ID盗難被害報告スレ【9】 (13レス)
上下前次1-新
1: 1さん★ 2016/04/14(木) 21:46:40 ID:???0 AAS
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【8】
したらばスレ:netgame_6969
過去スレ
ID盗難被害報告スレ【7】
したらばスレ:netgame_6969
省23
2(1): 1さん★ 2016/04/14(木) 21:47:19 ID:???0 AAS
・報告用テンプレ
下記テンプレ(①-③選択可)を埋めて、そのあとに詳しい被害状況を書きましょう
①
被害確認日時:例 2009年5月28日
ログインパス:自動入力/手打ち
ログインパス文字数:
業者利用:有/無
利用サイト:
不正ツール利用:有/無
アカウント共有:専用/共用
ネカフェ利用:有/無
換金:有 無
アカウント:ハンゲーム/ネクソン
ウィルス対策ソフトやFW:有/無(出来ればソフト名も)
ルーター:有/無
ゴブパ:有/無
ワンタイムパスワード:有/無
ハンゲーム公式日記:書いた/書いてない
②
【IDは英数?日本語混じり?】 ※ハンゲのみ
省43
3(1): 1さん★ 2016/04/14(木) 21:48:10 ID:???0 AAS
こんなURLには注意&怪しいURLはこのサイトでチェックしよう
http://www■atw○kisjp■com/user/3522938■zip
http://www■nicovede○■com/watch/
絶対につながないでください、アカウントハッキングURLです。
ドットやスラッシュを■に変えてます。
こう言ったURLが貼られてて、それぞれatwikiとニコニコ動画です
こんな感じの、既存のサイトと紛らわしい形でHPを用意し
ユーザーが誤ってアクセスすることを狙っています
こうやってwikiやニコニコ動画など有名どころはターゲットになったりしてますから
何処を回るにも注意が必要です。
怪しいと思ったURLはここで調べよう
サイトアドバイザー
(スパイウェア、ウイルス、オンライン詐欺などが検出できるマカフィーのサービス)
http://www.siteadvisor.com/
4(1): 1さん★ 2016/04/14(木) 21:48:52 ID:???0 AAS
・アカウントハックからパスワード変更された時の対応(主にハンゲ版)
ユーザー登録時・課金時に個人情報を入力している場合
そこを突破点にしてアカウントを取り戻せる場合があります
また、ハンゲームの場合はケータイから登録しておくことで
パスワードの再発行が可能なケースもあります
※ハンゲームでパスワードを変更された場合の申請方法例
1.ハンゲjpサイトトップ画面より一番下に画面をスクロール
2.「■FAQ/お問い合わせ」をクリック
3.「■申請の手続き」の【ハンゲームID/パスワード紛失申請】をクリック
4.表示された画面をスクロールし、【パスワードを紛失した場合】の
フォームで、IDにご登録いただいている携帯電話の
メールアドレスとハンゲームID名を入力して
【パスワード再発行】をクリック
※必要情報の通知メールはご入力をいただいたIDに登録の
メールアドレス宛に配信されます。
犯人はEメールアドレスの前から数文字削ってるだけで放置してるケースがあり
その場合は、アカウント自体は取り戻せる可能性がある(パス再発行申請で)、諦める前に行動してみよう。
5(1): 1さん★ 2016/04/14(木) 22:03:59 ID:???0 AAS
犯人が捕まった事例(メイプルストーリー)
http://www.mmoinfo.net/news/ziken/09.shtml
4Gamer.netの記事
【特別企画】アカウントハックに遭ってしまった!(前編)
被害は救済されない。被害者になって見えてきた問題点と課題
http://game.watch.impress.co.jp/docs/news/20101026_402746.html
【特別企画】アカウントハックに遭ってしまった!(後編)
JOGAは「各社に任せる」方針。調べてわかったメーカーごとに大きく異なる対応内容
http://game.watch.impress.co.jp/docs/news/20101028_403187.html
サイバー警察窓口一覧
http://www.npa.go.jp/cyber/soudan.htm
6(1): 1さん★ 2016/04/14(木) 22:04:54 ID:???0 AAS
・ユーザー側でしておくべきこと・無料のセキュリティソフト例
★セキュリティソフトは入れる。アラドする時「重いから」と言って切らない。
カスペルスキー(常駐型セキュリティソフト)
http://www.kaspersky.co.jp/
avast(常駐型セキュリティソフト)
http://www.avast.com/jpn/download-avast-home.html
Stinger(特に流行してるウィルスの駆除が行えるウィルス駆除ツール・非常駐)
http://www.mcafee.com/japan/security/stinger.asp
★怪しいURLは踏まない
★怪しいツールを入れない(チ-ト関連は論外、連打ツールは覚悟してから使う)
★あらゆる知人にID・パスを教えない(IDの共有も論外です)
★パスはIDから類推される物にしない。英数混じった物で8文字にするのが望ましい(ネクソンなら20文字で)
★ゴブリンパッドの設定は超重要です、数字を決める際には簡単に推測されないようにしましょう
★ハンゲームで登録してる人はケータイ版ハンゲームにも登録しておきましょう
★WindowsUpdate、Adoeb Flash Player、Adobe Readerの更新はしっかりと行いましょう
・アカウントハックへの対策
パスワードをなるべく長く、ランダムな文字列にする
総当り・辞書アタックへの対策
定期的なパスワードの変更
総当りへの対策
省27
7(1): 1さん★ 2016/04/14(木) 22:05:35 ID:???0 AAS
・ワンタイムパスワードとは?
-http://info.hangame.co.jp/index.nhn?m=detail&infono=1767
・ワンタイムパスワードの詳しい導入方法
-STEP1
http://customer.hangame.co.jp/faq/detail.nhn?qid=2536&orderNo=8&actionId=3&searchText=
-STEP2
http://customer.hangame.co.jp/faq/detail.nhn?qid=2684&orderNo=1&actionId=1&searchText=
※ハンゲームのかたのみ利用できるサービスです.
オススメウイルスソフトの組み合わせとしては
常駐アンチウイルスソフト:Avast! + gredAntiVirus アクセレーター(クラウド型で他ソフトと競合しない)
非常駐アンチウイルスソフト:BitDefenderコマンドライン版
アンチスパイウェア:SpyBot(免疫利用・常駐切り),SpywareBlaster
ファイアーウォール:Comodo Firewall
省2
8(1): 1さん★ 2016/04/14(木) 22:06:40 ID:???0 AAS
・ワンタイムパスワード簡単なまとめ
設定するとどうなるのか
ハンゲIDとハンゲパスを入力後、ワンタイムパスワードを入力させられるようになる
ワンタイムパスワードは30秒ごとに変更されるため、ログインするたびに確認する必要がある
30秒ごとに確認しなければならないため、現在のワンタイムパスが漏れても30秒後には別のパスに変わっているため、非常にハッキングされ難い
設定する前の基本
携帯でサイトにアクセスして確認する方法と、IEのツールバーにて確認する方法がある
携帯とツールバーで、Token IDを共有する事は出来ない
IEからじゃないとハンゲIDとToken IDを結びつける"設定"が出来ない
IEのツールバーから行う場合、複数台のPCで同一Token ID行うためには毎回利用登録の再設定が必要っぽい
複数のハンゲIDに同一のToken IDを設定する事が可能
携帯からやる方法:参考:http://customer.hangame.co.jp/otp/about.nhn
1.SecuSURFのサイト( https://secusurf.jp/sssa/o3w )へと携帯からアクセスし、Token IDを取得
2.ハンゲへログインした状態でハンゲのワンタイムパス設定ページ( http://customer.hangame.co.jp/otp/about.nhn# )へPCのIEからアクセス
3.携帯からSecuSURFのサイトにてToken IDと現在のワンタイムパスを確認し、PCにて表示している設定ページへ入力する
4.設定完了 以降ハンゲへとログインするたびに、携帯よりワンタイムパスを確認して、入力する
2.以降の動作をそれぞれのIDごとに繰り返す事で同一Token IDを複数のハンゲIDへ設定できる
IEのツールバーからやる方法
1.VIP Access Toolbarをベリサイン社のサイト( https://idprotect.verisign.co.jp/toolbar/index.html )よりダウンロードしてインストール
2.IEを起動後VIP Access Toolbarが出ていることを確認 出ていなかったらメニューバーを右クリックしVIP Access Toolbarにチェックを入れる
省12
9: 1さん★ 2016/04/14(木) 22:07:43 ID:???0 AAS
【スクリーンキーボードの起動方法】
Windows XPの場合(おそらく全てのWinOSに共通する方法だと思います。)
[スタート]→[すべてのプログラム]→[アクセサリ]→[ユーザー補助]→[スクリーンキーボード]
Windows Vistaの場合
[Windows]キーを押しながら[U]キー→[コンピュータの簡単操作センター]→[スクリーンキーボード…]
Mac OSXの場合
システム環境設定>言語設定>入力メニュー から「キーボードビュアー」にチェック
Mac OS9以前の場合
Appleメニューの「キー配列」デスクアクセサリが上記に当るそうです。
10: アラド名無しさん 2017/08/10(木) 22:22:18 ID:DQGt8yTw0(1) AAS
前スレ>>999
たぶん自分のことだと思うので書き込み
心配してくれてありがとう
被害確認日時: 2017年8月8日
アカウント:ネクソン
パスワードの変更:してない
WindowsUpdate:自動
Flash Playerの最終更新日時:
ID名:英数のみ(9文字)
IDの使いまわし:してない
メールアドレスの他での使用:してない
ログインパス:手打ち
ログインパス文字数:11文字
ウィルス対策ソフトやFW:有(カスペルスキー)
ウィルススキャンの結果:検出されなかった
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ツールの使用:有(JTK)
ハンゲーム公式日記:書いてない
省14
11: アラド名無しさん 2017/08/10(木) 22:34:08 ID:VF3PPUh.0(1) AAS
メアドハックされたらワンタイムだろうと難解なパスだろうと関係無い
ネクソンにメアドから解除してくれで速攻解除される
だからワンタイムでもパスワードでもなくまず初めにセキュリティ強化すべきなのはメアド
ガラケーのメアドが最強だけどとりあえず携帯に電話しないとメアドにログインできないようにするとか色々方法あるからまずはメアドのセキュリティ強化しよう
12: アラド名無しさん 2017/08/10(木) 22:34:45 ID:WFtLzCMo0(1) AAS
垢ハックされてメールアドレス変更されてたけど運営に問い合わせてメールアドレス変更からのワンタイム取り消しで垢取り返せました。装備品は全滅orz
その際ハッカーの電話番号が登録されてたんですけどここから切り込んだら警察動いてくれるでしょうか?
13: アラド名無しさん 2017/08/10(木) 22:38:18 ID:bTw6BFis0(1) AAS
この糞会社が協力するか知らんけど行ってみた方がいいと思う
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.063s*