンタイムパスを管理してるthirdnetworksに連絡
OTPサポート窓口メールアドレス otpm@thirdnetworks.co.jp
メールに
・ワンタイムパスのシリアルID
・ネクソンID
・ネクソンに登録した名前、住所、誕生日
を添えて症状を報告
これで元通り入力したらログインできるようになった
いきなりよく分からんアドレス教えられても胡散臭く見えるだろうし
ネクソンのサポートから順を踏んで対処すればええよ
ハンゲだからVipAccessだろうけど一回外して登録しなおしたら?
結構不正アクセス受けている人が多いのに、ニュースとかにならないのは、
泣き寝入り、国外接続、あたりなのかな。
俺の時は、犯人が中国国籍の人でもう日本にいませんって感じで
逮捕できなかったな。
ネットのデータだから諦めるor公的なところに出て行きたくない
ってとこじゃね。
俺もあきらめ組だけど、週末になると暇になってついついこのスレを見てしまうw
ネクソンさんにワンタイムの解除をしてもらい、INしたところハックではありませんでした。
お騒がせしてしまい、申し訳なかったです。
レスしてくださった方々、ありがとうございました。
結局原因はわからずじまいでしたが、ワンタイムを登録し直す際に、ネクソンIDとつなげることができずアプリを再インストールしました。
アプリがおかしくなっていたのかもしれません。スマホを再起したら治ったかもしれませんね。
同じような症状の方がおられましたら、参考にしてみてください。
亀レスだが、ワンタイムは失敗が続くと自動的にロックがかかる。たぶんそれじゃないかと
この場合、ワンタイムの解除(運営に連絡)ではなくリセットするだけで正常に戻るはず
ワンタイムパスワードを正しく入力しているがログインできません。
ttps://knowledge.verisign.co.jp/support/ua-support/index?page=content&actp=CROSSLINK&id=SO23713
各リセット方法
ttps://idprotect.verisign.co.jp/VipOtpTestAndReset/Reset/enter-token-id.htm モバイル
ttps://idprotect.verisign.co.jp/desktop/details.html デスクトップ
ttps://idprotect.verisign.co.jp/toolbar/details.html ツールバー
おっとスマン、一番上の knowledge 〜 へは直接アクセスできないようだ
リセット方法のいずれかのページから「よくあるご質問」に飛んで
「共通」の一番下、SO23713ワンタイムパスワードを正しく入力しているがログインできません。というのがそれ
街中で不正に連続でレベルアップしてるキャラに近づくな
そいつの情報を参照したりすると抜き取られるぞ
根拠の無いデマを流すな
デマになったら申し訳ないが、思い当たる俺の失敗行動が、それなので
被害者が増えないように注意喚起になればと
まぁ被害に会うまで、このスレは見ないと思うけどね
ちなみに、需要はないだろうが事の経緯は、アルファベットの不規則文字列の
IDがグランプロリスのダンジョン付近の街で連続でピカピカ光ってレベルアップ
→俺は興味津々で情報参照→そいつは少ししたら消える→5分程後に他のパソコンからログインされました
と表示されゲームが強制終了→俺は一応PWを変更してゲームを起動
次の日にはログインできず、あ〜やられたかもと諦めモード
→ハンゲのサポートに問い合わせ→PW変更申請する為のフリメのアドレスはとっくに忘れている
→上記の事情を細かく記載しおそらく盗難にあったという旨を知らせ、今回に限りどうにかPWを変更して
新たなメアドにPWを変更して知らせてもらい再ログイン。→アバ、金、アイテム等々消えうせてる
→こんなことの為に頭使うやつ居るんだなと関心→ハンゲと同じPWを使っていたyahooメールにログインしようとすると
中国からログイン履歴があることを知らす画面になりPW変更を勧められる。
→警察に行っても海外だから取り合ってくれないだろうなと特に動かず
→現在無アバで制限プレー
→なにこれ
まぁもともと、課金は絶対しないという制限でやってるので制限の拍車がかかっただけで
あまり実害が無いと言えば無いけど、課金してたら今頃、顔真っ赤だと思うので
真っ赤になりそうな人は本当に気をつけた方が良いんだなとネットは怖いんだなと思った
まあ多分アラドの名前とハンゲIDが同じだから近づいた際に
IDバレて破られたとかじゃないかな・・・
後変えてればいいけどPW申請のメアドは変えておいたほうがいいよ
このスレ見ていつも不思議に思うんだけど、垢ハクされちゃった勢はOTPいれてないの?
それともハッカーにはそんなの関係ねえ!なの?
ワンパスが容易に突破される事態になったら、アラド(ネクソン)だけの問題じゃ済まんやろ。
登録する時のフリメについてどうこう言うつもりはないけど登録アドレスを簡単に忘れるような危機管理意識なら当然の結果じゃね?
思い当たる失敗行動以外にも軽率な行動してそうだし。
パスも連番とか簡単な単語にしてる人ってセキュリティ会社の統計見ると結構多いみたいね。
bot共の情報参照したり
妨害行動になればと友達登録やトレ申請しまくってるけど
2007年から今まで一度も垢ハックなんてされた事ないぞ
もちろんワンタイムも入れてログインマネージャーでログインしてる
フリーメールなんぞ使ってない
ハンゲ垢の人はプロフィールに余計な事書いたりしないことも重要
パスのヒントになるものを知らぬ間にプロフに書いちゃってたなんてこともあるし
どうしても書きたいなら友人以外非公開にするとかちゃんと対策する
パスワードは本名(フル)+数字列がなんだかんだ安定だと思う、忘れないし
ID名本名にしてる人は知らん
大文字小文字英字+数字+使用できる記号を使って文字数制限いっぱいまで使って
パスワードジェネレータで生成してログインツールで入力してる
だから自分のIDのパスなんぞ覚えてない、知らない
バックアップは念のためサブPCと携帯のフォルダにとってある
>>823
注意を促すために情報載せるのはありがたいです
でも、レス見た感じだとハック原因を「不正キャラに近付いた」に限定しすぎじゃないですか?
被害にあった場合冷静な判断をするのは難しいとおもいます
客観的な意見を貰う為にもテンプレ>>2 のような形で詳細を載せたほうがいいと思いますよ
>>830
いや仰る通りです
かく言う自分はつい先ほどハックされ身ぐるみ剥がされたのでテンプレに沿って報告
被害確認日時:2014年1月17日
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:2ch
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有 無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
被害発生した瞬間からワンタイムやパスワードの再発行等、出来るだけ足掻いてみたけど
何度アラドを起動しても他PCからログイン以下略で落とされ続けること2時間
ようやく持ちキャラの顔を拝める頃には全キャラすっぽんぽん状態
ワンタイムもウィルスソフトも無し、ブラウザは火狐にADblock入れてるだけのノーガード戦法
完全に自業自得ですな・・・
利用サイトは2chとだけ書いたけど、2chの本スレやしたらばでの動画URL、zipなど
特に警戒もせず開いたりしていたのは今思えば裸でハッテン場をうろつくようなものですね
よく今まで無事だったものだ。やはり自業自得でした
とりあえず注意喚起という事で上げておきます
年始には角川HPが改竄されてたね、ウイルスの名前(Gongdu)とハック対象から中華で確定だけど
不正アクセス:角川HP改ざん 閲覧でウイルス感染の恐れ
mainichi.jp/select/news/20140117k0000m040147000c.html
シマンテックのブログによると3つオンラインゲームポータルのアカウントが対象に含まれる、年始に見に行った覚えがあるなら
複数のオンラインスキャナーでスキャンかOS入れ直し
IFRAME仕込むという手口から数年前大暴れしてここの所大人しかった福建一味の可能性が高いな
時折公式サイト改竄(エキサイトブログ公式改竄等)もやってたし「日本人はバカだからもう忘れただろ?」と攻撃に出たのかもしれない
今日和歌山のIPアドレスから不正アクセスあったわ。
皆はあった?ワンタイム入れてたからこっちは被害無し。
しかし何処まで入ってこられたんだろう?そこが分からない・・・
パスで弾いたのか、ワンタイムで弾いたのか
定期的にログイン履歴見てるけど、履歴閲覧機能実装時から今まで
自分以外のIPで試行された痕跡は一度も無い
ログイン試されてるって事はとりあえずIDは特定されちまってるんだな
どうにかした方がいい
登録メアドに送信者名ハンゲで不正アクセスさせたの可能性がある云々とメールが届いた。
履歴見て自分かどうかチェックしてくれ云々書かれてて、載っていたアドレス踏んだら
スパムだかなんだかの報告にあったサイトに接続しようとしてるからブロックしました
とブラウザが勝手にそのサイトをブロックしてくれた。
名前に騙された自分も自分だが、性質悪すぎる
セキュリティに感心無かった頃なら俺それ引っかかってる自信があるな
いや、リンク先が作りの精巧なフィッシングサイトなら今でも引っかかりそう
やはりブロックしてくれるツールは偉大やな
アカウントハック報告では無いのですが、質問です。
月の10万くらい課金しているので絶対にアカウントハックされたくありません。
なので、これ以上に無いくらいにセキュリティを固めて来ました。
しかし、俺は自他共に認める心配性で、これでも不安になってしまう時があります。
これ以上にセキュリティを固める方法を知りたいので、誰かアドバイスを頂けないでしょうか。
お願いします。
アカウント:ネクソン
パスワードの変更:4日に一回
WindowsUpdate:自動
Flash Playerの最終更新日時:覚えていない。告知が出次第行っている。
ID名:18桁
IDの使いまわし:してない
メールアドレスの他での使用:してる(普段の会社や友人の連絡、他のネットゲームの登録)登録は携帯電話で行っている
ログインパス:カスペルスキーのソフトウェアキーボード
ログインパス文字数:数字7、大文字英字4、小文字英字5(入り混じり
ウィルス対策ソフトやFW:カスペルスキー
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有(周一回変更)
ワンタイムパスワード:有
ツールの使用:JTK
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:例 chrome
公式サイト以外の閲覧サイト:ネット用とアラドゲーム用のPCと別にしている。アラドゲーム用PCでアラド以外のサイトは見た事は無い
課金履歴:例 月10万円
以上です。
ゲームのアカウントにワンタイム
登録しているアドレスのアカウントにもワンタイム
これが最強か?
>>837
そこまで徹底しているなら当然してると思いますが念のため
ttp://www.amazon.co.jp/gp/product/B007XP14NC
物理トークンと言うモノがあります。
また、ログイン状態で放置は行わず、ゲームをしない場合PCの電源を必ず切るといいです。
理由はスキャンソフトで検出されないウィルスでの遠隔操作を防ぐ為です。
最後に、パスワードに記号が使用されていません。
確かネクソンは使えると書いてありませんが記号が使えたと思います(未確認なので使えなかったらすいません)。
以前書いたけど
プロバイダから支給されたアドレスで登録して
そのアドレスを凍結してもらう
再使用する際はまたプロバイダに申請する
この際、俺の場合は本人確認書類送付と電話認証が必要だった
やってくれないプロバイダもあるだろうけど
これでメールをハックするのは不可能
ただ業者が俺の免許証とか保険証の写しを持ってて且つ
その業者が俺の家に住んでて電話認証に応対したら突破される
そこまで不安ならホワイトハッカーに相談してみるのも一考かと。
>>840
それやってみます!!
静岡県沖人工地震準備中
俺はYahooでOTP専用のアカを作ってシークレットIDを設定してる。
メールのパスワードはIDmanagerのパスジェネで作成し、IDとパスをIDmanagerで管理。
IDマネージャー自体は外付けHDDに作ってあるTruecrypeの暗号領域内に保存。
ハンゲの方はOTP設定の上、Arad Login Assistのパスジェネでパス生成して
IDとパスを管理している。
もちろん、IDmanagerのバックアップは別にとっておく必要あるからな!
外付けHDDが故障しない保証なんてないし。
OTPツールはVip Access のデスクトップ版を利用。
これで3年間10アカすべて被害なし。
携帯メールだとうっかりメールアドレスを変更する場合があるから
PCメールにした。
プロバイダメールは家族が使ってるから凍結とかできないんだよな。
YahooはシークレットIDだけでも十分効果があるが、OTPを設定できるので
ガチガチにするなら設定してもイイ。
誤字あったわ
Truecrype→Truecrypt
もうOTP設定なんて当たり前でやってるのが前提だから、
今後はどう管理していくかなんだよな。
日頃は『アラド戦記』をご愛顧いただき、誠にありがとうございます。
2014年4月16日(水)メンテナンス終了後より、一層のセキュリティ強化のため、
NEXON IDのパスワードに使用できる文字に、一部記号を追加いたしました。
■既存の使用できる文字
半角英字(a-z)
半角数字(0-9)
■追加された使用できる文字
!(感嘆符)
#(番号記号)
$(ドル)
*(乗算記号)
, (カンマ)
-(負記号)
. (ピリオド)
/(斜線)
@(単価記号)
^(アクサン シルコンフレクス)
_(アンダーバー)
|(縦線)
~(チルダ)
やったな!パスワードジェネレーターでさらに突破されにくいパスが作れるぞ!
また中継鯖業者が捕まったので少しは攻撃も減るだろうけどこの間にあれこれ対策を立てておくといいね
----以下引用
■海賊版OSを使った疑い 中継サーバー会社社長を逮捕 [14/04/23]
「プロキシ(代理)」と呼ばれる中継サーバーの管理業者が海賊版のOS(基本ソフト)を
使っていたとして、警視庁と埼玉県警は23日、東京都豊島区池袋4丁目、「中都商事」社長の
劉伝聞(リュウフゥウエン)容疑者(34)=不正アクセス禁止法違反罪で公判中=を著作権法違反
(侵害とみなす行為など)の疑いで再逮捕し、発表した。「今は沈黙します」と話しているという。
(中略)
中都商事の中継サーバーを経由させると、発信者が素性を隠して日本のサイトにアクセスできるため、
ネットバンキングの不正送金事件やサイバー攻撃に悪用されていた。
客の大半が中国国内のネット利用者だったという。
www.asahi.com/articles/ASG4R419HG4RUTIL00N.html
ハンゲームのワンタイムの利用登録にホットメールのアドレスいれたんだけど、
返信メールが来ない・・。
それと
ワンタイムの期限切れで、ワンタイムを一時的に解除してるんだが、
次の日くらいから、ねらったかのように、パスワード連続失敗の履歴が
残ってるな。
なんか、ハンゲネクソから個人情報漏れてるとか?
>>849
hotmail垢がハックされてる可能性
その失敗履歴に残ってるIPを印刷して警察に行くのがいいと思うけど、
とりあえずIPは個人情報ではないのでここで出しても良いと思うな
個人情報ではない上848のような違法業者の中継鯖だろうから晒しには当たらない
覚えのない海外ネトゲなどSPAMメールが来るようになったら要注意
hotmailにはアクセス履歴機能もないからそれこそ頻繁にチェックして自衛するしかない
盗み見た後に証拠隠滅でそのメールを消されたらお手上げになるからね
垢ハックは中国人だろうな
ようつべに不正にログインしようとしてたのが中国IPだったし
今はドラクエ10が垢ハック流行ってるな
架空の会社が明らかに日本じゃないって分かるスクエニじゃない会社名のお馬鹿なメールがきてた事があったw
リアルマネートレードで金になるのが人気があるネトゲだから人気が低迷していくとハックもされなくなってくる
大手行ではほかに三井住友銀行などもネットバンキング「SMBC ダイレクト」向けにトークンを無料配布している。
ただし、最近こうしたトークンのユーザーでも、不正アクセスの被害に遭う懸念が高まっている。
いわゆる「MITB(Man In The Browser)」攻撃が日本でも活発化しているためだ。MITB では、まずサイバー犯罪者が、標的の PC にウイルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入する。例えばユーザーが送金手続きをすると、送金先の口座を勝手に変更する、といった具合だ。
つまりログインしているのはあくまでユーザー本人であり、サイバー犯罪者はウイルスを通じて便乗する形になる。こうした手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れがある。
ネットバンキングのユーザーは、トークンやワンタイムパスワードを導入しても気をゆるめず、信頼できるセキュリティアプリケーションを導入して最新版に保ち、送金履歴の確認なども細めに行う必要があるだろう。
www.excite.co.jp/News/it_g/20140515/Jic_20140515_022.html
バッファローのダウンロードサイトに侵入して中身をトロイ入りにすり替える事例が発生した
すり替えられたものはオンラインバンキングが主な狙いのトロイ&中国語の自己解凍になっているので犯人はお察し
利用した覚えがあるなら念のため一度ウイルススキャンをした方がいい
バッファローダウンロードサイトのウイルス混入によるお詫びとご報告
buffalo.jp/support_s/20140602.html
急にID紛失届けの返答がきた怖い(´・ω・`)
現時点でOTP入れてない奴はアラド卒業した方がいい。
今はOTPだけじゃ安全じゃないから次のセキュリティを考えてる段階。
ここは報告スレと書いてあるが、ハック対策がメインであり、
情報共有・情報交換を共有することが目的で立てられてる。
対策をした上で被害に遭った場合は報告し、周知させるのが目的であり
ノーガードを勝手にやっといて報告するのは本来の趣旨から外れる。
垢ハックされてしまいました
ワンタイムパスワードなどしてなかった自分が悪いのですが
もう一度最初から始めてみようと思っています
そこで質問なのですが
登録メールはwindows live mailがいいのか
携帯のメールがいいのか
どちらの方がいいのでしょうか?
宜しくお願いします
現行スレに全部書いてある
対策方法や手口も書いてあるし、どのメールがいいのかなど全部な
調べない時点でOTP入れたところでどうせメールからハックされて
同じことの繰り返すのが目に見えてる
ここは犯罪を未然に防ぐための情報交換の場なんだから
情報が飛び交ってるのになぜ探さない
聞いて楽をするのはいいが、教えてくれる人が大して知識を持ってなくて
いい加減なことを教えてきたらどうするんだ
探して考えて悩んでわからなければもう一度聞きなさい
わからなかったので教えて下さい
最近垢ハック報告をちらほら見るので注意喚起あげ
しかしぼっとが減る時期は決まって被害報告増えるな
別に減ってないけどな
いつもワンタイムかけろと友人に言っていたが、
面倒くさいの一言、でアカハック→アバアイテム全部取られた
警察に行こうと言っても面倒くさいの一言
('A`)
また中華の中継串業者が逮捕されたな
垢ハックで使われた疑いもありそうだな
ttp://www.iza.ne.jp/kiji/events/news/141119/evt14111909140007-n1.html
サーバーは、ネットバンキングの不正送金事件や、オンラインゲームの不正ログイン事件などにも悪用されていた疑いがあり、捜査本部は、ネットの接続に他人のIDとパスワードを使った不正アクセス禁止法違反容疑でも捜査する。
まあワンタイムは手間と言っちゃ手間だからな
ワンタイム設定しない人は、ログインするときワンタイム入力にかかる
4,5秒すら惜しいほどスケジュールが詰まってるのだろう
ワンタイム設定したまま携帯死亡、色々忘れてアカ死亡する確率>>>アカハックされる確率
ちゃんと申請したらワンタイム解除できるの知らない子?
住所、名前、生年月日とか言えば解除してもらえるね
さすがに自分の個人情報忘れる人なんていないだろうし
自意識過剰か何かで自分の個人情報載せるの嫌って自分で覚えられないような
デタラメに記入するアホなんて伝説の存在だろうからそんなのいないだろうし
OCN不正アクセスでまた中華が逮捕されたな
中継鯖業者も続々と日本側の手下が逮捕されてきて窮してきたのかな?
ttp://headlines.yahoo.co.jp/hl?a=20141209-00000047-mai-soci
(前略)
OCNは昨年6月、サイトに不正アクセスがあり、会員のパスワード756件が変更されたと発表した。
耿容疑者は中国の利用者向けの中継サーバーがインターネットの不正接続に悪用された事件の捜査で浮上。
同課は中国でサーバーの利用客を募っている首謀者の男が日本の耿容疑者らにパスワード変更を指示したとみている。
(中略)
逮捕容疑は昨年6月24日、不正に入手した愛媛県の男性ら3人のIDとパスワードを使ってOCNのサイトにアクセスし、
3人のパスワードを変更したとしている。
変更は、募った客との重複ログインを避けるためとみられる。
不思議なファックにあった
ログイン履歴には自分のIPしかなくワンタイムパスも外されていない
なのにハンコインだけ持って行かれた
ネクソンめ・・・
ハンコインってネクソンポイントみたいな期限はないんだっけ?
イン履歴ないなら期限切れかなとも思うんだけど
知らんIDに送られてた
ポイント通帳に履歴が残る
垢ハックされているものなのですが、 ゴブリンパッドも今でも簡単に
抜かれるものなのですか? 最新のツールがあるとかなど
4/27にハックされました。現在ハンゲとメールのやり取り中
メルアド、秘密の質問、ゴブパ変えられていて現在何もできない状況
連休入るから時間かかるだろうなー
今回のパッケ逃すのがほんとにつらいわ
俺のキャラクターでログイン、
そしてメガホンで販売をフレンドの報告により確認。
ハンゲの対応の遅さに嘆く
自分もされたけど夜中でも土日でも対応してもらえたな。
ただ大型連休となるとどうなんだろう…
ワンタイムはしてたの?
取り戻せるといいね
867の件、古いロジテックルーターでの被害が今年に入ってから多発したようだね
問題のルーターを使っていた場合はプロバイダのアカウントが丸見えになる恐れが相当なレベルであった
国際電話やらの数万単位での請求が来たとか掲示板でSPAMでもしたのかアク禁にされたと言う例もあったみたい
古いルーターはとっとと買い替えるなどの自衛も大事
生産終了したらまず脆弱性修正なんて期待できないんだし
安全には代えられないから2、3年周期でルーター買い替えが賢明
アカウントハックの被害にあいかけました(アイテムアバ等お金に換算できるものは全て盗まれました)
ワンタイムパスワードかけていない私も悪いのですがまさか盗まれるとは思っていませんでした
https://gyazo.com/2a7f0373cb1a3acd824098fbf6c8272b
異常な回数のグイン試行 異常な数のIPからのログイン試行がありましたとメールがきたのが8月2日の21時15分
自分がログインしたのが21時30分この時点で他のパソコンからログインされていますとの表示有・・・
この15分の間に全てのアバとお金を盗まれました
倉庫にはいっていたエピックは全て分解されていました(+13武器が2つありました・・・)
ゴブパも解除されパスワードも変更されていました・・・・・
こういう場合って保障で戻ってくるんでしょうか・・・?
かろうじてメインの装備だけはロックをかけていたので助かりました(ロックかけていた装備は全て解除申請されていました・
けどリーチになっていたエピ防具など全て分解されています・・・・
本気で取り組む気があるなら時間はかかるけど
不正アクセス禁止法違反の被害にあったと警察に届け出なされ
ネクソンは警察からの依頼がないと何もしてくれないよ
あと逮捕できる可能性はあってもアイテムが保証されるかはネクソン次第
多分無理
エスクロー取引って安心なの?誰か教えて
垢ハックは自分も経験あります。自分の場合は、即ネクソンに連絡して垢停止後、有料で垢を返して貰いました。アバ、金貨等は無く無残な姿になりましたが…
同時に警察に被害提出して調書を取り(3回)犯人は捕まりましたがアイテム保証は一切無しでした…
自分の経験になってしまいますがご参考までに
>>880
垢帰ってきても全て剥ぎ取られるのはなんとも悲しいですね
オンゲーのアイテム等も架空ではなく一応価値のある財産とは認められるはずだけど
賠償金等は取れたんですかね?
いや〜…
あくまでもデータ扱いでの一点張りで何も返ってきませんでした…
金貨1160枚位は返してとお願いしたのですが…
警察からも件数が多すぎて、各保証は無理との連絡がありましたしね(悲
因みに犯人は外国(お隣の国)の方でした
日本は一応先進国なのにネット関係の法整備まだガバガバだからなあ
5年ほど前にハンゲ垢をアカハックされて情報開示でなんとか取り戻したが
ゴブリパッド変えられていて運営に報告しても何もできずなくなく休止してたけど
ハンゲーム垢でもゴブリンパッド解除ができるようになったと聞いて久しぶりにやりたくなったから
戻ってきたけど本当でしょうか?
メールを送り返事待ちです
サポートの所にゴブパ解除専用の問い合わせあるっしょ
ゴブパ今は4桁だけど8桁にしたら流石にハックした奴も諦める?
ゴブリンパッドを解除されるのは
「きっとウイルスで画面共有をされて盗み見たんだ!」
とかそんな高度で手間のかかるようなもんじゃなくて
他のサイトで使ってるパスと同一だったり安易な物だったり
またはその数値から関連がありそうな数値(ガンダムの作品における年号とか歴史の事件の年号とか)
ゴブパの場合はメールアドレスがハッキングされてるとゴブパなんて
ハッキングした奴が本人確認メールにで同意の意思を示せばいくら難解なパスでも解除して別の物にできる
今日ひさびさにログインしようとしたら、ID情報が正しくありませんと出てきてログインできない。入力に間違いはないはずなんだけど、垢ハックされて登録情報変えられちゃたのかね?
それだけじゃわからんけどメールアドレスで探してみれば
ttp://i.gyazo.com/3ffce6ffabd5f165cb5c5cb639a0692a.png
やられました。
昨日急いでネクソンにメール送りましたが自動返信後音沙汰無しです。
既に他の垢で見た所ログインの経歴は残ってました。
ワンタイムをかけていたにも関わらずのハックなので、正直何を信じればいいか分からない状況です。
保障等はどうなっているのか詳しく分かってる方いらっしゃいますか?
詳しくわかっているというか繰り返しになると思うんだけど
ワンタイムをクリアされたという報告は基本的にないんじゃない?
登録しているメールを盗み見られて、解除された話なら聞いたことがある
もしワンタイムを常にかけていた場合ハックされたのなら貴方をリアルで知っている身内の犯行じゃないかね?
昔はメールアドレスハックでワンタイム解除できたけど今は登録時の情報が必要だからね〜
身内かもしくはもともとかけてなかったんじゃない
ネクソンに保証?そんなものあるわけナイアド
諦めなさい
ワンタイムやってないやつは良い勉強になったんやないでしょうか
ワンタイムの無い時代に2度やられたけど
今は安心してぐっすり眠れます
おかげで体重も増えました
なんかワンタイムしてないと思い込んでるっぽいですけど
毎回inする時にID pass入力の後携帯でvip accessを開いてパスワード入力してましたし
導入してからは一回もこの作業を怠ったこともありません。
とりあえず保障は諦めます。
ただワンタイム導入してもハックされたという事例として報告しときます。
身内の点もそんな知り合いいませんし、多分フリーメール使ってたのが悪かったのかと思います。
とりあえず、注意喚起としてフリーメールを使っている人は直ぐにでも変えたほうが良いと思います。
今後自分のような被害者が産まれませんように。
多分じゃなくてそれや
メール関係ならここら辺が少しは参考になるかも
>>454 ,>>840 .>>844
大事なアカウントならガッチガチにしてちょうどいいぐらい
ワンタイム突破された→ネクソンから保障
って何か規約あったっけ?普通自己責任の範疇になると思うけど、なんかネクソン特有の対応とかあるの?
教えてエロい人
保障なのか補償なのかでも意味合い変わるけど
補償も何もネクソンに落ち度はないような気がするが
前々からフリメからワンパス外されてハックはさんざんされてたしな
フリメ使ってる人はプロバイダのメールにしたほうがええで
どちらにしろそれはワンタイムハック事例ってことにはならないんだよな
結局メールが原因だからな
いまアカウント帰ってきたので報告します。
①
被害確認日時:例 2015年11月13日
ログインパス:手打ち
ログインパス文字数:11文字
業者利用:無
利用サイト:動画サイト wiki
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:有 無
アカウント:ネクソン
ウィルス対策ソフトやFW:無
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
13日の昼にフリーメールから入られていました。
気づいたのが13日の23時半頃なので、ネクソンに問い合わせメールを送り、返事がきたのが翌日19時半
本人確認が出来次第手続きが進むとのことで確認とれたのが日曜日の20時半でした
被害はナシです。ゴブリンパッドに守られていました。
誕生日や携帯の番号の一部などではなく、全くどこにも使っていない数字を設定していたので助かりました。
金土日の3日間で犯人は毎日決まった時間にログインしてゴブリンパッドを試していました。
今回でフリーメールは危ないことを初めて知って、フリーメールにもワンタイムパスワードを導入しました。
それでもまだ怖いです。近いうちに色々セキュリティ見直す予定です。
それと、次回同じことがあってもネクソンは対応しないと言われてしまいました。
次垢ハックにあったら終わりですね。みなさんも自分は大丈夫って思わないほうが良いです。気をつけてください。
どこからフリーメール漏れたんだろうな
ブログとかツイッターでアラドの話してた?
その上でフルーメールのアカウントと同じ名前使ってないと推測なんて出来ないし・・
そうじゃなければ知り合いしかないと思うんだけど
フリーメールの会社から漏れることもあるだろう
IDとられました。ゴブパ、ワンパス設定済みで、ハンゲアカで自分のパソコンのメールアドレスで登録していました
ログインは出来るのですが、価値のある物で渡せるものは全てとられました
エピックは分解され、コスモソウルから状に変更後なくなった痕跡が見られます
サブもクリーチャーの卵やアバターも全てなくなっていました
ゴブパは変更されたため、何もできません。一応先程運営に報告しました。
考えられる問題点はワンパスがpc表示だった点とパソコンからしたらばを閲覧していた点とパスワードとゴブパをずっと変更していなかったくらいだと思います。なんかもう溜め息しか出ませんが皆さんもお気をつけください
フリーメール使わなければワンタイムはそうそう解除されない
ゴブパ含むパスワードは個人情報から予測できる数字を使わないことと
別ゲーなどでも使い回さないこと
これらに該当しない場合は、もっと物理的な手段でハックされてるから
いろいろ根本から見直せとしか
ヤフーメールは携帯メールで認証しないとログインできないように出来るからそれ使ってるわ
他のは分からんけど、そういう機能あるんじゃないの?
昨日ハックされた者です
ギルメンの目撃証言とサブキャラの最後のログイン時間から昨日の13時半頃にログインされたようなのですが、ハンゲログイン履歴にはそれらしいものはありませんでした
自分の周りにハンゲやアラドをしてる知り合いはいないし、誰かにパソコンを触らせてもいないし、どこかのURLを踏んで、そこにIDやパスワードを打ち込んだりもしていません。ネットカフェを利用したのは1年以上前に数回のみだし、そもそもワンパス設定をしてるのでそれもない
アラドの知り合いからはウイルス等でハックされたのならパソコンごと変えないと何度もハックされると聞きました。正直、ハックされたショックでどうしたら良いのかわからない状態です
ログイン履歴で見たことのないIPがあるならいいけど
したらば閲覧したらハックされるのか・・・
アラドwiki見てた時は一度ハックされたけど、aguse.jp経由でwiki見るようになってからはハックされてないな
したらばはずっと直で見てるけど
>>904
私も同様にアカウント内の金目のものを全て取られました。
レアアバ揃えたばっかりだったのでショックはでかいです。
ワンタイム、ゴブパしていても突破されるんですね・・・
みなさんもお気をつけて。。
したらば見たぐらいでハックされるわけないだろ
泣き寝入りしたくないなら警察だな
アイテム等はおそらく戻ってこないが
アカウント盗られる人は正直管理不足というか注意不足が99%で自業自得なケースがほとんどだよね
盗られるくらい無防備なら他にも色々仕込まれてる可能性が大いにあるからさっさと再インストールした方がいいと思うよ
警察は大げさすぎるし、自己責任ですとまず突っぱねられるよ キチガイみたいにしつこく食い下がらないと相手はしてもらえない
ワンタイム、ゴブパしてるのに管理不足とは是如何に…
だからゲーム内じゃなくてゲーム外でやられてるんだろ それが管理不足注意不足だっていうの
ワンタイム、ゴブパで変なサイト行ってなけりゃ突破することなんて無理だからね?
セキュリティの問題をゲーム内外とか言っててよくわからんが
たぶん報告者は気を付けてはいたんやろ、そんな言い方しなくていい
こういうサイト見てるだけでも脆弱性突かれれば情報流出はありえるし
最悪ネクソン、ハンゲが直接攻撃を受けて流出っていうケースもある
ゲーム内は君の言うゴブパ、ワンタイムでゲーム外がウィルスだけどそれもわからなかった?
サイト見てるだけでもってそこまでいってたらもっと騒ぎになるし大規模なものなんだけど
公式が流出ってのも同じ理由でありえない
そもそもサイト見てるだけでっていつの時代だよ
乗っ取ったらまずはハンゲのパスワード変更すると思うんだけど
>>907
ワンタイムって、スマホとか携帯電話で登録してたんだよね?
解除でもされない限りは、ハックは相当難しいと思うなぁ。
それに加えてゴブパとかもだよね?
ログイン履歴に関してですが、まともに機能してない可能性があります。
アラド2,3日に1回程度のインですが、毎回パスワードの連続失敗の為ってでて
画像認証あります。(一度も失敗してないが)
アッっと思ってログイン履歴みても失敗歴なしです。
あと不正アクセス被害は、最寄りの生活安全課やサイバー課です。
自分の身内がやられた時は一緒に警察にいって、調書をとり対応してもらい
最終的に中国人が犯人でしたが、国外逃亡されててやられ損でした。
最近中継サーバーの摘発されて、IDパスが大量保存されてたっていいますし
アラドもそういったリストが出回っていてもおかしくないですね。
ああわすれてた、ハンゲの鯖データの保存期間は確か3ヶ月、あとプロバイダも半年
とかだったはずだから早めに対応しないと客観的な証拠が少なくなってしまう。
>>919
PCのメールと書いてあるけど詳細は書かれてないね
ワンタイムがフリーメールならそこから漏れた可能性もある
ハンゲの利用規約読んでみたけど
補償は有料サービスについては記載があるが
サービス全般については、ほぼ利用者側の責任で無保証の項があるし
利用者と他者に於いての紛争は一切関与せず、責任もとらない、と記載もあるから厳しい
>>917
915で「だからゲーム内じゃなくてゲーム外でやられてるんだろ」って言ってるが
じゃあゲーム内でやられてるって何なの?って意味なんだけど…
サイト開くだけで感染なんていつの時代だよって言ってるみたいだけど
915でへんなサイト行ってなきゃって917自身が言ってるでしょ?
ここだって十分変なサイトだと思う
アラド関係のサイトなんて行くところなんて限られてるから
907以外に被害に遭う可能性だって充分ある
変なサイトってのは誰が作ったかよくわかってないようなところとかじゃ
したらばは管理人がきちんといるしさ
自分も不正ログインにあっていました。
上の方々のように、ハンゲアカ、ワンタイムとゴブパは設定済にもかかわらず
アバター等金目のあるほとんどの物が取られていました。
女鬼の2次覚醒後からしばらくログインしていなかったのですが、ギルドの自分のキャラのログイン履歴を見ると
全員三日前になっていました。
頑張って集めたアバターが全てなくなっていてやはりショックを隠しきれません。
皆様もどうかご注意を。。。
ワンタイムの登録メールがフリーメールでも、トークンIDとその時のワンタイム番号
がないと自分で解除はできなかったはず。
ワンタイム番号がパソコンからでるようにしてたならなんのためのワンタイムパスワード
だよご苦労さんでしたって感じ。
もう1つの解除方法は、運営にメール送って解除してもらう方法だけど、本人確認を
やってるのでそう簡単にできないと思われ。
連投すまんが、垢ハクに関しては補償は一切ないので、あしからず。
ハードウェアトークンが一番やで
ゴブパが突破されてる時点で(予測可能な数字でないなら)ウイルス濃厚なんだよな
なのでそもそもの部分がガバガハなんじゃねーのという話になる
そもそもテンプレ使ってない時点でお察し
被害に合ってしまった人達に教えていただきたいのですが。
可能な限り把握している状況を教えてくれませんか?
1 盗難に対しての対策方法
2 何時発生したか もしくは盗難を確認したか
3 PCにウィルスなど混在してしまっていたか
自分の身内の人間がワンタイム(携帯)を使用して居てもハックされている状態なので
もはやゲームの運営側にも落ち度が有るのではないかと可能性を考えています。
見えない部分で結構な被害者が居るようなので皆さん立ち上がって運営を動かしませんか?
私自身文才も無く知恵も大したことはないですが、せっかく知り合った友達がこんなくだらない理由で居なくなるのは嫌なので。
そこそこアラド戦記を楽しんでいたらある程度の課金現金を使用して居ると思うのでみんなで運営を動かしましょう!
>>930
現状ハンゲームアカウントならハックされる事に関しては何しても無駄みたいです。
問題はハックされた後で、
①ハンゲームのパスワードは変えられない
②ゴブパは突破出来ない事もある(制限に引っかかる)
③ロック品は奪われない(解除申請されたりはする)
④金目の物は奪われて、分解できるものもされる
そもそも相手はハンゲーム自体に正式にログインしてる感じでは無いので、
直接ネクソン側にハンゲームのログイン情報を送ってるのが濃厚です。
個人で防衛は絶望的なので、された後の事を考えないとダメです。
これからどうなるかは分からないけど、今の所ネクソン垢は大丈夫みたいです。
貴重な情報をありがとうございます
運営にそういった事を報告していきます
ワンタイムがスマホの場合はスマホ自体にも厳重なセキュリティーが必要です
ゴブパ自体は無効化できて今もそれが完全対策されてるわけじゃないから
あくまで気休め程度です
ハンゲームでブログを書いてたりしたらIDが割れるし、ログイン状態で訪問したら
足跡で自分のIDが漏れるのでそういう事はしていないでしょうか?
927さんが言っている通り一番安全なのはハードウェアトークンです
また、他の方が言っているようにハンゲーム自体やワンタイムの登録が
フリーメールもかなり危ないです
PC自体にはウィルスやスパイウェアは検出されなかったでしょうか?
ハンゲのログイン情報をネクソンに送ってるところが割れてるというのがちょっと可能性あるんか・・・
ゴブパ4桁じゃあかんな。
履歴が残ってない上にパスを変更されてないってのはやっぱこちらではどうしようもない事態って事なんかな。
とりあえずアバと装備にはロック掛けたけど、金貨とかエンブレムとかはどうしようもないなー
ここ最近になって急にIDの盗難が増えた気がする
ゲーム内でも被害にあったってメガホンしてるひと
いたし
金貨エンブレムとかはネクソンにアカ作って置いとけばいいんじゃない?
今はアカハック対策は勿論だけど、アカハックされた時の対策もしとかなきゃだめだなぁ
>>931 ネクソンもやられているからな
適当に言うなよ
注意喚起するためにもage
といっても万全の対策をしても乗っ取られるんじゃどうしようもないが
ID登録されてるのがフリメだと危ないかもね
あと最近乗っ取りだの聞くセキュリティーガバガバなSNSアプリも怪しいと思ってる
>>930
その友達の最終的な状況をまず書くべきだなぁ。
ワンタイム解除の有無
フリーメールなのかプロバイダメールなのか。
もしだけどワンタイムがかかった状況で、ゴブパも同時に抜かれるって極めて特殊な
状況だと思いますよ。
ちなみにログイン履歴がしっかりのこってた時は東京丸の内のIPからの接続失敗
だったな、中華の中継サーバーなんだろうけどね。
連投すまんが、昨年の4月くらいから、ワンタイムパスワードを抜くウイルスが
でてきてるみたいだな。
当たり前のことだが、ウイルス対策ソフトをしっかり入れているかどうかってのも
重要だねぇ。
アラドだと決闘でラグったりしないようにウイルス対策ソフト切ったりしている
人がいそうだなぁ。
ウィルスで抜かれるってんならワンタイムも磐石ではなくなるか
完璧なウィルス対策なんて不可能だからな
ゲームマネーが金になってしまう国だからこんなことが起こってしまう
間違えてほしくないのは
突破は解除される事が原因
解除=ワンタイムなし
ワンタイムなし=突破されている前例が多々ある
ワンタイム自体を突破されることではない
ワンタイムあり=突破はなし
だからね
ワンタイム突破できるなら解除する必要あるの?
以前の手口はワンタイム突破できないからフリメつかってるユーザーのメアドハックしてIDと個人情報割って
サポートで強制解除してもらってーみたいな流れだと思ってたけど
だからワンタイムが突破されてるわけじゃないんだって
①ウィルスが入って情報が送られる
②ウィルスが入ってメールの情報見られて解除される
③別画面が開いて番号入力して罠にはまるかしかないんだって
①はトークンでも買えばいい話
②はフリメで登録しなければいい話
③罠にはまらなければいい話(まずない
なんで解除なんだよ
わざわざ壁を自分で剥がしてるようなものじゃないか
驚異の確率が0.0001%上がったからってワンタイムを解除なんて考えは生まれないだろ
個人的にはワンタイム、ゴブパの突破、ハンゲからのログイン履歴に残らない謎を踏まえて考えるとネクソン側に何か原因があるんじゃないかと思ってる
俺の知り合いはゴブパは突破されていなかったらしい。
ある日ログインしたらなぜかゴブパが3回失敗していた。
気味悪くなって即パスワード変更、運営に連絡したとの事。
被害確認日時:2016年3月某日?(詳しい日は聞いてみないとわからんが20日以降
アカウント:ハンゲーム
パスワードの変更:してないと思われ
WindowsUpdate:手動
Flash Playerの最終更新日時:
ID名:英数のみ
IDの使いまわし:してない
メールアドレスの他での使用:してる
ログインパス:手打ち
ログインパス文字数:10文字(大文字小文字記号入り)
ウィルス対策ソフトやFW:有(マカフィー)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:有(JTK)
ハンゲーム公式日記:書いてない
ネカフェ利用:無
他者とのPC共用:専用
アカウント共有:専用
規約違反業者利用:無
不正ツール利用:無
使用ブラウザ:IE11
公式サイト以外の閲覧サイト:wiki、したらば
課金履歴:ここ1年は課金してない模様
1.
ハンゲームのログイン履歴は無かった旨。このせい当初は不正ハックか疑心暗鬼だった。
2.
ワンタイムパスワードは解除すらされていなかった。
3.
ハンゲームのID情報(パスワード等)も変更されていなかった。
4.
プロバイダメールだが破られた形跡(ログイン履歴)は無かった。
5.
パッと見、最初に入ったメインキャラ以外のログイン時間(ギルドの最終ログイン時間)は前のままだった。
(メインキャラで入られていたのかもしれないけど・・・とは言ってた)
俺自身もアラド初めて2回ハック食らってるから知り合いに断って情報共有の為に書かせてもらったわ。
参考になれば幸い。
>>947
その感じだと、ワンタイム、ID、パスは相手の手の内だな。
ログイン履歴なしで、ログインされてるっていう謎の状況。
ワンタイムは完全に突破されてるね。
昨日警察いった人が不正アクセス方面で捜査していくってツイッターに書いてあった。
本人がこちらにかきこめないようなので、被害にあった方は早急に警察へ相談することを勧めてました。
>>948
身内の可能性、知り合いの可能性があるじゃねーか
それだけじゃワンタイム突破されてる根拠になりえないと思うんだが
ワンタイムが突破されてる例が出るなら記事として上がるよ
その例が今はないし、過疎っているアラドで起きるとは思えないな
そのワンタイム突破してる可能性の一例が今まさにあがってるんじゃないのかな 突破されたかの確認はそっち方面の詳しいやつしか分からないよな
自分も同じような状態で不正アクセスされたし
同じような事例の報告を運営にしなきゃ問題として認識されないから調査も始まらない
数日の間に何人もワンタイム入れてるのに垢ハクされてるのに
身内の可能性とか無いだろ
ワンタイム突破できるなら個人のゲームデータよりももっと大きなもの狙うだろ
まぁ補償をハンゲがするって事は個人に非がなくハンゲーム側のセキュリティが甘かったってことを実質認めたんですけどね
いつもハンゲームをご利用いただきありがとうございます。
2016年3月20日(日)より、アラド戦記にて不正アクセスによる被害が確認されております。
別途ミニメールでもご案内を進めさせていただいておりますが、被害が確認できているお客さまにつきましては、
【可能な限りアイテム復旧、及びアラドNEXONポイント復旧】にて対応いたします。
もし、ミニメールが到着しておらずご自身のゲームデータに不自然な点がございましたら、
https://customer.hangame.co.jp/support/inquiryForm.nhn
より、ご報告いただきますよう、お願いいたします。
※ご報告いただいたお客さまのゲーム利用状況などの調査後、
復旧対応の対象に該当するかをご案内いたします。
アラド戦記をお楽しみのお客さまには大変なご迷惑、ご不安を与えてしまい、誠に申し訳ございません。
引き続き、アラド戦記をよろしくお願いいたします。
2016年 4月 1日
ハンゲーム
>>950 みたく被害者を上から目線で貶めて非難してただけの奴って今どんな気持ち?
>>950
別IPのログイン履歴がない(バグの可能性もあるが)
本人のPCで身内がってのもあるが、ワンタイムまで抜かれてるのに
ゴブパ解除できないなんてありえない。
過疎っているアラドでありえないってなんで?
過疎ゲーのテイルズウィーバーも最近不正アクセス多発してるし
過疎だからってのは理由にならない思うが。
Hangameが補償対応を認めたな。
被害にあってる香具師は報告に行ってくれ。
後>>950 は「明日は我が身」って言葉を憶えた方が良い。
別に上から目線じゃないと思うんだけど
否定したら上から目線なのかなと思ってしまう
何にしても確証が足りないと思うんだけど
ハンゲも具体的な内容についてはまだ出してないわけだし
運営の問題なのか、個人なのか、ワンタイムの問題なのか
それがわかるまではパスワードを変える、ウイルスチェックをする、定期的にログインする
ワンタイム、ゴブパは外さない、フリメはNG、スマホ、PC登録ではなくガラケorトークンする
それを誰にも教えない
今までやっている対策しかないような気がします
自分はパスワード以外クリアしてます
もしワンタイムが本当に突破されるのであれば、ゲームである必要性が個人的に薄く
自分なら口座とかカードとかを狙います
マジレスしようと思ったら禁止ワードで書き込めないから諦めたけど
とりあえず急に敬語になっててワロタ
現状被害合ってる人の状況から見て、今回はこういうケースだろうって検証してるのに、
それを理解しないで横槍入れてるからじゃないかな・・・
実際に被害にあった人の多数はワンタイム自体は掛かったまま垢ハックされてるのに、
ワンタイム突破はワンタイム解除であってワンタイムが突破されたわけじゃない!(キリッ!
って言ってるからそうなる
多分アラドに直接ログインするタイプなのが濃厚だからそれ自体は正しいかもしれないけど、
ワンタイムが普通に突破されていると言うケースも存在する以上今回の状況をちゃんと整理してから発言しような
それと勘違いしてるようだけど、ワンタイムを自分から解除するなんて誰も言って無い
上から目線なんだろ?言い方の問題かと思ったわけで
別にそんなつもりないし、ただ突っ込んだだけだし
揚げ足取りで会話にならないのは面倒だし
個人的には未だにワンタイムではないと思ってるしな
新IDの奴に言われてもなぁとも思うし
俺が上から目線なら958も俺に対して上から目線だろって思うし
全体的にナイーブだよな
>>961
検証はいいんだけど
ワンタイム突破の意味を理解してほしいよな
俺が言いたいのはそれだけなんだけど
ワンタイムを突破されてるやつの原因が自分にあることがが多いという過去の例は無視すんのか?
邪魔だったらいなくなるわ、すみませんでした
解除は基本944読んでな
944に対しての受け答えだから
それも第三者の友達の話って、オイオイオイせめて友達隣にいてほしいわ
余計なことですけど
マジレス、ワロタ、キリ!
化石すか?
いつからしたらばはこんな感じになったんだろうな
君今回の例と今までの例どれだけ理解してるの?
今まではメールハックされて個人情報抜き出されてからワンタイム解除申請されてワンタイムが解除されてハックされてる。
今回のはワンタイムは解除されてないで突破されてる。
この意味がわかる?
というかそもそも前提がなんか食い違ってる気がしてたんだけど、
950の人って今回のアカウントハックがそもそもアカウントを取られたと勘違いしてるんじゃ無いかな。
今まではパスワードとかかえられてアカウントを取られてたけど、
今回はパスも変わらずワンタイムも掛かったまま(解除されてない事の証明)でログインされてアイテムやらお金やらアバごっそり持っていかれてる。
今までのワンタイム解除と違う!っていう前提でみんな話してるのに、
今までのワンタイム解除されて入られてる例持ち出してきて、「その可能性は考えないんですか?」って言われても頭おかしいのこの人?ってなるだけなんだよな
>>963
化石でサーセンwww
でも自分の理解力のなさを棚にあげて顔真っ赤で謝れないのよりは全然恥ずかしくないっすwwww
>>963
通帳もぼちぼち被害にあってるよ、俺ならそっちをやるっていうのま
間違いで、そっちも被害がでてるし狙われている。
今回はたまたま被害がテイルズウィーバーだったということですね。
人のもの盗んでいくやつなんて金になるものなら根こそぎなんでももっていくから
大抵のものは狙われてもおかしくない。
今回告知はあったものの原因がはっきりと書かれず玉虫色なので
履歴や失敗など残らないことも考えると
内部社員かバイトがIDを勝手に使ってお金を得ていた可能性すらありそうですね
ID:F9QT7/760
こんなスレにまで基地外が沸くんだな
邪魔だから居なくなってねw自分で言ったことだからちゃんと実行してねw
ハンゲで「ワンタイムパスワードが違います」
トークンIDを確認しても変更なしのまま
ID紛失やパスワード変更を申請してみると「情報が間違っている可能性があります」
つまり登録メールアドレスが変更されている可能性が高い
俺はIDパス入力は直でもコピーでもなく変換やマウスクリックなど使ってるから
トロイで簡単に読み取られないようにしてるが
サブIDでログイン試みた直後は入れて、30分後再度サブIDで入ろうとしたら入れなかったから
PCにウィルスが仕込まれたのかもしれん・・・検出できてないが
別にID:F9QT7/760この人まともでしょ
ワンタイム抜かれた理由について客観的な意見を言ってるだけ
今回はたまたまこの人が言った理由じゃなくてシステム的な問題だったけどまだわからない段階の発言だし。
基地外云々言ってる人は思考停止かなんかでしょ
いやぁ〜煽ってる時点で頭おかしいでしょ。
アイテムとられてる人とか精神的にキツいだろうに気遣い出来てないしね。
問題はワンタイムを導入しているにも関わらず盗られていることだし。突破の定義に拘ってるからズレテるんだよ。
どうみても根拠の無い突破=ワンタイムが突破されてるわけじゃないとか
思い込みの無駄なレスしてるだけのキチガイだっただろ?
他のまともなレスしてる奴の邪魔になってただけ
そもそもが今回の件でワンタイムが解除もされずに突破されているという情報を理解せずに、
自分の中の思いこみで他の人を煽り始めたのが頭おかしい
彼が言うようにワンタイムが解除されてるのならワンタイムが掛かったままって言う状況はありえない訳だよ
たまたまこの人が言った理由って訳じゃなくてその線は無いってほぼ確定してた状況だった
本人かな?
本人だろ 今回はたまたま ID:F9QT7/760が言った理由じゃ無かったのではなくて
もとから今までのワンタイム突破とは明らかに違う手口って前提で
話すすめてるとこに勝手な主観持ち込んできたんだからな
いや、すまんが俺も ID:F9QT7/760はおかしくは無いと思う。
ただ話の流れ+安価無し、書き方(言葉たらず?)で変にはなってるけど・・
今回のハックってハンゲIDにログインせずにアラドを起動してアイテムを持っていくやり方な訳じゃん。
(結果的にこう見えるだけで実は全然違うやり方かもしれないけど・・)
で、ハンゲにログインする際に必要なものがワンタイムじゃん。
だから表現方法としてはワンタイム入力作業を飛ばしてる訳で、別にワンタイムを抜かれている訳じゃない。
にもかかわらず>>941 >>942 でのワンタイムを抜くウィルスが〜・・・
これに対してのレスとして読むとおかしくは無いでしょ。
ずいぶん後付けなエスパーですね…
言いたい事はわかるよ?ワンタイム自体は突破されてる訳じゃないってのは俺も同じ意見だし、
でも叩かれてる問題はそこじゃないんだよ
煽られて煽り返してるだけにしか見えないけど。批判するなら自分もその中に入ってるって自覚しな
>>947 だが個人的には>>975 に同意やな。
俺は主観側だからあれだが、それでもID:F9QT7/760のレスは
ちょっと話の流れ的に煽りにしか読めんかったわ。
(まぁだからこそスルーしたんだが・・・)
しかし、結局公式の見解は異例と思われる全部補償という対応だけだし、
もしわかるならちゃんと原因を教えてほしいわな。
原因がわからないとユーザー側も対処のしようが無いんだよなぁ。
保障終わった人いる?
>>980 次スレよろしく
980だけど今スレ立て中。
>>5 がNGワードで張り付けれない
初めてでわからないんだけど、どう対処すればいい?
URL4つまでとかじゃなかったっけ
項目1つ削除したらできました
追加分読んでなくてそのままコピペしてて後で気づいた 申し訳ないです
とりあえずわからないなりに次スレたてた
>>984
お前いい奴だな グミやるからこっちこいよ
スレ建て乙
対応で戻ってきた人の報告まだ無いなー
実際問題、通帳とか狙っちゃうと被害者と警察も動かざるを得ないから
あまり狙わないんじゃないと思ったりする…
実際はR.MTとかで凄い金が動いてるのに
ゲームのデータが財産っていう認識が進んでないから
ハックされても泣き寝入りする人も多いだろうし
法整備が追い付かずに結局不正アクセス禁止ぐらいでしか叩けないのも
垢ハックする側からしたら大きい
あと警察にもネット関係の知識持ってる捜査員が少ないし
被害の多さに比べて動けるだけの人手がなさそう
捜査して犯人特定しても国を跨いでしまえば法関係がややこしくて
検挙できないとかあって警察も力入れるのが難しいのもある
今日 ログインしようとIDとパス打ったら何回も間違えてますみたいな〜から画像認証画面に切り替わったんだが
これって誰かがログイン試みたって事?
988だけど付け足しでハンゲの自分のIDの足跡みたら今日1人訪問者がいた。
そいつってことかな?
>>989
その状態で、ログイン履歴の失敗歴が残っているかどうか?
どうだろうか?
自分も同じ何度も失敗したとでて文字認証画面でてログインしたけど
失敗歴が残っていなかった。
990
失敗歴なかったです。
ハンゲからのメール返信返ってきてたので報告だけ
ハンゲームの掲示板にある
アラド戦記において不正アクセスというのは
不正利用される危険性があるため内容は伝えられなく
今回の不正に合われた方への対応はすべて完了済みということ
現状では、ワンタイムパスワードを設定されている限り、
不正アクセスの被害に遭われる心配はないと認識している
という回答でした
現状ではって事は、ついこの間までは、ワンタイムパスワードつけてても
被害ににあうかもってよみとれる。結局のところ、セキュリティの抜け穴
とかがあって危ない状態だったというコトだよな。
被害に遭ったギルメンの装備等が復旧されたよ
良かったよかった
age
被害確認日時:2016年12月23日
ログインパス:手打ち
ログインパス文字数:9
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:有
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有(avast)
ルーター:有/無
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
金曜日に数か月ぶりに起動したが、なぜかゴブパが3回失敗した状態だった。
ゴブパは変えれないし、登録していたメアドが昔ので受信できなかったためパスワードも変更不可能だった
んで今日起動したらアバター、クリーチャー、金(50M程)が亡くなっていた。武器や装備は全部あった。
ちなみにログイン履歴見たら朝の6時頃にアクセスされてたっぽい。
でもなぜかアカ倉庫の100Mはそのまま残っていたんだけど、もちろんゴブパは変えられていた。
運営にメアド変更したいと連絡したけど祝日だから連絡は来ないかも?と諦めている
とりあえず、金庫の100Mをどうにかして守りたいんだけど何か良い方法はないですかね?
一応ゴブパは3回ミス状態にしておいて今日は取引できないはずだけど明日とかにやられないか不安です
ちなみにくだらない事も聞きますが、ゴブパリセットのタイミングまで夜通しアラドを起動しとけば他人のアクセスを防げたりするんでしょうか?
他pcから同じアカのアラド起動したら落ちた気がする
ネクソンとハンゲでパスワード入力しようとするとパスワード読み取られる恐れがあります
みたいな警告でる。urlの右側みるとHPがSSLで通信してないっぽいけどこれのせいでハックされてない?
他の人はこういう警告でるかな?
本人じゃないけど失礼します
知り合いの方が寝糞垢でワンタイムパスワード、ゴブリンパッドやってるのにハックされてしまいました
アバターや装備はどんどん取り外されてました
このゲームってゲーム内容問い合わせがメールでしかないのですがロールバックとかってあるのでしょうか?
また、どういった事を運営に報告すればいいのでしょうか
少しでも可能性があるなら賭けてみたいです
なぜ本人が報告用テンプレを守って書き込まないのか
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板