 Re: アカハック被害と対策について ( No.8 ) |
- 日時: 2008/10/14 01:54
- 名前: 榎盆ュ ID:Dmfi9vVU
- 先ほど一言板に少し書き込みしたのですが、一応補足。
現在の状況からの予測に過ぎませんが、
垢ハク公式発表以降にパスワード変更したにも係わらず
現在も深夜から午前中にかけて
サーバーオフラインが起こります。
この事から、ガマのIDが洩れているのではないかと。
2PCで2垢放置の場合でも、1つのIDはサバオフになり
同じマップに居たもう一方のIDはそのまま接続維持。
で暫く時間が経過した後、サバオフ。
攻撃者は、1つのパスワードに対し手持ちのIDを照会しているのでは?
この場合、単純なパスワードでは、変更の意味がないかも知れません。
登録時の住所や電話番号、名前、誕生日は無論、
言葉や単純な数列(123・・・等)は避けた方が安全だと思います。
流れに関係なくてすみませんでした。
|
| Re: アカハック被害と対策について ( No.9 ) |
- 日時: 2008/10/14 11:07
- 名前: ひどいな ID:Z1WrYaFY
- > ロックされているアカウントを作成した履歴がないとの回答。
> 絶対にそんなはずはないので、クレジットカード会社に問い合わせて履歴を追跡後にガマに再度メールするつもりです。
相当ひどい回答ですね。
想像以上にガマの内部が混乱してるのか、あるいは責任逃れに必死なのか
しかし、鯖オフになるのはちょっとよく分からないですね。
総当りするなら、ゲームクライアントからではなく、例のウェブログインから
当たったほうが効率がいいでしょうから(ゲームクライアントからだと
間違えたパスを入れると1分間操作をうけつけなくなる為)
必ずしも関係あるかどうかは個人的には不明な気がします。
|
| Re: アカハック被害と対策について ( No.10 ) |
- 日時: 2008/10/14 12:16
- 名前: え ID:wa25Vubk
- >>5
そうですか?
>当時の企画には1アカウント1IPで1日1回のみとはかかれていましたが
1IPと言うことは普通に考えれば1人1日1回のみ
と私は判断しますよ
それと中華対策として串を刺しているかどうか
が中華の見極めとなると思います
日本鯖の串を刺して日本鯖経由でログインする
これが中華が本国からログインする為に逃れる術でしょう
なので串を刺すと中華と見なされる可能性が大だと思います
つまりは串を刺さずに日本人は普通にログインしなさい
と言いたいんだと思いますね
|
| Re: アカハック被害と対策について ( No.11 ) |
- 日時: 2008/10/14 21:34
- 名前: もっさん ID:LyLPTwdg
- >>7
ガマにメールを送るとGASH登録時の個人情報がないと本人確認がとれないので、GASHの登録情報等は開示できませんと返信が来ました。
こちらが送ったメールの内容は個人情報の開示ではなくて、自分は何も不正はしていないのに急にログインできなくなったのでログインできるようにして欲しいとの要求だったのですが。
>>10
自分がIPを変えた方法は串を刺すとかの手の込んだことではなくて、単純にモデムの電源を1度切って入れ直すという方法です。
うちのプロバイダは接続するたびにIPが変わる仕様なので。
皆さんご意見・情報等ありがとうございました。
とりあえず、ガマには自分の覚えている限りのGASH登録時情報をメールで送ったので、これでどうにもならなかったらもうあきらめます。
長年親しんできたゲームなので、こんな終わり方は非常に寂しいのですが、登録時に適当な情報を入れて、それを保存していなかった自分が悪いとあきらめます。
|
| Re: アカハック被害と対策について ( No.12 ) |
- 日時: 2008/10/15 03:46
- 名前: 榎盆ュ◆AcG55qCyy1c ID:S2Q8P7hY
- >>11
この様な形で強制的に1つのIDが消されるのは非常に残念です。
>>1でもっさんさんが予想している考えで
WEBログインからの情報盗難と、同じ考えに至り
確かに、身に覚えの有るIDのみ>>8に書き込みした状況になっています。
一度でも新クラ方式(WEBログイン)でログインした方は、
ID・PASS共に抜かれていると思った方がいいですね。
新クラ(Vr8X)使ってる人は旧クラ(Vr7X)に戻して
パスワード変更必須。
以後、WEBログインは使わない方が安全だと思います。
SSLないしSQLにしたってバインドメカニズムすら
組み込んでなさそう。
SSL使ってるのBBS
|
| Re: アカハック被害と対策について ( No.13 ) |
- 日時: 2008/10/15 07:41
- 名前: Hack ID:8LdeUT42
- No.12 さん
そうなのですよ・・
ハッキングされてGASHアカウントを削除されてしまった場合、ガマでは一切の履歴や初回に登録した履歴すら追跡できないシステムになっているようなので、お手上げです。
仮に警察に届けたとしても初回に登録した履歴が削除されてしまっては何の届けにもなりませんよね・・
実際に登録し使用していたIDが実在するにもかかわらず、サポートのメールの返信では
「あなたのIDが過去に登録された履歴がありませんでした。」
ですものね・・
ただ規約にのっとった場合、ガマには責任はないとのことなのでwebログインは止めて自己防衛するしかなさそうですね・・
|
| Re: アカハック被害と対策について ( No.14 ) |
- 日時: 2008/10/15 08:44
- 名前: どうでしょう ID:LUzxSP7Y
- GASHアカウントが削除されて、初回に登録した履歴すら追跡できないとしても、
ゲームのログは残っているはずですし、キャラクタの痕跡はあるはずです。
他の人とのアイテムのやり取りなどのログで、片方のみ消えることはないでしょう。
実際、垢ハックされキャラ削除された事件で、犯人が捕まっていますし、
仮に警察に届けた人がいれば、警察はゲームログから解析することになるでしょう。
ただ、ゲームログがどのぐらいの期間保持されているかは不明です。
行動を起こすなら早いほうがいいかも知れませんね。
警察が動き、目に見える結果が出るのは、何ヶ月先か何年先か分かりませんが。
|
| Re: アカハック被害と対策について ( No.15 ) |
- 日時: 2008/10/15 10:01
- 名前: おいおいおー ID:FhsnI9G6
- >>12
webログインは13日から
ハッキングは3日かららしいけど・・・
アカウントハックされた方に教えていただきたいのですが、パスワードは何桁にしてましたでしょうか
当方、5アカウント持ってまして、全部同じ10桁のパスワードにしてます
が、一応今のところハッキングされた形跡は無いです
参考までに桁数を教えていただけ無いでしょうか
|
| Re: アカハック被害と対策について ( No.16 ) |
- 日時: 2008/10/16 02:31
- 名前: q ID:2Oew5pok
- 最初からWEBログイン利用ですがどのアカウントにも異常はありません
パスワードは10文字10文字8文字ですね
後ろ2つは比較的単純なものですが無事です。(流石に不安に思い昨日変更)
どんな方が被害にあってるのか分かれば少しはましなんですが・・・
周りに被害者がいないのもあって見当も付きません
|
| Re: アカハック被害と対策について ( No.17 ) |
- 日時: 2008/10/16 06:54
- 名前: ぅ ID:6U8m6Klk
- そろそろ1人くらいは被害届けを出した人が現れて欲しいですね。
|
| Re: アカハック被害と対策について ( No.18 ) |
- 日時: 2008/10/16 14:32
- 名前: 榎盆ュ◆AcG55qCyy1c ID:UPK9Rwas
- >>15
それが真実だった場合、
WEBログイン導入以前から不正アクセスが行われていた事になりますね。
不正アクセスによる情報の盗難、
ガマ内部からの情報漏えい、
いずれにしても、ECアカウントID、パスは
外部に漏れているのでしょう。
情報流出の経緯も気になりますが、
被害に遭遇していようが、いまいが
「 パ ス ワ ー ド 変 更 し と け ! 」
が、唯一ユーザー側ができる防衛手段だと思います。
今更かも知れませんけどね。
ちなみに私のパスは10文字、9文字、変更後は10文字です。
微妙ですが、Oβ時作成したメイン垢倉庫に入れておいた
SCB3橙が38個盗られたかも?紫も20個位減ってるし、
そんなに移動した記憶無いんだけどなぁ・・・?
|
| Re: アカハック被害と対策について ( No.19 ) |
- 日時: 2008/10/16 15:00
- 名前: 匿名さん ID:n4Pe3t8E
- そもそもアカウント名が分からなければ、
ハッカーはパスの照合ができない訳です。
私の場合はどの辞書にものってない造語に
数字の組み合わせにしてます。
今のところ被害は受けていません。
もし被害に合うことがあれば情報流出の
疑いがあると思います。
被害に合われた方のアカウント名は推測
されるような名前だったのでしょうか?
それとも公式BBSに書き込んだアカウント名
、またはHCしたアカウント名が被害に合って
いるのでしょうか?
ログイン方式は私の所属するギルドではクライアント起動
の方が被害に合われました。
|
| Re: アカハック被害と対策について ( No.20 ) |
- 日時: 2008/10/16 15:06
- 名前: 通信屋 ID:E8Mn3P.Q
- ちなみにWebログインが本当に弱いのか、仕組みについて調べてみた。
1)WebログインはIFRAMEを使っているためIEに鍵マークは出ないが、部分的にSSL対応している。(サーバ側のポート443と通信してる)
ログインに成功したら、クライアントを起動するための「Game Starter Control」というActive Xが動作するが、このへん以降は認証後の話なので割愛。
2)ログインに使うASPがあるが、IDとパスワードしかなく(本当はもうちょっとだけ工夫してあるが)、IFRAME部分のHTMLのソースを見ただけで、簡単なHTTPSクライアントプログラムを組めば、総当り攻撃が可能だとわかる。
3)総当り攻撃を防ぐには、ECのクライアントが一定時間固まるのと同様に、認証失敗したら一定時間待たせるようなペナルティー的な機構が必要だが、実装されているかは不明(アタックと間違われかねないのでやめておいた)。
4)しかしECクライアントでしかログインできない仕様であれば、認証失敗で固まるような3)の対応で充分なのだが・・・
アタックを仕掛けるHTTPSクライアントプログラムは一定時間待たれてもクライアント側からコネクション切断することも放棄することも可能だし、そもそもECクライアントと違って簡単に、短時間で、多重起動が可能。←★これは問題
更に、認証エラーになるたびに自動的に串を刺しなおしてアタックすれば、ペナルティーにかからないかも。←★これも問題
これら問題があると、総当りでIDとパスの組み合わせをチェックされる可能性あり。
|
| Re: アカハック被害と対策について ( No.21 ) |
- 日時: 2008/10/16 15:10
- 名前: 通信屋 ID:E8Mn3P.Q
- 推奨されるサーバサイドの対策は以下・・・
1)認証エラーになったら、その認証要求に対するレスポンスを30秒程度返さない。
↑★まず、これがECクライアントでの認証と決定的に違う。
ECクライアントでの認証失敗後に、やたら待たされるのはセキュリティー的にはしょうがない。ただ、認証失敗一回目から待たせるのはどうかとも思うが。
2)匿名串からのログインは、さり気なく認証エラーにする。匿名串を外せとか間違っても出さない。
( 下の3)をやるなら、匿名串は許可できない。まあ海外接続制限しているなら匿名串OKなわけないが、認証まではOKでゲーム起動時サバオフになるとかな仕様にしてないよね?認証出来るかのチェックまでされたら意味ないし )
3)非匿名串からのログインは、1)を行った後、オリジナルIPを元に更に認証エラー回数を調べ、n回(5回とか)でm秒(120秒とか)を追加で遅延させる。(垢を一時的にロックして解除依頼でアンロックでもいいけど、登録情報を覚えてない人が多くてEC人口が減っていくような・・・)
元々のアカウント情報が漏洩しているなら論外だけどね。
|
| Re: アカハック被害と対策について ( No.22 ) |
- 日時: 2008/10/17 08:16
- 名前: もう6周年ですか・・・ ID:dtYKRCeo
- 認証失敗したらECのクライアントが長時間固まるようになったのは、
二重ログインによる増殖騒ぎがあった頃からで、以前はもっと短かった気がします。
そして、今回の大量垢ハックのうち被害にあった大多数が引退垢ということを考えると、
遙か以前からアカウント情報を集め利用していた人間がいたとも考えられます。
この6年間の間にいったい幾つの垢がハックされたのか想像もつきません。
総当たり垢ハックが容易だった時期は、決して短くなかったのですから。
|
| Re: アカハック被害と対策について ( No.23 ) |
- 日時: 2008/10/17 21:17
- 名前: とうとう ID:yEEu7Aqs
- 某ブログでとうとう警察に届出をしたという人が居ます。
(調べれば分かるでしょうが、プライバシー保護の為ここでは伏せておきます)
これで、ガマニアも早急に動いてくれるでしょう。
多分・・・
|
| Re: アカハック被害と対策について ( No.24 ) |
- 日時: 2008/10/20 22:28
- 名前: もっさん ID:o3Lg8xEM
- ガマから返信が来ました。
あなたのアカウントは弊社で行っている不正登録確認処理で虚偽の情報で登録していることが分かったので、アカウント停止にしたとのこと。
解除して欲しいなら現在登録している情報と正しい情報の両方をこのメールにて返信するようにとのこと。
前回のメールでGASH登録時の情報は適当に入れたので、覚えていないと回答したのですが、結局今回もその情報がないと何もできませんとのことですね。
それなら、最初からそう返信してくれれば、2ヶ月もメールのやりとりしなくてもよかったんですけどね。
あと、1個だけロックされていない垢があるのですが、それも情報は全部適当に入れたのにロックされていないのは謎ですが。
まあ、いずれにしてもGASHの登録に虚偽の個人情報入れたのは事実ですし、それはすべて自分のせいなので、ガマを責めることはできませんね。
旧ラグハイムのオープンベータテストが始まって2・3ヶ月後からやってきたので、もう随分長くやってきました。昔の知り合いもみんなとっくに引退して、自分だけが一人残ってやってきたのですが、これで本当に最後になりました。
今まで5年以上も何ともなかったのに、ガマが急にこんな調査を始めたということは中華対策や今回の垢ハックの事件が契機となったのかもしれませんね。
皆さんの中にも今回の垢ハックの件でパス変更されている方も多いと思いますが、ついでに適当な個人情報を入れた人はそれも修正しておいた方が良さそうです。事前の警告メールも何もなくいきなりロックされるので。
結果的にこのスレに該当しない結果でしたが、最後なので一応結末まで書かせてもらいました。
みなさんもご注意してください。
|
| Re: アカハック被害と対策について ( No.25 ) |
- 日時: 2008/10/23 04:41
- 名前: 榎盆ュ◆AcG55qCyy1c ID:5edNS/SE
- 当方、相変らず鯖オフの嵐。
原因究明の為、回線状態、機器(ルーターやスプリッター等等)
家からの経路状況、スループットに至るまで調査しましたが、
問題点が見つかりませんでした。
ISPや、基地局のメンテも該当無し。
クライアントが鯖からの指示でオフラインにされている様子です。
EC多重起動(2垢)で一方が鯖オフ、もう一方は接続維持している事から
何者かにアクセスされ落とされているのでしょうね。
パケットのログでも記録できれば一番早いのでしょうけど
内容読めないだろうし、私のスキルでは無理ぽ。
公式では踏み台にされた国内のIPを制限していると公表してますが
無意味ですし、踏み台を換え、手法を変えアクセスは継続されることでしょう。
これ読んじゃった「 貴 方 ! 」
早速オンラインワクチン等でも良いから、PCをスキャンしてから
パスワードを変更しましょう。
|
| Re: アカハック被害と対策について ( No.26 ) |
- 日時: 2008/10/23 12:01
- 名前: 何で? ID:oc76DPUw
- 6垢のうち1垢ロックのメールが来た。
ID10桁、PASS9桁でランダムな英数字、おまけにシフト付きなのに。
GASHアカウントで確認メールをくれってさ。
6垢ともHCやるわけじゃないから控えてないし^^;(控えてるのメインだけ)
よく分からんが、店出した時垢ロック対象のキャラが取引でもしたのかな。
ブル用の備品詰め込んでたのに・・・・;
とりあえず、GASHも、ゲームもID、PASSは控えとけってことだね。
|
| Re: アカハック被害と対策について ( No.27 ) |
- 日時: 2008/10/23 17:27
- 名前: アホか ID:2bHRN3mE
- 今回の件につきましては、まずGASHに登録されている
情報を元に本人確認を行なっており、本人確認終了後に
アカウントの解除をさせていただいております。
GASHアカウント作成後に、こちらからお送りさせて
いただいている「GASHご登録内容確認メール」に
ユーザー様の登録情報が記載されておりますので
そちらをご確認下さい。
※登録完了メールにも記載させていただいた通り、
ユーザー様のご都合による紛失や削除の場合
再発行はいたしかねます。
とロックされたHC垢の生年月日が違ってると返信が来た、こちらも虚偽の生年月日で登録したのは悪いが、数年前のメールデータなんぞ残してる訳ない
PCだってもう2台代変りしてるし、腹が立ってしょうがないが諦めるべきですかね??
|
[1018] アカハック被害と対策について