名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| アカウントハックの犯罪方法と防止 | 17 | AxPqUbBaPaZh | 2009-05-27 16:27:25 |
| こんばんは、はじめまして。 デジタル犯罪科に友人がおり、話を聞いてきたので、 アドバイスや防止策になれば、と思い書き込みさせていただきます。 アカハックには2種類あるそうです。 A:アカハックしたアカウントのアイテムで個人的に遊ぶために盗難するもの B:集団的な犯罪 Bの犯罪は、Aの犯罪方法に比べて被害がはるかに大きく、 同時に大量のアカハックが行われてる今回のケースは この2つ目の犯罪が行われていると思われます。 この集団的な犯罪とは、アカハック専門者→仲介人→販売者 というように構成されています。 販売者は、RMT業者とつながっており、 盗品をゲーム内でトレードしてマッカを稼ぎ、 それをRMT業者に売ることで現金を稼いでいます。 販売者は通常海外におり、 販売者の身元がばれたとしても海外からゲームにアクセスしているため、 元のアカハックした人へ遡って追跡することが難しくなるので、 こういう方法で犯罪が行われています。 まず、運営がすべきことは、販売者を問い詰めるなり、アカウント停止にするべきです。 販売者がアカウント停止にされると、 その人はお金を使って仲介者から盗品を買っているのですから、 ハッカーがハックしてアイテムを盗んでも、バイヤーがいなくなれば 商売は成り立ちませんので、 アカハック犯罪は減少すると思われます。 販売者が、盗品を販売することができなくなると、 また違うアカウントでキャラクターを作って販売することが予想されますが 私達プレイヤーは、都度、盗品を販売していると思われるキャラクターを通報し、 運営はそのアカウントを停止することが、アカハック防止へつながると思います。 アカハックされてアイテムを盗難されてしまった人は、 自分が使用していたもの(耐久削れ、魔装魂合状態など)と同じと思われるアイテムを、 多数同一キャラクターが販売しているのを見つけたら まず注意して見てみましょう。 怪しいと思ったら、運営に報告しましょう。 販売者の特徴は、 中古品をゲーム内相場から大きく外れた値で トレードに出している(相場がわかっていない)、 最近のガチャに入っていないような物を売っている、 CP品だけでなく、ドロップ品なども売っている ということが挙げられます。 以上、私がデジタル犯罪科の友人から聞いたアドバイスでしたが、 犯罪防止につながれば幸いです。 長文駄文失礼しました。 最後まで読んでいただきありがとうございました。 |
|||
| sbnLqFDmUx9n | 2009-05-27 16:37:12 |
| ROだと社員がお金作ってRMTして捕まってたけど もしかして・・・ http://game.watch.impress.co.jp/docs/20060720/rormt.htm |
|
| LgivVFyeO8KU | 2009-05-28 03:06:36 |
| うーん、被害が多発しているようですねぇ… 私の知人も何人か持っていかれているようです>< そこで、原因発覚するまでの一時的な防止+今後の対策って意味で、 以下のような機能を付けられないかどうか 要望を投げようと思うのですが…、抜けがあったら教えて頂きたいです。 スレチだったらごめんなさい。 ---要望内容--------------------------------------------------------- ログインに関連する情報を変更してから1週間はCPが使用できないようにする。 (もし、使用したい際にはメール送信必須+仮登録ID作成時のようなクリックURLの返信を作る) ※メールアドレス変更時には変更前・変更後のメアドからの返信必須 --------------------------------------------------------------------- パス変更したけど、やられたって話も出ているようなので、 こんな形で対策できないかなぁ… 上記はCPだけですが、同様に所持アイテムに関しても、バザー・トレードのロック機能とか付けられないかな… インベントリ・倉庫1・倉庫2とかの50枠単位で。。。 最後に、こんな形でフレがいなくなっていくのは嫌ですよん>< |
|
| 3Zcdltqgoi6e | 2009-05-28 04:00:00 |
| >販売者の特徴は、 中古品をゲーム内相場から大きく外れた値で トレードに出している(相場がわかっていない)、 最近のガチャに入っていないような物を売っている、 CP品だけでなく、ドロップ品なども売っている そういうことか・・・大変参考になりました。 やはり怪しい中古品は買わない方がいい |
|
| 7T8gaT48Ug67 | 2009-05-28 05:48:49 |
| 個人が、ゲーム内で様々なものを自衛できればいいのですが。 ・指定したアイテムの保持機能、 ・指定した悪魔の保持機能、 ・指定した・・・エキスパ分の保持機能?? これらがあったとしたら、ハック者はやれる事が激減するはず。 又はユーザーも、引退に追い込まれるほどの喪失感を回避できる。 パス・秘密の質問の変更も、まず変えるのか、の確認メールが欲しいですね。 |
|
| FTVSqps9FZ7i | 2009-05-29 13:42:45 |
| 希望者は事態が解決するまでアカウントを凍結させて欲しいです。 原因がわからない以上、何時被害にあうかと思うと・・・ |
|
| GWLhFDlXBhJH | 2009-05-29 14:46:04 |
| 改造済の特賞武器を10本以上投げ売りし続けてるキャラがいたよ・・・ 融合同じ武器を何本も作ることってあまりないと思うし・・・ RMT業者だったら人気武器は現金で売ることを考えるはずだから あやしーね(・×・;) |
|
| c2HqVBlfhqmf | 2009-05-29 18:43:42 |
| いちおう、アクセスするサイトとか、IDとかパスの漏洩には気は使ってるつもりだったんだけど、被害にあっちゃいましたよ・・・ やっぱ、定期的にパスワードの変更しなきゃダメみたいですね つか、パスワードの変更って。。。本来セキュリティのためなのにねw>パスワード あーぁ、補填なしですかー やる気はなくしますね |
|
| qH4zk9Alkuqq | 2009-05-29 20:43:56 |
| 自分は逆にパスワードを変えたほうが危険だと思います 変えた直後に持ってかれたとか某掲示板で見ましたし・・・ |
|
| 1KNEXHQGaTcK | 2009-05-29 21:33:42 |
| 現在の状況を聞くと ・パス変更してもダメだった ・怪しいサイト等にアクセスしたことはなかった ・ネカフェを使用したことはなかった ・ウィルスチェックもしていた ・ゲーム用、もしくは新品pcでも被害にあった これでも被害がいまだに広がっているということはもうプレイヤー側でとれる対策はないですね 憶測ですが 状況から犯人はIDをなんらかの手段で入手してパスはツールかなにかで総当たりしているような気がします さきほどメールを確認していたら、運営からの昔のCPチャージ完了メールの文章に ○○○○○○○○(ID名)様 という文面があったのでこの辺りでIDを見られたをいうことはないでしょうか? どちらにしてもログイン入力を3回失敗で24時間は弾かれるとかなんらかの早急な対応策を運営にはお願いしたいです |
|
| n1S0lY3cj7af | 2009-05-30 01:17:18 |
| 正直、ユーザーサイドでは現状なにもしないのがベストかと 運営サイドで急遽対策として、アカウントロック機能を付けるとか ゲーム終了時にアカウントをロックしますかの画面がでる ↓ YESを選ぶと、そのまま終了する ↓ 次回ログイン時には公式サイトで個別に発行されたパスワード入力が必要 ↓ パスワードを入力するとアカウントロックが外れて、 通常のログイン画面になる 徹夜でもなんでもしてこの位やって欲しいですよ |
|
| lUdFdYIm1Amb | 2009-05-30 01:25:48 |
| ・パス変更してもダメだった 2ちゃんにも書きましたが、これが犯人が情報かく乱のために出した嘘情報か、残念ながら本人の勘違いで、実際はIDとPASSセットで漏れているんだろうと思います。 そんなに簡単にPASS生成ができるならものすごい被害数だと思われますし、あるていどアクティブなIDがわからないと、なんの資産もないハズレIDにとてつもない苦労をしてなんの成果も出ないからです。 |
|
| lUdFdYIm1Amb | 2009-05-30 01:27:34 |
| 資産があり、アクティブなIDがわかるということは、ログイン状況も知らなくてはいけません。よって、そのような詳細な資料があった場所というのは・・・ | |
| qH4zk9Alkuqq | 2009-05-30 01:38:49 |
| ずっとゲームを立ち上げてログインしてれば防止されないですよね。 皆さんの心境はできるものならそうしたい、だと思います。 ログアウトしてる空白の間が不安で何度もログインしてハックされてないか確かめたりとか 結構やってる人が多いと思います。 |
|
| ckIT.vA9L48x | 2009-05-30 03:20:50 |
| パスワード変更直後にやられたってのは、むしろキーロガーの典型的なパターンですが。 ・完美世界のときのように、運営サーバーがハッキングされている。 ・imagineユーザーをターゲットにしたキーロガーウィルスが蔓延している。 ・推測しやすいIDとPASSを総当たりにしている。 の3つのパターンが複合しているのかもしれない。 全部のハッキングが同じ手口だと思い込まない方がいいと思う。 |
|
| lUdFdYIm1Amb | 2009-05-30 03:25:47 |
| なるほど、最近海外のRMTサイトでも積極的にIMAGINEの広告が貼り付けてあるんで、ターゲットにしている人もいるのかもしれませんね。 ただ、資産目的でなく、どうも嫌がらせ気味なハッキング後の処理が気になります。生活資金を稼ぐため目的ではないんじゃないかと思うのですが・・・ |
|
| Z9Y0O9S9Eh9G | 2009-05-30 05:59:54 |
| 現在クラメンがハックを受けている最中です どうすればよいか教えてください なお、相手のキャラは「食い亜」とのことです |
|
| Z9Y0O9S9Eh9G | 2009-05-30 06:01:43 |
| 続き 本人にはメールで知らせましたが、本IDのほうはもうダメっぽいです 皆さん、「食い亜」というキャラを見かけたらお気をつけください・・・ |
|