 Re: アカハック被害と対策について ( No.1 ) |
- 日時: 2008/10/13 10:25
- 名前: もっさん ID:Hfo/PMUA
- WEBからログイン@プレゼントGASH報告スレの19に書いた者です。
もしかしたら、自分も被害者なのかと思っています。
最初はWEBからログイン@プレゼントGASHのせいかと思っていたのですが、
他に同じような報告がないのと、今回の垢ハックの件は被害者もロックされているようなので。
ただ、GASHアカウントがロックされているので、確認のしようがないですが。
ガマにメールを送っているのですが、GASH登録時の情報を書かないと、
何も教えられないの一点張り。
GASH登録時の住所・生年月日等の情報は全部適当に入れて、保存すらしていないので、これは自分のせいなので仕方がないと思っていますが。
今回の垢ハックの件はやはり内部からの情報漏洩か、WEBログイン方式でのセキュリティーをクラックされてサーバーに進入されて垢とパスを盗まれたのではないかと思います。
なぜなら、自分は4つの垢をもっているのですが、WEBログイン方式が採用されてから使用していた3つのみロックされて、使っていなかった1つの垢は無事だったので。
ちなみにパスはすべて無意味な数字とアルファベットの組み合わせでアカウント名から推測できるような物では到底ありません。
|
| Re: アカハック被害と対策について ( No.2 ) |
- 日時: 2008/10/13 11:23
- 名前: どうでしょう ID:wibBxUnI
- 一日一回限定でGASHプレゼントをという企画に対して、
意図的にIPを変えることでその限定を外して、何度も貰っていたのですね。
であれば、バグの悪用ということで垢ロックされた可能性の方が高いのではないでしょうか。
|
| Re: アカハック被害と対策について ( No.3 ) |
- 日時: 2008/10/13 12:30
- 名前: ん ID:0ThuHYiA
- >>2
同じ垢でやってたのなら納得いくが違う垢でももらえないってのは納得いかなくね?
|
| Re: アカハック被害と対策について ( No.4 ) |
- 日時: 2008/10/13 13:01
- 名前: どうでしょう ID:wibBxUnI
- >>3
違う垢でももらえないってのは納得いかないというのは分かりますし
ガマのプレゼントシステムがお粗末、対応もお粗末なのだとは思います。
ただ、垢ハックの多発した時期はログイン@プレゼントの時期と重なります。
ログイン@プレゼント目当ての垢ハックばかりに目を奪われると、
アイテム強奪目当ての垢ハックの情報が埋もれてしまうのではと危惧します。
この両者は関係あるのかないのかは、まだ情報が少なく断言できないと考えます。
もっと情報が集まれば、不安な気持ちも少しは解消されるのですが。
|
| Re: アカハック被害と対策について ( No.5 ) |
- 日時: 2008/10/13 14:48
- 名前: もっさん ID:gAJao4s.
- >>2
当時の企画には1アカウント1IPで1日1回のみとはかかれていましたが、
IPを変えて複数のアカウントで行うことは禁止されているようにはとても思えませんでした。
同一人物が複数のアカウントを所持することはガマも認めていますし。
自分がロックされた後も、企画は続いていましたが、その行為が禁止だということは一切書かれていませんし。
それが理由でロックしたならそれを禁止行為にして告示するのが普通だと思いますが。
しかも、IPを変えて違う垢にアクセスしたらそれが同一人物のアクセスかどうかはガマは分からないのではないでしょうか。
それともガマはクッキーやOSやブラウザ等の情報で同一PCかどうかまで特定しているのでしょうか。
まあ、何にせよ今の段階では推測しかできないので、同じような状況になっている人の情報が欲しいです。
|
| Re: アカハック被害と対策について ( No.6 ) |
- 日時: 2008/10/13 17:19
- 名前: ん ID:0ThuHYiA
- 今のエタカを一言で言うなら杜撰 でおk?
|
| Re: アカハック被害と対策について ( No.7 ) |
- 日時: 2008/10/13 20:55
- 名前: 同じ ID:EGp3IKUY
- もっさん さん
私もまさに同じ状況でひとつのアカウントがロックされてしまいました。
同じ状況というのは以下の通り。
・GASHアカウントがロックされているので、確認のしようがない
・ガマにメールを送っているのですが、GASH登録時の情報を書かないと、何も教えられないの一点張り
・GASH登録時の住所・生年月日等の情報は全部適当に入れて、保存すらしていない
それでもカード決済をしていたので、そちらのシステムと参照をおこなって本人確認をしてくれと、本人確認のとれる別のアカウントからしつこくメールをしました。
すると、二ヶ月ほど経ったころ調査結果の回答がきました。
ロックされているアカウントを作成した履歴がないとの回答。
絶対にそんなはずはないので、クレジットカード会社に問い合わせて履歴を追跡後にガマに再度メールするつもりです。
ちなみにアカウントを削除すると全ての履歴がガマシステムから削除されるのかと質問しました。回答待ちです。
これがハッキングで削除されてしまったのかどうかはまだわかりませんが、ガマは自社のシステムの障害はないと言っていました。
でもしばらくGASHの履歴みれませんでしたよね?
|
| Re: アカハック被害と対策について ( No.8 ) |
- 日時: 2008/10/14 01:54
- 名前: 榎盆ュ ID:Dmfi9vVU
- 先ほど一言板に少し書き込みしたのですが、一応補足。
現在の状況からの予測に過ぎませんが、
垢ハク公式発表以降にパスワード変更したにも係わらず
現在も深夜から午前中にかけて
サーバーオフラインが起こります。
この事から、ガマのIDが洩れているのではないかと。
2PCで2垢放置の場合でも、1つのIDはサバオフになり
同じマップに居たもう一方のIDはそのまま接続維持。
で暫く時間が経過した後、サバオフ。
攻撃者は、1つのパスワードに対し手持ちのIDを照会しているのでは?
この場合、単純なパスワードでは、変更の意味がないかも知れません。
登録時の住所や電話番号、名前、誕生日は無論、
言葉や単純な数列(123・・・等)は避けた方が安全だと思います。
流れに関係なくてすみませんでした。
|
| Re: アカハック被害と対策について ( No.9 ) |
- 日時: 2008/10/14 11:07
- 名前: ひどいな ID:Z1WrYaFY
- > ロックされているアカウントを作成した履歴がないとの回答。
> 絶対にそんなはずはないので、クレジットカード会社に問い合わせて履歴を追跡後にガマに再度メールするつもりです。
相当ひどい回答ですね。
想像以上にガマの内部が混乱してるのか、あるいは責任逃れに必死なのか
しかし、鯖オフになるのはちょっとよく分からないですね。
総当りするなら、ゲームクライアントからではなく、例のウェブログインから
当たったほうが効率がいいでしょうから(ゲームクライアントからだと
間違えたパスを入れると1分間操作をうけつけなくなる為)
必ずしも関係あるかどうかは個人的には不明な気がします。
|
| Re: アカハック被害と対策について ( No.10 ) |
- 日時: 2008/10/14 12:16
- 名前: え ID:wa25Vubk
- >>5
そうですか?
>当時の企画には1アカウント1IPで1日1回のみとはかかれていましたが
1IPと言うことは普通に考えれば1人1日1回のみ
と私は判断しますよ
それと中華対策として串を刺しているかどうか
が中華の見極めとなると思います
日本鯖の串を刺して日本鯖経由でログインする
これが中華が本国からログインする為に逃れる術でしょう
なので串を刺すと中華と見なされる可能性が大だと思います
つまりは串を刺さずに日本人は普通にログインしなさい
と言いたいんだと思いますね
|
| Re: アカハック被害と対策について ( No.11 ) |
- 日時: 2008/10/14 21:34
- 名前: もっさん ID:LyLPTwdg
- >>7
ガマにメールを送るとGASH登録時の個人情報がないと本人確認がとれないので、GASHの登録情報等は開示できませんと返信が来ました。
こちらが送ったメールの内容は個人情報の開示ではなくて、自分は何も不正はしていないのに急にログインできなくなったのでログインできるようにして欲しいとの要求だったのですが。
>>10
自分がIPを変えた方法は串を刺すとかの手の込んだことではなくて、単純にモデムの電源を1度切って入れ直すという方法です。
うちのプロバイダは接続するたびにIPが変わる仕様なので。
皆さんご意見・情報等ありがとうございました。
とりあえず、ガマには自分の覚えている限りのGASH登録時情報をメールで送ったので、これでどうにもならなかったらもうあきらめます。
長年親しんできたゲームなので、こんな終わり方は非常に寂しいのですが、登録時に適当な情報を入れて、それを保存していなかった自分が悪いとあきらめます。
|
| Re: アカハック被害と対策について ( No.12 ) |
- 日時: 2008/10/15 03:46
- 名前: 榎盆ュ◆AcG55qCyy1c ID:S2Q8P7hY
- >>11
この様な形で強制的に1つのIDが消されるのは非常に残念です。
>>1でもっさんさんが予想している考えで
WEBログインからの情報盗難と、同じ考えに至り
確かに、身に覚えの有るIDのみ>>8に書き込みした状況になっています。
一度でも新クラ方式(WEBログイン)でログインした方は、
ID・PASS共に抜かれていると思った方がいいですね。
新クラ(Vr8X)使ってる人は旧クラ(Vr7X)に戻して
パスワード変更必須。
以後、WEBログインは使わない方が安全だと思います。
SSLないしSQLにしたってバインドメカニズムすら
組み込んでなさそう。
SSL使ってるのBBS
|
| Re: アカハック被害と対策について ( No.13 ) |
- 日時: 2008/10/15 07:41
- 名前: Hack ID:8LdeUT42
- No.12 さん
そうなのですよ・・
ハッキングされてGASHアカウントを削除されてしまった場合、ガマでは一切の履歴や初回に登録した履歴すら追跡できないシステムになっているようなので、お手上げです。
仮に警察に届けたとしても初回に登録した履歴が削除されてしまっては何の届けにもなりませんよね・・
実際に登録し使用していたIDが実在するにもかかわらず、サポートのメールの返信では
「あなたのIDが過去に登録された履歴がありませんでした。」
ですものね・・
ただ規約にのっとった場合、ガマには責任はないとのことなのでwebログインは止めて自己防衛するしかなさそうですね・・
|
| Re: アカハック被害と対策について ( No.14 ) |
- 日時: 2008/10/15 08:44
- 名前: どうでしょう ID:LUzxSP7Y
- GASHアカウントが削除されて、初回に登録した履歴すら追跡できないとしても、
ゲームのログは残っているはずですし、キャラクタの痕跡はあるはずです。
他の人とのアイテムのやり取りなどのログで、片方のみ消えることはないでしょう。
実際、垢ハックされキャラ削除された事件で、犯人が捕まっていますし、
仮に警察に届けた人がいれば、警察はゲームログから解析することになるでしょう。
ただ、ゲームログがどのぐらいの期間保持されているかは不明です。
行動を起こすなら早いほうがいいかも知れませんね。
警察が動き、目に見える結果が出るのは、何ヶ月先か何年先か分かりませんが。
|
| Re: アカハック被害と対策について ( No.15 ) |
- 日時: 2008/10/15 10:01
- 名前: おいおいおー ID:FhsnI9G6
- >>12
webログインは13日から
ハッキングは3日かららしいけど・・・
アカウントハックされた方に教えていただきたいのですが、パスワードは何桁にしてましたでしょうか
当方、5アカウント持ってまして、全部同じ10桁のパスワードにしてます
が、一応今のところハッキングされた形跡は無いです
参考までに桁数を教えていただけ無いでしょうか
|
| Re: アカハック被害と対策について ( No.16 ) |
- 日時: 2008/10/16 02:31
- 名前: q ID:2Oew5pok
- 最初からWEBログイン利用ですがどのアカウントにも異常はありません
パスワードは10文字10文字8文字ですね
後ろ2つは比較的単純なものですが無事です。(流石に不安に思い昨日変更)
どんな方が被害にあってるのか分かれば少しはましなんですが・・・
周りに被害者がいないのもあって見当も付きません
|
| Re: アカハック被害と対策について ( No.17 ) |
- 日時: 2008/10/16 06:54
- 名前: ぅ ID:6U8m6Klk
- そろそろ1人くらいは被害届けを出した人が現れて欲しいですね。
|
| Re: アカハック被害と対策について ( No.18 ) |
- 日時: 2008/10/16 14:32
- 名前: 榎盆ュ◆AcG55qCyy1c ID:UPK9Rwas
- >>15
それが真実だった場合、
WEBログイン導入以前から不正アクセスが行われていた事になりますね。
不正アクセスによる情報の盗難、
ガマ内部からの情報漏えい、
いずれにしても、ECアカウントID、パスは
外部に漏れているのでしょう。
情報流出の経緯も気になりますが、
被害に遭遇していようが、いまいが
「 パ ス ワ ー ド 変 更 し と け ! 」
が、唯一ユーザー側ができる防衛手段だと思います。
今更かも知れませんけどね。
ちなみに私のパスは10文字、9文字、変更後は10文字です。
微妙ですが、Oβ時作成したメイン垢倉庫に入れておいた
SCB3橙が38個盗られたかも?紫も20個位減ってるし、
そんなに移動した記憶無いんだけどなぁ・・・?
|
| Re: アカハック被害と対策について ( No.19 ) |
- 日時: 2008/10/16 15:00
- 名前: 匿名さん ID:n4Pe3t8E
- そもそもアカウント名が分からなければ、
ハッカーはパスの照合ができない訳です。
私の場合はどの辞書にものってない造語に
数字の組み合わせにしてます。
今のところ被害は受けていません。
もし被害に合うことがあれば情報流出の
疑いがあると思います。
被害に合われた方のアカウント名は推測
されるような名前だったのでしょうか?
それとも公式BBSに書き込んだアカウント名
、またはHCしたアカウント名が被害に合って
いるのでしょうか?
ログイン方式は私の所属するギルドではクライアント起動
の方が被害に合われました。
|
| Re: アカハック被害と対策について ( No.20 ) |
- 日時: 2008/10/16 15:06
- 名前: 通信屋 ID:E8Mn3P.Q
- ちなみにWebログインが本当に弱いのか、仕組みについて調べてみた。
1)WebログインはIFRAMEを使っているためIEに鍵マークは出ないが、部分的にSSL対応している。(サーバ側のポート443と通信してる)
ログインに成功したら、クライアントを起動するための「Game Starter Control」というActive Xが動作するが、このへん以降は認証後の話なので割愛。
2)ログインに使うASPがあるが、IDとパスワードしかなく(本当はもうちょっとだけ工夫してあるが)、IFRAME部分のHTMLのソースを見ただけで、簡単なHTTPSクライアントプログラムを組めば、総当り攻撃が可能だとわかる。
3)総当り攻撃を防ぐには、ECのクライアントが一定時間固まるのと同様に、認証失敗したら一定時間待たせるようなペナルティー的な機構が必要だが、実装されているかは不明(アタックと間違われかねないのでやめておいた)。
4)しかしECクライアントでしかログインできない仕様であれば、認証失敗で固まるような3)の対応で充分なのだが・・・
アタックを仕掛けるHTTPSクライアントプログラムは一定時間待たれてもクライアント側からコネクション切断することも放棄することも可能だし、そもそもECクライアントと違って簡単に、短時間で、多重起動が可能。←★これは問題
更に、認証エラーになるたびに自動的に串を刺しなおしてアタックすれば、ペナルティーにかからないかも。←★これも問題
これら問題があると、総当りでIDとパスの組み合わせをチェックされる可能性あり。
|
| Re: アカハック被害と対策について ( No.21 ) |
- 日時: 2008/10/16 15:10
- 名前: 通信屋 ID:E8Mn3P.Q
- 推奨されるサーバサイドの対策は以下・・・
1)認証エラーになったら、その認証要求に対するレスポンスを30秒程度返さない。
↑★まず、これがECクライアントでの認証と決定的に違う。
ECクライアントでの認証失敗後に、やたら待たされるのはセキュリティー的にはしょうがない。ただ、認証失敗一回目から待たせるのはどうかとも思うが。
2)匿名串からのログインは、さり気なく認証エラーにする。匿名串を外せとか間違っても出さない。
( 下の3)をやるなら、匿名串は許可できない。まあ海外接続制限しているなら匿名串OKなわけないが、認証まではOKでゲーム起動時サバオフになるとかな仕様にしてないよね?認証出来るかのチェックまでされたら意味ないし )
3)非匿名串からのログインは、1)を行った後、オリジナルIPを元に更に認証エラー回数を調べ、n回(5回とか)でm秒(120秒とか)を追加で遅延させる。(垢を一時的にロックして解除依頼でアンロックでもいいけど、登録情報を覚えてない人が多くてEC人口が減っていくような・・・)
元々のアカウント情報が漏洩しているなら論外だけどね。
|
| Re: アカハック被害と対策について ( No.22 ) |
- 日時: 2008/10/17 08:16
- 名前: もう6周年ですか・・・ ID:dtYKRCeo
- 認証失敗したらECのクライアントが長時間固まるようになったのは、
二重ログインによる増殖騒ぎがあった頃からで、以前はもっと短かった気がします。
そして、今回の大量垢ハックのうち被害にあった大多数が引退垢ということを考えると、
遙か以前からアカウント情報を集め利用していた人間がいたとも考えられます。
この6年間の間にいったい幾つの垢がハックされたのか想像もつきません。
総当たり垢ハックが容易だった時期は、決して短くなかったのですから。
|
| Re: アカハック被害と対策について ( No.23 ) |
- 日時: 2008/10/17 21:17
- 名前: とうとう ID:yEEu7Aqs
- 某ブログでとうとう警察に届出をしたという人が居ます。
(調べれば分かるでしょうが、プライバシー保護の為ここでは伏せておきます)
これで、ガマニアも早急に動いてくれるでしょう。
多分・・・
|
| Re: アカハック被害と対策について ( No.24 ) |
- 日時: 2008/10/20 22:28
- 名前: もっさん ID:o3Lg8xEM
- ガマから返信が来ました。
あなたのアカウントは弊社で行っている不正登録確認処理で虚偽の情報で登録していることが分かったので、アカウント停止にしたとのこと。
解除して欲しいなら現在登録している情報と正しい情報の両方をこのメールにて返信するようにとのこと。
前回のメールでGASH登録時の情報は適当に入れたので、覚えていないと回答したのですが、結局今回もその情報がないと何もできませんとのことですね。
それなら、最初からそう返信してくれれば、2ヶ月もメールのやりとりしなくてもよかったんですけどね。
あと、1個だけロックされていない垢があるのですが、それも情報は全部適当に入れたのにロックされていないのは謎ですが。
まあ、いずれにしてもGASHの登録に虚偽の個人情報入れたのは事実ですし、それはすべて自分のせいなので、ガマを責めることはできませんね。
旧ラグハイムのオープンベータテストが始まって2・3ヶ月後からやってきたので、もう随分長くやってきました。昔の知り合いもみんなとっくに引退して、自分だけが一人残ってやってきたのですが、これで本当に最後になりました。
今まで5年以上も何ともなかったのに、ガマが急にこんな調査を始めたということは中華対策や今回の垢ハックの事件が契機となったのかもしれませんね。
皆さんの中にも今回の垢ハックの件でパス変更されている方も多いと思いますが、ついでに適当な個人情報を入れた人はそれも修正しておいた方が良さそうです。事前の警告メールも何もなくいきなりロックされるので。
結果的にこのスレに該当しない結果でしたが、最後なので一応結末まで書かせてもらいました。
みなさんもご注意してください。
|
| Re: アカハック被害と対策について ( No.25 ) |
- 日時: 2008/10/23 04:41
- 名前: 榎盆ュ◆AcG55qCyy1c ID:5edNS/SE
- 当方、相変らず鯖オフの嵐。
原因究明の為、回線状態、機器(ルーターやスプリッター等等)
家からの経路状況、スループットに至るまで調査しましたが、
問題点が見つかりませんでした。
ISPや、基地局のメンテも該当無し。
クライアントが鯖からの指示でオフラインにされている様子です。
EC多重起動(2垢)で一方が鯖オフ、もう一方は接続維持している事から
何者かにアクセスされ落とされているのでしょうね。
パケットのログでも記録できれば一番早いのでしょうけど
内容読めないだろうし、私のスキルでは無理ぽ。
公式では踏み台にされた国内のIPを制限していると公表してますが
無意味ですし、踏み台を換え、手法を変えアクセスは継続されることでしょう。
これ読んじゃった「 貴 方 ! 」
早速オンラインワクチン等でも良いから、PCをスキャンしてから
パスワードを変更しましょう。
|
| Re: アカハック被害と対策について ( No.26 ) |
- 日時: 2008/10/23 12:01
- 名前: 何で? ID:oc76DPUw
- 6垢のうち1垢ロックのメールが来た。
ID10桁、PASS9桁でランダムな英数字、おまけにシフト付きなのに。
GASHアカウントで確認メールをくれってさ。
6垢ともHCやるわけじゃないから控えてないし^^;(控えてるのメインだけ)
よく分からんが、店出した時垢ロック対象のキャラが取引でもしたのかな。
ブル用の備品詰め込んでたのに・・・・;
とりあえず、GASHも、ゲームもID、PASSは控えとけってことだね。
|
| Re: アカハック被害と対策について ( No.27 ) |
- 日時: 2008/10/23 17:27
- 名前: アホか ID:2bHRN3mE
- 今回の件につきましては、まずGASHに登録されている
情報を元に本人確認を行なっており、本人確認終了後に
アカウントの解除をさせていただいております。
GASHアカウント作成後に、こちらからお送りさせて
いただいている「GASHご登録内容確認メール」に
ユーザー様の登録情報が記載されておりますので
そちらをご確認下さい。
※登録完了メールにも記載させていただいた通り、
ユーザー様のご都合による紛失や削除の場合
再発行はいたしかねます。
とロックされたHC垢の生年月日が違ってると返信が来た、こちらも虚偽の生年月日で登録したのは悪いが、数年前のメールデータなんぞ残してる訳ない
PCだってもう2台代変りしてるし、腹が立ってしょうがないが諦めるべきですかね??
|
| Re: アカハック被害と対策について ( No.28 ) |
- 日時: 2008/10/23 17:50
- 名前: Hack ID:TrkekkQg
- なにもなければそのままだったのにね・・
ハッカーの過失、ガマの失態で大損しちゃいましたね・・
|
| Re: アカハック被害と対策について ( No.29 ) |
- 日時: 2008/10/23 23:29
- 名前: ん〜 ID:eDcj4sQ2
- 1)GASH登録にメルアドが必須なので、GASH垢にはメルアドが登録されている。
2)ハッカーは、GASH垢をハックした後でも、MyGASHからはメールアドレスは変えられないハズ。(誕生日がわからないから)
3)そのメールアドレスからメール出して返信してもらえばGASH会員であることが証明できる。(ハッカーがFROMを偽装してメールを出すことは出来るが、返信メールを横取りすることは不可能なのでガマからの返信はオリジナルのGASH会員に間違いなく届く)
ただ、2)のメールアドレス自体が適当もGASH垢が作れてしまった気がするので不充分かも。
登録時にワンタイムパスワード的な情報をURLに埋め込んだメールを会員に出して、会員にクリックしてアクティベートしてもらって初めて正式に会員登録される仕組みなら上記が成り立つハズだったんだが。
誕生日も知ってたら、それはもう情報漏洩以外ありえないことだし、本人確認すること自体が意味を成してない。
ハッック済み垢を持ってるハッカーは、MyGASHにログインできるので、誕生日以外の項目はすべて知っている。
誕生日が合ってたらロック解除するのであれば本人確認が不完全だってこと。
|
| Re: アカハック被害と対策について ( No.30 ) |
- 日時: 2008/10/23 23:41
- 名前: ん〜 ID:eDcj4sQ2
- あら、登録内容の変更は生年月日要らないのか。上に書いたストーリーは成り立たなくなった。
駄目じゃん、ぜひ直して置くべきだ>ガマニア
GASHパス変更、ゲームパス変更、GASH退会は全部生年月日の確認が必須なんだから・・・
不思議なのは、なんでGASH垢をハックされて、更に退会までされてしまった人が存在するのか?
|
| Re: アカハック被害と対策について ( No.31 ) |
- 日時: 2008/10/24 14:57
- 名前: これも ID:Yej/BQAY
- http://ec.gamania.co.jp/news/support_main.asp?id=19595
イマイチ要領得てないと言うか、、
文末でパスワードを管理してない客が悪いみたいな書き方になってるが
実際は、ガマニア社がウィルスなどによるハッキングに遭った可能性が
かなり高い事は棚に上げてる気がするんだが。。
不祥事を起こして謝罪一つもないとか、被害者が可哀想で仕方ないな。
中には、ずさんなパスワード管理の客もいるんだろうけどさ。
ガマが絡んでなければ900件も簡単に漏れるはずが無かろうと・・・
被害にあった人が警察でなく消費者センターに駆け込んだ方が
詳細が開示されるかも知れませんね・・・
|
| Re: アカハック被害と対策について ( No.32 ) |
- 日時: 2008/10/25 18:07
- 名前: river ID:p3B/pfqI
- >>31
具体的な解決策が示されていないのが,一番問題じゃない?って感じます.
脆弱性を埋めてなかったユーザ側に過失があるにせよ,今後また同類の脅威が現れる可能性も否定できないしょうし,運営会社として何か対策立てる必要性はあるかと思いますねぇ.
我々は調査してます,といっても,それは自社調査?専門家によるもの?と未だにハッキリしてない部分も多いですし.
#個人的ですが一番問いただしたいのは,御社の鯖,Webページは本当大丈夫?とw
ここ数年の脅威の傾向として,オンラインゲームは狙われやすくなってますし,ページに書いてあるように,当然,我々ユーザ側で対策を施す必要もあります.
ユーザ側できる対策.
パスワードの変更と,WindowsUpdate,ウィルス対策ソフトの更新,ソフトウェアの更新など
#つい昨日,Windowsの定例外アップデートもありましたよね.
しかし,実際はやってない人が多いんじゃないかと思います(汗).
このユーザ側の弱みは,運営会社にとっては,都合が良いのでしょうけど(w
ゲームサービスを運営してる会社なんですから,ここで何も対策しないってのは理由付けにならないと思いますよ.
まぁ,すでにしてるかもしれませんが,専門家に相談される等,必要最低限のことを行っていて欲しいものですねぇ...
とユーザ視点でガマニアに願ってみるの巻.
|
| Re: アカハック被害と対策について ( No.33 ) |
- 日時: 2008/10/25 20:20
- 名前: 危険な時代 ID:uwBmJMB6
- 運営会社が任意のアクセスが不正アクセスかどうか判断することは難しいと思われます。
少なくとも、自動でできることとは思われませんね。
150万件の不正アクセス、5000件の乗っ取りを受けたヤフーサイトが取った対策でも、
アクセスログにアクセスIPを表示するということであり、あくまで利用者による早期発見を促すもののようです。
それとは別でしょうか、フィッシングサイトを使い4000件のIDが不正取得されたケースもあるようですし、
様々なID・PASSの組み合わせが収集され売買されていると考えていいでしょう。
もう確率が何百万分の1という組み合わせさえ、決して安全とはいえない時代なのですから、
利用者サイドとしても、定期的に履歴を確認、早期発見で対処するという心構えが必要になってきたのだと思われます。
|
| Re: アカハック被害と対策について ( No.34 ) |
- 日時: 2008/10/26 03:07
- 名前: river ID:Mq8HDIsU
- >>任意のアクセスが不正アクセスかどうか判断
推測に過ぎないですが.しきい値を設けて例外的なアクセスを判別して,立ち回り方を常時監視していれば,簡易的な判断は可能だと思われます.
プログラムの実装はそこまで難しいものではないかと思いますし.
疑い深いアカウントは,人力で処理するのでしょうけど,果たしてどこまでやってるのやらやら...能率を上げるかが鍵じゃないでしょうかねぇ.
|
| Re: アカハック被害と対策について ( No.35 ) |
- 日時: 2008/10/26 12:32
- 名前: 何で? ID:YqA1iPKc
- 例外的なアクセスについては、何を例外とするかは別として判断が難しいと思いますね。というか、これを推し進めると非常に使いにくいソフトになりますよ。
すぐ確認のメッセージもしくは、ログOFFが発生するし^^;
それと、運営側でできることは、ユーザーが運営側とつながった後しか対応できないかと?
セキュリティの問題は、ユーザー側の問題はユーザー側で対処しないと無理なように思います。実際、今ファイヤーウォールやウイルス対策ソフト、Windows Updateを100%当てている人どのくらいの割合でしょうかね。ここら辺も問題かと。
そういう私も垢ロック受けました。メールしたらすぐロック解除してもらいましたが、その後登録情報を確認したら、必須項目以外が抜けてた。そういえばめんどくさいから必須項目以外は略した垢があったことを思い出しました。
それから考えると、今回の垢ロックは、実際に垢ハックにあっただけでなく、登録が怪しいものもロックしたんじゃないかと思っています。
運営側でできるせめてもの抵抗w
|
| Re: アカハック被害と対策について ( No.36 ) |
- 日時: 2008/10/26 15:40
- 名前: river ID:Mq8HDIsU
- >>確認のメッセージもしくは、ログOFFが発生
直接,クライアント側が影響の出る処理ではなくて,運営で管理してるDB(アクセス元,位置情報,行動等,いわゆるlog)の出力処理に,警告的な意味を込めて管理してるのかなー.なんて思ってみただけです.w
>>登録情報
これも判断材料なんですかねぇ:-)
|
| Re: アカハック被害と対策について ( No.37 ) |
- 日時: 2008/11/03 18:44
- 名前: ロック? ID:pJwzNs7.
- 正しく入力しているつもりなのですが、ログインボタンを押すと「ゲームアカウントまたはパスワードが違います」と出ます。これはアカウントロックされているのでしょうか?もしくはロックの場合はこれとは別のメッセージが出るのでしょうか?
|
| Re: アカハック被害と対策について ( No.38 ) |
- 日時: 2008/11/04 10:51
- 名前: ロックされた人 ID:M2tclyw2
- >>37
アカハックの対象者でロックされてるのならガマ運営から
「【エターナルカオス】調査理由によるアカウント一時停止のお知らせ」
とメールが着てるはずなので一度メールの確認をお勧めします
また解除されても一週間以内にパスワードの変更しないとまた垢停止するとガマからメールがきてました。
なんか一方的なガマ運営、こっちはなんの落ち度もないのに勝手に垢停止して
メールどおりに垢解除の返信すればパスの変更しないとまた停止するって
ユーザーなめすぎでしょう・・・
|
| Re: アカハック被害と対策について ( No.39 ) |
- 日時: 2008/11/04 14:10
- 名前: !? ID:kdxnvVwU
- ギルメンさんの話によると
アカロック時のメッセージは
「ゲームアカウントまたはパスワードが違います」
とのことです。
もしかしたらNo.37さんもそうかも知れません。
|
| Re: アカハック被害と対策について ( No.40 ) |
- 日時: 2008/11/04 18:21
- 名前: ロック? ID:FGc6X05M
- レスありがとうございます。
どうやらアカロックされている事で間違いないようです。
私は>>11のもっさんと同じで、登録時に適当な情報を入れていました。
メアドも適当だったのでガマニアからのメールは受け取れませんでした。
専用フォームからガマニアにアカロック解除を要請したのですが
やはり登録した情報を正しく入力しないと本人確認が取れないためロック解除
は出来ません、との事です。どうしても登録した偽生年月日が思い出せません。
ベータの頃からエタカで遊んできましたが、こんな形で終わりを迎えるとは
思いませんでした。ゲーム自体に未練はありませんが、いつも一緒に遊んでくれたゲーム内の仲間ともう遊べなくなるのが寂しいです。偽情報を登録したのはイケナイ事ですが、今回の一件に限っては被害者のはずの私たちが何でこんな目に遭わなくてはいけないのでしょうか?
|
| Re: アカハック被害と対策について ( No.41 ) |
- 日時: 2008/11/04 20:53
- 名前: サイコンマン ID:sKo46FuQ
- >今回の一件に限っては被害者のはずの私たちが何でこんな目に遭わなくてはいけないのでしょうか?
100%被害者ではない=偽情報登録したからじゃないですかね
メアドだけでもちゃんとしたものを登録しておけば解除されるんじゃなかったでしたっけ?
きつい言い方だと思いますが・・・
ガマの対応は虚偽の情報での復帰をさせないための措置であると思います
わたしもβ時のアカウントが移行出来ずにエタカになって0から開始した経緯があります
当時とは比べ物にならないほどのレベルと思い出が残っていると思います
課金時代やHCも行ったんじゃないかな、と思います
それでも偽の情報で復帰させてしまうと歯止めが利かなくなる訳で・・・
|
| Re: アカハック被害と対策について ( No.42 ) |
- 日時: 2008/11/11 16:15
- 名前: で? ID:oCpoELz2
- 結局どうなったの?
登録情報の正常化を計って、
一段落してますが。
武器とか無くした人は戻ってきてないし、
(一部消耗品などは戻ってる人もいるようだが)
サポからの連絡も無いとか。
|
| Re: アカハック被害と対策について ( No.43 ) |
- 日時: 2008/11/11 20:25
- 名前: まあ・・・ ID:P5bcj4eY
- 警察沙汰になってしまうと、サポも動きにくいかもね。
勝手にアイテムを戻してしまうと、被害を無くす・隠すことにもなりかねないし。
犯人の目星がつくか、或いは捕まえることが難しいと判断されるか、
捜査の方が一段落するまで待つしかないかも。
|
| Re: アカハック被害と対策について ( No.44 ) |
- 日時: 2008/12/04 16:31
- 名前: う〜ん ID:VhCvq3pk
- 時期が悪いっていうか、大型パッチの長いメンテ後に
ワクワクしながらINしたら、やられてました;;
サポにはメール済みなんですが
サポからの返信ってどれくらいで来るのでしょう?
今はこんな状況ですから…
相手にしてもらえない気がしてます。。。
|
| Re: アカハック被害と対策について ( No.45 ) |
- 日時: 2008/12/04 17:02
- 名前: 駄目運営 ID:lQJW92EE
- メールは返事が来るまで毎日送らないと相手にしてもらえません
そのぐらいズボラな運営です
|
| Re: アカハック被害と対策について ( No.46 ) |
- 日時: 2008/12/04 17:28
- 名前: 某所コピペ ID:8BDn3AyM
- 618 名前:名も無き冒険者[sage] 投稿日:2008/12/04(木) 00:26:46 ID:Uq17ZoV+
倉庫でログインしたら勝手にチュートリアルが発生して、
イベント終わったらアイテム全部消えたんだがこれは何だ。
RD6個、経験値2倍20個、10億gold、イベント装備全て消えて、手元に残ったのは
トレーナー装備とポット5個と何とかの書だけ。。
おまえらも倉庫でインする時は気をつけろ
サポにメール送ったが対応してくれるのかな。。
ショックを隠しきれない。。
619 名前:名も無き冒険者[sage] 投稿日:2008/12/04(木) 00:34:18 ID:pNdSwjcj
>>618
よお 俺。
同じくサポにメールしたけど、いつ対応してくれるのか・・・。
こんなバグもあるらしいけど1レベルの倉庫キャラでINしてチュートリアル終了してないか?
今はてんこ盛りのバグでのアイテム消滅と垢ハックと両方の可能性を考えた方がいい。
|
| Re: アカハック被害と対策について ( No.47 ) |
- 日時: 2008/12/05 12:58
- 名前: 被害者A ID:K77oTPMo
- 垢ハックがバッチの1週前に発生、発見後即メール→対応メールなし。
バッチ後再度メール送付→自動メール以外の対応メールなし
12/1? LV1倉庫にてIN→チュートリアル発生し、持ち物消え→即メール→自動メール以外の対応メールなし
・・・・・対応してくれるとしたら、春になる?
|
| Re: アカハック被害と対策について ( No.48 ) |
- 日時: 2008/12/05 13:46
- 名前: う〜ん ID:/NdWGEZ.
- 44です。
26日(メンテ日)は仕事でしたので帰宅してからのIN。
前日は夜中まで狩りしてたんですよね〜。
落ちた後、メンテに入るまでの間にガッツリと…
履歴にも身に覚えのないのが残ってました。
そのアカウントには100以下のキャラいないですし。
当分、相手にしてもらえなさそうですね。
「メールを受け付けました」という自動返信だけは来てます。
サポもテンパってるんでしょうね。
と、頭では分かっていても
武器も防具もないので。。。。。
調達するにもゴールドまで根こそぎ持っていかれ^^;
ショック大きいです;;
|
| Re: アカハック被害と対策について ( No.49 ) |
- 日時: 2008/12/06 15:48
- 名前: もう駄目ポ ID:5lLvHww.
- 警察に被害届けださいと運営は何もしないらしいぞ
|
| Re: アカハック被害と対策について ( No.50 ) |
- 日時: 2008/12/07 01:11
- 名前: 被害者A ID:oG1pq5Ws
- 47です。
警察に届け出か。。。
PC見せなくていいんなら出すんだが。。。
被害届出された方の情報求む!
|
| Re: アカハック被害と対策について ( No.51 ) |
- 日時: 2008/12/19 09:46
- 名前: 垢ハック被害急増中 ID:4jwT/GHE
- 最近やたら聞くようになり、もう自分もいつ起きてもおかしくありません。
公式BBSよりやばいHPを見ただけでも垢ハックされる可能性があると
書かれています。なぜ犯人が捕まらず、継続して垢ハックが起きているのでしょうか?ガマは他人がINした時のアクセス地点を調べることが出来ないの
でしょうか?それとも国外からなのか。ガマが何も公表しないのはなぜか?
個人情報保護法案のせい?現在サポートとメールをやり取りしている方
いましたら、やりとりの内容を教えてください。ファイアーウオールは
もう役に立たないのかな?PCに詳しい人いたら、予防対策を
教えてください。後ゲームPW変えてもハックされた方はいますか?
みんなであまりにも格安の露店を見つけたら、SSと時間を記録して、
みんなで犯人を一斉に捕まえませんか?ユーザーと警察とガマが
一緒になればなんとか犯人を捕まえれるかな・・・。
一応自分の場合は全てのキャラクターに露店が出せないように
わざと使わないものを高額で露店で売りに出して、そのまま落ちることによって、グーじじいから、アイテムを返品してもまだまだ返品アイテムがありますと出るようにしてあります。勿論メインキャラはポットなどでアイテム欄は
埋めてあります。とりあえず犯人が捕まるまでみんなでアイデアを出しあい
ませんか?
|
| Re: アカハック被害と対策について ( No.52 ) |
- 日時: 2008/12/19 11:22
- 名前: 犯人像 ID:4jwT/GHE
- 露店システムは便利さゆえにその長所が今回の騒動に繋がっていると思います。自動質問システムを停止させたように一時的に昔の神殿売りに
するべきかもしれません。自分が見たわけではありませんが、
聞いた話によると垢ハック者は露店で格安売りをして、倉庫を往復して、
ほとんどの物を売り尽くして、姿を消すようです。
絶対怪しいのはその売ったお金を手にしている垢が一番目。
他げーでよくある手口で、わざと高額品だけは全然関係ない人に渡して、
犯人の追跡を難しくすること。
後考えられるのが、真ハボなどはRMT業者に売っても10万足らずにしか
ならないので、垢ハックスキルを持っている人ならば、普通にPCに
関する業務に就けば、もっとお金を稼げるはず。
となるとやっぱり中華の可能性が高い。いたずらもしくはゲーム内で
俺つえーをしたいが為にか。以上推論でした
|
| Re: アカハック被害と対策について ( No.53 ) |
- 日時: 2008/12/20 02:36
- 名前: river ID:re5KQSFg
- >>No.51 さん
ユーザができるセキュリティ対策としては,Windows Update,ウィルス対策ソフトのアップデート,利用するブラウザのアップデート,Adobe Reader,Flash Playerのアップデートetcといった利用するソフトウェアの脆弱性を埋めることと, 各個人で安全なソフトウェアを用いて対策をするなど,リスクを減らすことが今考えられる最善策ではないでしょうか。
>>No.52 さん
外貨獲得のために,日本国内や発展途上国を拠点にし,組織的に経済活動を行う方々がいるというのはよく言われてますよね。単純な話,各個人が彼らから買わないことに尽きますが,止めることのできない現実と運営会社の思惑が絡み合っているので,ユーザが声を上げて活動していくしか解決口はないような気がします。
|
| Re: アカハック被害と対策について ( No.54 ) |
- 日時: 2009/02/09 18:27
- 名前: へぇ ID:8Wkoq3g6
- で、今現在riverってキムチが使ってるが、垢ハックされたの?
|
| Re: アカハック被害と対策について ( No.55 ) |
- 日時: 2009/02/09 21:01
- 名前: エタカじゃないけど ID:R/7VFggg
- ふと思い出してGASHログインしてハック騒ぎのあった
巨商伝のログを見たら、騒ぎのあった昨年12月頭に
数単位のログイン履歴が・・・。
β時期に1-2ヶ月だけやっただけだし、それ以降PCも
新調して、今のPCではインストすらしてないです。
でもハック被害にあってる。と言う事は・・・以下自粛。
とりあえずガマにメールしてみますかねぇ。
|
| Re: アカハック被害と対策について ( No.56 ) |
- 日時: 2009/02/09 23:54
- 名前: そういえば ID:J4Hb.27.
- 巨商伝だけ何故かアカウントロックされてます
そもそも一度も遊んだ事ない気がするんだけどアカウント持ってるって事はなんかしたのだろうか
見ることの出来る2008年3月までは一度もログインしていないみたいだけど…
ちなみにエタカともう1つ登録している別ゲーでは被害とか一切ありませんでした
なんだか不気味な感じ
理由のメール着てたりしないか調べたいけど残ってないし…
|
| Re: アカハック被害と対策について ( No.57 ) |
- 日時: 2009/02/10 02:12
- 名前: 55 ID:64C2WJtY
- ・ハック被害にあったアカウント200件弱はパスを変えさせる目的でロック
・ハックが表に出た時に一時処置として一定期間ログインが無いアカウントはロック
らしいです巨商。公式TOPに情報リンクありました。
私の場合、PCごと98SE→XPで新調してて、新調した4年以上前から
ログインしてないんですよね。webログインなんて全然な時期です。
98SEマシン時代にキーロガー等にでも引っ掛かっていたとしても、
今になって、ハック騒ぎの真っ最中にだけハックされるなんて言うのは通常考えられないです。
そして私の巨商アカウント。
ステータス:正常
ログイン:登録時のPASSがすんなり通ってwebログイン可
まさにガマニアクォリティと言わざるを得ません。
先程の投稿の後にメールしたけど、返事がくるのはいつになるやら…。
|
| Re: アカハック被害と対策について ( No.58 ) |
- 日時: 2009/02/10 16:25
- 名前: そういえば ID:myQr.wlI
- おぉ、情報ありがとうございます
調べるのが億劫で放置してましたがなんとなく予想はしていました
前のPCを出してみたところクライアントもないのでどうやら登録だけしていた?模様
利用する予定もないので解除依頼は出さず放置する事にしました。
ロックなら問題はないですけど正常という事は・・どういうことなんでしょうね?
ちなみに私は2003年に作ったアカウントで恐らく初期から巨商のアカウントだけは持っていた気がします
何故登録したのかは覚えていませんが。
|
| Re: アカハック被害と対策について ( No.59 ) |
- 日時: 2009/02/10 21:08
- 名前: 55 ID:64C2WJtY
- つまり、
・私のアカウントをハックしてたIPは公式発表の“同一IP”とは異なっていた
・なら、このアカウントの履歴は正常なんじゃね?←ハック垢ロック対象外
・正常で今から一昨年までの間にログインしてるし、保護しなくてもいっか<放置垢ロック対象外
ってな流れかと思われます。
GASHログインして、巨商伝アカウントを所持していて尚且つステータス正常な方が
他にどれだけおられるか不明ですが、その方の情報は何がしか“漏れている”と
考えるべきでしょうね…私もですが_| ̄|○
巨商伝。確かLaghaimに続くガマコンテンツとして(GASH導入だったかなぁ)、新規アカウント取得等で
プレゼントがあったような記憶があります。
|
| Re: アカハック被害と対策について ( No.60 ) |
- 日時: 2009/02/27 17:56
- 名前: きたきた ID:GmcSbeW2
- 8月下旬〜9月上旬に垢ハックされた者です。
アイテムが紛失したりした経緯を出したいと思います。
まず最初に気づいたのがスウィーツイベ時にイチゴ、メロン、レモン、角砂糖が消えており、サポに問い合わせをしておりました。
その数日後きた返信において「他垢に移動されてます。」とのことでしたが移動した覚えがないので再度連絡をしていたところまた垢ハックされ、所持品から装備、倉庫内のもの全て、メインキャラ以外の4キャラが削除されており悲惨な状況に陥っておりました。
その時PWは変えました。
その後友人の有志でもらったお金や地道に稼いだダイヤ等があったのですが、久しくログインしてみるとダイヤが1つに減っており、「おかしいな」とは思っていましたが久々だったので「勘違いだったのかな?」と思い放置しておきました。
また久しくしてログインするとダイヤが0個になり、友人から頂いたお金もなくなっており、「またやられた・・・。これはもうガマ駄目だ。引退しよう」
と思っていましたが、一応サポに何度も連絡しましたが「移動したのが本人とは違うということが証明できない。警察に行ったら調べてやるよ。」(要約)との回答ばかりで諦めて他ゲーにいっておりました。
しかし最近になり倉庫に入ってたアイテム及びサブキャラが装備していたアイテム、メインキャラが装備していたアイテムが続々と復旧、返却?されておりました。
ガマからのメールもなく突然だったので何とも言えませんが、嬉しい一面もあり呆れた気持ちもあります。
私の場合特殊なケースかもしれませんが、何か私と重なるようなレスがあったら回答したいと思っております。
|
| Re: アカハック被害と対策について ( No.61 ) |
- 日時: 2009/03/01 00:17
- 名前: ky ID:qukCMLdU
- エターナルカオスNEO ディレクター 平岡です。
2月24日時点の不正なアクセスに対するアイテムやゴールドの
復旧調査状況についてご報告いたします。
先日の2月18日のメンテナンスまでに、合計28件のアカウントに対して、
アイテムやゴールドの復旧を行いました。
ということでしたので、復旧されたのかもしれませんよ。
|
| Re: アカハック被害と対策について ( No.62 ) |
- 日時: 2009/03/03 15:04
- 名前: ただ ID:87nbtQhE
- 証明できないから対応しない、と言っていたとなるとおかしな話ですね
問題が大きくならなければ対応しない、が本当のところだったという事かな
となれば呆れざるを得ない
|
| Re: アカハック被害と対策について ( No.63 ) |
- 日時: 2009/06/20 15:54
- 名前: 今更ネタですが…55 ID:MX/uk.qk
- 先日、昨年10月頃からニコニコでIEが頻繁にエラー落ちすると言っていた垢ハック被害者の知り合いから
ウイルスを踏んでた所為だったらしいと爽やかに言われました。いやいや…orz
NISとspybotでは検知できなかったDLLの木馬だった模様で、バスター2009(多分オンラインスキャン)でのみ
検知できたとかって微妙な代物とか。
ファイル名はKcrnaeghDrv.dllで、リネとかで流行った奴の亜種だと思われます。
エラー落ちの数日後に相談受けてて、その直後に垢ハック被害にあっていたのでもしかしたらと思って
調べていると、エラー落ちし始めた頃にルーセントハート関係のwikiにトロイが仕掛けられている
という書き込みを見つけました。それ以前から何度もあったらしいですが。
・IEの動作がやたらと重い(エタカのTOPは単にflashの使い過ぎ)
・ニコニコなどのflash使用の動画ページでIEのエラー落ちが頻発する
(operaがエラー落ちするのはこの件とは全然別問題です)
・ルーセントハートを初期からやっていて、wikiをよく見ていた
・hostsファイルが存在しなかった
等が当てはまる方は一度調べてみたら良いかも? まさに今更ですけどね。
調べていた時に“Infostealer.Gamania”なるガマニア専用のトロイが存在すると知って真夜中に大笑いしました。
しかもメインターゲットが台湾で、感染予想台数が0-49台て…。
それにしても誰だ、そんなドマイナーなトロイ作ったのは。
|
| Re: アカハック被害と対策について ( No.64 ) |
- 日時: 2009/06/20 20:38
- 名前: 今更ですが ID:pgKsYolk
- 以前はファンサイトリストがありましたよね。
その中にハックサイトがあったのは皆さん御存知でしょうか?
どんなサイトでも踏む際は、aguseやセキュリティソフト等の自衛手段を使う必要があると思います。
|
| アカハック被害レポ ( No.65 ) |
- 日時: 2010/06/22 02:44
- 名前: hujy@オリオン ID:C7/VbmX.
- 公式BBSに書き込みましたが案の定、削られましたが
アカハック被害についてレポしました。
ec fan siteさんに掲載してもらっている
(メニューのトップにリンクはってもらってます)
ので興味がある方は読んでみてください。
|
| Re: アカハック被害と対策について ( No.66 ) |
- 日時: 2010/06/22 11:13
- 名前: . ID:07Vhj9jQ
- 読ませていただきました。
このレポートを公式に貼られて削除されたとのことですが、
ガマニアはなにを考えているのでしょうか。
私はアカハックではなく、チュートバグの被害者ですが未だにアイテムの復旧はありません。
これも同様なスタンスでの対応なのでしょうね。
ユーザーを蔑ろにした運営の結果が、
現在、ゲーム内過疎となっていることに何時になったら気がつくのでしょうか。
変わる宣言をしてもそれ以前よりも酷いこの状態ですから、
期待するだけ無駄かもしれません。
|
| Re: アカハック被害と対策について ( No.67 ) |
- 日時: 2010/06/22 11:34
- 名前: ガマニア最悪 ID:ZGzxJwxo
- hujyさんの心中お察しいたします。
今回のガマニアの対応は酷いですね。
垢ハックされたユーザが、アイテムを復旧してもらっても
戻ってこない理由が分かった気がします。
アイテム復旧をすれば終了というガマニアの対応は、恐ろしく
適当なもので、多分持っていかれたアイテムの回収を行わず、
アイテム復旧を行っているのでしょうね。
そうなれば、ガマニア自身が、レアアイテムなりゲーム内の
GMであり無意味に増殖をしているのと変わりないわけで・・・
ゲームバランス以前の問題となりますね。
(多分ガマニアにはそんな認識もないのでしょうが?)
中華とつながっているのでは?などと噂がでるのも
納得はしますね。
落胆され中申し訳ないのですが、いくつか質問がありますので
ご回答願えればと思います。
1、アカウントとパスワードですが、単純なものだったのでしょうか?
(ちゃんと英数字交ぜて作られてましたか?桁数は?)
2、ワンタイムパスワードは導入されていたのでしょうか?
3、インベントリロックの状態を教えてもらえますか?
*** hujyさんのアカウント内 ***
活動キャラA(インベントリロックあり)
活動キャラB(インベントリロックなし)
休眠キャラC(インベントリロック不明)
倉庫キャラD(インベントリロック不明)
倉庫キャラE(インベントリロック不明)
|
| Re: アカハック被害と対策について ( No.68 ) |
- 日時: 2010/06/22 17:22
- 名前: hujy@オリオン ID:C7/VbmX.
- >67
1、アカウントとパスワードですが、単純なものだったのでしょうか?
(ちゃんと英数字交ぜて作られてましたか?桁数は?)
アカウントはキャラ名+4桁の数字です。
パスワードは英字のみ8文字です。こちらは英単語等でもなくキャラ名とも関係ありません。
2、ワンタイムパスワードは導入されていたのでしょうか?
導入してませんでした。
3、インベントリロックの状態を教えてもらえますか?
*** hujyさんのアカウント内 ***
活動キャラA(インベントリロックあり)
活動キャラB(インベントリロックなし)
休眠キャラC(インベントリロックなし)
倉庫キャラD(インベントリロックなし)
倉庫キャラE(インベントリロックなし)
|
| Re: アカハック被害と対策について ( No.69 ) |
- 日時: 2010/06/22 20:43
- 名前: …。 ID:78IEMLKA
- hujy@オリオンさん、レポートご苦労様です
さすがガマ、クオリティーですね、情けない。
「アイテム復旧」のみで無かった事にしてたなんて。
痛い腹、探られたくないので警察沙汰にしない。こんな対策してたんじゃ。
そのうちログインIPを変えて垢ハックされたで言い出す人も出て来るんでしょうね。
実際中華がらみなら現実味が有りますが^^;
いくつか、質問よろしいでしょうか。
1、他のPC(ネットカフェとか)でプレイした事はありませんか。
2、「トロイジャンが検出されました」と書いて有りましが、
名前や別名等が覚えていたらお教えください。
3、セキュリティソフトは「期限切れノートンインターネットセキュリティ」?
リアルで稼動中だったセキュリティソフトがあったらお教えください。
ちょっと失礼な質問になって仕舞いましたが。お願いします。
|
| Re: アカハック被害と対策について ( No.70 ) |
- 日時: 2010/06/23 00:07
- 名前: hujy@オリオン ID:wq0vxJY.
- >>69
>1、他のPC(ネットカフェとか)でプレイした事はありませんか。
無いですね。
2、「トロイジャンが検出されました」と書いて有りましが、
名前や別名等が覚えていたらお教えください。
「Trojan-Downloader:W32/Agent.DJCP」です。
3、セキュリティソフトは「期限切れノートンインターネットセキュリティ」?
リアルで稼動中だったセキュリティソフトがあったらお教えください。
セキュリティについては意識は低かったですね。「怪しいアプリさえ実行しなければ大丈夫だろう程度」の認識でした。
「Norton INternet Security」は期限切れにつき最新情報にアップデートされないだけでスキャン、ファイアーウォール等の機能は普通に使えるのでそれだけ稼働してる状況でした。
|
| Re: アカハック被害と対策について ( No.71 ) |
- 日時: 2010/06/23 00:27
- 名前: 怒! ID:SkZWOVGQ
- hujyさんへ
レポート拝見させていただきました。
このレポートを読む限り、一昨年の夏に発生した集団アカウントハッキング
の際にもガマニアはまったく対応していないってことですね。
被害届けも出さず、被害者であるユーザは嫌な思いをさせられて、
加害者はおいしい思いをして、いまもなお次のアカウントのハッキングを
狙っているとおもうと運営者へ怒りを感じます。
ここで一つhujyさんにご提案ですが、
まず、消費者センターからガマニアに呼びかけを行ってもらっては
いかがでしょうか?
事案についていろいろあるみたいですので、一度ご参照ください。
http://www.kokusen.go.jp/soudan_topics/data/game.html
また、以前にガマニアが有するルーセントハートでも同様に
運営の改善を求めた署名活動が行われています。
こちらも一度ご参照してみてはいかがでしょうか?
http://www.shomei.tv/project-1287.html
|
| Re: アカハック被害と対策について ( No.72 ) |
- 日時: 2010/06/23 18:35
- 名前: hujy@オリオン ID:wq0vxJY.
- >>71
ご助言ありがとうございます。
しかし、レポにも書きましたがすっかり憑き物が落ちた感じで、
今は「たかがゲーム」と思ってます。(今更ながら、しょうもないことで
熱くなってたもんだとさえ思ってます。)
実際、配信終了となれば全てが無になる世界ですしね。
従って「ガマニアをどうにかしてやろう」という気はもう一切無いです。
もともと、怒りはハックした者に対してのものでそれについては
今回、残念ながら司法が動かないという時点で終わった感じです。
レポについては、ガマニアを糾弾するというよりも
他のゲーム内の実証データ同様、私の今回の経験(実証)データを
参考になればという感覚でまとめたといったところです。
(多少ガマニアを非難している感じになっているのはご愛敬ということで(笑))
|
| Re: アカハック被害と対策について ( No.73 ) |
- 日時: 2012/05/19 10:34
- 名前: BronzeRX ID:K6UKqGW6
- さすがに最近我慢の限界です。
これを見てくれたみなさんに是非ご協力お願いします。
通報場所はこちらの国民生活センター「消費者トラブルメール箱」です。
ttp://www.kokusen.go.jp/t_box/t_box.html
私が送った文章を載せます。
参考までにどうぞ
タイトル
オンラインゲーム運営会社(ガ○ニアデジタルエンターテインメント)の管理責任について
本文は次へ
|
| Re: アカハック被害と対策について ( No.74 ) |
- 日時: 2012/05/19 10:40
- 名前: BronzeRX ID:K6UKqGW6
- 株式会社ガ○ニアデジタルエンターテインメント(以下ガマニア)は現在「エターナルカオスNEO」というオンラインゲームを運営しています。このゲームは無料のオンラインゲームと銘打っていますが、実際にはリアルマネーを使用して、一定のアイテムを獲得することが必須となっています。有料のサービスであるにもかかわらず、ガマニアは適正な運営を行っていません。
たとえば、規約第8条1項12号では、「ガマニアおよび提携各社が提供するプログラムツール以外の不正ツール(BOT、チート、マクロ等)を入手、配布、利用又はアイテム等の不正取得行為」を禁止すると規定されています。しかし、現在ゲーム内には、不正ツール使用者が多数存在しています。それは、一般ユーザーが容易に認識できるほどです。これまでも多くのユーザーが独自に不正ツール使用現場の動画を撮影するなどをして、運営側に情報提供を行い、再三に渡って取締りを要求してきました。しかし、運営側は一切の対応を行っていないという状況です。
特にこのような不正ツールを使用しているのは、海外(中国、台湾、韓国)からの接続者です(ゲーム内での会話を基に調査)。彼等は不正ツールを独自に開発し、不正な方法でゲームにアクセスをし、他人のアカウントを不正に利用してアイテムを得て、禁止されているリアルマネートレードを行っています。日本人のユーザーは彼等とコミュニケーションをとることが困難であり、彼等の存在によってゲームに重大な支障が出ています。
これは国民の権利と財産に対する重大な侵害行為であり、到底容認できるものではなく、それを放置しているガマニアの不作為も容認できません。むしろガマニアは違法行為の温床を作り出し、さらにそれを助長しているといっても過言ではありません。
よって、ガ○ニアデジタルエンターテインメント及び、当社が所属する日本オンラインゲーム協会に対して、徹底的な不正行為者の取締り、海外プレイヤーの取締りを行うよう運営体制の抜本的な改善を厳しく指導していただきたく存じます。
以上850文字です。
この書き込みは一定期間経過後削除します。
|
| Re: アカハック被害と対策について ( No.75 ) |
- 日時: 2012/05/19 17:35
- 名前: にんにん ID:CBDdM2zw
- 改行を・・・・読みにくい。
日本人の不正ツール(BOT、チート、マクロ等)の使用者もたくさん居ますよ。
あなたの知り合いにもね。
この人たちも垢バンにしないとね。
|
| Re: アカハック被害と対策について ( No.76 ) |
- 日時: 2012/05/19 17:40
- 名前: にんにん ID:CBDdM2zw
- >>74
まず中華よりも日本人の不正ツール(BOT、チート、マクロ等)使用者を根絶やしにしたらどうですか?
アンドロの有名人やプレアデスの有名人やオリオンの有名人ですらマクロは使用してますよ。
これらはおkなんですか?
|
| Re: アカハック被害と対策について ( No.77 ) |
- 日時: 2012/05/19 21:08
- 名前: はぁ・・ ID:L0etIgLI
- >>76
なんで対策を頑張っている人にこういうこと言えるんだろう。
一人で全てを行うなんて大変でしょ。問題ごとに重みを付けて
重要な事から考えていけばいいじゃん。
更に言うなら
あなたが対策を考えてその上で案を相談すればいいでしょ。
いちいち突っかかることじゃない。心が狭い。
|
| Re: アカハック被害と対策について ( No.78 ) |
- 日時: 2012/05/20 00:05
- 名前: てか ID:DgouIO.2
- マクロなんかとは規模が違うと思うのだけど・・
アカウントハックもボスのチート狩りも
ゲーム内の貴重なアイテムがどんどん増えたり
皆で集まって何かしようっていう目標を消したりするじゃない
これは放置すればゲーム自体の存続に関わるレベルの問題だと考えます。
私自身はボス狩りなんてできないので興味はさしてないのですが、
楽しみを奪われた人たちがいなくなっていけば、その後どうなるかは言わなくても分かりますよね
ここまで残ってる人たちは全てとは言いませんが大なり小なり、RMも使っていることと思います。
それが訳の分からないチートのせいで台なしになったら嫌じゃないですか?
私は嫌です。なので動くことを非難する気にはなれません。
ただ、詳しくは知らないのですが、団体による指導が入ったら入ったで
そんな面倒なコンテンツ終わりにしてしまおう・・とかなる事は・・
ないんでしょうかね
正直どちらにしても嫌な感じがして不安です。
|
| Re: アカハック被害と対策について ( No.79 ) |
- 日時: 2012/05/20 00:17
- 名前: にんにん ID:QWJbEsK.
- 別に非難はしてないですよ。
ただ仲間内の不正は黙認で
中華の不正だけを言うのがおかしいと思っただけです。
どっちも駄目だと思うからね。
ツール使いは全て消えて欲しいと思っています。
|
| Re: アカハック被害と対策について ( No.80 ) |
- 日時: 2012/05/20 04:06
- 名前: 名無し ID:Qj/LeZ.k
- 私は姦しい美徳よりも静かな悪徳を好む
と、アインシュタインの言葉ですけどね。
マクロなんて別にジャーだの使わなくても、ちょっと高価なキーボードがあれば出来るし、適当なキーボード操作系のソフトを使ってもできるわけだし、そんなものにまで不正だと目くじら立てるのはどうかと思う。
心が狭いというか、了見が狭いというか、杓子定規な考え方というか・・・
自分がツール使ってないことを美徳とするなら、それはそれで構わないけど、単なるマクロを中華の不正と同列に並べて、"同じ不正"のひとくくりにまとめてレッテル貼るのは問題の大きさを履き違えてるなと思う。
別にマクロ使うことを是認するわけじゃないけど、そこは最初に述べたように、"静かな悪徳"というレベル。
中華のチートは既にゲームの破壊行為。
こんなことで余計な議論の時間を使うよりも、チート撲滅という目先の問題を解決するのが最優先事項でしょう。
まあ、ツール使いが居ることで>79の方が気分を害されているなら、それは別の形で議論してくださいねってことです。
|
| Re: アカハック被害と対策について ( No.81 ) |
- 日時: 2012/05/20 11:43
- 名前: BronzeRX ID:rjQsTrxg
- >>76
すいません読みにくいのは意図的にです^^;
苦情は読みにくい方が効果がありますので
そして私も不正ツール使用は日本人だろうが中華だろうがダメだと思ってます。
今回のメールの直接的な狙いは「運営の適正化」です。
それが達成されれば日本人の不正ツール使用者も規制されると思います。
なぜ中華規制を文章にいれているかというと、
文章書いてるうちにこの機会に中華も一掃されればいいなと思い、
ついでに放り込みました。
こんなことで本当に効果があるのかということですが、
こちらをご覧ください。
ttp://internet.watch.impress.co.jp/cda/news/2005/05/11/7550.html
こういう前例がある以上国民生活センターは動かざるを得ないです。
不平等な行政の対応は許されませんから。
行政がコンプガチャ規制に乗り出した今だからこそやるべきだと思いました。
万が一動かないなら国民生活センターをさらに上級の行政機関に訴えるまでです。
|
| Re: アカハック被害と対策について ( No.82 ) |
- 日時: 2012/05/21 12:45
- 名前: 名無し ID:ETx0XXVE
- >>74
便乗して国民生活センターの消費者トラブルメール箱に通報しました。
このまま通報しなくてもゲームが崩壊、
通報した結果、対策が求められても、
ガマが管理放棄してゲームの配信を終了させられそうで、
どちらにしても微妙な感じがします・・・。
|
| Re: アカハック被害と対策について ( No.83 ) |
- 日時: 2012/06/10 17:38
- 名前: 七紙 ID:v71t.dog
- >>80
ガマニアおよび提携各社が提供するプログラムツール以外の不正ツール(BOT、チート、マクロ等)を入手、配布、利用又はアイテム等の不正取得行為」を禁止する
|
| Re: アカハック被害と対策について ( No.84 ) |
- 日時: 2012/06/12 11:23
- 名前: BronzeRX ID:Cb9qUt0E
- 平成24年6月11日
プレサバでサーペントクイーンとチューランボスの生存を確認しました。
運営が対応したのか、それとも不正ツール使用者の気まぐれなのかは不明です。
他のサーバーの状況はいかがでしょうか。
|
| Re: アカハック被害と対策について ( No.85 ) |
- 日時: 2012/06/14 11:41
- 名前: VOLCOM ID:UCJWbKMA
- あの〜
すみません
ガマに苦情しても無駄なんですよね?
一応、以前に対策しましたよね。
それでもダメだと言うことは対応出来ないということですよね?
以前に対策した結果、サーバーを落としまくられたりする攻撃を加えられた。
もう結果が見えてることに手を出す配信会社も居ないと思いますよ。
他のところに通報しちゃうとゲームが配信終了になっちゃうと思います。
(ガマが対応出来ないので)
このゲームに残ってる人はほとんどの人が古い人か大金を使ってしまった人が大半だと思います。
他ゲーでは味わえないサクサク感や操作慣れ等もあると思います。
出戻りする人がいっぱい居るのでね。
韓国とかでも同じ人が居るのでしょう。
配信終了となったお国の人とかもね。
上の人も書いてますが、日本人でも「焼き鳥の神様」等、マクロ程度ではないチーターも居ますし
で、この人曰く、「垢ロックされたら、とある内容のメールをガマに送れば垢ロックが解除される」と言っております。(ブログにて)
つまり、攻撃や脅迫文?等によりガマはお手上げなんだと思いますよ。
それを「当社ではお手上げなので対応出来ません」
なんて書けないですよね?
相手の立場を理解してあげようという人はほんと居ないもんですね、、、
配信終了になってもいい!と思えるなら続ければいいと思います。
しかし、それにより配信終了になったら他の人に多大な迷惑をかけることもお忘れないよう心してください。
物事は中立的に考え、2・3歩先を見据えて考えましょう。
|
| Re: アカハック被害と対策について ( No.86 ) |
- 日時: 2012/06/14 23:38
- 名前: BronzeRX ID:GsFXTDxI
- VOLCOMさんお久しぶり!
ご意見ありがとうございます。
ちょっと進展もありそうなので、私の方の活動はストップします。
平成24年6月14日午後23時過ぎ
プレサバのラグラミアでGMキャラが目撃されました。
見回り開始した可能性高いです。
不正ツール使用者は完全にいなくなったわけではないようですが、
動きは鈍くなったようです。
したがって、これまで通りガマニアへの不正者通報活動に戻ります。
これで対応されるようになっていれば問題ないんですが・・・
まだなんとも言えません。
|
| Re: アカハック被害と対策について ( No.87 ) |
- 日時: 2012/06/15 00:50
- 名前: VOLCOM ID:HtgRtx9o
- ブロさん、お久しぶりです。
活動していることは素晴らしいことだと思います。
私も以前、シルストで散々暴れていた中華に嫌がらせをしたり
コセンにてチートしていたギルドの邪魔をしたりとゲーム内でやっておりました。
ただ、公式等を見ていると、「俺はこんだけハンチャンスしているのに!」等
なんの意味もない書き込みだけしている人が多くて呆れてしまいました。
実際問題、未だに昔はPK、横撃ち、狩場横取り等していたギルドに中華系のxiao〜を入れているギルドがありますね。
これだけ、「言葉の通じない外人プレイヤーが、、、」「中華が、、、」等
言っている人が多い中
ゲーム内でこういった日本ギルドに中華系キャラが入ったまま何もしていない現状のほうが信じられません。
何も努力もせず他人任せな人が多すぎ、、、
何はともあれ進展があったかも知れないようなので何よりです。
ガマが何もしない、出来ない。のであれば
プレイヤーで団結して「中華から買わない」「中華系を排除する」等を考えたほうが良いのかも知れませんね。
イベントをしてみて再認識しましたが日本人は陰険で役に立たない人ばかり
自分が得するように他人を叩く
こんなんばっかりなのでどうにもならないでしょうが、、、
私は行動するブロさんは陰ながらでありますが応援させてもらいます。
がんばです!
|
[1018] アカハック被害と対策について