「幻想神域」のゲームに関する情報交換を目的とした掲示板です。
書き込みを行うには公式サイトにログインが必要です。
掲示板ご利用のルールをよくお読みになり、マナーを守ってご利用ください。
マナー違反と運営チームにて判断した書き込みは削除する場合がございます。
| アカウントハックについて |
|---|
|
|
運営さんからアカウントハックについて注意がありましたが、より注意していただけるようについ先日、私がやられた内容を一部公開します。しくじり先生うなぎ犬版です。 土曜の深夜にゲーム中、突然、「他のPCからログインしました」との表示で落とされ、パスワード再設定、2次パスワード再設定(ここ重要)等を行って戻れたのが約1時間後でした。 各キャラの所持Gは2G(なぜ2G残したかは謎)になってましたが、貧乏だったのでトータルでは被害は7000G程度でしょうか。 他に乗り物が入手できたら使おうと思っていたリファイン9個、ルレ品(アバリセ、幻神変更等)、アバターカード、90装備のために貯めていたコア等、金目の物だけがきれいに無くなっていました。 (追加した槍だけ所持金1000G残ってたのは情けなのかを知りたい・・・) ワンタイムはスマホにアプリをっていうのが引っかかり使っていませんでした。 パスワードは警察(サイバー課)も認めてくれた強度の高いものでしたが、パス、メールアドレス等、登録情報が漏れていた模様です。他のゲーム等の使いまわしはなかったのですが、最悪なのが使用していたヤフーメールのログインパスが同じだったことです。メール履歴から犯人は2次パスワードの再申請をしていましたので、これが無ければ被害は防げたかもしれません。 皆様も運営さんがいうように登録情報がどこから漏れるかわかりませんので、ログインパスとメールのパスは別のものにしてくださいね。 個人的には今まで貯めたものが無くなり、痛いのですが規約的、法的には被害者は運営さんとのことで補填はありません。またメールの不正アクセスに関しては法的に被害者はヤフーさんだそうです。(このへんの再検討はお願いしたいところですね) 今回は私の間抜けなセキュリティにより被害を受けましたが、皆さんは気をつけてくださいね。そして心配してくれたお友達、お知り合いの方に深謝します。 |
コメント【17】
|
アネモネ 2016-12-17 06:42 |
昔やられた者です。 ホント 「自分は大丈夫、自分には関係ない」 って思っちゃうんですよね。。。 うなぎ犬さん お互い気をつけましょ( ;∀;) |
|---|---|
|
suzukagozen 2016-12-21 01:42 |
Yahoo等のフリーメールはハッキングされ易いので、なるべくなら使わない方が良いですよ。 使う場合は半角英数と使用可能な外字記号をバランス良く組み合わせ、ありきたりなパターンから外れた感性の組み合わせをしましょう。 2次パスも同様の方法で。 ネタに走ると読まれ難いようです。 |
|
うなぎ犬1号 2016-12-21 23:44 |
アネモネさん、suzukagozenさん、ありがとうございます。 商売でPCを扱っていますが、家ではまったくやる気にならず、だらだらとゲームしてるだけなのでダメダメな設定でした。 では途中経過を報告します。 今回はパス、メールアドレスは登録情報から漏れた可能性が高いようです。怖いですねー。 まずはゲームログの一部から 2016/12/11 00:00:46 [Desc]FILE: ..\Stream.cpp (638) [LOST] Load NIF UE130GM.nif Failed!! 2016/12/11 00:00:46 [Desc]Load FSM Object... 2016/12/11 00:00:46 [Desc]Load FSM End... 2016/12/11 00:00:46 [Desc]Load Terrain Object Begin... 2016/12/11 00:00:46 [Desc]Scene Object Total: 2450 2016/12/11 00:00:46 [Desc]BuildQuadTreeRoot End... Time=[0.004883] 2016/12/11 00:00:47 [Desc]PACK: map\model\object\UL001_2.nif LoadFail good[0] buff[32768] error[183] pack[0] 2016/12/11 00:00:47 [Desc]Map[S005] Cannot found object [UL001_2] 2016/12/11 00:00:47 [Desc]Map[S005] Cannot found object [UL001_2] 上に添付したのはログイン成功後、パスに引っかかったところです。 犯行前後のすべてのログは保存してありますが(INからパス書き換え、すべてのキャラのGマネー・アイテム移動などの履歴、ログアウトして私がINまで) ↑を見れば運営さんは私が受けた被害は把握できています。成りすまし等、区別ができないでしょうからまあ仕方ないですね。 さて、ここから犯人は同時にリークしていたヤフーメールに侵入し、ゲーム内パスを書き換えるわけです。 IPはわかりますが、間違いなく踏み台です。(確認済み)踏み台は○○市の鯖です。IPは210.48.XXX.xx.static.zoot.jp インターリンクさんのところを使用していました。 犯人は踏み台を使って不正アクセスができる技術を持っているようですね。しかし、ここでは言えませんが犯行を隠すという意味で大きなミスをしていました。これはサイバー担当のK察さんも気がつきました。もし、ここを犯人が見たら犯行時のステップをよーく考えればわかるかもしれません。 本文に書いたように刑事的には被害者は運営さんと不正アクセスでヤフーさんという事になりますが、民事では可能ですので、所轄の担当が「年末でくそ忙しいのにゲームのアイテムごときで言っくんなや」という対応をしなければ面白い事になります。 |
|
suzukagozen 2016-12-22 07:00 |
それだけの証拠を保存してあるのであれば、警察の「ハイテク犯罪対策総合センター(通称サイバー課)」に、不正アクセス防止法違反で起訴手続きを踏めませんか? 可能であればやっておくのもよろしいかと。 少なくとも「犯罪手法の資料」として、情報提供にはなりますよね? |
|
suzukagozen 2016-12-22 07:06 |
因みにサイバー課は、その性質上から一般市民を対象とした「特別捜査官」の公募枠があるそうなので、興味がありましたら調べてみて下さい。 |
|
暴れる用 2017-01-10 21:30 |
面白いことってのが起きたのかしりたひ・・・ |
|
fb@12769 2017-01-11 12:05 |
>暴れる用 茶化すなら外部サイトでどうぞ |
|
ららりあ 2017-01-11 13:41 |
投稿者により削除されました。 |
|
fb@12769 2017-01-12 12:54 |
投稿者により削除されました。 |
|
fb@12769 2017-01-12 12:56 |
投稿者により削除されました。 |
|
ららりあ 2017-01-12 16:45 |
投稿者により削除されました。 |
|
上条当麻 2017-01-12 16:52 |
投稿者により削除されました。 |
|
ミナノシュウ 2017-01-12 16:55 |
投稿者により削除されました。 |
|
fb@12769 2017-01-15 03:28 |
>ミナノシュウさん お手数をお掛け致しました。 |
|
うなぎ犬1号 2017-02-10 22:41 |
お久しぶりです。現在2/10ですが、途中報告です。 けっして忘れていたわけではありません。日本の優秀なK察に放置プレイされていただけです。2ヶ月以上たって、ついに連絡があり、証拠を提出する「はめに」なりました。果たして2ヶ月以上たって何ができるの?という感じです。ついでにK察の方にキャラ名を聞かれ、うな丼のうなぎにワンコの犬、あと数字の1に年号の号ですわと説明する羞恥プレイもさせられました。へんてこなキャラ名をつけた方は特に気をつけましょう。恥ずかしいですから。 |
|
ミナノシュウ 2017-02-11 12:17 |
fb@12769さんまだ最初のコメントが残ってますよ? 連絡は来たのですね〜 詳しくないのでわかりませんが そんなに空いたら何もできなさそうな気がしますw 犯人が捕まって犯罪者が減ることお祈りしてます |
|
fb@12769 2017-02-14 13:21 |
>ミナノシュウさん 暴れる用氏がコメ消したら削除します。 ログイン履歴さえ残っていれば、ある程度の追跡は出来そうですが……。 最近実際に起きたどこぞの事件の様に、複数の海外サーバーを経由していたら「枝」を辿るのは難しいかも。 |
| ニックネーム | ログインしてから表示されます。 |
|---|---|
| コメント |
0 文字 / 最大1000文字(全角)
|
