【PSO2】垢ハック総合対策スレ

1 ：2012/12/09 〜 最終レス ：2013/02/09

垢ハックの報告が上がっています
・登録メールアドレスのドメイン
・ネカフェで利用したことがあるか
・RMTを利用したことがあるか
・同じパスワードを他でも使っているか
・パスワードのパターン（誕生日、英数混合 etc.）
・被害状況 etc.
などなど被害を増やさないよう情報を出し合っていきましょう

2 ：

垢剥とか起きてるん？

3 ：

スレ立てありがとです

4 ：

>>2
今日になって本スレでちらほら報告があるね

5 ：

>>4そうだったのか
本スレ流れ早いから見てなかったわ

6 ：

とりあえずワンタイムってのを導入してみたよ。初めて有用にスマホ使った気がする。
500円SIM差しているだけのwifiおもちゃだけど。

7 ：

botが対策され始めたから、業者が垢ハクメインにしてるのかもな

8 ：

ＢＯＴ対策とかされてんの？船4とかですらどのブロックにも最低5人はいるが

9 ：

一応本スレからのレスを転載しておくわ
418+2 ：名無しオンライン [sage] ：2012/12/09(日) 11:20:33.93 ID:slkZ2SyN (1/2)
お前らパスワードは定期的に変えとけよ
俺は全部盗まれたから
なりすましで入られててAC・FUN・メセタ全部無かったわ
コスチュームは全部売られてた
登録してあるWebメールも転送されるようになってたわ
まあ変えたはずのパスワードが以前のものになってたんで無駄かもしれんが

462 ：名無しオンライン [sage] ：2012/12/09(日) 11:33:13.14 ID:slkZ2SyN (2/2)
>>424
変更前は小文字と数字の組み合わせ８文字
変更後は小文字と数字１２文字
>>427
変更前はちょこちょこといくつか使ってた
変更後はPSO2だけ
運営にはメールしたけど返答は社員が出社する月曜なんだとさ
Oβから集めてたコスが全部売られてたのが一番ショックだわウェディングとか明桃とか結構あったのに・・・

10 ：

384 ：名無しオンライン [sage] ：2012/12/09(日) 11:08:56.09 ID:7igcozsY (1/12)
アカウントハックされたんですがどうしたらいいでしょう・・・
登録してたメールのアカウントも削除されてしまってどうしていいかわからずなんですが

663 ：名無しオンライン [sage] ：2012/12/09(日) 12:13:27.62 ID:7igcozsY (2/12)
なんか入れたけどお金があーあー・・・
ワンタイムやらないとやっぱりだめですねー・・・
あーあ

751+4 ：名無しオンライン [sage] ：2012/12/09(日) 12:33:34.37 ID:7igcozsY (3/12)
>>681
いやいやユカタとかグラインダーとかめぼしいものは
マイショップで売りさばかれたよ
http://www.pso2-uploader.info/uploda/src/up28812.jpg

11 ：

811+2 ：名無しオンライン [sage] ：2012/12/09(日) 12:46:23.52 ID:x6Xq8MJA (1/6)
(´･ω･`)ついにここでも垢ハックの被害報告きたのね
(´･ω･`)月並みだけどセガIDに登録してるメアドは確認したかしら？
(´･ω･`)ログイン履歴に見知らぬIPあったらアウトよ

836+1 ：名無しオンライン [sage] ：2012/12/09(日) 12:50:21.09 ID:x6Xq8MJA (2/6)
>>816
(´･ω･`)ID抽出してレスみたわごめんね
(´･ω･`)hotmailは危ないらしいから気をつけるのよー

878+1 ：名無しオンライン [sage] ：2012/12/09(日) 13:00:05.47 ID:x6Xq8MJA (3/6)
(´･ω･`)あんまりここで言いたくないのだけどみんなも同じアークスだから言うね
(´･ω･`)ここ最近らんらんの周りでも何人か垢ハックの被害にあってるの
(´･ω･`)その手口が共通してメアド抜かれてパス変えられてアイテム格安で売られてメセタも取られてるの
(´･ω･`)更に言うと被害にあってる人はみんなhotmailだったの
(´･ω･`)とりあえず不安な人はまずメールアカウントの防衛策したほうがいいわよ

12 ：

292+2 ：名無しオンライン [sage] ：2012/12/09(日) 14:40:03.95 ID:CvI7K5Hg (1/2)
先日アカハックされて
SEGA IDのページとPSO2のページ両方からメール送って
SEGA IDから返事来たんだが
登録されているメールアドレスも不正利用されている可能性が高い為
メアド変更してID復帰させてくれって内容だったけど
個人情報だだ漏れなのな
無くなった物やACキャッシュは保証なさそうだし
プレミア入ってるとショップやトレード使えるから被害も大きくなるぞ
皆も気を付けてくれ

13 ：

こんな感じでした

14 ：

>>13乙
Hotmailはヤバいのか

15 ：

>>14
使う奴は馬鹿ってくらいに色々漏れてる

16 ：

チート、RMTやってて財産剥奪の懲罰受けて復帰とかじゃねーよな

17 ：

とりあえずhotmailのやつは他に変えるべきだな

18 ：

gMailは大丈夫だと思いたい

19 ：

別PCからログインしようとしたらメール認証あるけど
それでもだめってこと？

20 ：

前作のPSUで垢ハックされたけど、まず警察に通報して警察からの要請がないと動けない、等めんどくさかったな
最終的には取られたもの全部帰ってきたけど、調査やらで３ヶ月後ぐらいだったかな

21 ：

>>18
じーめは、ｻｲﾝｲﾝip確認できるから定期的に見ておくと安全。
hotはip確認ないってのがいたい。

22 ：

ネトゲで垢ハクが流行るのはゲーム内の取り締まりが厳しくなって業者が稼げなくなったときだから
ハゲ業者根絶やしにしたん？

23 ：

8万人BANしたからなｗ

24 ：

別PCでゲームにログインする時って、ID管理ページにログインする必要ある？
それならワンタイムパスワードでとりあえず安心だけど

25 ：

>>19
hotmailの垢を乗っ取ってるからメール認証なんて無いに等しい

26 ：

とりあえず連絡先メールアドレスってのをGmailにしとけば安心かね？

27 ：

αのときから対策がザルって外人に突っ込まれてたし
パスやメール、wikiとか自衛するしかないわこの糞ゲー

28 ：

ワンタイムで安心なのか

29 ：

何故ログイン時ワンタイムできないのか全くの謎

30 ：

>>29
多分ネカフェのせい
pc認証もないしハックしたらネカフェでやられたい放題

31 ：

メールをハックされてるんだよな？

32 ：

そっかー
ホットメールヤバイのか…
長年使ったがいよいよお別れかな
他に良さそうなフリーメールありますか？
いっそ金払おうかな

33 ：

ワンタイムも運営会社がよくわからん所だとか
いろいろ信用出来ないって言われてるね
そもそもこのワンタイムパスは
ゲームのパスワード関係無いしなぁ

34 ：

別ゲーでもHotmail宛のみに成りすましメールが届いたっていう事件があって、
偽サイトに飛ばされid,passを抜かれてたな
ネトゲでHotmailは使わない方がいい

35 ：

何を今更だな

36 ：

Yahooはどうでしょ？

37 ：

これどうやってホットメールにたどり着いてるんだろう
金持ってそうな人を適当にみつけてID@hotmail.comみたいにして適当にあたりつけてるんだろうか
同じにする人もいそうだし

38 ：

>>37
hotmailに辿り着いたんじゃなくてhotmailの脆弱さが発端
商売できそうなネトゲなら寝かせておいて
商売ができなくなったネトゲならネトゲの垢を乗っ取っる
金持ってない垢は腹いせにキャラデリされることもあるね

39 ：

いやあの辿り着くというのはユーザーが使ってるメールアドレスはどうやって調べるのかなって
PSO2やってる人でhotmail使ってる人って限られてるしその辺よくわからん

40 ：

>商売できそうなネトゲなら寝かせておいて
ごめんここよく読んでなかった
hotmailを入り口にPSO2やってる人を探してるのかひどいね

41 ：

>>33
流石に、トッパンフォームズの製品をよくわからん所呼ばわりは酷いと思う

42 ：

>>9の本スレに書いた奴です
仕事中でガラケーからなんでうまく伝わらなかったらごめん
自分の場合はOβから８月くらいまでパスワードは８文字の使っててその間に２回程ネカフェも利用
で、運営からパス変更促された事もあり８月半ばだったと思うけど１２文字のパスに変更
１２月８日の朝にインするまでこのパス使ってた
この日は用事があって朝の短時間しかインしなかった
１２月９日の午前中にインしようとしたらパスが違うと弾かれてしまい３度程入力した所で昔の８文字パス入れたらイン出来た
でメセタやらアイテムやら無くなってた
アカウントメールはお察しの通りHotmailでした
Hotmailの方もパスワード変えられててサインアウトしたらもう入れなくなっちゃった
メールは別のHotmailへ転送になってて８日の２０時頃運営からＰＣ認証メールが来てたな

最初のパス変更促す辺りでＩＤ抜かれてたんではと疑ってる
でなきゃ昔のパスワードになってた説明がつかないし
仕事中なんで質問とか返答できないけど概況報告でした

43 ：

>>30
逆に、ネカフェこそ安全性確保のためにOTPが必須のはずなのだけどな
過去にはキーロガーなどが仕掛けられていた事例も、少なからず存在するし

44 ：

>>42
心中お察し申し上げます
話に出てる通りHotmailだったんですね
被害にあってる人たちが全員Hotmailということなら話は簡単そうだけどどうなんだろ

45 ：

心中お察し申し上げます
＞昔の８文字パス入れたらイン出来た
これが解せない
業者も、なぜ本人の昔のパスに変える必要が・・
＞最初のパス変更促す辺りでＩＤ抜かれてたんでは
最終的には、最新１２文字パスもどこかで抜かれてたわけだよね

46 ：

こえええ
今日帰ったら俺にわかる範囲で対策するわ
まずhotmailやめるか…
もう遅いのかな…？

47 ：

遅いも早いもねーよ
今日やらなきゃ明日も危険ってだけだ

48 ：

よくわかった
頑張るわ
hotmailを変えたら大丈夫ってわけじゃないけど…
この問題の対策は被害に合う確率を減らす事しか無いもんなぁ

49 ：

恐いな
俺もHotmailだしハッキングされる条件が完全に満たされてる…
帰宅したら早速変更しよう

50 ：

やっぱり引っかかるんだけど
SEGAからのメールにパスワードが漏れる要素なんてあったっけ？
IDは初回の確認メールに載るけども

51 ：

そのメールパスワードとセガのパスワードを一緒にしてる奴が被害にあってるんだよ

52 ：

アカウントハックをされる条件にリーチがかかってたっぽいから
まずは出来る範囲でメールを変更したけど……
ちょっと前に30分ほどロビーにキャラを放置してたら、
業者っぽい意味不明ネームからパーティー招待されてた事があったな
当然それは拒否したけど、あの行為も相当怪しいよなぁ……

53 ：

パス変更しろって内容の運営からのメールがダミーで
公式サイト風に偽装したパスワード変更フォームへのリンクが書いてあった
そのフォームからパス変更、IDとパスが漏れる
みたいなハナシじゃないのか？

54 ：

ホットメールのメールアカウントを奪う
↓
メールアカウントのIDとパスワードでPSO2にログイン
ホットメールのIDとパスワードをPSO2でも使用してたから垢ハックされた
ってことか？
それか、ホットメールの受信履歴から氏名やSEGAIDが推測できるようなものがあれば、SEGAIDのパスワードを変更されちまって乗っ取られるな

55 ：

SEGAIDのパスワード再設定ページを見たら、氏名じゃなくて生年月日でもいけるみたいだな

56 ：

とりあえず色々やった
hotmailやめる
パスワードを誕生日等憶測できるものから変える
色々登録してる所のIDとパスワードをわかる範囲でカブらないものに変更
あとなんかやっとくべき事あるかな？
やっぱ紙に手書き最強やな

57 ：

で、SEGAはまだ公式告知なしと
致命的だな

58 ：

>>22
それはないｗ
http://rmtrank.com/pico0+index.content_id+1+game+pso2+server+ship01.htm

59 ：

2ch初心者で下げれてなかったらすみません。
今日アカウントハックされてしまったのですが
運営に報告とかはした方がいいのでしょうか・・・？

60 ：

>>59
早く報告するんだ！
その上で可能ならば以下も教えて欲しい
・そのSEGA IDに登録していたのはHotmailか？
・SEGA IDに登録していたメールアドレスに
　SEGA IDが記載されたメールはなかったか？
　また、自分の本名・生年月日などが分かるメールはなかったか？
・SEGA IDとメールのパスワードは同じか？
・SEGA IDに使っていたパスワードは何文字か？
・ワンタイムパスワードは使っていたか？

61 ：

>>59
したほうがいい
完全に犯罪

62 ：

>>59
犯罪だから警察のサイバー犯罪相談窓口にもな

63 ：

hotmailです。
メールアドレスやパスも覚えやすいように、hotmailとPSO2で一緒でした。
hotmailは本名で表示していました。生年月日は載っていないはずです。
パスワードは8文字です。
ワンタイムは設定でくじけてしまい、使用していません。
こんなところでしょうか。
報告はどこで送ればいいかわらかなくて、現在探しているところです。
もしよろしければ、わかる方からもアドレスを教えてくださると助かります。
あと、hotmailはパスが変えられていて入れなくなっており
たまたま別アドレスから見れたのですが、表示アドレスが自分のアドレスじゃなくて
他人（適当なアルファベットの字面）のアドレスの表示がされてました。
自分のアドレスでメールを受信すると、その知らないアドレスにも同様に
メールが送られているようでした。
わかりにくくてすみません。皆さんもお気を付けください。

64 ：

垢ハックに対する自分の仮説
まず、最初にHotmailが垢ハックされる。
（Hotmailの垢ハック報告があるから、ここは間違いない）
メールボックスの中を見られることによってSEGA IDが知られる
そこから、SEGA IDのパスワードを何らかの方法で知られる
（アタックもしくはパスワード再設定か？）
ここまで出来たら垢ハック完了
メールアドレス自体が垢ハックされているので、PC認証は無意味
ちなみに、パスワード再設定に必要なのは以下の３項目
・SEGA ID
・氏名か生年月日か秘密の質問
・（SEGA IDに登録されている）連絡先メールアドレス

65 ：

>>63
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
運営は誰かよろしく

66 ：

>>63
SEGA ID
http://gw.sega.jp/gw/support/inquiry/input.html?gi=segaGW

67 ：

と、ここまで書いたが、そもそもHotmailとSEGA IDのパスワードが同じならば
Hotmailが垢ハックされた時点で終了だわ
SEGA IDを登録するときに、登録したメールアドレスに
SEGA IDが書かれたメールが来るからSEGA IDは一発でわかる

68 ：

hotmailとSEGAIDのパスワードを別にする←最低限これだけはやっとこう

69 ：

上に書いた仮説が正しかったとして
考えられる自衛策は以下の通り
１．Hotmailは避ける
　（ただし、他のメールサービスが垢ハックされない保証は無い）
２．メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
３．少なくとも、メールとSEGA IDのパスワードは違う物にし
　かつ、不規則で長いものにする（10文字もあれば十分か？）
こんなところか？

70 ：

皆様URLありがとうございました。
今後このような被害に遭わないよう、セキュリティ面について
怠らないようにゲームを楽しんでいきたいと思います。

71 ：

はぁーネット怖いわぁ…
もう初代PSOやってた頃とは違うんだなぁ…

72 ：

こんなのあったわ使えるのか知らんがｗ
http://www.wondershare.jp/computer-help/hotmail-password-cracker.html

73 ：

運営から返事きた
＞お問い合わせの件につきまして、SEGAIDサポートよりご案内申し上げます。

＞このたび、お客様のSEGA IDに関して調査を行いましたところ、
＞第三者にお客様のSEGA ID・パスワードが不正利用されている
＞可能性が確認されました。

＞また、ご登録いただいているメールアドレスも第三者に
＞不正利用されている可能性が高いものとなりますことから、
＞引き続きSEGAIDをご利用いただくには、異なるメールアドレスを
＞ご用意いただき、メールアドレス変更を行なう必要がございます。
とりあえずメールアドレス変更依頼はかけたんで結果待ち
盗られたAC・FUN・メセタ・アイテム等が戻ってくるなら神対応かな
今日はPSO2ログインしてないんでどうなってるかはわかんない
気分的にログインしたくないし

74 ：

被害者は凹んでいるだけでは無く、きっちり警察に被害届も出すべし
時間は掛かるだろうが、手続きが行われた事実の積み上げが重要
ttp://ragnarokonline.gungho.jp/support/account-hacking/suffer.html
引用元は色々いわく付きのアレだが、ことアカウントハックに関しては主戦場だった事もあってテンプレの完成度は高い
> 警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
> 「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
> 「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。
サービス運営会社やサーバ構成などは、PSO2に合わせて適宜読み替えてくれ

75 ：

ハゲ仕事したのか、ちっと見直した

76 ：

警察に届け出すると後日警察が来てキャラ選択画面やらなんやら写真撮っていくんだよなw

77 ：

ワンタイムパスワード使って、ログインパスワードをメアドから連想できないものにしておけば、とりあえず安心かな？
一応hotmailからgmailに連絡先変えてみたけど

78 ：

ワンタイムパスワード自体は垢ハックを防ぐ効果ないからな

79 ：

パスワード知られてない状態から、パスワード変更されて入られるのは防げるんじゃない？

80 ：

結局ハックされるような奴は、すぐにワンタイム設定しなかったり
メルアドやIDやパスのどれかを使い回してたりするアホだけなんだよな
その当然の防衛対策をせずに、自分の不手際を棚に上げて
「みんな気をつけろ！」みたいに言ってんのが腹立つ

81 ：

みんながみんなセキュリティ意識が高いわけないだろ。
そもそもメールアカウントがハックされるなんて想定外。
どんな手順でやってるのか。

82 ：

アブねぇ間一髪だな
2週間前くらいまで登録メールとSEGAID同一だったわ
なんなか思い立て変更してよかった

83 ：

俺もハックされた身だけど
hotmailだった
Pso2とはパス変えてたけどね
おそらくだけどプレミア入れてなければ
被害はほぼなさそう
ショップとトレード使えないからね

84 ：

>>83
だからこいつのｷｬﾗ使えないなぁ~。うぜぇからｷｬﾗﾃﾞﾘって考えもするだろうね。垢ﾊｯｸする人は

85 ：

まあ2ch含めて色んなサイトのリンクポンポン踏むなよ
攻略サイトの掲示板とかwikiの外部リンクも気をつけた方がいい
垢ハックだけならまだしも遠隔ウイルスでの例の殺人予告の件もあるしな今年は

86 ：

垢ハック怖いからネカフェ使いたいけどまた使ってないなぁ
ログインのときにも湾タイム必要になればまだ安心なんだが・・・

87 ：

垢ファックがこわいのう

88 ：

１．Hotmailは避ける
　（ただし、他のメールサービスが垢ハックされない保証は無い）
２．メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
３．少なくとも、メールとSEGA IDのパスワードは違う物にし
　かつ、不規則で長いものにする（10文字もあれば十分か？）

89 ：

セキュリティレベル
低
↑
｜１．Hotmailは避ける
｜　（ただし、他のメールサービスが垢ハックされない保証は無い）
｜２．メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
｜３．少なくとも、メールとSEGA IDのパスワードは違う物にし
｜　かつ、不規則で長いものにする（10文字もあれば十分か？）
｜４．定期的にパスワードを変える
｜５．Webメールのメールボックスにメールを残さない
｜６．ワンタイムパスワードの利用を検討する
｜７．ＰＳＯ２をやらない
↓
高

90 ：

>>83
ネカフェのプレミア相当特典があるから安心は出来ないよ

91 ：

明日は我が身だし、業者に図に乗らせないためにもhotmailからの転居先とその手順の詳細とかもまとめるのも手かもしれんな
年度末で影響出したくないSEGAは最低でもあと1ヶ月は間違いなく告知しないだろうし、周知の意味もこめてさ

92 ：

hotmailなら関係ないや

93 ：

いまだにhotmailとか使ってる情弱がいることに驚きなんだが・・・・






昨日あわてて変更したわ

94 ：

>>91
前々からSEGAが他サービスと別のPASS使えって五月蝿いくらい喚起してるんだから引っかかった情弱には全く同情できん
ここで手順まとめてもそいつらが何かするわけないね

95 ：

リスト型攻撃に関しては、何処のサイトも口を酸っぱくして警告している訳で
ただ、フールプルーフの目的でゲームログインに対してもOTPの適用はすべきだが

96 ：

どう考えてもOTPはゲームログイン時に使うべきだよな……
そこはSEGAが悪いわ

97 ：

OTPは面倒だからこそ強力なアカハク対策になるのにね
ネカフェでも絶対安全とはいかないが利用者増えるだろうに

98 ：

ロビーに出た途端英字羅列から誘いが来た。
上にも書いてあったけど、こういうスレ見た後だと気持ち悪くて仕方ない。

99 ：

何度か来たことあるな業者っぽい垢からのPT招待
受けるわけないけど、なんなんだろな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

Wizardry　Online　ファイター専用スレ B20F (498)
■-Master of Epic- Day5384 (1001)
【PSO2】ストーリー世界観考察スレ【13】 (655)
【PSO2】無能・酒井プロデューサー解任要求スレ (879)
【PSO2】効率のいいお金稼ぎ方法を晒すスレ【1】 (519)
Wizardry Online　ウィザードリィ プリーストスレ13 (229)
--log9.info------------------
ショパン-【バラード＆スケルツォ】3 (808)
キャンディーフロス　IKB女子流　14 (984)
高田馬場メイドリフレ ハニードロップス�C (560)
JKリフレ店は違法なのか (234)
◆大阪◆日本橋の癒し◆PART5◆ (286)
山本耳かき店【新規出店46店目】 (383)
】【JKメイドが】メイドエステ萌【超美人揃い】23 (350)
【柏】milky sepia【メイドリフレ】 (209)
ＪＫリフレ総合part2 (262)
死にたい時に来るスレ (643)
【密着・洗体】ラブランドLoveLand【池袋】 (358)
【新宿】メイドリフレ　プリティキャロット　6 (499)
おすすめのタイ古式マッサージ店関東限定 Part2 (869)
【一人で】自律訓練法2【ﾘﾗｸｾﾞｰｼｮﾝ】 (587)
十字式健康法ってどうなのよ (456)
★大阪で６０分３０００円以下のマッサージ店　２ (537)
--log55.com------------------
あぶないろくでなしBLUES
ドリフター沖波
ゲスゆっくりが質問に答えるのぜ
サザエさん総合
プリズマ☆イリヤ　ドライ!!
セーラームーンの月野うさぎよ！
ゴミ屋敷アイドルです
ろくでなしBLUESリターンズ