スレッド一覧 > 記事閲覧
[1018] アカハック被害と対策について
日時: 2008/10/13 06:11
名前: river ID:9bxzpAJ2

公式の見解が未だに曖昧な為,公式の発表を催促する意味と,ユーザ側でなんとか解決できないものか,という情報交換の目的で立てました。

初期の対策としては,パスワード変更が一番良いのでは,と結論に至ってるのですが,公式側でうやむやにしてもらっては困る方もいらっしゃると思うので,ぜひ被害状況を載せて頂けると幸いです.

【アカハックかも?と思われる現象】
ログインしてる最中,頻繁に,サーバーオフラインになる。
総当り攻撃を受けている可能性があるので,即刻,パスワードの変更を!
また,アイテムを複数のアカウントに持たせるなど,リスクを分散させる等,個人で対処することが望ましいと思います.
#ちなみに推測されにくいパスワードに変更したところ,それっきりです^^;

以下,私の見解です.何かあればご指摘して頂ければ幸いです.
不正アクセス禁止法に触れている可能性も十分考えられ,サービスを提供しているガマニアは,常に適切な管理措置を行わなければならない責任があり,ユーザに情報を開示する義務があると考えています.

もし被害にあったら
[アカハックをされた疑いがある時 - MMO オンラインゲーム]
参考: http://imuraya.nsf.tc/key_4.html
メンテ

Page: 1 | 2 | 3 | 4 | 5 | 全部表示 スレッド一覧

Re: アカハック被害と対策について ( No.1 )
日時: 2008/10/13 10:25
名前: もっさん ID:Hfo/PMUA

WEBからログイン@プレゼントGASH報告スレの19に書いた者です。
もしかしたら、自分も被害者なのかと思っています。
最初はWEBからログイン@プレゼントGASHのせいかと思っていたのですが、
他に同じような報告がないのと、今回の垢ハックの件は被害者もロックされているようなので。
ただ、GASHアカウントがロックされているので、確認のしようがないですが。
ガマにメールを送っているのですが、GASH登録時の情報を書かないと、
何も教えられないの一点張り。
GASH登録時の住所・生年月日等の情報は全部適当に入れて、保存すらしていないので、これは自分のせいなので仕方がないと思っていますが。
今回の垢ハックの件はやはり内部からの情報漏洩か、WEBログイン方式でのセキュリティーをクラックされてサーバーに進入されて垢とパスを盗まれたのではないかと思います。
なぜなら、自分は4つの垢をもっているのですが、WEBログイン方式が採用されてから使用していた3つのみロックされて、使っていなかった1つの垢は無事だったので。
ちなみにパスはすべて無意味な数字とアルファベットの組み合わせでアカウント名から推測できるような物では到底ありません。
メンテ
Re: アカハック被害と対策について ( No.2 )
日時: 2008/10/13 11:23
名前: どうでしょう ID:wibBxUnI

一日一回限定でGASHプレゼントをという企画に対して、
意図的にIPを変えることでその限定を外して、何度も貰っていたのですね。

であれば、バグの悪用ということで垢ロックされた可能性の方が高いのではないでしょうか。
メンテ
Re: アカハック被害と対策について ( No.3 )
日時: 2008/10/13 12:30
名前: ID:0ThuHYiA

>>2
同じ垢でやってたのなら納得いくが違う垢でももらえないってのは納得いかなくね?
メンテ
Re: アカハック被害と対策について ( No.4 )
日時: 2008/10/13 13:01
名前: どうでしょう ID:wibBxUnI

>>3
違う垢でももらえないってのは納得いかないというのは分かりますし
ガマのプレゼントシステムがお粗末、対応もお粗末なのだとは思います。

ただ、垢ハックの多発した時期はログイン@プレゼントの時期と重なります。
ログイン@プレゼント目当ての垢ハックばかりに目を奪われると、
アイテム強奪目当ての垢ハックの情報が埋もれてしまうのではと危惧します。

この両者は関係あるのかないのかは、まだ情報が少なく断言できないと考えます。
もっと情報が集まれば、不安な気持ちも少しは解消されるのですが。
メンテ
Re: アカハック被害と対策について ( No.5 )
日時: 2008/10/13 14:48
名前: もっさん ID:gAJao4s.

>>2
当時の企画には1アカウント1IPで1日1回のみとはかかれていましたが、
IPを変えて複数のアカウントで行うことは禁止されているようにはとても思えませんでした。
同一人物が複数のアカウントを所持することはガマも認めていますし。
自分がロックされた後も、企画は続いていましたが、その行為が禁止だということは一切書かれていませんし。
それが理由でロックしたならそれを禁止行為にして告示するのが普通だと思いますが。
しかも、IPを変えて違う垢にアクセスしたらそれが同一人物のアクセスかどうかはガマは分からないのではないでしょうか。
それともガマはクッキーやOSやブラウザ等の情報で同一PCかどうかまで特定しているのでしょうか。
まあ、何にせよ今の段階では推測しかできないので、同じような状況になっている人の情報が欲しいです。
メンテ
Re: アカハック被害と対策について ( No.6 )
日時: 2008/10/13 17:19
名前: ID:0ThuHYiA

今のエタカを一言で言うなら杜撰 でおk?
メンテ
Re: アカハック被害と対策について ( No.7 )
日時: 2008/10/13 20:55
名前: 同じ ID:EGp3IKUY

もっさん さん

私もまさに同じ状況でひとつのアカウントがロックされてしまいました。
同じ状況というのは以下の通り。
・GASHアカウントがロックされているので、確認のしようがない
・ガマにメールを送っているのですが、GASH登録時の情報を書かないと、何も教えられないの一点張り
・GASH登録時の住所・生年月日等の情報は全部適当に入れて、保存すらしていない

それでもカード決済をしていたので、そちらのシステムと参照をおこなって本人確認をしてくれと、本人確認のとれる別のアカウントからしつこくメールをしました。

すると、二ヶ月ほど経ったころ調査結果の回答がきました。
ロックされているアカウントを作成した履歴がないとの回答。
絶対にそんなはずはないので、クレジットカード会社に問い合わせて履歴を追跡後にガマに再度メールするつもりです。

ちなみにアカウントを削除すると全ての履歴がガマシステムから削除されるのかと質問しました。回答待ちです。

これがハッキングで削除されてしまったのかどうかはまだわかりませんが、ガマは自社のシステムの障害はないと言っていました。
でもしばらくGASHの履歴みれませんでしたよね?
メンテ

Page: 1 | 2 | 3 | 4 | 5 | 全部表示 スレッド一覧