名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| アカウントハックでの軽侮の対応について | 73 | gVx1Q8qIJa2U | 2009-05-28 03:08:24 |
| ぶっちゃけ何もしないと思う人、挙手 (・寺・)ノ (・谷・)ノ(・福・)ノ(・新・)ノ |
|||
| 7rUD1LofH9y. | 2009-05-28 03:31:24 |
| 今回はちゃんと動いて欲しいですね。 | |
| dcF9HnbxbcP5 | 2009-05-28 04:09:16 |
| はいはいっ!絶対何もしないと思います。出来ないと思います! もしこのまま、またうやむやにするつもりなら この会社がハッキングされた方々の被害よりもっと膨大な損害を出して、尚且つ泣きを見ますよーに! |
|
| 7rUD1LofH9y. | 2009-05-28 04:14:48 |
| 半年位前にハック盗難受けましたが「事後対応 も しません」でしたよ。 今回の騒ぎでしっかり調査と対策・改善して貰いたいです。 やっぱり期待するほうが間違いですか。 ねぇ |
|
| ckIT.vA9L48x | 2009-05-28 04:18:58 |
| フレに海外から遊んでるのがいるから、海外アクセス禁止はしてほしくないけどな。 中国、韓国のIPは危険すぎるからはじくべきだと思うけど。 ただ、完美なんかのときも、海外からハックするやつらは、日本国内のPCを 踏み台にしてたから、ハッキング対策としての効果はほぼ無いだろう。 プロファイル画面に、秘密の質問の質問と答えが同時に表示されてるのは、 ちょっとどうかなと思う。 |
|
| 5fyJQbmuFrx/ | 2009-05-29 03:04:14 |
| さすが運営様ですー見直しました い・ま・はハックの案内がageになってます 内容は前回と同じですがね^^ |
|
| vm5WRKXY4.kq | 2009-05-29 10:30:28 |
| アカウントハックについての注意書きはありますが、保証や事後対応は一切無いようですね、書いても無いですし。 アカウントハックあったらID凍結しますよーって、盗んだ後のIDとかハックした人間はもう要らないと思うし、凍結の意味もないと思うんですが。 |
|
| c2HqVBlfhqmf | 2009-05-29 18:40:05 |
| してくれるって期待ははっきり言ってないです。 でもしてくれないと、辛いのが現実です。 |
|
| qH4zk9Alkuqq | 2009-05-29 20:47:22 |
| アイテムの所有状態とバザートレードの取引のログを記録するようにしてアイテムを保証するとかできないんもんですかね?というかユーザーが望むものはこれ以外にないと思いますけど。 | |
| zRXGCAPUPupN | 2009-05-30 03:01:12 |
| 運営はここまで被害拡大させてどうやって、収集をつけるつもりでしょうか。 組織的犯罪、海外アクセスは想定内の事ですよね。 この場合、国内の法が適応できなくなります。 言わば、泣き寝入りの状態です。 それも想定内ですが、問題はそれに対しての運営の対応ですね。 凍結も何時までか記載されていない内容のメールで腑に落ちませんね。 取り敢えず、全てが元通りになればそれ以上は望みません。 |
|
| c2HqVBlfhqmf | 2009-05-30 08:53:10 |
| 土曜だからか・・・ ハックされた直後と先ほどの2回ほど連絡してみましたが・・・ 運営さんから、なんの連絡もありません。。。 事態の深刻さがどうやら本当わかってないみたいです。 運営さんからしてみれば、これだけ、警告しているのに、やられる方が悪いって精神なんでしょうね? 原因もよくわかってないのに・・ はぁ、もうどうにもならないのかなぁー? |
|
| M8PIQAuGZVy2 | 2009-05-30 12:23:07 |
| 推測の範疇を出ませんが、既にこれだけの騒ぎになっているとケイブ内部でも大騒ぎになっている可能性がありますね(通常の会社でもそうなのでしょうから)。もしも警察からの調査や連絡が入っていれば既にプロジェクトマネージャー単位のレベルでは解決できない問題になっていると思います。 今回のようなインターネット犯罪の場合警察及びサイバー犯罪相談窓口、地方自治体を含む公的機関がどのように絡んでくるのかはわかりませんが、そこに法律も絡んでくるとなるとより複雑な状況になっているかも知れません。私たちプレイヤーの意見要望とは既にかけ離れたレベルの問題になっている可能性もあります。それこそサービス停止の是非が問われている等。 既に「犯罪」という行為が起きてしまっている以上、被害前と全く同じ状況には戻らないと思います(例えアイテム・キャラクターが元通り戻ってきてもプレイヤーのモチベーションは絶対に回復することはないです)。今運営会社が何をしてもそれは経過段階であり結果が出るまではそれが最良の方法だったのか、それとも悪手だったのかは現時点では計りかねません。現在の「キャラクター凍結」という判断も今後の進展如何でどちらに転ぶのかはわかりません。 実際に犯罪に巻き込まれたことがある方ならば分かると思いますが、警察などの対応はものすごく冷ややかです(勿論警察という機関が営利を目的としておらず被害者に対してサービスをするものではないのですから当然のことですが)。 一部の方がおっしゃられているように今回「ケイブ」という会社も被害を受けているという考え方も出来ます。もし警察に準ずる公的機関からケイブに対してなんらかのアクションがあったとして、それが冷ややかなものだったならばケイブとしても既に行き詰っているということも考えられます(例、警察の対応が遅い、海外からのアクセス等により現状の法律では警察による対処が困難・不可能など)。 私も勤務中に警察が来て部下が連れて行かれたときは大変困った記憶があります…その日の夕方には(証拠不十分で)戻ってきましたがw まぁなんにせよガチャの更新などよりも、もっと誠意のある対応や進展状況を開示していただきたいものですね、普段から信用ままならないのですから…(あいかわらず長文・駄文ですいませんm_m) |
|
| Kkj25nwqLwRH | 2009-06-02 06:43:01 |
| イマ数えてみましたが、アカハック関連で14件のスレ立ってますノ さすがに運営様も見てるでしょうネっ |
|
| nlxsNcWplqWI | 2009-06-02 07:28:50 |
| ・何故、今運営から対策方法が提示されないのか ハッカーの格好の標的になるから その通りに対策して被害に遭ったら保証しなくてはならないから ・何故、今運営から保障の話が出ないのか それを悪用した狂言被害が続出してしまうから 以上を考え100歩譲って今の運営の動きを擁護したくても 何ら対策に向けた動きをしないのは信じがたい事だと思う 我々には限られた防衛手段しかなく、それらを行うことも必要だが 自分や友人、他のプレイヤーのために なるべく実現可能な被害拡大防止の提案を1通以上運営に送っておくとが 今後の準備にもなるし、運営への助けにもなると思います 意見・要望は直接メールでとうたっているので 無いとは思いますが、もし、戦うことになった時に 多くのユーザーから寄せられた対策要望が 大きな武器になると思います こんな話はしたくなかったのですが こういう時だからこそ会社の真価が問われる時だと思います ケイブしっかり頼むよ |
|
| c2HqVBlfhqmf | 2009-06-02 10:49:36 |
| やっとこさ、アカハックに対しての運営からの発表がありましたねー で、気になる、補償は・・・ ■ハッキング被害への補償対応について 弊社の調査によりハッキングによる被害が確認された場合、 または警察の調査によりハッキングの事実が確認された場合についての アイテム、ゲーム内通貨、CP、キャラクターデータ等、 運営事務局にて確認が可能な範囲での被害の復旧、補償を検討しております。 調査、復旧の状況により、1ヶ月数ヶ月ほど お時間をいただくことになる場合もございますが 何卒ご理解いただけますようお願いいたします。 検討していますと! 時間は掛かりそうですが、期待していいんですよね? そうですよね? 頼むからバックレないでください!運営さん! |
|
| xGyI9bJ8FzfS | 2009-06-03 06:48:39 |
| 期待しない方がいいかと(´・ω・`)ケイブらしい返事ですね('◇')ゞ 確認が可能な範囲 検討しております <-これがすでにオカシイです 時間が掛かる事かもしれませんが確認が出来次第100% アカハック前に完璧に元に戻しますじゃないと <-こちらで スクエニのFF11だとアカハックされた~って報告すると <-会社名出し 前日の状態に戻してくれるそうですよ(´・ω・`)当たり前ですが・・・会社として 1日の頑張りが消えるけど完璧に対応してくれますし迅速らし~ ъ(`ー゜) とってもケイブらしい報告ですね上手い!!なんて曖昧ww感銘を受けました ケイブの運営事務局が確認出来たらってww 強きだな~運営 当たり前のことさえしないって事です(´∀`) 誰かは当たり前に運営事務局によって保障されないと言う意味ですし(´∀`) |
|
| nlxsNcWplqWI | 2009-06-05 04:25:56 |
| >真・女神転生IMAGINE運営事務局へのお問い合わせと同時に >所在地を管轄する警察署のサイバー犯罪相談窓口まで >被害届を提出していただくことをお勧めいたします。 やはり何度読み返してもなんか変 ケイブにとってユーザーは大事な大事な財産ではないのか? その財産であるユーザーが著しい大打撃、被害に遭っているのに ハッキングの被害者はケイブではないのだろうか・・・ 警察に届けを出すのはケイブで ユーザーはその証人になるのではないのか? 我々が規約にもある通り自分の財産でもないデータで 被害届けを出すなんて果たして受け付けてくれるんだろうか もし我々が訴えるのであれば ハッカーではなくケイブになる可能性も微妙に出てきたように感じるのだが・・・ |
|
| zRXGCAPUPupN | 2009-06-05 04:56:18 |
| >カッデュー・ウォルサムさん ネックになるのは 可能な範囲での被害の復旧、補償ですよ。 可能な限りって何だよ?と、思ってしまいます、 しかも同じ内容のメールが3通も届いて、舐めてるとしか思えません。 |
|
| IKYd1SC1FZ5w | 2009-06-05 05:52:11 |
| 駅のコインロッカーに預けた荷物が盗まれた場合、 ・利用者が鍵を盗まれた事が原因。 ・無理矢理こじ開けられた事が原因。 のどちらかで、駅の対応がかわります。前者は利用者の責任。後者は駅の管理不行き届き。ケイブは前者だと思ってるって事でしょうね。確かにその可能性は高いけど、ユーザーは後者だと思ってるから、噛み合ない。 |
|
| kG62HTwBQ920 | 2009-06-05 07:13:57 |
| >大石倉之助さん ・コインロッカー管理者の予備キーが盗まれた事が原因。 が抜けてますよ。 |
|
| c2HqVBlfhqmf | 2009-06-05 10:27:13 |
| >ミレーユ・エイトさん 可能な限りって、ホントに気になりますね・・・ 喪失したアイテムを書き出して、運営に送りましたけど・・・(いくつか抜けてるのもあると思う) まぁ、遠まわしに「全部なんか補填しねーよ、タコすけが!」と言っているのでしょう。 私のところは、6通来ましたw もう、これ以上ないくらいの適当投げやりで運営してるってのが良くわかりますね。 Imagineも持って@半年くらいかな? |
|
| c2HqVBlfhqmf | 2009-06-06 10:34:41 |
| 予想通りというか・・・・なんというか・・・ 補填は期待できそうにないですなー・・・ しかも全く・・・ 使われた、CPの補償すらされないっぽいですね・・・ 泥棒にお金を盗まれたって感じで・・・・ まぁ、もう続ける気力はなくしましたね。 クラメンとのチャット専用になりそうだ~ 運営が悪いわけじゃないんだよー、悪いのチョンや中華だよー オセアニアのあの辺の国々の愚民どもは、いったいいつまでこういう事を続けるんでしょうね?w |
|
| n39BtANeP70T | 2009-06-06 10:39:52 |
| 保障なんてしてくれませんよ。 半年前にハッキング被害受けた時には何一つして頂けないどころか 完全に責任逃れのたらい回しされましたしね。 |
|
| 8uwpFrOg9fkW | 2009-06-06 12:16:25 |
| パスワードを、本告知掲載より1ヶ月以内(2009年7月7日(火)0:00まで)に変更しその後に不正アクセスであることが確認可能な状態で被害に遭われた場合、アカウントの復旧を含めた対応を行わせていただきます。 これを読む限り変更してない人間は保障されないって事だろう? 引退した人間に対して一切保証がないのとこれに気がつかなかった場合はリアルタイムに稼働していても保障されることは無いってことか。 被害にあって一時休眠しているIDも保証外。 全部を保証するのに人手が足りず把握するのも苦労するし時間がかかるから 現在いない人間に対してはめんどくさいから保障はしたくないって聞こえるわ。 保障すると言う事はこう言う事か? |
|
| 1xY0rCjKgucw | 2009-06-06 12:28:46 |
| 運営の言いたい事も分からないでもないけれど 今後カムバックキャンペーンが行えなくなりましたね。 |
|
| g4hPth4C7D.z | 2009-06-06 13:27:59 |
| パス変えないと保障しないってのはおかしいよね パス変えるのを強要するばかりじゃなくて 認証システム何とかしてって要望メール送ってみました。 |
|
| wHNQnQALlp6a | 2009-06-06 13:52:59 |
| 反応の鈍いWEBリクエストに対して、総当たりでID&PASSを これだけ被害者が出るほど抜くのはほとんと現実的ではない。 実際には内部情報流出の線の方が強いと思います。 社内で犯人の目星付いているんじゃないの? 漏れた情報がどうにもならないから脅迫じみた表現でPASS変えを 迫っている…と。 |
|
| fyIWrRgfKmiD | 2009-06-06 14:10:29 |
| とりあえず手短なとこから自分を守れってことだろ PASS変更は自衛手段でそれも行わずハッキング受けたら全て運営の責任で 補填しろは虫の良い話 ハッキング受けたら引退と割り切ってる人は面倒で変えないだろうな とりあえずハッキング対策での中間報告だから他にも対策は考えてるだろうからこの事については最終報告まで待ってから批判を出しては? |
|
| GWLhFDlXBhJH | 2009-06-06 14:23:33 |
| IDについてはID登録画面で既存のIDチェックが行われるから 登録できないIDが既存のIDだーって悪い人にばれちゃうよね(・×・)ノ 犯人は既存IDリストを作成して、ツールで会員ページに何度もアタックして ログインできたIDをハッキングしたんじゃないかな ハッキングされた人もなんだけど、別ゲームで同じIDを使ってる人がいたら IDも変えてもらったほうがいいよねえ危険だから |
|
| rZ9jkYR9.oJ4 | 2009-06-06 15:35:08 |
| ニュースに書いてることって、要約するとこうでしょうか? 7月7日までにパスワード変えても、今のところ不正アクセス防げません。 ただ、パスワード変えた人には、できる範囲での補償はします。 ちなみに、今は安心してプレイできる状況にはありません。 これは、7月7日以降不正アクセス防ぐ状況にできるという自信ともとれるし、7月7日までは不正アクセス防止手段が完全にはとれないと犯人側へ知らせてるようなものともとれるし、...。 ニュースに書いてること、いろいろと危うい気がします。 盗まれたメールアドレスからの2次被害が発生した場合とか、ちゃんと考えられてるんでしょうかねえ...。 それはさすがに、データチケットや香で補填できるものでないでしょうし。 |
|
| UTfDSxgigzWi | 2009-06-06 16:15:27 |
| > ニュースに書いてることって、要約するとこうでしょうか? 踏み台を利用している ・海外からが多い ID/PASSの総当たりではない ・(他のゲームで)ハックできたID/PASSのリストがある可能性大 補償は基本的に行う ・不正アクセスの認定には A)パスワードの一定期間内の設定 B)ID/PASSの組み合わせがリスト(アタック)対象でないこと が必要 ・CP/消耗品などは追跡が困難なので補てんされない可能性もある ・善意の第三者の取得した不正アイテムにはペナルティはない が途中経過です ではないでしょうか? |
|
| d1zcli77Nvy4 | 2009-06-06 16:24:49 |
| 鈴木氏の参入という事で喜んで最近1年近くぶりに プレイしたのですが、人がほとんどいない・・・ そんなに廃れたのかと思って調べたら こんな事になっていたとは・・・ 夏には皆解決して皆で楽しく鈴木氏の真のIMAGINEをプレイしたいですわ。 |
|
| VEZsCPwyZMPP | 2009-06-06 17:04:48 |
| えと、 ==以下引用== 国内含む特定のIPアドレスから繰り返しログインが試みられた履歴を多数確認しております。 認証リクエストについて詳細な調査を実施した結果、登録されていないイマジンIDを含む認証リクエストが多数確認されており、機械的に認証を行う種の不正アクセスと推測されます。 ==引用終わり== だから、少なくとも中間報告では、ID/PASS総当たりって書いてあるように読めるのですが・・・ 「踏み台」なる表現も見当たりませんし、もしかしてボクの見つけていない最新の報告があるのでしょうか? だとしたら、読んでみたいのですが、どこに記述があるのでしょう? 探してみたんですけど、見つからなくて>< お教え願えれば、幸いです。 |
|
| UTfDSxgigzWi | 2009-06-06 17:22:22 |
| > 宮田 司郎 さん 私に対するご質問だと思いますので・・ > ID/PASS総当たりって書いてあるよう これは、運営も明記できないので私の想像です == 引用 == 他社サービスで使用されているアカウントID・パスワードと 同じ組み合わせは絶対に使用しないでください。 == 終わり == のとおり、「絶対に」の表現ですね ID/PASSないしは、IDにリストがあると判断していると思います PASSはリストにあるのかどうかはわかりませんが 少なくとも総当りではないと判断しているのだと思います > 「踏み台」なる表現も見当たりませんし は == 引用 == 異なるIPアドレスを踏み台としたアクセスが断続的に続くと予想され、 == 終わり == と書かれています |
|
| ICX7TgkpOCOr | 2009-06-06 17:37:47 |
| 今回の告知は、まだ途中経過であることを考えると、 対応が遅れたことを差し引いても、 半歩前進くらいの評価はできるのではないでしょうか。 単なるIR対策かも知れませんが、それでもよしとしましょう。 P/W変更と補償の有無の関係については、 まだ事件の全容が見えていないことから、 予防的措置としては妥当だと思います。 総当たりの手口だったとしたら、結果的には無意味になりますが。 ところで、活動休止中の人等に関連してですが、 「このサイトを定期的にチェックすること」という趣旨のことが (かなり直裁に)利用規約中に書いてあったと思うのですが、 見あたりませんでした。 見落としでしょうか、第3条をもって換えられたのでしょうか? まあ、これを主張すると社員乙とか叩かれるのが常ですが。 >サクヤ さん 割り込むようですが 踏み台を利用している=海外からが多い、ではないでしょう。 普通のクラッカーなら当たり前のように踏み台を使うと思います。 サーバーが判明≒自分の身元が判明(の危険)、ですから。 あと「絶対に」の表現はセキュリティ上普通だと思います。 今までのケイブのセキュリティがあまりに普通でなかったから (というか無いも同然)強調されて感じるのではないでしょうか。 |
|
| UTfDSxgigzWi | 2009-06-06 17:52:50 |
| > Administrator さん > 踏み台を利用している=海外からが多い、ではないでしょう。 == 引用 == 国内含む特定のIPアドレスから繰り返しログイン == 終わり == と海外からのアクセスに規制をかけているらしい との情報から、そのように読みました もちろん、踏み台無しにこのようなことをするとは思いませんが 「中間報告」に書かれていたことという意味で書きました > あと「絶対に」の表現はセキュリティ上普通だと思います たしかに、そうなのですが、文脈から見ると そう想像できたということです 間違っていたらごめんなさい *** 前段の話は私も同意見です 少し、遅いことはマイナス 珍しく、ケイブ語が少なかったことはプラス かな あと、休止中の人の取り扱いは難しいでしょうね、いろいろと できるかぎり、不利益を被る方が少ないことを願ってやみません 運営さんに頑張っていただくとこですね 透明なGMさんも含めてw |
|
| VEZsCPwyZMPP | 2009-06-07 04:30:25 |
| サクヤさま、わざわざのお返事、ありがとうございます^^ Administratorさまのご意見も併せて読ませていただきました。 どうもありがとうございました。 「踏み台」に関しては、完っ全に見逃しておりました。私のミスでございます。申し訳ないです。 休止中の人の取り扱いかぁ・・・ クラン全員メッセとか、送った方がいいかな・・・ クラマスに相談してみようかな・・・ まぁ、こちらの事情はさておき。 お返事ありがとうございました^^ |
|
| k0mDmZxz4TY2 | 2009-06-07 07:38:28 |
| CAVEの対応って・・・見当違いもいいとこだよなぁ 海外IPの拒否はただ単に海外在住のプレイヤー排斥だけだし、 パスワードの再登録だってトロイやスパイでIP抜かれて、 オートコンプリート読めるツールで発信されたら16桁だろうが関係ないじゃん。 クッキーとオートコンプリートの定期的削除だけしてた方がまだましだ。 |
|
| gVmui8RYQ.sY | 2009-06-07 15:22:33 |
| 現在進行形でアカウントハックされています。 私のクランメンバーがログイン後第三へ移動⇒「サイズ」というキャラとトレード、さらに「サイズ」は「とも索」「ルィ」「マイカドン」とトレード、 「サイズ」は今も第三3CHTA前にいます、お暇な方は一緒にアカウントハック現場を目撃し、スクリーンショットなど証拠を残し、運営に連絡しましょう。 |
|
| gVmui8RYQ.sY | 2009-06-07 15:52:45 |
| たった今「サイズ」ログアウトで消息を絶ちました。 運営による改善を強く求めます お騒がせしました。 |
|
| kG62HTwBQ920 | 2009-06-07 15:57:18 |
| しヴぁさんの情報を元に考えると 【海外アクセスを遮断しても全く効果が無い】 って事になりますね。まだアカウントハックに怯えなければならないとは・・・ |
|
| ZND1RIm5GEe4 | 2009-06-07 15:58:46 |
| このBBSで見て、私もハック現場を確認しました。 人ごとながら許せないわ、マジで。 GMの不在どうにかして欲しいです。 |
|
| RuNw1CU.4c4V | 2009-06-07 18:29:51 |
| 最近では裸キャラを見るとハッカー、レベルの低いキャラ同士が トレをしていると盗品の受け渡しをしているのかと思うようになりました。 サイトからのパス入力後の無限無限打ちできるシステムを 早く削除してほしい。 ここからいくらでもハックできるでしょうから。 ロックはまだですか?運営さん? ユーザーが被害にあっているのを高みの見物ですか? ス〇エニのような迅速な対応をお願いします。 ところで、GMってイマジンにいるんですか?運営さん? |
|
| xGyI9bJ8FzfS | 2009-06-08 04:14:32 |
| AKSELLさん反応ありがとう>>>知らない方に追記するなら アイテム課金と月額課金(海外だとアニバーサリー課金って言うそうです) だと作りが違うから保障も難しいですよねヽ(;´Д`)ノ アイテム課金は現金で買う装備がレア装備最強装備でマッカの稼ぎでもあって 月額課金はいつのもオフゲー感覚にレア敵がレア装備最強、廃人度がPC強さ 上記のスク〇ニで例えるなら レベル40~の良い装備(メガテンで言う高揚装備)すべてトレード不可 基本トレード不可 店売り不可 捨てるれだけなら アカハックする事が自体が頑張って金だけかよ~ではやるほうも無駄な努力 自分でアカ取られた~で自演自作も無いですし^^;対応も早いです さらに関係無いけど月額メインのFF11でギル(マッカ)を稼ぐには 低レベルの人では即死ばりの強敵の落すアイテムを12個集める しかも単品店売りでは1つ2~7ギルとか・・・すでBOTる気もなれんです さらにそこに競売(オークション式)で誰かが落札して始めてギルになる みたいな3通りをして始めてお金が手に入るなんて過剰なBOT対策 ここもだけど元からプラズマなんてBOTして下さいって感じです^^; まともにクリーンな運営するなら代用作って撤収しないとですよね^^; 悪魔が今のプラズマ品を落すとかね出来るはずです^^; GMもイベントで出てこれるんですからいつでも呼べば出てこれます順番待ち スク〇ニは会社として最初はアイテム課金の流れにそってアイテム課金運営をしてたけど今はゲームポッドに譲渡してアイテム課金ゲームに賛同して無い会社です。。会社ポリシーとしてだろうね。。。。アイテム課金の見てたら普通に出来ない アイテム課金のこのメガテン知っててしてますよね?って(´・ω・`) 会社の資金規模も桁が違うので期待するだけなおさら酷ですBOT対策じゃなくBOT推奨に作ってる会社に期待する方が間違えかと(;´д⊂) |
|
| nlxsNcWplqWI | 2009-06-08 04:51:01 |
| >>しヴぁさんの >さらに「サイ○」は「とも○」「ル○」「マ○カ○ン」とトレード、 キャラ名から見るとハッカーは日本人又は日本在住ですかね (今回のような緊急ケースも、晒し対象扱いですかね・・・) このようなキャラ名の通報で一時凍結→盗品確認→BANか開放 くらいの迅速な対応をしてくれるといいのですが せめてゲーム内からの直通ダイヤル設置してほしいなぁ |
|
| tFXuNSkO.usp | 2009-06-08 06:39:04 |
| 昨日、しヴァさんが追いかけた犯人の「サイズ」ですが、 15:30に第3の3chで確認しました。 トレード相手は、「悪魔窃盗倶楽部」の「すぷりがん」という方です。 スクリーンショットも撮っておきました。 運営は、野放しにして何してるんでしょうか? |
|
| bY1.1CM//6Us | 2009-06-08 08:43:46 |
| 公式には、 "登録されていないイマジンIDを含む認証リクエストが多数確認されており、機械的に認証を行う種の不正アクセスと推測されます。" IDもPassもプログラム使って総当りでチェック掛けられてるのに、Pass変えても意味無いと思うのだが、どうなんだろうか。 "このことから、たとえIPアドレス等の禁止などの措置を講じた場合でも、異なるIPアドレスを踏み台としたアクセスが断続的に続くと予想され、現在までに不正アクセスの被害に遭っていない場合でも、後に不正アクセスの被害を受ける可能性がございます。" 国外IPを弾いても、串通して踏み台使って国内IPでアクセスされるので、いま被害にあっていなくても遅かれ早かれハック被害にあいます。と言ってるよね。 お茶濁しのPass変更なんかしても意味は無いと思うんだけど、どうなんでしょうか。 それこそ二次認証があれば問題ない様にも思えるのですが、そこのところどうなんでしょう? 個人としては、1年経たずに10万を軽く超えて貢いでる以上、もしもの場合の補償無しはキツイので一応変更しましたが…。 簡単にIDやPassが奪われるという、現状のシステムのままではケイブの不備による被害拡大となるんじゃないかとも思うんですが如何でしょうか。 個人によるIDやPassの管理不足による不手際じゃないのが大半の場合、それを容易にしたケイブの責任と言われてしまうのではないでしょうか。 それにもしシステムやユーザーデータのバックアップデータが保存されて無いのだとしたら、管理不十分な会社とみなされるんでしょうね。 通常ならバックアップからすぐに復帰するのですから…。 今後のメガテンはどうなるんでしょうね。 |
|
| gWjGZHCCzjgp | 2009-06-08 09:15:38 |
| 総当りだとpassの桁が増えただけでだいぶ違ってくる ケイブが言ってる根拠のない英大文字・小文字・数字の組み合わせ にすると尚更だよ。 これでハッキング受けるようなら自分の環境を疑った方がいいかも どうもなければケイブ側の情報漏えいになるかと あと規約に書いてたはずだけどIDやPASSの管理は自己責任だよ MMOでハッキング受けたから補償してくださいと言って補償してくれる とこは少ないかと |
|
| 3xL5CnOOEEJ2 | 2009-06-08 11:02:40 |
| パスワードに対するアタックは、ランダムで総当りしていたのでは 効率が悪すぎるのであまり行われません。 どうしてもそのアカウントに進入したいなら総当りしかないのですが、 ハックするほうからすると、「特定の誰か」のアカウントに侵入する理由はなく、 「突破しやすい誰か」で十分です。 そのために辞書アタックなどと呼ばれる、一般的な単語の組み合わせで アタックします。 なのでランダムな文字列を含むパスワードは、この場合にはかなり効果的ですし、 文字数が増えるのも十分に効果的です。 アタックする側は、ある程度まで試してだめだったら他のアカウントに アタックするからです。 |
|
| GWLhFDlXBhJH | 2009-06-08 13:53:51 |
| >マカーさん 月額課金だとアカウント自体が転売されるケースが怖いんだよね。 アカウントを作れないお国の人とかに需要があるみたい。 WoWではアカウントハックが流行った時期に、ハックされてなくても やばそうなアカウントをGMの判断で強制的に凍結してました(・×・) どういうアカウントが対象だったのかはわかんないけど。 身分証明の書類を送って国際電話で確認したらログイン可能に。 |
|
| rZ9jkYR9.oJ4 | 2009-06-08 18:19:49 |
| >サクヤさん 私の要約は、不正アクセスの状況についてのみの、単純化したまとめのつもりでした。 言葉足らずですみません。 それと、皆さん書かれてる総当たりは、リスク管理上あえて書いてないのかもしれないだけで、できないようにしているのが当然な気がするのですが...。 もし総当たりできる状況のままなら、一人のIDどころかサーバーが安全ではないですから。 |
|
| nlxsNcWplqWI | 2009-06-08 18:22:53 |
| 自分としてはハッキングされたら補償もなにもなく 泣き寝入りと思っていたので 運営が言う通りにPassも変えたし あとは、盗品と疑わしきトレに近づかなければ 補償の可能性も十分にあると聞かされて かなり安心しているんですけど・・・甘いんですかね |
|
| gVmui8RYQ.sY | 2009-06-08 19:34:04 |
| 神大市姫様 追加情報ありがとうございますmm こうやって名前を公表していけば必ずアカハック犯のキャラへ近づくと思いますので、協力していただけたら幸いです。 |
|
| sbnLqFDmUx9n | 2009-06-08 23:04:30 |
| パス変えたところで総当りツールだったら意味無いお\(^o^)/ | |
| GWLhFDlXBhJH | 2009-06-08 23:16:39 |
| >◆キャラクターならびに仲魔のデータに関して バックアップで確認できるデータで復旧してもらえるそうなので 良心的な対応ですね。 同じ名前のキャラが作られてないといいけど。 ◆アイテム、CP等に関して >被害発生以前と完全に同一な状態に復旧することは困難です。 と、あるので完全に戻ってくるとは思わないほうがいいね。 戻ってくるとしても時間がかかりそう。 運営さんから警察に該当IDの被害届けが出ないと 警察も調査できないということなのですが、出してもらえるかどうかは 運営さん次第でしょうねー(´・ω・`) ハッキング被害者はパス変更でアカウント凍結解除になるそうだけど キーロガーでパスを抜かれてる人がいたら、 除去しない限りはパスを変えても犯人に筒抜けだよね・・・。 被害者はメールアドレスとIDを犯人に知られているから、 補填された頃に再びハッキングされる恐れもあるよね。 IDも変更しないと危険かも。 |
|
| IKYd1SC1FZ5w | 2009-06-09 00:09:02 |
| きちんと英数字混在、大文字小文字混在のパスワードを設定しておけば、 それが総当たりで破られることはまずありません。総当たりといっても、 英数字の組み合わせを片端から試すわけではありません。そんなことを しても、一人のパスワードを破るのに数年かかります。IDから類推される パスワード、(IDと同じ、IDを逆から、ID+4桁の数字など)と、よく使用 されるパスワードを順番に試すのが総当たりです。 複雑なパスワードを使っていても破られた場合は、総当たりではなく、ほかの 原因を疑ったほうが良いです。マルウェアか、ソーシャルハッキングか、 メンバーサイトなどの脆弱性の可能性が高いです。 あとは、すでにハッキング被害を受けている、ほかのオンラインゲームと 同じIDとパスワードを使用していて被害にあったという報告もあります。 |
|
| nlxsNcWplqWI | 2009-06-09 00:16:41 |
| >宇佐木ノ みみぃ さん なるほど~ 分かりやス説明有難う御座います 無傷というわけにはいかなそうですね これ以上被害者を出さない対策を運営に願うばかりですね >被害者はメールアドレスとIDを犯人に知られているから これメアドも変えないとだめっぽいですね |
|
| iACUAa45HtNW | 2009-06-09 02:08:54 |
| 最近はハック対策として、 あえて20桁のパスワードに変更し、ログイン不能にしておくテクもあるそうですね。 長期間in出来ない場合に良いかもです。 と思ったら、 ↓のような噂も… ハックはアカウントではなく名前を利用している バグで重複ネームを作りログインしたら そのログイン元の名前のキャラでINすることができる。 だからハックされている人間は 名前が分かりやすいキャラ 2アカやられたという人は 別赤2キャラとも同じような名前を使っていたから 上記の方法が可能だとしたら パスワードとかは意味なくなりますけど。。。 |
|
| nlxsNcWplqWI | 2009-06-09 04:20:08 |
| >20桁のパスワードに変更し、ログイン不能にしておく 公式からINして自由に書き換えられるのであまり意味が無いかも・・・ >ハックはアカウントではなく名前を利用している そうであれば高額装備キャラをピンポイントで攻めてくると思われ 現状は無差別に近いような・・・ 否定的な意見ばかりでゴメンナサイorz |
|
| CMptxNeev/ae | 2009-06-09 08:02:24 |
| >バグで重複ネームを作りログインしたら >そのログイン元の名前のキャラでINすることができる。 バグは未確認ですよね? 公式でパスワードクラックされているようなことが書いてあるので 関係ないと思われます。 >2アカやられたという人は >別赤2キャラとも同じような名前を使っていたから 2アカのIDは似ていて(ID:chara1/chara2)、 パスワードも同じか似ていたとかですかね。(PASSWORD:PW1/PW2) パスワードクラックにかかる時間を考えたら、 一度解析できたパスワードで似たようなIDを試すと思いますけどね。 |
|
| 9Ex7boIbKbvS | 2009-06-09 08:25:51 |
| あの~初歩的質問なのですけど、何で、何回でもパス間違えてもアタックできる仕様なのでしょうか?どんなにパス複雑にしても永遠とアタックされられたら無理だと思うのですが? 普通は、間違えまくったら、キャンセルする仕様にしない?何か変w |
|
| UTfDSxgigzWi | 2009-06-09 09:31:12 |
| > 睦月女 さん > 何で、何回でもパス間違えてもアタックできる仕様なのでしょうか? 運営の考え方なのですが、 「それでも安全性が保てる」という判断だと思います ID/PASSが流出していない前提であれば、あながち間違いでもありません たとえば、銀行のキャッシュカードは、 IDが盗まれていて、かつ4桁数字のパスワード の状態ですから回数で制限しないとどうしようもありません しかし、 「IDとPASSがわからない」 かつ 「それぞれの桁数がわからない」 であれば 通常はハックに時間がかかりすぎますので 「現実的にはそのようなことをすることはあり得ない」 と考えることもできます もちろん、 「それでも回数制限をする」 と考えることもできますし、 「それで大丈夫」 とも考えられます ただ、現状で考えれば、意識としての安心のために 回数制限は設けたほうがいいとは思っていますが・・・ そのことにはあまり神経質にならないほうがいいですよ どちらにしても 手口がこちらではわかりませんので運営を信じるしかありません まぁ、運営の日頃の行いが悪いのが原因で、 「何も信用できない」となっているのはよく理解はできますけどね |
|
| 9Ex7boIbKbvS | 2009-06-09 11:10:17 |
| 実は、久しぶりに戻ってきたフレがハックにあってて、可哀そうで上記のようなちょっときついコメントいれちゃいました。 わたしもそうなのですけど、ちょっと他に2~3カ月行ってまた戻りって人も結構いるのです。7月7日までにパス替えないと保障出来ないみたいなこと書いてあったので、制限あれば多少はリスク回避になるかと思ってて あと自分が狙われてるのもワカリマスヨネ! 回数制限で、一時は入れないと怖いけど・・・・・・・ |
|
| GWLhFDlXBhJH | 2009-06-09 11:30:25 |
| ちょっと怖いお話でーす(・×・) 先日、フリーのメールアドレスを取得したんだけど どこにも使用していないアドレスなのにいっぱいメールマガジンが来たよ スパムじゃなさそーだし・・・前の人が登録してたのかなあ? メールアドレスとパスでログインできる会員サイトとか・・・ メールアドレスでIDを教えてくれる会員サイトとか・・・ 怖いね!! |
|
| xGyI9bJ8FzfS | 2009-06-09 15:31:31 |
| みみぃさん> ありがとうです_(._.)_ アカ転売の場合すぐ報告出来れば停止もしてくれますが手遅れは同じですね 月額は月〆にて契約更新だから今回の場合で行けば5月23日頃からなので 6月に更新しなければそのアカウントは停止されるので 6月以降暫くは引退&休止すれば絶対にインされません 一番の対策になります。アカハック横行中であれば 例えば金庫に重要なアイテムお金は配送などでポストに預ける 引き出しは不可ですが預けて月初めに更新しないなどでアカハック収束まで 最低限必要な物だけ手元キャラに置いておくで対応も出来ます アカ転売業者もちゃんとゲームを頑張ってLv上げてアイテム集めて レアアイテムをゲット!!!して・・・アカ転売など・・・・ ここの運営よりチートでやってないって(;´д⊂)どうなんだろう・・・ RMT業者だって頑張って6キャラ操作して頑張ってました・・・ 運営さんみたいなチートで検証みたいのしてないって(;´д⊂) そもそもアイテム課金と言う課金方式がグレーかブラックに近い運営方法です その様な運営方針を変更しない限りは今後もアカハックが続くと思います。 忘れた頃にまたあると思っています^^; 今回は運営もさすがに対応してくれそうですし中間報告でも半歩前進の様子ですので自衛出来る事は進んでやるほうが良いですね^^ |
|
| rZ9jkYR9.oJ4 | 2009-06-09 16:06:42 |
| データは常時バックアップはとってないと思います。 ゲーム終了時+1日1回(非ログイン時)+メンテ時、のタイミングぐらいでは? 1日前ぐらいにはデータ戻るとは思いますけど、その間にガチャでいいもの引いててもアウトとかありえると思います... そもそも全員分のデータを常時バックアップし続けるには、相当の設備投資がいるはずですので。 皆さん覚えてますか?VERSUS実装されてどうなったでしょう...? ...チャンネル(サーバー)減りましたよね。 そんな環境で、今、”バックアップだけは別”とは、私は思えないです。 あと、総当たりできるなら、4桁ID×4桁パスの組み合わせぐらいなら、ツールで自動実行させれば、一晩もかからないはずです。 また、ハックは1台のPCからとは限らないし、IDの流出リストやハッキング用パスワード辞書とかが出回ってたら、割り出しは早くなるはずです。 私の書いたことは杞憂かもしれません。 ただ、はっきりいって、現状で運営を信じるのは無理。 経過報告の内容は、「頑張ってるからみんなも気をつけてね」ってレベルですし。 私は、1週間前にデータ戻る覚悟でINしてますw |
|
| VEZsCPwyZMPP | 2009-06-09 21:37:38 |
| >LUONさん えと、4桁ID×4桁パスで一晩かからないとのことですが、ちょっと計算してみると、ちょっと希望が見えてくるかもです。 数字10種、大文字英数26種、小文字英数26種ですよね。(記号は使えるものと使えないものが知らないんで、省きます。) すると一桁ID×一桁パスでも、62×62通りということになります。 合計4桁なら、14776336通りで、約1500万通りです。 さて。 LUONさんが例として出されている4桁×4桁だと、(62の8乗)通りですね。 (62の8乗)通りを一晩で総当たりできるとします。 ここで、一桁パスかIDを増やしてみたら、面白いことがわかります。 一晩を仮に6時間として計算すると、6×62時間かかるんです。約15日ですね。 ID8桁×パス8桁なら、(62の16乗)通りなので、6×(62の8乗)時間かかることになります。 仮に14776336台のパソコンを使っても、1万年かかります。 さて。 仮にIDリストが漏れているとしましょう。 パスが8桁ランダム文字列なら6時間。10桁なら23064時間かかります。3年近い時間が必要ということですね。パソコンが36台あっても、一人のパスを解析するのに1か月。 そんな時間をかけては元がとれません。 というわけで、パスの変更はそれなりの有用性があると思われます^^ |
|
| rZ9jkYR9.oJ4 | 2009-06-10 16:44:43 |
| >宮田 司郎さん 詳細な解説ありがとうございますm(__)m ところで、パスワード変更見てたら、文字数6桁以上必要でした...orz 62の5乗分引いといてください。 それと、ID×パスで考えられてますけれども、たとえば各6桁の場合、組み合わせとしては、62の12乗でなく、62の6乗×2という考え方ではないのでしょうか? 連続した12桁ではないので、ID確定すればあとは、パス6桁の解読となりそうに思うのですが...すいません専門家ではないので自信ないです(>_ |
|
| rZ9jkYR9.oJ4 | 2009-06-10 16:45:40 |
| (続き) いずれにせよ、おっしゃるとおり解読にはかなり時間かかりそうですね。 IPAのサイトとか見ても、8桁の英(大小)+数字で5年とか書いてますし。 パス変更による文字数増加の有効性については、私も異論はないです。 でもまだ怖いです。 試算も最大解読時間なので、ハックしにこられたら、破られる時間は、1秒~ウン年の間のどこか、としかならないですし。 とはいえ、99%以上改造成功の状態でシーケンサー使って改造大失敗するのよりは低いはずですよね(^^; |
|
| VEZsCPwyZMPP | 2009-06-16 20:38:52 |
| いやぁ、月単位で時間がかかるなら、ハックはしてこないでしょう。 電気代も設備投資も安くないでしょうから。 元が取れません。 最大の16か15桁あたりにしておけば、少なくともパス総当たりだったら大丈夫でしょう。 辞書検索なんてのもありますから、意味のない文字列がいいですよ^^ 今回の件、ハックが散発的なので、ID&PASSの完全なリストが漏れたとは考えにくいです。もしそうだったとしたら、盗られる人は数日で全員盗られ、他の”購買層”は、そのまま残されるハズです。 同様の理由で、ケイブさんが完全にハックされていたとも考えにくいでしょう。さらに言えば、この場合、CPアイテムを全く持っていないような人がハックされることも無いはず。 可能性として、以下の5つが高いんじゃないかなぁと思います。 1.辞書検索 2.IDかPASS、どちらかだけのリストが漏れた 3.他のゲームのID&PASSリストが漏れて、同じ組み合わせを試されている 4.ケイブさんが限定的なハッキングを受けている 5.プレイヤーのPCがウィルスなどに感染している 1~3なら、パスを難しくするだけで防げます。 1と3は、、、なんと申しますか、ほとんど自己責任の域ですが・・・ 困るのは4と5ですね・・・ うぅむ・・・ |
|
| VEZsCPwyZMPP | 2009-06-16 20:49:24 |
| 以前、ケイブさんにハックについて問い合わせたら、テンプレからかなり離れた内容の返信が次の日に来ました。 ガチャも、手のかからないであろう再販ものが二週間も続いてますし、頑張って対応してるんじゃないかな~と、個人的には思っています。 異論のある方が、いっぱいいらっしゃる気もしますが。 ただ、なかば恐慌状態になり、中には真偽が怪しい報告もあります。 ので、あまり気に病まない方がいいかと。 とはいえ、終息するまで、ガチャる気は起きませんなぁ |
|
| 2JkY0crE3FPb | 2009-07-10 15:53:54 |
| 7月も3分の一過ぎたことですし、そろそろ何らかの中間報告希望です… | |
| t2KOj.heUy3E | 2009-07-10 21:40:07 |
| 2007年にMainとSubアカウントつくってから一度もハッキングされたこと無いんで、たぶんKロガーか似たタイプのウィルスか何かネットにばらまいている人がいるんじゃないかな~、と思う。 変なサイトとかに入ったり、怪しいファイルをダウンロードしなければ安全なのでわないのかな・・・ MainとSubのPasswordは簡単だし一度も変えたことないから今から変えよ~・・・ |
|
| .1P8uHhFmwyw | 2009-07-11 18:03:40 |
| age | |