スレッド一覧 > 記事閲覧
[1018] アカハック被害と対策について
日時: 2008/10/13 06:11
名前: river ID:9bxzpAJ2

公式の見解が未だに曖昧な為,公式の発表を催促する意味と,ユーザ側でなんとか解決できないものか,という情報交換の目的で立てました。

初期の対策としては,パスワード変更が一番良いのでは,と結論に至ってるのですが,公式側でうやむやにしてもらっては困る方もいらっしゃると思うので,ぜひ被害状況を載せて頂けると幸いです.

【アカハックかも?と思われる現象】
ログインしてる最中,頻繁に,サーバーオフラインになる。
総当り攻撃を受けている可能性があるので,即刻,パスワードの変更を!
また,アイテムを複数のアカウントに持たせるなど,リスクを分散させる等,個人で対処することが望ましいと思います.
#ちなみに推測されにくいパスワードに変更したところ,それっきりです^^;

以下,私の見解です.何かあればご指摘して頂ければ幸いです.
不正アクセス禁止法に触れている可能性も十分考えられ,サービスを提供しているガマニアは,常に適切な管理措置を行わなければならない責任があり,ユーザに情報を開示する義務があると考えています.

もし被害にあったら
[アカハックをされた疑いがある時 - MMO オンラインゲーム]
参考: http://imuraya.nsf.tc/key_4.html
メンテ

Page: 1 | 2 | 3 | 4 | 5 | 全部表示 スレッド一覧

Re: アカハック被害と対策について ( No.48 )
日時: 2008/12/05 13:46
名前: う〜ん ID:/NdWGEZ.

44です。

26日(メンテ日)は仕事でしたので帰宅してからのIN。
前日は夜中まで狩りしてたんですよね〜。

落ちた後、メンテに入るまでの間にガッツリと…
履歴にも身に覚えのないのが残ってました。
そのアカウントには100以下のキャラいないですし。

当分、相手にしてもらえなさそうですね。
「メールを受け付けました」という自動返信だけは来てます。
サポもテンパってるんでしょうね。
と、頭では分かっていても
武器も防具もないので。。。。。
調達するにもゴールドまで根こそぎ持っていかれ^^;

ショック大きいです;;
メンテ
Re: アカハック被害と対策について ( No.49 )
日時: 2008/12/06 15:48
名前: もう駄目ポ ID:5lLvHww.

警察に被害届けださいと運営は何もしないらしいぞ
メンテ
Re: アカハック被害と対策について ( No.50 )
日時: 2008/12/07 01:11
名前: 被害者A ID:oG1pq5Ws

47です。
警察に届け出か。。。
PC見せなくていいんなら出すんだが。。。
被害届出された方の情報求む!
メンテ
Re: アカハック被害と対策について ( No.51 )
日時: 2008/12/19 09:46
名前: 垢ハック被害急増中 ID:4jwT/GHE

最近やたら聞くようになり、もう自分もいつ起きてもおかしくありません。
公式BBSよりやばいHPを見ただけでも垢ハックされる可能性があると
書かれています。なぜ犯人が捕まらず、継続して垢ハックが起きているのでしょうか?ガマは他人がINした時のアクセス地点を調べることが出来ないの
でしょうか?それとも国外からなのか。ガマが何も公表しないのはなぜか?
個人情報保護法案のせい?現在サポートとメールをやり取りしている方
いましたら、やりとりの内容を教えてください。ファイアーウオールは
もう役に立たないのかな?PCに詳しい人いたら、予防対策を
教えてください。後ゲームPW変えてもハックされた方はいますか?
みんなであまりにも格安の露店を見つけたら、SSと時間を記録して、
みんなで犯人を一斉に捕まえませんか?ユーザーと警察とガマが
一緒になればなんとか犯人を捕まえれるかな・・・。
一応自分の場合は全てのキャラクターに露店が出せないように
わざと使わないものを高額で露店で売りに出して、そのまま落ちることによって、グーじじいから、アイテムを返品してもまだまだ返品アイテムがありますと出るようにしてあります。勿論メインキャラはポットなどでアイテム欄は
埋めてあります。とりあえず犯人が捕まるまでみんなでアイデアを出しあい
ませんか?
メンテ
Re: アカハック被害と対策について ( No.52 )
日時: 2008/12/19 11:22
名前: 犯人像 ID:4jwT/GHE

露店システムは便利さゆえにその長所が今回の騒動に繋がっていると思います。自動質問システムを停止させたように一時的に昔の神殿売りに
するべきかもしれません。自分が見たわけではありませんが、
聞いた話によると垢ハック者は露店で格安売りをして、倉庫を往復して、
ほとんどの物を売り尽くして、姿を消すようです。
 絶対怪しいのはその売ったお金を手にしている垢が一番目。
 他げーでよくある手口で、わざと高額品だけは全然関係ない人に渡して、
犯人の追跡を難しくすること。
後考えられるのが、真ハボなどはRMT業者に売っても10万足らずにしか
ならないので、垢ハックスキルを持っている人ならば、普通にPCに
関する業務に就けば、もっとお金を稼げるはず。
となるとやっぱり中華の可能性が高い。いたずらもしくはゲーム内で
俺つえーをしたいが為にか。以上推論でした
メンテ
Re: アカハック被害と対策について ( No.53 )
日時: 2008/12/20 02:36
名前: river ID:re5KQSFg

>>No.51 さん
ユーザができるセキュリティ対策としては,Windows Update,ウィルス対策ソフトのアップデート,利用するブラウザのアップデート,Adobe Reader,Flash Playerのアップデートetcといった利用するソフトウェアの脆弱性を埋めることと, 各個人で安全なソフトウェアを用いて対策をするなど,リスクを減らすことが今考えられる最善策ではないでしょうか。

>>No.52 さん
外貨獲得のために,日本国内や発展途上国を拠点にし,組織的に経済活動を行う方々がいるというのはよく言われてますよね。単純な話,各個人が彼らから買わないことに尽きますが,止めることのできない現実と運営会社の思惑が絡み合っているので,ユーザが声を上げて活動していくしか解決口はないような気がします。
メンテ
Re: アカハック被害と対策について ( No.54 )
日時: 2009/02/09 18:27
名前: へぇ ID:8Wkoq3g6

で、今現在riverってキムチが使ってるが、垢ハックされたの?
メンテ
Re: アカハック被害と対策について ( No.55 )
日時: 2009/02/09 21:01
名前: エタカじゃないけど ID:R/7VFggg

ふと思い出してGASHログインしてハック騒ぎのあった
巨商伝のログを見たら、騒ぎのあった昨年12月頭に
数単位のログイン履歴が・・・。
β時期に1-2ヶ月だけやっただけだし、それ以降PCも
新調して、今のPCではインストすらしてないです。
でもハック被害にあってる。と言う事は・・・以下自粛。
とりあえずガマにメールしてみますかねぇ。
メンテ
Re: アカハック被害と対策について ( No.56 )
日時: 2009/02/09 23:54
名前: そういえば ID:J4Hb.27.

巨商伝だけ何故かアカウントロックされてます
そもそも一度も遊んだ事ない気がするんだけどアカウント持ってるって事はなんかしたのだろうか
見ることの出来る2008年3月までは一度もログインしていないみたいだけど…

ちなみにエタカともう1つ登録している別ゲーでは被害とか一切ありませんでした
なんだか不気味な感じ
理由のメール着てたりしないか調べたいけど残ってないし…
メンテ
Re: アカハック被害と対策について ( No.57 )
日時: 2009/02/10 02:12
名前: 55 ID:64C2WJtY

・ハック被害にあったアカウント200件弱はパスを変えさせる目的でロック
・ハックが表に出た時に一時処置として一定期間ログインが無いアカウントはロック
らしいです巨商。公式TOPに情報リンクありました。
私の場合、PCごと98SE→XPで新調してて、新調した4年以上前から
ログインしてないんですよね。webログインなんて全然な時期です。
98SEマシン時代にキーロガー等にでも引っ掛かっていたとしても、
今になって、ハック騒ぎの真っ最中にだけハックされるなんて言うのは通常考えられないです。

そして私の巨商アカウント。
ステータス:正常
ログイン:登録時のPASSがすんなり通ってwebログイン可
まさにガマニアクォリティと言わざるを得ません。
先程の投稿の後にメールしたけど、返事がくるのはいつになるやら…。
メンテ
Re: アカハック被害と対策について ( No.58 )
日時: 2009/02/10 16:25
名前: そういえば ID:myQr.wlI

おぉ、情報ありがとうございます
調べるのが億劫で放置してましたがなんとなく予想はしていました
前のPCを出してみたところクライアントもないのでどうやら登録だけしていた?模様
利用する予定もないので解除依頼は出さず放置する事にしました。

ロックなら問題はないですけど正常という事は・・どういうことなんでしょうね?
ちなみに私は2003年に作ったアカウントで恐らく初期から巨商のアカウントだけは持っていた気がします
何故登録したのかは覚えていませんが。
メンテ
Re: アカハック被害と対策について ( No.59 )
日時: 2009/02/10 21:08
名前: 55 ID:64C2WJtY

つまり、
・私のアカウントをハックしてたIPは公式発表の“同一IP”とは異なっていた
・なら、このアカウントの履歴は正常なんじゃね?←ハック垢ロック対象外
・正常で今から一昨年までの間にログインしてるし、保護しなくてもいっか<放置垢ロック対象外
ってな流れかと思われます。

GASHログインして、巨商伝アカウントを所持していて尚且つステータス正常な方が
他にどれだけおられるか不明ですが、その方の情報は何がしか“漏れている”と
考えるべきでしょうね…私もですが_| ̄|○
巨商伝。確かLaghaimに続くガマコンテンツとして(GASH導入だったかなぁ)、新規アカウント取得等で
プレゼントがあったような記憶があります。
メンテ
Re: アカハック被害と対策について ( No.60 )
日時: 2009/02/27 17:56
名前: きたきた ID:GmcSbeW2

8月下旬〜9月上旬に垢ハックされた者です。
アイテムが紛失したりした経緯を出したいと思います。
まず最初に気づいたのがスウィーツイベ時にイチゴ、メロン、レモン、角砂糖が消えており、サポに問い合わせをしておりました。
その数日後きた返信において「他垢に移動されてます。」とのことでしたが移動した覚えがないので再度連絡をしていたところまた垢ハックされ、所持品から装備、倉庫内のもの全て、メインキャラ以外の4キャラが削除されており悲惨な状況に陥っておりました。
その時PWは変えました。

その後友人の有志でもらったお金や地道に稼いだダイヤ等があったのですが、久しくログインしてみるとダイヤが1つに減っており、「おかしいな」とは思っていましたが久々だったので「勘違いだったのかな?」と思い放置しておきました。
また久しくしてログインするとダイヤが0個になり、友人から頂いたお金もなくなっており、「またやられた・・・。これはもうガマ駄目だ。引退しよう」
と思っていましたが、一応サポに何度も連絡しましたが「移動したのが本人とは違うということが証明できない。警察に行ったら調べてやるよ。」(要約)との回答ばかりで諦めて他ゲーにいっておりました。

しかし最近になり倉庫に入ってたアイテム及びサブキャラが装備していたアイテム、メインキャラが装備していたアイテムが続々と復旧、返却?されておりました。

ガマからのメールもなく突然だったので何とも言えませんが、嬉しい一面もあり呆れた気持ちもあります。

私の場合特殊なケースかもしれませんが、何か私と重なるようなレスがあったら回答したいと思っております。
メンテ
Re: アカハック被害と対策について ( No.61 )
日時: 2009/03/01 00:17
名前: ky ID:qukCMLdU

エターナルカオスNEO ディレクター 平岡です。

2月24日時点の不正なアクセスに対するアイテムやゴールドの
復旧調査状況についてご報告いたします。

先日の2月18日のメンテナンスまでに、合計28件のアカウントに対して、
アイテムやゴールドの復旧を行いました。


ということでしたので、復旧されたのかもしれませんよ。
メンテ
Re: アカハック被害と対策について ( No.62 )
日時: 2009/03/03 15:04
名前: ただ ID:87nbtQhE

証明できないから対応しない、と言っていたとなるとおかしな話ですね
問題が大きくならなければ対応しない、が本当のところだったという事かな
となれば呆れざるを得ない
メンテ
Re: アカハック被害と対策について ( No.63 )
日時: 2009/06/20 15:54
名前: 今更ネタですが…55 ID:MX/uk.qk

先日、昨年10月頃からニコニコでIEが頻繁にエラー落ちすると言っていた垢ハック被害者の知り合いから
ウイルスを踏んでた所為だったらしいと爽やかに言われました。いやいや…orz
NISとspybotでは検知できなかったDLLの木馬だった模様で、バスター2009(多分オンラインスキャン)でのみ
検知できたとかって微妙な代物とか。
ファイル名はKcrnaeghDrv.dllで、リネとかで流行った奴の亜種だと思われます。
エラー落ちの数日後に相談受けてて、その直後に垢ハック被害にあっていたのでもしかしたらと思って
調べていると、エラー落ちし始めた頃にルーセントハート関係のwikiにトロイが仕掛けられている
という書き込みを見つけました。それ以前から何度もあったらしいですが。

・IEの動作がやたらと重い(エタカのTOPは単にflashの使い過ぎ)
・ニコニコなどのflash使用の動画ページでIEのエラー落ちが頻発する
(operaがエラー落ちするのはこの件とは全然別問題です)
・ルーセントハートを初期からやっていて、wikiをよく見ていた
・hostsファイルが存在しなかった
等が当てはまる方は一度調べてみたら良いかも? まさに今更ですけどね。

調べていた時に“Infostealer.Gamania”なるガマニア専用のトロイが存在すると知って真夜中に大笑いしました。
しかもメインターゲットが台湾で、感染予想台数が0-49台て…。
それにしても誰だ、そんなドマイナーなトロイ作ったのは。
メンテ
Re: アカハック被害と対策について ( No.64 )
日時: 2009/06/20 20:38
名前: 今更ですが ID:pgKsYolk

以前はファンサイトリストがありましたよね。
その中にハックサイトがあったのは皆さん御存知でしょうか?
どんなサイトでも踏む際は、aguseやセキュリティソフト等の自衛手段を使う必要があると思います。
メンテ
アカハック被害レポ ( No.65 )
日時: 2010/06/22 02:44
名前: hujy@オリオン ID:C7/VbmX.

公式BBSに書き込みましたが案の定、削られましたが

アカハック被害についてレポしました。
ec fan siteさんに掲載してもらっている
(メニューのトップにリンクはってもらってます)
ので興味がある方は読んでみてください。
メンテ
Re: アカハック被害と対策について ( No.66 )
日時: 2010/06/22 11:13
名前: . ID:07Vhj9jQ

読ませていただきました。

このレポートを公式に貼られて削除されたとのことですが、
ガマニアはなにを考えているのでしょうか。

私はアカハックではなく、チュートバグの被害者ですが未だにアイテムの復旧はありません。
これも同様なスタンスでの対応なのでしょうね。

ユーザーを蔑ろにした運営の結果が、
現在、ゲーム内過疎となっていることに何時になったら気がつくのでしょうか。

変わる宣言をしてもそれ以前よりも酷いこの状態ですから、
期待するだけ無駄かもしれません。
メンテ
Re: アカハック被害と対策について ( No.67 )
日時: 2010/06/22 11:34
名前: ガマニア最悪 ID:ZGzxJwxo

hujyさんの心中お察しいたします。

今回のガマニアの対応は酷いですね。
垢ハックされたユーザが、アイテムを復旧してもらっても
戻ってこない理由が分かった気がします。

アイテム復旧をすれば終了というガマニアの対応は、恐ろしく
適当なもので、多分持っていかれたアイテムの回収を行わず、
アイテム復旧を行っているのでしょうね。
そうなれば、ガマニア自身が、レアアイテムなりゲーム内の
GMであり無意味に増殖をしているのと変わりないわけで・・・
ゲームバランス以前の問題となりますね。
(多分ガマニアにはそんな認識もないのでしょうが?)

 中華とつながっているのでは?などと噂がでるのも
納得はしますね。

落胆され中申し訳ないのですが、いくつか質問がありますので
ご回答願えればと思います。

1、アカウントとパスワードですが、単純なものだったのでしょうか?
(ちゃんと英数字交ぜて作られてましたか?桁数は?)

2、ワンタイムパスワードは導入されていたのでしょうか?

3、インベントリロックの状態を教えてもらえますか?
 *** hujyさんのアカウント内 ***
活動キャラA(インベントリロックあり)
活動キャラB(インベントリロックなし)
休眠キャラC(インベントリロック不明)
倉庫キャラD(インベントリロック不明)
倉庫キャラE(インベントリロック不明)

メンテ

Page: 1 | 2 | 3 | 4 | 5 | 全部表示 スレッド一覧