【DQ10】アカウントハック被害者のスレ　Part9

1 ：2013/04/11 〜 最終レス ：2013/05/10

セキュリティートークンの買い方
１．webmoney1000円分を用意する
　　　↓
２．スクエニアカウントにログインする
　　https://secure.square-enix.com/account/app/svc/accSvc
　　　↓
３．スクウェア・エニックス Crysta の利用規約に同意して1000円分をチャージする
　　　↓
４．左下にある 「ワンタイムパスワード」 をクリック
　　　↓
５．右側項目より 「スクウェア・エニックス セキュリティートークンの購入」 を選択して次へ
　　後は流れ通り

Webマネーの買い方
ttp://www.webmoney.jp/guide/buy.html
※前スレ
【DQ10】アカウントハック被害者のスレ　Part8
http://kohada.2ch.net/test/read.cgi/ff/1352437361/

2 ：

アカウントハック被害報告用テンプレ
　【被害確認時期】　○月×日頃
　【被害額】　約--万G　　【アイテム類の被害】　有・無　（あれば内容等）
情報サイト等利用状況
　【冒険者の広場利用】　有・無　（PCから・スマホから・両方）
　【攻略サイト類利用】　有・無　（極限　それ以外）
　【攻略ツール類使用】　有・無　（ツール名、ダウンロード元等）
パスワード管理状況
【　IDを他のサービスと共有していた】　Yes/No
　【パスワードを他のサービスと共有していた】　Yes/No
　【家族など自分以外にWiiを操作できる人物】　有　無
広場を利用していた場合
　【PCへのセキュリティソフトのインストール】　有　無

3 ：

警視庁「情報セキュリティ広場」
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を電話で受け付けています。　
　　　　　　　　 ﾐﾖﾐﾗｲ ﾊｲﾃｸ
電話相談 03- 3431- 8109
受付時間は、平日の午前8時30分から午後5時15分までです。
夜間及び祝日・土日は、相談業務を行っていません。
被害届が多くなれば多くなるほど対策が進む

4 ：

【徹底対策】
1. FireFoxかGoogle Chromeをインストールして標準で使うブラウザに設定する
・FireFox ttp://www.mozilla.jp/firefox/
・Chrome ttp://www.google.com/chrome/intl/ja/landing.html
2. Adblock Plusをインストールする
・FireFox用 ttps://addons.mozilla.org/ja/firefox/addon/adblock-plus/
・Chrome用 ttps://chrome.google.com/webstore/detail/adblock-plus-beta/cfhdojbkjhnklbpkdaibdccddilifddb
3. 各種攻略サイトを見て広告がすべて表示されなくなってることを確認し、ブラウザをいったん終了
4. FireFox/Chrome起動してスクエニアカウントのパスワードを変更
5. Crysta購入画面で個人情報を正確に入力（嘘の情報を書くとアイテム保障がなくなると思ったほうがいい）
6. コンビニで買ってきたWebマネー(重要！絶対にクレカは登録しないように)でCrystaをチャージ
　＊ファミマなら980円分丁度でウェブマネーを買う事ができるようです。
7. スクエニアカウント管理ページからセキュリティトークンを購入
【応急処置】
1. すべての攻略サイトをブックマークから消してブラウザいったん終了
2. ブラウザ起動してパスワードを変更後、ログアウト状態に
3. 以降絶対に攻略サイトは見ないこと。どうしても見たいなら公式は見ないよう

5 ：

ソフトウェアトークンの導入手順
ttp://www.jp.square-enix.com/account/otp/token.html
ソフトウェアトークンをご利用いただくためには、下記2つが必要になります。
・スクウェア・エニックス アカウント
※「ファイナルファンタジーXIV」「ファイナルファンタジーXI」「ドラゴンクエストX　目覚めし五つの種族　オンライン」の
　いずれかを有料で購入し、レジストレーションコードを登録したアカウントである必要があります。
・iOS、もしくはAndroid OSが搭載されたスマートフォン
※iOSのバージョンは4.0以降、Android OSのバージョンは2.2以降が必要です。

6 ：

RMT行為への取り組みに関するご報告　(2013/4/10)
ttp://hiroba.dqx.jp/sc/topics/detail/69adc1e107f7f7d035d7baf04342e1ca/
「RMTと不正アクセスの関係」というのが触れられてる。

7 ：

>>1乙
前スレ>>996ですが遅くなりましたが
前スレ>>998さん詳しくありがとうございました。
トークンは買おうと思います。
フリーメールは危ないんですね、ヤフーメールのワンタイムパスワード機能は
大丈夫でしょうか？PS3でネットしてるんですがPSでも設定は可能ですか？
宜しくお願いします。

8 ：

書き忘れすいません。
トークンの申し込みはPS3でやっても大丈夫でしょうか？
重ね重ね宜しくお願いします。連投失礼しました。

9 ：

２日連続同じ時間にアクセス制限きた
さすがにトークンセットした

10 ：

>>8
やった事ないからわからないけど、平気なんじゃね？
お金が絡む事だし、出来ないならPS3からのアクセスを遮断するとか、スクエニ規模の会社ならやってると思いたい
メーカーとしても返金とかめんどいし
つーかPS3でネットをするのか
ドリキャスでネットしてた世代の俺がいうのもあれだけど

11 ：

　【被害確認時期】　4月11日頃
　【被害額】　約300万G　
　【アイテム類の被害】　有（手持ち装備全て）
情報サイト等利用状況
　【冒険者の広場利用】　有　（両方）
　【攻略サイト類利用】　有　（極限）
　【攻略ツール類使用】　無
パスワード管理状況
【　IDを他のサービスと共有していた】　/No
　【パスワードを他のサービスと共有していた】　No
　【家族など自分以外にWiiを操作できる人物】　　無
広場を利用していた場合
　【PCへのセキュリティソフトのインストール】　有　

12 ：

>>10
レスありがとうございます。
PCあるんですが壊れてまして検索するぐらいしか使わないし
お金もないのでPS3でいいかなと思いまして。
トークンの申し込みはやってみないとわかりませんよね。
引き続き>>7を宜しくお願いします。
>>11
セキュリティートークンは使ってたんですか？

13 ：

>>7
Yahooメールのサポートまでここでして貰えると思うなよクズが
そんなの知るかよ

14 ：

10日にハックされて問い合わせしたけどなんにも返答なし
対応どのくらいかかるの？

15 ：

ソフトウェアトークン付けててやられたって人は何人かいたみたいだけど
セキュリティートークン使っててやられた人はいるの？

16 ：

アカハックされて1週間たったけどなにも話し進まないわ
サポートにたいするアンケートきたけどなにも解決してないのに馬鹿にしてんのか？

17 ：

>>16
まず
�@状況報告の問い合わせ
�Aスクエニからの状況確認します、メール
　真に不正アクセス被害を受けたことが確認できたら
�Bスクエニからデータ救済申告メール
�Cデータ救済申告
�Dスクエニからデータ救済完了報告
　以後、データがおかしい時などはゲーム内の困ったときは？から
�Eデータを確認して大きな問題がなければ救済完了
�F戻ってないなど大きな問題があれば再び何度かやり取り
　全部で約10日ほど。
　遅いと感じたら連投は避けて内容変えて連絡を入れるのもいい。

18 ：

�Cで免許証の写真おくらされてから3日ほど音信不通だな
土日は対応しなさそうだし来週になるのかなぁ

19 ：

サポートに問い合わせじゃなくて
ちゃんと不正アクセス救済フォームから申請してる？

20 ：

俺も>>12の人と同じでPS3から広場や攻略サイト見てるけど
PCやスマホから見ない限り大丈夫だよね？
今のところハックはされてないんだけど。
あとトークン注文したんだけどやっぱり届いてからプレイ再開した方がいいかな？

21 ：

むしろ届くまでログイン、プレイし続けてたほうがいい

22 ：

>>21
ハッキングされた時間を割り出しやすいから？

23 ：

ログイン中のシステムに浸入する方が難しいから。

24 ：

>>21>>23
なるほど。しかしログインしっぱなしやプレイしっぱなしは
フレからニート認定されちゃうね。
これから始める人はトークン用意してから始めた方がいいね。

25 ：

>>23
いい加減なこというなよ
プレイ中に他からログインしたら先にログインしてるほうが強制的にログアウトされるだけだ

26 ：

そして再びログインしなおしてやればいい
でパス変更
というより、１日ずつパス変えたら問題ない

27 ：

>>26
え？前に入れなくなるって書き込み見た気がするけど？

28 ：

パス変えられたら入れない
パス変えられなければ入れる
それだけのこと

29 ：

>>28
そうなんだ、わざわざありがとう。
>>27の>>１日ずつパス変えたら問題ない
これは有効かもしれんね。

30 ：

こいつのレス意味ねーなー

31 ：

誤爆すみません

32 ：

ログイン中にはログイン出来ないように修正されただろ

33 ：

冒険者の広場って危ないの？
一度だけインして全部非公開にしようと思ってるんだけど。

34 ：

ブラウザにIDやパスを保存しておくのがヤバい

35 ：

ソフトウェアトークンて危ないの？
危なかったら意味ないじゃん！

36 ：

ないよりはるかにマシ

37 ：

>>34
保存を消すのはどうやるんですか？
>>35
ソフトウェアトークンってスマホで使うやつだよね？
俺はスマホじゃないから詳しくないけどいろいろ検索してると
ソフトウェアトークン使っててもやられたって人はいるみたいだよ。

38 ：

いや、そのトークン使ってやられた、
というのは本当に検証したほうがいい。
状況ややられた数などつきつめないといけない。
銀行口座でも使われるワンタイムパスワード技術がやぶられる
というのは世界的ニュースになるくらいのもの。
本当にワンタイムパスワードがやぶられたのかどうかという点が重要

39 ：

>>37
どのブラウザでもオプションからcookieやパスワードは削除できるよ

40 ：

新しいPCでFF14のβ始めてPC→Wii→PCの順に接続した瞬間にログインエラー出ちゃった
これプロバイダ単位じゃなくてプライベートIPが違うだけでエラーだしちゃうんだね…

41 ：

>>38
ワンタイムパスワードってそんなにすごい物だったんだ。
これは安心した！
>>39
ご回答本当にありがとうございました。

42 ：

>>41
RSAだかのワンパスってかトークン生成だかが進入されたみたいなニュースはあったな
三井住友銀行のアナウンスでも出てたわ

43 ：

連投になるけど、ソースはこれ
ttp://www.smbc.co.jp/kojin/otp/otp_security.html

44 ：

>>43
わざわざありがとう。
見てみたけど怖いね。

45 ：

ソフトウェアトークンは一応安全てことなのね、良かった

46 ：

画面ハックされてなければ

47 ：

このスレ初めて見たんだが（理由はもちろん…）、>>4を見た感じだと攻略サイトに貼られている広告がハックされる一番の原因と考えていいんですかね

48 ：

スマホで無料のソフトウェアトークンが配布されてますけど、
例えば、
個人で作ったドラクエ10の攻略サイトにウィルスが張られた場合に
スマホから情報が抜かれる可能性は十分にありますよね？
ソフトウェアトークンには何の問題が無くても、そのサイトを覗いた事で
情報が抜かれて解析される事ってあるんでしょうかね？
やっぱり980円払ってセキュリティトークン買ったほうがいいですかね？

49 ：

>>48
現状、スマホでのウイルスは、
ほとんどが変なアプリ入れたことが原因。
攻略サイトにウイルスがあったからと言って
アカウントのID・パス・ワンタイムパスワードを
全部突破するのは不可能に近い。
可能性を言ってたらキリがない。
リスクを考えた上で付き合うのが大事よ。
自分は早めにセキュリティトークン導入したから
ソフトウエアトークンについてはこれぐらいしか
言えないけど、今のところはまず安全とみて
いんじゃないかな？

50 ：

>>49
どうもありがとうございます。
先月にドラクエ10を始めたんですけど、
オンラインのゲームが初めてという事もあってか、
ここを見てたらどんどん不安になってしまって・・・。
念には念を入れてセキュリティトークンを買う事にします。
ご丁寧にありがとうございました。

51 ：

前スレにも貼られてなかったようなので。
相次ぐパスワードリスト攻撃に注意、パスワードの使い回しは厳禁
ttp://headlines.yahoo.co.jp/hl?a=20130410-00000092-zdn_ait-sci
ソフトウェアトークンが危ないと「聞いた」とか
そういうソースも無い情報鵜呑みにする姿勢改めないと垢ハックなんてなくならんわな

52 ：

まあやたらエラー出すようにする公式も悪い
フリーメールで登録してたりIP変わるだけでエラー吐かせて無駄に不安煽るようなことしてるからな

53 ：

>>1
しつこ過ぎRよ池沼
派生・細分化スレはしたらばの方に立ててR
>>7
R

54 ：

>>52
>>フリーメールで登録してたりIP変わるだけでエラー吐かせて
え？フリーメールで登録ってダメなの？

55 ：

トークンを導入する
ＩＤ・パスワードは他で使用してるものを使わない
パスワードは定期的に変更する
ＲＭＴは買わない売らない(ＲＭＴサイトにアクセスするのも危険)
ＰＣ・携帯で公式にアクセスする際にはＩＤとパスワードを記憶させない
ブラウザのクッキーは定期的に削除する
これくらい？他に気をつける事があったら教えてください

56 ：

急に擦り寄ってきた巨R美女には気を付ける

57 ：

すぐ上にあるけどフリーメールアドレスは利用しないこと(´･ω･｀)

58 ：

フリーメールはそのフリメのアカウントが突破されたら
そのフリメを登録しているスクエニサイトなり他のログインサービスの
パスが抜かれるのと同じと考えていい。
フリメは個人情報や口座情報を登録して使用するメールじゃないから
フリメが突破されて登録情報かき回されたときは
それを回復する術がない

59 ：

てかもっと単純にフリメのパスをそのままスクエニ垢のパスとして使ってる馬鹿が多かったからだお

60 ：

>>59
つまりフリメでも難解なパスワードならとりあえずは大丈夫だと言う事？
難解なパスワードを4つぐらい作って何日か置きに変更すれば大丈夫かねぇ？
あんまりスレが伸びないけど今も被害にあってる人はいるんだろうか？

61 ：

難解かどうかより同じパスワードをあちこちで使いまわさないことが大事
このゲームだけに限らずね

62 ：

>>61
パスワードはドラクエのみ使う事にします。
PCのメアドはPS3に使ってて前の障害の時に抜かれたかも知れないから使うの怖い。

63 ：

なんでパスワード使い回す奴がこんなに多いんだ
一ヵ所から漏れたら他のも芋づる式にバレるとか考えないのか

64 ：

>>7
アカハックの責任が自分にはなく、運営にあると思っているやつばかりだしな。

65 ：

セキュリティトークンの値段がわかりにくいんだよ
公式から購入試みてもどこにも値段書いてないし
クリスタの残高が足りませんとしか言われないから
いくらチャージするべきかわからなくて
余分にチャージするのも癪だし
わからんからもういいやって思ってたら不正アクセスくらって
このスレに来てテンプレみて初めてトークンの値段がわかったていう

66 ：

>>65
不正アクセスに遭ったのは災難だと思うけど、
何度か公式からトークン推奨のお知らせはあったろ？
ワンタイムパスワードのご案内 (2012/10/31)
ttp://hiroba.dqx.jp/sc/topics/detail/e2c420d928d4bf8ce0ff2ec19b371514/
開発・運営だより　−第６号−　(2013/3/21)
ttp://hiroba.dqx.jp/sc/topics/detail/31fefc0e570cb3860f2a6d4b38c6490d/
値段もちゃんと書いてあるし、ググればいくらでも出てくる。
ましてや無料で利用できるソフトウェアトークンも出たんだ。
筋違いな文句を言うのはやめなよ。

67 ：

>>65
>>66の言うとおり、ちょっと検索するだけで
トークンの買い方をわかりやすく説明している個人サイトが
いくらでも出てくるよ
買い方がわからない（わかりづらい）ってのは分かるけど
もうちょっと調べようよ
結果的に損するのはこっちなんだし

68 ：

9月にトークン買ったけど購入手順が分かりにくいという訴えには少なからず同意(´･ω･｀)

69 ：

そういや、8月9月ごろもそう言われてたね。

70 ：

クリックミスで業者のアドレスを踏んでしまったんだが
javascript切っててもやばい？

71 ：

>>70
トークン入ってれば平気でしょ？
そんなにびくびくしすぎても体に悪いだけだぞ。

72 ：

ソフトウェアトークンて複数端末には入れられないの？

73 ：

複数端末に落とせるけど、一つのスクエニアカウントを複数のトークンに
紐付けることはできない

74 ：

まだ垢ハックされる奴がいるのか
バカ過ぎ

75 ：

まだセキュリティートークン届いてなけど
最初のオフラインやるならトークンなくても大丈夫ですよね？

76 ：

>>75
大丈夫。
オンラインになるときパスワードやら入力する画面が出るから
その時までに届いてればおｋ。

77 ：

無言フレ申請を承認するとアカウントハックされると
言い出した人がいるんだけど有り得ないよね？

78 ：

>>77
まずそいつに根拠きいたら？

79 ：

「仕組みは分からないけどそれでハックされた人２人知ってる」
だって。しっかりした根拠はないみたい

80 ：

>>76さん
即レスありがとうございました。

81 ：

何も考えずに行動する人が垢ハックされやすいってだけだろうなｗ

82 ：

だよね、ありがとう
ドラクエブログ見てたらアカハックされた人が
疑うわけじゃないけど…っていって無言申請のフレを整理してたから
ちょっと気になってしまった

83 ：

本当にされたなら、マイページ見て名前やコメントから推測されやすいパスだったんじゃないのか？
家も公開しててそれが誕生日の丁目だったとか

84 ：

ヤフメールがやられて芋づる式に・・・

85 ：

アカハック、メールハック両方されたけど
金や装備に被害なかった
何目的でハックしたんだろ？

86 ：

>>85
ハックのやり方を知ったヤツが本当に出来るのかテストしてみたのかもね。
で、実際に出来たから怖くなって何もせず逃走って感じじゃない？
ともあれ被害がなくてよかったね、パスワードとか変えておきなよ。

87 ：

ある程度貯金やアイテムが貯まるまで奪わず待っているという可能性もある
どちらにしても、さっさとパスワードを変えとこう

88 ：

>>77
俺もいきなり広場に無言フレ申請きた2日後アカハックされたな
あの時目をつけられたのかな

89 ：

>>85
メルアド変えないとパス変えても無意味だぞ
メルアドわれてたらパス変えられて入られるからな

90 ：

まあメルアド公開されてたらスパム来るからすぐわかる
もし漏れてたらドラクエ用ハック業者一箇所だけに漏れるってことはないからな
必ず拡散されるんで
というか拡散したものを拾ってくる
yahooとかlivedoorだと昔は設定で自動拡散性になってた時代もあったような

91 ：

ここ見てると怖いから可能な限りぼっちでやろうと思う。
効率とかよくわからないしのんびりやってもいいと思うし。

92 ：

好きにすりゃいい

93 ：

糞エニがチョン業者に名簿売ってるんだろ

94 ：

>>93
いろいろとつまらない奴だなwww

95 ：

スレが伸びないのは被害に合う人が少ないからだと思いたいね。
2ch見てない人もいるだろうけど。

96 ：

ソフトウェアトークンの普及でハック報告減ったよな

97 ：

バージョンアップ直前になると、また増えるかもしれない

98 ：

>>97
それはバージョンアップ直前になるとハッキングしやすい、またはされやすくなるって事？

99 ：

>>98
休止していた人が戻ってきて、被害が発覚するって意味じゃない？

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【3DS】ドラゴンクエスト7 エデンの戦士たち 質問スレ　Part22【DQ7】 (381)
【新生FF14】FINAL FANTASY XIV【PS3版】 (549)
【DQ10】ドラゴンクエストX　エルフ専用スレ Part8 (249)
【DQ10】パラディン専用スレ みのまもり+16【Wii】 (526)
【総合】ドラゴンクエストX 目覚めし五つの種族 オンライン part1892【DQ10】 (1001)
【DQ10】魔法使い専用スレ魔力+54【Wii】 (445)
--log9.info------------------
【やっぱり】Victor Inter Link 38【いっしょ】 (655)
ウィルコム、後継機種「WILLCOM 03」を発表 (663)
@nifty moble P128 ってどうよ (572)
【特報】ウィルコムがカバーエリアを大幅拡大へ (260)
【PWZ】Pocket WZ／WZ MOBILE 【Part2】 (366)
-[i]-[Newton Messagepad 2]---[X]- (628)
CASSIOPEIA E-20003000 3台目（Part4） (962)
PCカード、CFカード活用スレッド (482)
カシオペアA-60/A-55V/A-51 PART2 (267)
【au】WINシングル定額プロバイダ選び【W05K】 (435)
【資産】MicrosoftMoneyﾏﾈｰ4【運用】 (412)
花子使ってるヤツ (858)
一太郎総合スレッド　その１４ (205)
LibreOffice/Apache OpenOffice 総合相談所 10 (648)
Outlook総合相談所 Part11 (537)
DWG【DraftSight】FreeCAD (453)
--log55.com------------------
惚気界隈27
「100日後に死ぬワニ」きくちゆうきとその周辺ヲチスレ
【ツイフェミ】自称フェミニスト観察スレ Part.71【アンチ男性】
goro'sスレッド　305羽目
【乞食】マスク転売商品違反申告しましょう Part.5
ヤフオク手描きイラスト愚痴＆アンチスレ16
【毎日】ヤフオク くじ総合スレ 43【ズババン】
【愚痴】ヤフオク雑談スレ251【議論】