1read 100read
2013年02月ネトゲ実況3150: 【PSO2】垢ハック総合対策スレ (313)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
【PSO2】DF緊急 愚痴・苦情スレッド2 (639)
【PSO2】移住先を考えるスレ 3考目 (206)
【PSO2】リサちゃん可愛すぎワロエナイ 2発目 (410)
【PSU】PHANTASY STAR UNIVERSE【1658】 (924)
【MoE】魔法総合スレ55【破壊回復強化神秘召喚死】 (637)
【MoE】狩り仲間・相棒募集6 (329)
【PSO2】垢ハック総合対策スレ
- 1 :2012/12/09 〜 最終レス :2013/02/09
- 垢ハックの報告が上がっています
・登録メールアドレスのドメイン
・ネカフェで利用したことがあるか
・RMTを利用したことがあるか
・同じパスワードを他でも使っているか
・パスワードのパターン(誕生日、英数混合 etc.)
・被害状況 etc.
などなど被害を増やさないよう情報を出し合っていきましょう
- 2 :
- 垢剥とか起きてるん?
- 3 :
- スレ立てありがとです
- 4 :
- >>2
今日になって本スレでちらほら報告があるね
- 5 :
- >>4そうだったのか
本スレ流れ早いから見てなかったわ
- 6 :
- とりあえずワンタイムってのを導入してみたよ。初めて有用にスマホ使った気がする。
500円SIM差しているだけのwifiおもちゃだけど。
- 7 :
- botが対策され始めたから、業者が垢ハクメインにしてるのかもな
- 8 :
- BOT対策とかされてんの?船4とかですらどのブロックにも最低5人はいるが
- 9 :
- 一応本スレからのレスを転載しておくわ
418+2 :名無しオンライン [sage] :2012/12/09(日) 11:20:33.93 ID:slkZ2SyN (1/2)
お前らパスワードは定期的に変えとけよ
俺は全部盗まれたから
なりすましで入られててAC・FUN・メセタ全部無かったわ
コスチュームは全部売られてた
登録してあるWebメールも転送されるようになってたわ
まあ変えたはずのパスワードが以前のものになってたんで無駄かもしれんが
462 :名無しオンライン [sage] :2012/12/09(日) 11:33:13.14 ID:slkZ2SyN (2/2)
>>424
変更前は小文字と数字の組み合わせ8文字
変更後は小文字と数字12文字
>>427
変更前はちょこちょこといくつか使ってた
変更後はPSO2だけ
運営にはメールしたけど返答は社員が出社する月曜なんだとさ
Oβから集めてたコスが全部売られてたのが一番ショックだわウェディングとか明桃とか結構あったのに・・・
- 10 :
- 384 :名無しオンライン [sage] :2012/12/09(日) 11:08:56.09 ID:7igcozsY (1/12)
アカウントハックされたんですがどうしたらいいでしょう・・・
登録してたメールのアカウントも削除されてしまってどうしていいかわからずなんですが
663 :名無しオンライン [sage] :2012/12/09(日) 12:13:27.62 ID:7igcozsY (2/12)
なんか入れたけどお金があーあー・・・
ワンタイムやらないとやっぱりだめですねー・・・
あーあ
751+4 :名無しオンライン [sage] :2012/12/09(日) 12:33:34.37 ID:7igcozsY (3/12)
>>681
いやいやユカタとかグラインダーとかめぼしいものは
マイショップで売りさばかれたよ
http://www.pso2-uploader.info/uploda/src/up28812.jpg
- 11 :
- 811+2 :名無しオンライン [sage] :2012/12/09(日) 12:46:23.52 ID:x6Xq8MJA (1/6)
(´・ω・`)ついにここでも垢ハックの被害報告きたのね
(´・ω・`)月並みだけどセガIDに登録してるメアドは確認したかしら?
(´・ω・`)ログイン履歴に見知らぬIPあったらアウトよ
836+1 :名無しオンライン [sage] :2012/12/09(日) 12:50:21.09 ID:x6Xq8MJA (2/6)
>>816
(´・ω・`)ID抽出してレスみたわごめんね
(´・ω・`)hotmailは危ないらしいから気をつけるのよー
878+1 :名無しオンライン [sage] :2012/12/09(日) 13:00:05.47 ID:x6Xq8MJA (3/6)
(´・ω・`)あんまりここで言いたくないのだけどみんなも同じアークスだから言うね
(´・ω・`)ここ最近らんらんの周りでも何人か垢ハックの被害にあってるの
(´・ω・`)その手口が共通してメアド抜かれてパス変えられてアイテム格安で売られてメセタも取られてるの
(´・ω・`)更に言うと被害にあってる人はみんなhotmailだったの
(´・ω・`)とりあえず不安な人はまずメールアカウントの防衛策したほうがいいわよ
- 12 :
- 292+2 :名無しオンライン [sage] :2012/12/09(日) 14:40:03.95 ID:CvI7K5Hg (1/2)
先日アカハックされて
SEGA IDのページとPSO2のページ両方からメール送って
SEGA IDから返事来たんだが
登録されているメールアドレスも不正利用されている可能性が高い為
メアド変更してID復帰させてくれって内容だったけど
個人情報だだ漏れなのな
無くなった物やACキャッシュは保証なさそうだし
プレミア入ってるとショップやトレード使えるから被害も大きくなるぞ
皆も気を付けてくれ
- 13 :
- こんな感じでした
- 14 :
- >>13乙
Hotmailはヤバいのか
- 15 :
- >>14
使う奴は馬鹿ってくらいに色々漏れてる
- 16 :
- チート、RMTやってて財産剥奪の懲罰受けて復帰とかじゃねーよな
- 17 :
- とりあえずhotmailのやつは他に変えるべきだな
- 18 :
- gMailは大丈夫だと思いたい
- 19 :
- 別PCからログインしようとしたらメール認証あるけど
それでもだめってこと?
- 20 :
- 前作のPSUで垢ハックされたけど、まず警察に通報して警察からの要請がないと動けない、等めんどくさかったな
最終的には取られたもの全部帰ってきたけど、調査やらで3ヶ月後ぐらいだったかな
- 21 :
- >>18
じーめは、サインインip確認できるから定期的に見ておくと安全。
hotはip確認ないってのがいたい。
- 22 :
- ネトゲで垢ハクが流行るのはゲーム内の取り締まりが厳しくなって業者が稼げなくなったときだから
ハゲ業者根絶やしにしたん?
- 23 :
- 8万人BANしたからなw
- 24 :
- 別PCでゲームにログインする時って、ID管理ページにログインする必要ある?
それならワンタイムパスワードでとりあえず安心だけど
- 25 :
- >>19
hotmailの垢を乗っ取ってるからメール認証なんて無いに等しい
- 26 :
- とりあえず連絡先メールアドレスってのをGmailにしとけば安心かね?
- 27 :
- αのときから対策がザルって外人に突っ込まれてたし
パスやメール、wikiとか自衛するしかないわこの糞ゲー
- 28 :
- ワンタイムで安心なのか
- 29 :
- 何故ログイン時ワンタイムできないのか全くの謎
- 30 :
- >>29
多分ネカフェのせい
pc認証もないしハックしたらネカフェでやられたい放題
- 31 :
- メールをハックされてるんだよな?
- 32 :
- そっかー
ホットメールヤバイのか…
長年使ったがいよいよお別れかな
他に良さそうなフリーメールありますか?
いっそ金払おうかな
- 33 :
- ワンタイムも運営会社がよくわからん所だとか
いろいろ信用出来ないって言われてるね
そもそもこのワンタイムパスは
ゲームのパスワード関係無いしなぁ
- 34 :
- 別ゲーでもHotmail宛のみに成りすましメールが届いたっていう事件があって、
偽サイトに飛ばされid,passを抜かれてたな
ネトゲでHotmailは使わない方がいい
- 35 :
- 何を今更だな
- 36 :
- Yahooはどうでしょ?
- 37 :
- これどうやってホットメールにたどり着いてるんだろう
金持ってそうな人を適当にみつけてID@hotmail.comみたいにして適当にあたりつけてるんだろうか
同じにする人もいそうだし
- 38 :
- >>37
hotmailに辿り着いたんじゃなくてhotmailの脆弱さが発端
商売できそうなネトゲなら寝かせておいて
商売ができなくなったネトゲならネトゲの垢を乗っ取っる
金持ってない垢は腹いせにキャラデリされることもあるね
- 39 :
- いやあの辿り着くというのはユーザーが使ってるメールアドレスはどうやって調べるのかなって
PSO2やってる人でhotmail使ってる人って限られてるしその辺よくわからん
- 40 :
- >商売できそうなネトゲなら寝かせておいて
ごめんここよく読んでなかった
hotmailを入り口にPSO2やってる人を探してるのかひどいね
- 41 :
- >>33
流石に、トッパンフォームズの製品をよくわからん所呼ばわりは酷いと思う
- 42 :
- >>9の本スレに書いた奴です
仕事中でガラケーからなんでうまく伝わらなかったらごめん
自分の場合はOβから8月くらいまでパスワードは8文字の使っててその間に2回程ネカフェも利用
で、運営からパス変更促された事もあり8月半ばだったと思うけど12文字のパスに変更
12月8日の朝にインするまでこのパス使ってた
この日は用事があって朝の短時間しかインしなかった
12月9日の午前中にインしようとしたらパスが違うと弾かれてしまい3度程入力した所で昔の8文字パス入れたらイン出来た
でメセタやらアイテムやら無くなってた
アカウントメールはお察しの通りHotmailでした
Hotmailの方もパスワード変えられててサインアウトしたらもう入れなくなっちゃった
メールは別のHotmailへ転送になってて8日の20時頃運営からPC認証メールが来てたな
最初のパス変更促す辺りでID抜かれてたんではと疑ってる
でなきゃ昔のパスワードになってた説明がつかないし
仕事中なんで質問とか返答できないけど概況報告でした
- 43 :
- >>30
逆に、ネカフェこそ安全性確保のためにOTPが必須のはずなのだけどな
過去にはキーロガーなどが仕掛けられていた事例も、少なからず存在するし
- 44 :
- >>42
心中お察し申し上げます
話に出てる通りHotmailだったんですね
被害にあってる人たちが全員Hotmailということなら話は簡単そうだけどどうなんだろ
- 45 :
- 心中お察し申し上げます
>昔の8文字パス入れたらイン出来た
これが解せない
業者も、なぜ本人の昔のパスに変える必要が・・
>最初のパス変更促す辺りでID抜かれてたんでは
最終的には、最新12文字パスもどこかで抜かれてたわけだよね
- 46 :
- こえええ
今日帰ったら俺にわかる範囲で対策するわ
まずhotmailやめるか…
もう遅いのかな…?
- 47 :
- 遅いも早いもねーよ
今日やらなきゃ明日も危険ってだけだ
- 48 :
- よくわかった
頑張るわ
hotmailを変えたら大丈夫ってわけじゃないけど…
この問題の対策は被害に合う確率を減らす事しか無いもんなぁ
- 49 :
- 恐いな
俺もHotmailだしハッキングされる条件が完全に満たされてる…
帰宅したら早速変更しよう
- 50 :
- やっぱり引っかかるんだけど
SEGAからのメールにパスワードが漏れる要素なんてあったっけ?
IDは初回の確認メールに載るけども
- 51 :
- そのメールパスワードとセガのパスワードを一緒にしてる奴が被害にあってるんだよ
- 52 :
- アカウントハックをされる条件にリーチがかかってたっぽいから
まずは出来る範囲でメールを変更したけど……
ちょっと前に30分ほどロビーにキャラを放置してたら、
業者っぽい意味不明ネームからパーティー招待されてた事があったな
当然それは拒否したけど、あの行為も相当怪しいよなぁ……
- 53 :
- パス変更しろって内容の運営からのメールがダミーで
公式サイト風に偽装したパスワード変更フォームへのリンクが書いてあった
そのフォームからパス変更、IDとパスが漏れる
みたいなハナシじゃないのか?
- 54 :
- ホットメールのメールアカウントを奪う
↓
メールアカウントのIDとパスワードでPSO2にログイン
ホットメールのIDとパスワードをPSO2でも使用してたから垢ハックされた
ってことか?
それか、ホットメールの受信履歴から氏名やSEGAIDが推測できるようなものがあれば、SEGAIDのパスワードを変更されちまって乗っ取られるな
- 55 :
- SEGAIDのパスワード再設定ページを見たら、氏名じゃなくて生年月日でもいけるみたいだな
- 56 :
- とりあえず色々やった
hotmailやめる
パスワードを誕生日等憶測できるものから変える
色々登録してる所のIDとパスワードをわかる範囲でカブらないものに変更
あとなんかやっとくべき事あるかな?
やっぱ紙に手書き最強やな
- 57 :
- で、SEGAはまだ公式告知なしと
致命的だな
- 58 :
- >>22
それはないw
http://rmtrank.com/pico0+index.content_id+1+game+pso2+server+ship01.htm
- 59 :
- 2ch初心者で下げれてなかったらすみません。
今日アカウントハックされてしまったのですが
運営に報告とかはした方がいいのでしょうか・・・?
- 60 :
- >>59
早く報告するんだ!
その上で可能ならば以下も教えて欲しい
・そのSEGA IDに登録していたのはHotmailか?
・SEGA IDに登録していたメールアドレスに
SEGA IDが記載されたメールはなかったか?
また、自分の本名・生年月日などが分かるメールはなかったか?
・SEGA IDとメールのパスワードは同じか?
・SEGA IDに使っていたパスワードは何文字か?
・ワンタイムパスワードは使っていたか?
- 61 :
- >>59
したほうがいい
完全に犯罪
- 62 :
- >>59
犯罪だから警察のサイバー犯罪相談窓口にもな
- 63 :
- hotmailです。
メールアドレスやパスも覚えやすいように、hotmailとPSO2で一緒でした。
hotmailは本名で表示していました。生年月日は載っていないはずです。
パスワードは8文字です。
ワンタイムは設定でくじけてしまい、使用していません。
こんなところでしょうか。
報告はどこで送ればいいかわらかなくて、現在探しているところです。
もしよろしければ、わかる方からもアドレスを教えてくださると助かります。
あと、hotmailはパスが変えられていて入れなくなっており
たまたま別アドレスから見れたのですが、表示アドレスが自分のアドレスじゃなくて
他人(適当なアルファベットの字面)のアドレスの表示がされてました。
自分のアドレスでメールを受信すると、その知らないアドレスにも同様に
メールが送られているようでした。
わかりにくくてすみません。皆さんもお気を付けください。
- 64 :
- 垢ハックに対する自分の仮説
まず、最初にHotmailが垢ハックされる。
(Hotmailの垢ハック報告があるから、ここは間違いない)
メールボックスの中を見られることによってSEGA IDが知られる
そこから、SEGA IDのパスワードを何らかの方法で知られる
(アタックもしくはパスワード再設定か?)
ここまで出来たら垢ハック完了
メールアドレス自体が垢ハックされているので、PC認証は無意味
ちなみに、パスワード再設定に必要なのは以下の3項目
・SEGA ID
・氏名か生年月日か秘密の質問
・(SEGA IDに登録されている)連絡先メールアドレス
- 65 :
- >>63
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
運営は誰かよろしく
- 66 :
- >>63
SEGA ID
http://gw.sega.jp/gw/support/inquiry/input.html?gi=segaGW
- 67 :
- と、ここまで書いたが、そもそもHotmailとSEGA IDのパスワードが同じならば
Hotmailが垢ハックされた時点で終了だわ
SEGA IDを登録するときに、登録したメールアドレスに
SEGA IDが書かれたメールが来るからSEGA IDは一発でわかる
- 68 :
- hotmailとSEGAIDのパスワードを別にする←最低限これだけはやっとこう
- 69 :
- 上に書いた仮説が正しかったとして
考えられる自衛策は以下の通り
1.Hotmailは避ける
(ただし、他のメールサービスが垢ハックされない保証は無い)
2.メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
3.少なくとも、メールとSEGA IDのパスワードは違う物にし
かつ、不規則で長いものにする(10文字もあれば十分か?)
こんなところか?
- 70 :
- 皆様URLありがとうございました。
今後このような被害に遭わないよう、セキュリティ面について
怠らないようにゲームを楽しんでいきたいと思います。
- 71 :
- はぁーネット怖いわぁ…
もう初代PSOやってた頃とは違うんだなぁ…
- 72 :
- こんなのあったわ使えるのか知らんがw
http://www.wondershare.jp/computer-help/hotmail-password-cracker.html
- 73 :
- 運営から返事きた
>お問い合わせの件につきまして、SEGAIDサポートよりご案内申し上げます。
>このたび、お客様のSEGA IDに関して調査を行いましたところ、
>第三者にお客様のSEGA ID・パスワードが不正利用されている
>可能性が確認されました。
>また、ご登録いただいているメールアドレスも第三者に
>不正利用されている可能性が高いものとなりますことから、
>引き続きSEGAIDをご利用いただくには、異なるメールアドレスを
>ご用意いただき、メールアドレス変更を行なう必要がございます。
とりあえずメールアドレス変更依頼はかけたんで結果待ち
盗られたAC・FUN・メセタ・アイテム等が戻ってくるなら神対応かな
今日はPSO2ログインしてないんでどうなってるかはわかんない
気分的にログインしたくないし
- 74 :
- 被害者は凹んでいるだけでは無く、きっちり警察に被害届も出すべし
時間は掛かるだろうが、手続きが行われた事実の積み上げが重要
ttp://ragnarokonline.gungho.jp/support/account-hacking/suffer.html
引用元は色々いわく付きのアレだが、ことアカウントハックに関しては主戦場だった事もあってテンプレの完成度は高い
> 警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
> 「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
> 「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。
サービス運営会社やサーバ構成などは、PSO2に合わせて適宜読み替えてくれ
- 75 :
- ハゲ仕事したのか、ちっと見直した
- 76 :
- 警察に届け出すると後日警察が来てキャラ選択画面やらなんやら写真撮っていくんだよなw
- 77 :
- ワンタイムパスワード使って、ログインパスワードをメアドから連想できないものにしておけば、とりあえず安心かな?
一応hotmailからgmailに連絡先変えてみたけど
- 78 :
- ワンタイムパスワード自体は垢ハックを防ぐ効果ないからな
- 79 :
- パスワード知られてない状態から、パスワード変更されて入られるのは防げるんじゃない?
- 80 :
- 結局ハックされるような奴は、すぐにワンタイム設定しなかったり
メルアドやIDやパスのどれかを使い回してたりするアホだけなんだよな
その当然の防衛対策をせずに、自分の不手際を棚に上げて
「みんな気をつけろ!」みたいに言ってんのが腹立つ
- 81 :
- みんながみんなセキュリティ意識が高いわけないだろ。
そもそもメールアカウントがハックされるなんて想定外。
どんな手順でやってるのか。
- 82 :
- アブねぇ間一髪だな
2週間前くらいまで登録メールとSEGAID同一だったわ
なんなか思い立て変更してよかった
- 83 :
- 俺もハックされた身だけど
hotmailだった
Pso2とはパス変えてたけどね
おそらくだけどプレミア入れてなければ
被害はほぼなさそう
ショップとトレード使えないからね
- 84 :
- >>83
だからこいつのキャラ使えないなぁ~。うぜぇからキャラデリって考えもするだろうね。垢ハックする人は
- 85 :
- まあ2ch含めて色んなサイトのリンクポンポン踏むなよ
攻略サイトの掲示板とかwikiの外部リンクも気をつけた方がいい
垢ハックだけならまだしも遠隔ウイルスでの例の殺人予告の件もあるしな今年は
- 86 :
- 垢ハック怖いからネカフェ使いたいけどまた使ってないなぁ
ログインのときにも湾タイム必要になればまだ安心なんだが・・・
- 87 :
- 垢ファックがこわいのう
- 88 :
- 1.Hotmailは避ける
(ただし、他のメールサービスが垢ハックされない保証は無い)
2.メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
3.少なくとも、メールとSEGA IDのパスワードは違う物にし
かつ、不規則で長いものにする(10文字もあれば十分か?)
- 89 :
- セキュリティレベル
低
↑
|1.Hotmailは避ける
| (ただし、他のメールサービスが垢ハックされない保証は無い)
|2.メールボックスの内容等から、SEGA ID・本名・生年月日が分からないようにする
|3.少なくとも、メールとSEGA IDのパスワードは違う物にし
| かつ、不規則で長いものにする(10文字もあれば十分か?)
|4.定期的にパスワードを変える
|5.Webメールのメールボックスにメールを残さない
|6.ワンタイムパスワードの利用を検討する
|7.PSO2をやらない
↓
高
- 90 :
- >>83
ネカフェのプレミア相当特典があるから安心は出来ないよ
- 91 :
- 明日は我が身だし、業者に図に乗らせないためにもhotmailからの転居先とその手順の詳細とかもまとめるのも手かもしれんな
年度末で影響出したくないSEGAは最低でもあと1ヶ月は間違いなく告知しないだろうし、周知の意味もこめてさ
- 92 :
- hotmailなら関係ないや
- 93 :
- いまだにhotmailとか使ってる情弱がいることに驚きなんだが・・・・
昨日あわてて変更したわ
- 94 :
- >>91
前々からSEGAが他サービスと別のPASS使えって五月蝿いくらい喚起してるんだから引っかかった情弱には全く同情できん
ここで手順まとめてもそいつらが何かするわけないね
- 95 :
- リスト型攻撃に関しては、何処のサイトも口を酸っぱくして警告している訳で
ただ、フールプルーフの目的でゲームログインに対してもOTPの適用はすべきだが
- 96 :
- どう考えてもOTPはゲームログイン時に使うべきだよな……
そこはSEGAが悪いわ
- 97 :
- OTPは面倒だからこそ強力なアカハク対策になるのにね
ネカフェでも絶対安全とはいかないが利用者増えるだろうに
- 98 :
- ロビーに出た途端英字羅列から誘いが来た。
上にも書いてあったけど、こういうスレ見た後だと気持ち悪くて仕方ない。
- 99 :
- 何度か来たことあるな業者っぽい垢からのPT招待
受けるわけないけど、なんなんだろな
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【PSO2】移住先を考えるスレ 3考目 (206)
【PSO2】アドバンスクエストスレ【1】 (833)
【MoE】神秘vsレラン 39杯目 *: ・゚ヽ【゚∀゚】ノ *。・゚ (294)
【PSO2】ダークファルス本体戦攻略スレ 7体目【DF】 (634)
【PSO2】PHANTASY STAR ONLINE2【2398】 (432)
【PSO2】マターボード情報スレ (939)
--log9.info------------------
【完全】マジカル上海 セカンド【復活】 (486)
【PRO】6.xx HEN&LCFW 総合スレ17【LME】 (280)
マリオワールド改造しようぜ! World88 (812)
【PSP】太閤立志伝X 改造コード (641)
ロマコラ 9 (222)
【NDS】マジコン対策 回避スレ45【Anti-Piracy】 (784)
初心者のためのPAR質問 Part4 (415)
スーパードンキーコング バイナリ改造スレ (388)
PS3でバックアップを動かそう 1234 (479)
クイーンズゲイト スパイラルカオス コード (604)
【PSP】セブンスドラゴン2020 改造スレ【CWC】 (532)
【PSP】CONCEPTION 俺の子供を産んでくれ!【CWC】 (276)
【歌美X-760+】中華ゲーム機PMP 15 【丁果A-320】 (885)
【画像】太鼓の達人解析スレ【音楽】 (387)
【統合】PSPでエミュレータを動かそう【99機目】 (607)
【brawl+,-】スマブラX 改造 Part10【Project M】 (949)
--log55.com------------------
【KRW】ウォンを看取るスレ?2314【蟻もギリギリっす】
【TRY】トルコリラPart708【逆襲のトルコ】
NY原油】原油に関していろいろ書くスレ$828
【USD/JPY】新ドル円1【プロ専用】
【EUR/USD】ユーロドルはどうなる? 6494
【GBP】ポンドはどうする?part6319
【AUD】豪ドルのレートに一喜一憂するスレpart4754
【USD/JPY】新ドル円16360【雑談禁コテ禁IP無】