名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| アカウントハック | 100 | qhbsc.PICgxP | 2011-12-19 11:58:32 |
| 朴舜臣さんその他同アカウントのキャラがアカウントハックされアイテム等が売られています。 ご本人に連絡がつかないのでここにも書き込んでおきます。 SSは保存済み |
|||
| 8n2oDPkaYeXL | 2011-12-19 13:06:22 |
| 第3でアカウントハックのシャウトがまた・・・年末やばい>< | |
| 8n2oDPkaYeXL | 2011-12-19 13:07:32 |
| 巴拉拉さんが盗品売りな模様です | |
| qhbsc.PICgxP | 2011-12-19 13:13:43 |
| ご本人と連絡が取れました 軽侮垢が全滅でガンホーIDだけ無事だったそうです。 |
|
| qhbsc.PICgxP | 2011-12-19 13:26:23 |
| 再度inして暴れてますpass変更されている模様 イゾロフと 盗品売り |
|
| spFWXi2BVRWq | 2011-12-20 12:33:59 |
| 本人が軽侮に連絡して一時的にキャラ戻ってきましたが、高価アイテムは全滅だったそうです。現在全キャラを調査中ですが、なんと一時パスと変更したパスまで現在進行形で奪われたそうです。やばいな・・・ | |
| buUU.NFJZfFo | 2011-12-20 13:40:19 |
| 一時パスを変更した時点の分も抜かれたのなら、PC内にスパイウェアが入ってる可能性を疑ったほうがいいかもねぇ~ | |
| PyYEMWMZEEmJ | 2011-12-20 13:55:33 |
| ↑ですなあ・・・ | |
| d3XRcYqLWwha | 2011-12-21 06:34:17 |
| スパイウェアの件ですが、CAVEパスは全滅ですが、ガンホーIDは無事なんですよね。其の点どうなんでしょう?CAVEIDは盗まれやすいんでしょうか? | |
| vkIdaVrwFcUU | 2011-12-21 07:32:38 |
| ケイブID全滅とガンホーIDは無事だった件ですが パスが変更されてるってことは、犯人は公式サイトにログインしたということだと思います。 だとすると、ガンホーIDの場合、アトラクションセンターにログインしようとしたときに生年月日の入力を求められる場合があるので、それが水際の防御になったのかもしれません。 ケイブの公式サイトはIDとパス以外の認証はないですし、ログイン画面は何度でも入力しなおせますからね・・・・ |
|
| yMfMaiS5s32z | 2011-12-21 08:00:50 |
| 今まではハッキングされてアイテムを盗まれて終わり、だったのに対し 今回のケースだと、ハッキングされてアイテムも取られたうえにパスも何度も変更されたり ちょっとこれまでに無い異常さだと思います・・・・ 一番気になるのはセーフガードを導入していたのか、いなかったのか。 していたのにも関わらず突破されているのなら、ケイブ側のセキュリティが 甘いって事なんでしょうけど、原因がわからないのが一番怖いので もし被害にあわれたご本人様からの情報がありましたら、是非お願いします。 |
|
| buUU.NFJZfFo | 2011-12-21 10:49:35 |
| ハック被害の関係される方から直接お話をお伺いできました。スパイウェア感染は確認の上されていないそうですので、私からスパイウェアの可能性に関してのコメントは撤回させていただきます。 | |
| ijvBuiEiNNTf | 2011-12-22 02:55:44 |
| 一度ハックされたアカウントは、パスワードだけでなく、 「秘密の質問」も変更しないと二次被害に遭えるようです。 データ復帰後、即再ハックされた方がいます。 御留意下さい。 |
|
| .p7EwbmsXOUk | 2011-12-25 09:33:39 |
| 今日のお昼過ぎでしたが、ヘカ○ミさんのキャラ(ご存知の方は多いと思いますが)がバベルで装備一切なしで歩いているのを発見しました。 lv97でしたので、まさか装備なしで出歩く事はないと思いますので、 アカハックの可能性が・・・ 最近被害が大きいのは犯罪者側も何か効率的な方法を入手したのでしょうか?? |
|
| JHjkQqCQvLe7 | 2011-12-27 14:40:15 |
| 先ほど クラメンがアカウントハックの被害にあいました。 半年ほどINしてない状態で久しぶりにINしたので 挨拶をしたところ、何も言わずに第三に移動・・・ その後『たスの』という人物とトレードをし、丸裸になりました。 装備は♂用で アサルト一式・チアリングヘッドバンド・バーンスタング オブしディアンマスク・調印の印・幻呪魂でした。 暫く追跡をしたところ今度は『バニー』という人物とトレードをし 倉庫に移動させたところで追跡が不可能になりました>< 一応運営には報告済みです。 魔装・魂合・物霊までは余裕が無く把握はしておりませんが、 恐らくしてあると思います。 トレード等には十分に注意をしてください。 |
|
| 26qca567p9tY | 2011-12-27 14:57:57 |
| 「万全」は難しいという所からあたしも遺言めいたの残しておこうか。 あたしは絶対に(例えそれが装備変更時であっても)服は脱がない。 (レイホゥばかり何着か倉庫に置いてる) なのであたしが無装備になってトレしたり、あまつさえそれで歩くなんて事は 絶対にない、だから、それを見かけたら「ああ、あいつもやられたんだな」 と手を合わせてちょうだい。 |
|
| 8n2oDPkaYeXL | 2012-01-04 09:59:53 |
| 朴氏のクラメンの方がアカウントハックに会われました。 セーフガードはいってない業玉倉庫だったそうなのですが・・・根こそぎアカウントハックやっているイメージがないですね。キーロガーやフィッシングでセーフガードの導入の有無等抜ける物じゃないと思うのですが、私のメールアドレスには一切変更などのお知らせ来ていません、CAVEさんのデーターベース覗かれてるのではないかと思えます。 |
|
| 8n2oDPkaYeXL | 2012-01-04 10:03:30 |
| で色々と調べてみたんですが、CAVEさんプライバシーマーク無いですよね、運営が情報管理を適正に行っている証明がないわけですが、このあたりから主務大臣提訴ができそうな感じで実際詳しい方教えていただけるとありがたいです>< |
|
| 8n2oDPkaYeXL | 2012-01-04 10:14:25 |
| この場合の主務大臣は法務大臣でオッケーでしょうか?CAVEさんの利用者が5000人は超えているので個人情報保護法は適用されると思うのですが詳しい人教えて下さい。業務改善命令と刑事罰が出せるとか何とかって書いてあるのですが? 先ほどの被害者の方フィッシングメールは踏んでないそうです。 |
|
| 8n2oDPkaYeXL | 2012-01-04 10:34:08 |
| アカウントハックスレに書き込んだ後、第3ホームではwww.rmt-777.comの迷惑シャウトが続いてます・・・やっぱりcave様の業務に問題があると思います>< | |
| UdNEHZJmHW3a | 2012-01-04 11:02:49 |
| 先ほど、hotmailで登録してあったほうのアカウントがハックされました。 プロバイダメールと違い、ネット上でIDとパスが分かれば誰でもアクセスできてしまうのでセーフガードも意味をなさなくなってしまいます。 定期的にフリーメール使用者は、フリーメール側のパスワードも変更したほうが良さそうです。 |
|
| ZpcnvxJXyaDv | 2012-01-05 05:56:23 |
| 誰も相手にしてないみたいですが ナツモフさんは何か勘違いされているようですが、個人情報保護法とプライバシーマークは何も関係ありませんし、そもそもプライバシーマークなんてなくても何も問題ないですよ? で、主務大臣提訴って・・・ 今はまだ気に入らないことがあればママに言いつければいいのでしょうけど、大人になって社会に出たら同じようにはいかないんです そんなことしてたらcave様の業務だけじゃなく、あなたの頭の中身にも問題あると思われてしまいますよ>< |
|
| 8n2oDPkaYeXL | 2012-01-05 10:19:23 |
| >>ミア 社員様だと思ったのでちゃんとレスしますJISQ15001ぐらい通りますよって言う管理姿勢が欲しいです。あるなしじゃなく管理していますよってユーザーに伝えて欲しいです。 朴氏がキャラデリートすることを決められましたので少し攻撃的で書き方が悪かったかもしれませんが、ユーザーとしてはしっかり管理している証明が欲しいだけです。 古参垢ハック→ハック頻発最近inしていないアカウントは凍結します。廃課金垢は無事という過去の流れがありまして流出はほぼ黒というのが一般のユーザーの方の見解だと思っていました。 過去スレをみても警察介入などもなくユーザーは被害者ではないので被害届が出せないという状況です。 今回友人の不幸を見てて思ったのは、5000人以上の企業なので個人情報保護法を遵守する義務があると言うことに気がつきました。私が提訴するするつもりはないですが企業なら対策されるべきだと思います。 大体提訴されたら株CAVE様がネズミ講とかのクーリングオフとかと同じレベルの企業って事になってしまいますがな |
|
| ogogeb3ehSXQ | 2012-01-05 15:04:35 |
| >ナツモフ さんへ 本当にメールアドレスだけで個人情報の対象になるのかな 個人的にはフリーメール使ってる身でもあるから対象外でも仕方無いと思ってるけど ついでですが 主務大臣に関しては、アミューズメント産業は経済産業省の管轄なので 法務大臣ではなく経済産業大臣です |
|
| njvIPGpjd1ro | 2012-01-05 15:48:28 |
>ミア・ワシコウスカ 15時頃にされている社会云々等の内容は正直興味もありませんが 育てた自キャラや仲魔が突然無くなって去って行く人々と さらに残された方々の気持ちを考えてから発言されても良いのではないでしょうか? |
|
| YLuncMhrJ6dn | 2012-01-05 22:01:04 |
| >DB ミズキ >本当にメールアドレスだけで個人情報の対象になるのかな 当 た り 前 です >個人的にはフリーメール使ってる身でもあるから対象外でも仕方無いと思ってるけど imagineの新規登録は 偽名限定、フリーメール限定で登録可能なんですか? 本名とプロバイダメールでは登録できないようになっていますか? 本名とプロバイダメールで登録してしまった人は一人もいませんか? 違いますよね? そもそもフリーメールでもれっきとした個人情報です |
|
| ogogeb3ehSXQ | 2012-01-05 22:28:12 |
| >イマノウチ へ そうなんですか失礼しました 総務省の電気通信消費者情報コーナーで 「氏名・住所・生年月日・性別の基本4項目とその他付随情報」と書いてあったので、基本4項目はどれかが必須だと勘違いしてました 無い人がいても、ある人が一部いれば良かったのですね 失礼しました |
|
| YLuncMhrJ6dn | 2012-01-05 23:00:09 |
| 本題でない部分に話を誘導したい人がいるようですので それはほうっておくとして imagineの会員登録で 本名とプロバイダメールで登録してしまった人は一人もいませんか? CAVEさんに個人情報取扱に対する責任は全く無い、そうですか? 違いますよね? |
|
| 6ZdO2uf4Z5NB | 2012-01-07 08:58:37 |
| 久しぶりにINしたら身ぐるみはがされてた笑ったww 完全引退する決心が着きました。皆さんもお気をつけて |
|
| MlnTwrOY1wwW | 2012-01-07 13:57:18 |
| お初です。 自分の友人が長期間inしてなかったにも関わらずアカハクやれた模様なので気をつけて下さい。 定期的なパスの変更をおすすめします。 ピクシーの第三でもアカハクと思われるシャウトがたびたびあるので本当にお気をつけください (>_ |
|
| NdhxxWfj9GVj | 2012-01-11 15:38:39 |
| Lv.が上がったのでやっと書き込みが出来ました; 朴舜臣当人です。 CAVEから12月26日に 「2週間後の定期メンテナンス時にアカウント復旧します」 …と回答いただきましたが、 今日は復旧しませんでしたorz 取り敢えず今まで使っていたIDはアイテム回収後全て破棄するつもりです。 公式DB-NETのログインが怪しいと睨んでいるのですが… 原因は不明のままです。 スパイウェアの感染は無し。 メールアドレスはフリーですが、 そのメールアドレスを使用したその他のゲームアカウント、 例えばGung-HoのIMAGINE IDなどは全て無事。 綺麗にCAVE取得の9ID全てのみが抜かれていること、 運営からの初回対応~再ハッキングまで2時間掛からなかったこと、 再ハッキングがものの数分で9ID全て終了したことから、 異常性は明らかだと思います。 取り敢えず言いたいことは書きましたので、 新しいIDで再始動します。 |
|
| vuO2yLfh.Vk4 | 2012-03-25 15:22:57 |
| 本日、19時半ごろ、クラメンがハックにあいました。 アリアドネを使った瞬間に接続が切断されて、突然インできなくなったようです。 その後、そのキャラがインしてきたので、第3ホームを探したところ、別のキャラと無言のトレードをしたあとに、装備が全てはがされていきました。 何も出来ずに見ていることしかできませんでした。 思わず腹が立ってシャウトしてしまいましたが、こういうときゲーム内にすぐに対応してもらえるキャラがいると、もう少しなんとかなったんじゃないかと思うと、すごく悔しい思いでいっぱいです。 少しでも早い対応を期待したいですが… CAVEさん、お願いします。 |
|
| CE2kHuGEyZ85 | 2012-03-25 15:35:49 |
| >アリアドネを使った瞬間に接続が切断されて、突然インできなくなった 運営がやってるとしか思えないのは あたしだけ? |
|
| HkyGGJJr/uFP | 2012-03-25 16:18:52 |
| >ティナ・ブランフォード様 親しいことはありませんが、野良で何度もお世話になっている方でしたので、余計胸が痛みます。 >アリアドネを使った瞬間に接続が切断されて、突然インできなくなった... ゲームをプレイ中にブラウザ上でパスワードを変更して、ゲーム内でサーバ移動(読み込み)すると、ログイン画面に戻され新しいパスワードを入力するとインできた。 そう言う経験はあります。 ハック犯がパスを変更したのではないでしょうか。 被害に遭われた方が元のプレイ環境を早く取り戻せますように…。m(_ _)m |
|
| XcD5VuMw0AXu | 2012-03-25 20:48:03 |
| >ティナ・ブランフォードさん 被害にあわれたご本人とティナさんの心中お察しします。 ハックにあったのは私のフレで、まだ知り合いでなかったときに別のフレのセイリュウプラグ取得のお手伝いをしていたのですが時間通りに倒すことがなかなか出来ず苦戦していたら協力を申し出てくださった優しい方です。 それが縁でフレになり、インするたびに元気に挨拶もしてきていただける私の大切で思い入れのあるフレです。 運営さんもここを見ているでしょうから私からも一刻も早い復旧をお願いします。 対策の遅れ、不十分さがあると本人は元より周囲のクラメン、フレまでものモチベの低下を招きます。 よろしくお願いします! |
|
| USRJT2p57hSn | 2012-03-27 16:41:16 |
| >バツ様 >DBサザ様 いつもお世話になっております。ハックにあった本人です。 運営会社からはIDの凍結及び調査を開始した旨のメールをいただきました。いつになるかわかりませんが、またご一緒させて頂く日を楽しみにしております。 が、数時間前に別キャラでインしたところ、明らかに自分の装備品がトレードリストに並んでいました。正直、怒髪天を衝く!とまではいきませんが、イラッと来てしまいました。 なんとかならんのかなぁ・・・・・・。 |
|
| HkyGGJJr/uFP | 2012-03-28 02:28:38 |
| >>妖獣ゲルゲ様 ID復旧がなされても、復旧状態やハック犯にはお咎め無しの現状に失望されて引退なさる方もおられます…。 今INしても精神衛生上よくないかも知れませんが、別キャラで遊びながら時間が過ぎるのを待つ手もあります。 クラメン様やフレ様がひかえておられるでしょうが、私もおりますので…。 運営は分かっている取引をなぜ止められないのでしょうか。 厭世観がびっしりと漂う中、はっきり裏切られた人が少しずつ確実に減っていると言うのに、少しずつだからと気にもとめないのか…。 我々ユーザは消耗品扱いなのでしょうか。 せめて一日でも早い復旧対応を望みます。 そしてゲルゲ様とまたお会いできますように。 |
|
| 0imTBrURFHQ5 | 2012-04-10 16:08:58 |
| ご心配を頂いた皆様、本日、復旧いたしました。 がっかりした点もあり諸手を挙げて喜んではいませんが、何はともあれ、この場を借りて、お礼をしたいと思います。 ご心配いただき、本当にありがとうございました。 そして、今後ともよろしくお願いいたします。 また、イベントやDでご一緒出来ればと思います^^ノ |
|
| XcD5VuMw0AXu | 2012-04-11 04:11:50 |
| 復帰おめでとうございます^^ 心配してたよりも早い復帰でしたので安心しました。 ハックされないのが一番ですから手放しでは喜べませんが、お戻りになられて嬉しいです♪ |
|
| 02AfoupkTy7B | 2012-04-11 14:30:48 |
| AMON氏、復帰おめでとう。 久々アカハク情報上がっていると思いきや、よもや恩人がくらっているとは露知らず。 傷心癒される日々を過ごされるよう、心から祈念。 (厄災で良ければ、遺恨八つ当たり用に提供しますよ^^” 残念ながら、自分、行っている暇が無いもので。自分の代わりにミカちゃんとの親交温める為にでも、良かったらご活用下さい。バツ嬢とでもw) |
|
| VtsHpaIIw56J | 2012-04-11 23:20:58 |
| 復帰された方は 取り合えずおめでとうございますと言わせてください。 ここを 興味半分で御覧になってる方もいると思うので、被ハック経験者から 一言だけ言わせてください。 運営か 第3者から情報が漏れてるのは確実ですので、”セーフガード”の導入を強くお勧めします。 公式Hpには 総当り攻撃が 利きづらいですが、GAMEクライアント自体には まだブルートフォースアタック(辞書等を利用した総当り攻撃)が以前有効です。この辺の対応を 運営がしてくれればいいんですが・・・ 自衛の為にも 是非セーフガードを導入してください。 まだ セーフガード導入での ハッキング被害は報告無いはずですので。 長文 失礼しました。 |
|
| a3B02mDogsTn | 2012-04-13 03:41:22 |
| セーフガード実装直後に導入したけどアカウントハックに会いましたって被害報告が2件ありましたよ。 ただ、勘違いである可能性もありますけどね。 その2件以外は知りませんし。 |
|
| YKlCojDHF/oL | 2012-04-14 07:49:09 |
| ちょっとスレ違いかもですが、今現在売りトレに以前私が2月10日ごろハックされた際に持ち去られた装備が並んでいたので、書き込ませてもらいます。 物霊魔装魂合から見るにまず間違いないかと思います。 「あおっぺ」という販売者からのものがそうです。 「ギルティス」という販売者からの装備も多分間違いないかと思います。 運営へも報告してきます。 |
|
| 3EoqmFaq9uvH | 2012-06-03 04:56:43 |
| つい数日前にフレがハック被害の凍結(通算4回目)から戻ってきたのですが、 被害に至った経緯がちょっと珍しいタイプだったので、フレ本人の了解を得てご報告します。 過去の被害実績?から、フレもそれなりに対策をしていまして ・セーフガードは導入済み ・ネットへの接続は有線LAN ・マルウェアやウイルス対策ソフトは複数使用 ・パスワードはそれなりに複雑なもの ・秘密の質問も質問の内容から連想されない正反対の答え これ以上の対策は個人ではやりようがないと思う中、それでも被害に遭っていた訳ですが (3回目と4回目はセーフガード導入後の被害) 原因はフレの住んでいる建物の『大家さんのご家族のPCがウイルス感染して』おり、 その建物のネット環境は『大元が大家さん宅を経由して繋がっている』関係で 大元がウイルスにやられていた為に個人がどんな対策を施しても筒抜け状態で ハッキング被害にあっていたと、そういう事だったらしいです・・・ 最低でも3回目と4回目のハック被害はこれが原因だと思われます。 セーフガードの突破も大家さん宅とフレ宅とでIPの割り振りが同じで 感染元のPCを踏み台にして抜けられたのではないか、との事でした。 少なくとも今回の件に限っては、フレも悪くない、運営側も悪くない、 でも第三者のせいで被害に遭ってしまう状態だったという訳でして、 もし「対策も何もかも完璧なのに!」という状態で被害に遭われた方がいらしたら こういう部分も疑ってみて下さい。おそろしく稀な例だとは思いますが・・・ |
|
| JTqLcZ85dkzA | 2012-06-13 12:23:17 |
| ハック被害にあって今日解凍されました。 どうやってハックされたか、おおよそわかりましたのでレスします。 セーフガードは導入済みだったので月初めに巻き戻していただけました。 運営の対応は早く自分的には満足いく内容だったと思います。 まず、メアドがハックされました。 開けはしませんでしたがフィッシングメールが来ていたのでメアドがばれていたと思われます。 自分が使っているメールはパスを何回間違えてもロック機能がないものなのでパスワードを抜かれてプロフィール、パス毎変更されていました。 その後メールに残っていたと思われる秘密の質問の答え(最近書き変えたのでゴミ箱に残っていたか削除を復活したかと思われます)を使ってパスを忘れた人の救済措置から、イマジンのパスを手に入れたようです。 なんか良くわからないですが乗っ取ってから犯人は、パスワードの変更をしてました(汗 フィッシングメールが来た方はメアドがばれていますので登録メアドの変更をお勧めします。 このとき、登録メアド変更の手続きをとると旧アドレスにも「何なににメアドを変更しました」というメールが来ますので、乗っ取られる可能性があるメアドにそのメールが残らないようにするのが肝心なのかと思います。 自分の旧メールアドレスのところでは、ハックされたという申告で削除されたメールの復活サービスというものがついていました。 これがあだになったようです(泣 フィッシングメールの来た方、メアドの変更をお勧めします><っ |
|
| fDNMJrdc8/94 | 2012-08-01 07:11:24 |
| 自分もパスワードが変更されてましたね。これからどうなるんでしょうか・・・ | |
| 6tuUr2LrMdvy | 2012-08-02 06:11:29 |
| 昨日、私も被害にあってしまいました。 主な装備とポストのアイテムが全滅し、再起不能状態です。 今まで、被害にあっていた人がいたにもかかわらず、大した対策をしてなかった私の落ち度もあります。 IMAGINEを楽しんでいて、対策があまりできていない方がいらっしゃいましたら、早急に対応をオススメします。 本当に、なってからでは遅いです;; 加えて、どこかのタイミングで私のアイテム大量売りするような輩が必ずでると思いますので、発見できた場合は申告させて頂きます。 最後にここを犯罪者が見てると思いませんが、アカウントハックした輩に一つ言わせてもらいます。 絶対に許さない。お前が奪ったものは単なるデータだが友人との思い出があるものが多数あった。私にできることなんぞお前の不幸を願い通すことくらいだが、お前の一度限りの人生で、お前に殺意を持っている人間がいることを覚えていろ。 |
|
| bUghXQh1ocdH | 2012-09-07 12:55:02 |
| 5日にハックされてただいまパス等変更してINしたのですがものの見事 cp品すべて、コンゴウ石、大ルーンすべてその他レアものすべて持って行かれていました。 他の方がホットメールのキャラだけハックに遭ったと書いてあったのですが、 私もこのキャラだけホットメールでアカウント作成していました。 ちなみに、セーフガードし忘れていたので、このキャラはもう終わりですTT ホットメールでアカウント作成されている方は注意してください。 |
|
| AhoDFj/w7d9E | 2012-09-08 17:01:33 |
| ①yahooメールに不正アクセス 9月3日(月曜日)18時1分38秒 ②公式サイトから、登録アドレスを元にイマジンID確認 ③イマジンに不正アクセス ④イマジンのパスワード変更 2012/9/3(月) 18:21 ⑤「IDが不正な挙動をしているのでアカウントを停止措置しました」とのメールを運営から受信 2012/9/7(金) 16:59 という手順で倉庫IDがアカハックされました。 <イマジンパスワード> どのように手に入れたのかは不明です。 yahooメールの履歴に各IDと秘密の質問は残っていますが、 それを見て秘密の質問経由でログインしたとしたら、 ②のようにID確認メールを取り寄せた理由が謎です。 <セーフガード> イマジンに不正アクセスされたIDは資産価値が低いアイテムしか入れていなかった為、セーフガード未登録でした。 同じ登録アドレスで唯一セーフガードをしていたメインIDは不正アクセスされていなかったです。 このやり方のハックの場合はセーフガードは有効のようです。 イマジン登録アドレスがyahooメールの人の場合はログインシールなども設定した方がいいかもしれません。 また、ウィルスなどには感染していなかったです。 1つ気になるのが、不審な挙動って・・私の倉庫キャラで何か変なことをしたんでしょうか; yahooログイン履歴のIPアドレスによると、不正アクセスは日本からでKDDIを使用しているようでした。 警察に相談した所、yahooアドレスへの不正アクセスということで捜査をしてもらえることになりました。 皆様もご注意を。。 |
|
| WPSghnyYPehR | 2012-09-14 12:04:28 |
| 今まさにりっしぇさんと同じ手口と思われる事例が発生しました。 先ほどイマジンID確認のメールが届きました。(yahooメール) もしやと思ってブラウザからDB-NETを開こうとしたところ、セーフガード発動メールが届きました。 今のところ私の方は実際にゲーム内ログインはしていなかった模様で、 最終ログインが3ヶ月前のまま中身も無事だったのですが…。 同じようなことが起こって、実際アカハックされてる方がいらっしゃるとなると、一層血の気が引く思いです>< |
|
| AhoDFj/w7d9E | 2012-09-15 05:08:27 |
| 片霧 悠里さん 無事でよかったですね! 勝手に取り寄せられたID確認メール(yahooメール)は既読になっていましたか? yahooのログイン履歴で、怪しい履歴(普段使っていない時間や回線等)はありませんでしたか? もし既読になっていたり、怪しい履歴があったら心配です。 私は既読になっていました。 あと、再びまたID確認が取り寄せられていました。(2012年9月14日 金曜日 午後8:34) yahooメールのパスワードを変更していた為か、yahooメールにログインされていない&ID確認メールが既読になっていなく、無事でした。 怖いのでアドレス変更することにします。 公式に載っている「他サービス会社の登録情報漏えい」の件、 caveでは漏えいしていなかったと記載がありますが、 実際はどうだかわかりませんね。。 |
|
| u3JUPRz72Vmg | 2012-09-16 23:57:51 |
| いまさ、うちのクランの人がまさに目の前でアカハックにあってるんだけど、運営さんは本人じゃないと受け付けてくれないんだよね・・・ そのあたり改善してくれないかなぁ・・・ |
|
| r8UpLFRBKxCc | 2012-09-17 18:48:33 |
| 僕も同じようなアカハックに遭いました。 ヤフーメールへの不正アクセスはOCNでした。 メールサーバに初回登録時に「秘密の質問」が明記されたメールが残っておりました。秘密の質問を使ってパスワードを変更されセーフガードを解除されました。 アカハック直後に無事だった倉庫キャラでINすると耐久の減り具合や物霊から僕のものと思しきアイテムがトレリストに出ておりショックでした。幸いにして運営さまが復旧してくれて一ヶ月分の課金が消える程度で済んだわけですが悔しくてなりません。 ピク鯖ですと、時々「中華業者かな?」と思ってしまうトレを昨今見かけます。鋭意通報はして居るけれど「OK」しか返事せず、エモーションに反応しないと言うだけでは「単なる無愛想な人」かも知れず・・・取締は難しいのでしょうか?盗品を追跡してトレに出した人は監視して欲しいなとは思います。「善意の第三者」かも知れないのですけれどもね。 ヤフーメールはIDの変更でシークレットIDの設定などセキュリティの強化が出来るので利用されているなら是非やるべきです。高価な装備品ですので狙われていますね。 |
|
| 2VRdU0ClVwUF | 2012-09-27 14:36:15 |
| 課金商品の補充とかはないのですかね? アホらしいので引退を考えています。 |
|
| 2VRdU0ClVwUF | 2012-09-27 14:59:13 |
| 追加、セーフガード、 そして16桁のパスワードは導入済みです。 運営は対処してくれません。 |
|
| kZ2WyBxluWH4 | 2012-09-28 12:11:14 |
| この手の事を書いて、解決するとは思えませんが・・・ 安心宣言ってのはガチャがどうこうってのもあるかもしれないですけど、ソレ以上にハック一発補填ナシ即引退ってコースがある以上、全然安心できないんですよね;; 月末にハックされたら、例え件の100回ガチャを一発で引き当てたとしても、月初の状態まで戻されて、課金アイテムはおろか、経験値やCPそのものすら補填対象外なんですから・・・ 詳しい理屈は知らないし、どのくらい手間なのかもわかりませんが、ワンタイムパスワードってのでハックが防げるなら、まずソコから着手しての安心宣言ではないでしょうか? ハックが横行して以来、全く課金できなくなりました。しようかな?って思っても、書いたような事が頭をよぎります。・・・コレ消されないかな?w |
|
| 2VRdU0ClVwUF | 2012-09-29 13:31:06 |
| ダメだ。 運営は何もしてくれない。 |
|
| ogogeb3ehSXQ | 2012-09-29 14:48:31 |
| >風間 真 さんへ 『ワンタイムパスワード』にはハックの手段の一つを確実に潰す効果はあるわけですが、劇的ではないと思ってます。 『ワンタイムパスワード』の内容ですが、ネットカフェ等の外出先で一度だけ使えるパスワードを生成するだけです。キーロガーでパスワードを知られても「もう使えなくなってるのでログインできない」という理屈です。 僕の知り合いのケースでは、本人申告ですが家でしか「ログインしてない」とのことなのでワンタイムパスワードがあっても防げなかったことになります。 しかし、先にも書きましたがハックの手法の一つを確実に潰せるので、導入する気があるならさっさと導入してもらいたいですね。 (最も普通はネットカフェ利用キャンペーンを始めたときに検討するものだと思いましたが) |
|
| kZ2WyBxluWH4 | 2012-09-30 11:18:08 |
| ミズキさん、わざわざご説明ありがとうございます。クレカの不正利用みたいなのはほぼ確実に防げる的なニュースで知ったので、ゲームでの効力については無知でしたw ・・・なんにせよ確実にハックされないか、ハックされても完全に復旧(時間が掛かっても良いので)してくれるか、どっちかでないと課金しないってのは変わらないと思います。その辺を深刻に受け止めてくれているといいのですが・・・ その様子はないですねw 安心=ハックされても必ず(可能な限り完全に)復元。安全=ハック自体されない。勝手な定義ですが、こうなのではないかと。安心安全でガチャから入る辺りで、もうアレなのかもしれませんが、コレでガチャはOKって事にして、そろそろソッチの対策にも本腰入れて欲しいです。 課金する金がないから無課金なんじゃなくて、課金してもハック一発でパーになるのがイヤ過ぎるから課金してないだけなので、その辺が変われば、それこそ私は安心安全なんですけどねぇ・・・ |
|
| 0imTBrURFHQ5 | 2012-10-28 07:15:50 |
| 本日、うちのクラメンがハック被害にあいました。 まだまだいるのかぁ、ハック・・・・。 皆様、ご注意ください。 |
|
| USRJT2p57hSn | 2012-10-29 14:52:10 |
| 同じクランの者ですが、なんだかみなさんこういう問題に無関心になってきちゃったのかなぁ。 本日、復帰できたようですが、世知辛さを感じました・・・。 |
|
| aoTb9kQCi3OR | 2012-10-29 16:11:04 |
| 昨日も一昨日も警告トレ数件、 アカウント復帰はしたが装備がなくなったというシャウトまでありました。 つい先日警視庁とセキュリティ強化どうこうってありましたよね? セーフガード「推奨」ではなく、デフォルトでオンでいいのでは……。 ガチャも規制に触れるので大変かも知れませんが、 セキュリティに関しては最優先にするべきでは? 運営さん。 始めて数ヶ月の新参ですが、何回も警告トレ、シャウトなど見てきました。 前と変わらない頻度でハックがある気がしますが、 本当に強化対策されているのか不安です。 皆さんお気を付けください。 昨日の今日なので、記事上げておきます。 |
|
| 3EoqmFaq9uvH | 2012-10-30 12:58:39 |
| ハッキング被害自体は今でも起きていると思うのですが、 中には自分のアカウントを現実のお金で処分しちゃったりする人もいるので どこからがハッキングで、どこからが違うのかの線引きが難しいかも知れません。 昔、転勤を機に引退すると言っていたフレがいて、最後にみんなでお別れ会をしようと 約束していたにも関わらず、突然フレリスを全削除して行方不明になってしまい 次に見掛けた時には「明らかに」中の人が変わっていた、なんて事が実際にありました。 (この場合はアカウントの持ち主が他人に売却した、という事です) 現在もハッキングされて中の人が変わっている事例が多々あるかと思いますが、 この場合、被害に遭われた御本人が被害報告をしない限り、ずっと乗っ取られたままなので トレードしたり、バザーで買い物をする際も売主が見た事のある相手(キャラ)だから大丈夫、 というような過信をなるべくしない方がいいかも知れませんね。 |
|
| aoTb9kQCi3OR | 2012-10-30 22:39:38 |
| >ソニア・R・ベルモントさん ネトゲではどこでもあることですが……以下、利用規約より --- 第18条 禁止事項 2.会員の資格は、本人のみに与えられたものであり、会員は、会員として有する一切の権利を他者に譲渡、移転、売買、名義変更、質権その他の担保に供する等の行為はできないものとします。 --- 立派な規約違反です; 僕の友達にも別ゲームで似たようなことがあったそうで……。 (アカ売るのでフレ登録消してください、とかいう身も蓋もない内容で・汗) ハックどころかアカウントRMT転売も取り締まられてないんですね。 なのに被害者にはセーフガード有効にしていても一部ロールバックなんですよね? 規約を提示する側の運営が最低限のことすら出来ていないってどうなんでしょうか。 ユーザーには身を守ることしか出来ないけど…… なーんか、モヤモヤしますね(苦笑)。 運営さん、本当に仕事してくださいね……本当に。 |
|
| iEDmFDBKYos. | 2012-11-02 11:53:07 |
| でも、どうやったら取り締まれるんだろう? 確かにどのゲームでも良く聞く話ですもんね。 |
|
| QSRg.MHJXYUL | 2012-11-19 11:20:32 |
| アカウントハック受けました、、、 先週土曜日のことです。 落ちた後に、急に認証失敗が出てログインできなくなりました。 ハックを疑い、運営に至急申請したんですが、土日祝の対応はしてくれなくて 、Itemなどを奪われていく中、、歯軋りしながら見守るだけしかありませんでした、、。 装備を揃える為には10万単位でお金が必要なこのゲーム、私も例に漏れずかなりの金額をつぎ込んでいたんですが、、、。 ハックを常に念頭に置いておかなければいけませんでしたね。 でも、おかげで、唯のデータに大金をつぎ込んでいた自分を省みる時間ができ、頭を覚ますことができました。 いい機会だったと思います。 では お世話になった皆さん、ありがとうございました。 自分に合った、無理のないイマジンライフを、、、 皆様に幸多きを願いながら。 |
|
| kZ2WyBxluWH4 | 2012-11-19 11:49:41 |
| 月初に撒き戻す対応のはずなので、今月手に入れた貴重品があったらアウトかも;; そうでなければ巻き戻し後にでも、一度INしてみては? 確かにやる気の失せる事態だと思いますが・・・ ハックされないのが一番ですが、次は元通りに戻す事ですよね? アンケートでガチャに関する意見を求められると、その前にハック後の完全復帰が先だ。そうでなきゃガチャなんかできないと書いてますが・・・ その辺の対応の仕方が変わらないと、ガチャだけ方式をイジって安心安全とか無理があるんですけどねぇ;; このゲームを楽しんでいる人間の一人として、引き続き楽しめるのには必須だと思うんですよ、ハック後の完全巻き戻し。例え時間が掛かったとしても、月内にやった事が全部無駄になると、ガチャでなくても、経験値なんかだってバカにならないですよねぇ;; ・・・なんだか便乗して愚痴書いてスミマセン・・・ |
|
| pKRDkXLvHPTy | 2012-11-21 14:28:20 |
| また一人・・・・ 引退しちまったな。運営も対応に遅すぎるんじゃないかこれ。 |
|
| AbELdyQS2tRm | 2012-11-22 14:25:45 |
| ギャンブル性がかなり強いガチャ、、、 熱くなってしまうと、つぎ込んじゃいますよね、、大金w そして余る大量の微妙item、、w ↓ ポストに余った大量のitem サービス終了まで使いきれるのか? コレ ↓ 日々使っているがなかなか消費されないw ↓ アカウントハック!! ↓ 使いきれるかを心配する必要がなくなりました、、、w 良いシステムだなぁ、、本とにww |
|
| l7YPZjAE1XNs | 2012-11-24 03:39:04 |
| トレードにて、アカウントハックの泥らしき人発見。 PC名「ローカルネット」日本語が不自由で低レベル低装備、値段適当。アカハックという言葉すら理解できてなかった。 トレードでアジャストを売っていた。 確定ではないけれど警戒を。 |
|
| jLOgxthmTNGF | 2012-12-03 13:35:10 |
| 運営さんひどいです>< 報告しても体操してくれません><ひと月たったら放置ですかそうですか。 |
|
| 5h1rliA8uCZT | 2013-01-11 18:58:27 |
| 昨日アカウントハックを受けている事が発覚(暫定、運営の回答待ち) このアカでなくメインで使っているアカウントでした。 1/11昼前ごろに公式HPからログイン、FreeBBSに書き込みをした同日約半日後にBBSを確認しようと公式メンバーズサイトからログイン…しようとしたら「IDまたはパスが違います」の表記。 こちらのアカウントでハックされたであろうアカウントのキャラを全てフレ登録していたのでDBNETからIN時間を確認、そうすると運営が週末休暇(?)に突入した1時間後くらいに全てのキャラでINされていました。 パスの変更、うろ覚えで不確定ではありますが秘密の質問の改ざん。また運営休業後を狙い済ましたような時間帯でのハック実行。おそらく週明けまで自由にやりたい方題するでしょう。 一応以下に持ちキャラを貼っておきます。もし見かけることがありましたら通報してやってください。 tkachang TAKACHANG Takachang takachang 上記4キャラとなります(ネーミングセンス無くてスイマセン…) |
|
| 3EoqmFaq9uvH | 2013-01-14 12:11:44 |
| takachanさんの件、何か進展ありましたでしょうか? DB-NETに他人(自身の別キャラ含む)のログイン時間が表示される時は クライアントを通してゲーム内にログインした(された)場合ではなく、 ブラウザからDB-NETにアクセスした時に表示されるのと あとは全く関係ない時にも過去の記録?が表示される事が稀にあります。 過去にうちの倉庫キャラも見に覚えのないログイン記録があって 「ついにやられた!」とパニックに陥った事がありましたが、 実際にはゲーム内にログインもされておらず(前回ログアウト時間がログと一致) パスや質問の変更はおろか、他人にアクセスされた形跡すらありませんでした。 つまり、この機能はまったくあてにならないという事です・・・ ですので、見に覚えがないログイン記録があったとしても、 まずはパスワードを冷静に思い出してみたり、落ち着いて対応なさって下さい。 何も被害に遭われていない事をお祈りしています。 |
|
| ZUT16XRIvlZs | 2013-01-15 06:00:27 |
| 本日アカウント(パスワードと言った方がいいのでしょうか?)復旧いたしました。が、課金トレード可能アイテムは全滅でした。 当方セーフガード未設定の為、アイテムの復旧は望めませんが仲魔が無事だったのが幸いです。 今後は暇な時に仲魔の顔を見に来る程度になりそうです。 |
|
| Gz3.GUZOp3Px | 2013-01-20 07:36:16 |
| えーと、、、 セーフガード付けててもまたやられてますね、、、 いっぺんやられた後で、課金Itemとかは既にやられた後での再ハック ですので、もう運営に報告する気もありません。 40万近くつぎ込んでいたITEMがすべて持っていかれた事で、 既にやる気が失せていた事もありますが。 まぁ、たかがゲームに大金をつぎ込んだ自分も 表に出ることが出来ない程の恥ずかしい馬鹿だと、それは自覚してます。 しかし、こう何度もやられるのは運営がザルだと言う気もするんですが、、、 他の高額課金者(100万以上)の様な金額をつぎ込む前に、目を覚ます事が 出来たので、よい授業料だったのかな?。 実際のところ、ゲームに40万近くもつぎ込んでいたってRealの知人なんかに 知られたら馬鹿認定は確実ですからね、、、、。 唯、、、出来たら、、つぎ込む金額が2桁行く前にヤッテクレヨ!!と 叫びたい、、、。 人に聞こえる所で叫んだら、確実に馬鹿認定ですが。 |
|
| tgAOJFnWLRid | 2013-01-30 15:53:42 |
| セーフガードを実施していても、フレもハックされました><; (先週の金曜日の深夜でしたな…) メールアドレスとパスワードがハックされてしまえば無意味ですね… くわえて、過去のメールを残しておいたら、 秘密の質問/回答も見られてしまいますので、 ハックに必要なものは揃った事になりますね。 秘密の質問も変更するたびに、 内容の書かれたメールが送られてくるのは危険ですよね… メールを盗み見られている事に気が付かずに変更を掛けたら…∑(゚Д゚; 秘密の答えを記載しないか、 一部塗りつぶせば外国人には推測困難になるかも? 複数回答にするのも良いかも? 何回か間違えたらロックすれば効果はあるかと そもそもパスワードを忘れなければ良いので、 新しいパスワードが有効になるまでに3日掛かるとか、 その間にログインしたら何らかの措置をする仕組みがあれば… もしくは、あえてパスワード初期化作業を、 有償にできるオプションが選択できたらいいじゃないかと… 注意喚起だけじゃなくて、 セキュリティ面も改革宣言されるといいですな… メールパスワードの管理も重要ですが限界もありますから(*´∀`; |
|
| aoTb9kQCi3OR | 2013-02-02 11:56:42 |
| 現在クー鯖にて、ハック犯から複数のキャラに盗品が分けられ売られています。 ハッカー本人も消耗品トレを出していました。 運営には報告済みですが、対応待ちです。 他のかたもハック被害に遭われたとのことです。 ご注意ください。上げておきます。 |
|
| ipQ0WQwqiGxR | 2013-02-05 15:26:38 |
| 2013/2/5 23:00頃 クー鯖にて「NIGHT CROW」さん、「リン・シャオミン」さん(同アカウントのキャラと思われます)がハックされた模様です>< 怪しいトレ・異常に安い物霊改造済みで耐久削れのあるバザなどに応じないようにお願いいたします。 なお「サエコ姉さん」というキャラもハックされている可能性がありますのでご注意ねがいます;; |
|
| u0eGR2cJZQSA | 2013-02-06 09:46:15 |
| 最近クー鯖にてハック犯が続出してますねー>< ついに私のフレまでやられましたよ^^; なかなかハック犯も賢いですなー><フレ登録ちゃっかり消してIN状態わからなくするんだもんな^^; 引退しなければいいけど・・・なんとかならないのかな・・・クー鯖でのハックの続出・・・毎日騒いでる気がする^^; |
|
| Gz3.GUZOp3Px | 2013-02-07 11:51:47 |
| ハックされた本人です。 ハックされた事による怒りよりも、 大金をつぎ込んでしまった自分に自己嫌悪中です、、、。 |
|
| sm2myY/Kus38 | 2013-02-10 11:52:41 |
| olreさんにメッセージ頂き確認したところ、見事にやられていました。 長い間ログインしてなくて、半引退状態だったのでセーフガードについても知らない状態。補償が行われるかどうかわからないけど報告はしてみます。 復帰した時に丸裸はさすがに嫌なので^^; 改革宣言が宣言だけじゃないってとこを見せてください、運営さん |
|
| X5YJMui7n9Gm | 2013-02-11 14:49:47 |
| 本日乙馬と言うキャラからアイテムを買った人は運営に申告して下さい。 ハック犯ですので払ったマッカ等没収されると思います。 |
|
| X5YJMui7n9Gm | 2013-02-12 11:56:52 |
| 訂正 乙馬→凹馬でした。 | |
| 0gE6ApfsWZxz | 2013-02-12 13:34:51 |
| ラインナップが怪しかったけど、そうなんですか・・・ 金があれば手を出したかも知れないだけにコワいですね。 問題はいくらでもあるけど、一番致命的なのがコレ。対策するか無条件完全復旧か、どっちかにして欲しいモノですね;; | |
| pUzsQGqusN1y | 2013-02-13 03:17:55 |
| 毎回思うのですがハックされた方々はセーフガードしてたのか疑問に思う時があります。 まあ一番悪いのはハックする側なんですが・・ 垢登録したフリーメールがハックされるにしても今メール側のログインにもワンタイムパス付けられるのありますしみなさんその辺の自衛はされてるのでしょうか? 仮にトレに盗品が出ても買う側はハック品かなんて判別不能なんで何とも対処しようがないですしね。 垢ハック対策として面倒臭いとは思いますが最低限セーフガードと登録メールアドレスをログイン時にワンタイムパス要求されるのに変更ですかね。 それと定期的なウイルスチェック。 以上独り言でした。 |
|
| 3EoqmFaq9uvH | 2013-02-13 11:08:14 |
| 最近は盗品売り側も知恵を付けたのか、あからさまな怪しいキャラ以外にも おそらくハックの際に乗っ取ったであろう(被害者の)アカウントのキャラで 盗品アイテムを並べている事が多くなった気がします。 他の方が仰っているように盗品かどうかの見分けは付き難いかも知れませんが、 しばらく観察していれば『癖』が見えてきますので、 まず「怪しいと思ったら買わない」という選択肢がある事も覚えてみて下さい。 「安いから買っちゃおう!」なんて何も考えずに安易に飛び付く人がいる限り、 ハッキング被害自体がなくならないと思いますし、 盗品売りと『接触した』キャラが次の標的になってしまうかも知れません・・・ |
|
| sm2myY/Kus38 | 2013-02-13 11:08:34 |
| やはり、長期ログインしていなかろうが、セーフガードしていないと無理みたいですね。 でも、ここで疑問が。なぜ、セーフガードをデフォルトにしないのか? |
|
| lc0lj47yY1dy | 2013-02-14 12:32:11 |
| 3年越しにIMAIGNEに戻ってきましたが、ログインすると丸裸。ハックされたようです。2010年初旬頃から今年1月末までは一度もログインしておらず、IMAGINEに戻ってくるかもわからなかったので、アカウントは放置状態でした。 早速運営に問い合わせてみたところ、2012年5月2日以前にハックされているとのことでした。セーフガードは今年1月末にかけたので、ハックされたときはセーフガードはかけていませんでした。 2012年5月2日以降にハックされているのであれば復旧できないのはわかりますが、私の言い分としては、2012年5月2日以前は「セーフガードをかけてない状態でも復旧対象となっていた」と思っているので、運営が復旧できないという意味が理解できません。 復旧したいとの頭で話してるので、ものすごくわがままで自分勝手な解釈で話してることはわかります。が、やっぱりIMAGINEが好きなんです。。2012年5月2日以前にハックされて、セーフガードも導入していないキャラを復旧してもらったという人っていないですか? |
|
| 3EoqmFaq9uvH | 2013-02-14 15:30:19 |
| >CATALINAさん 直接のフレではありませんが、以前PTをご一緒した方で2011年末~2012年お正月頃に ハック被害に遭われて、1~2ヶ月くらいで復旧対応してもらえた方がいました。 休止されていた2年くらいの間、完全ノーガードでも被害にあっていなかったにも関わらず、 新PC購入を機に復帰して、その辺をちょっとお散歩してログアウトしたら、 次のログイン時には丸裸で以下略だったそうです・・・ (セーフガード実装前に休止されて、その存在自体を知らなかったとのこと) 被害に遭った時期に違いはあれ、CATALINAさんも殆ど同じ状況だと思うので、 運営さんには何とか復旧対応して頂きたいですねぇ;; |
|
| zlANZ6wPJNcq | 2013-02-15 00:49:27 |
| ソニア・R・ベルモントさん、とっても心強い返信ありがとうございます。 私もセーフガードの存在は1月にまたはじめようと思った時に知って、その時に設定しました。運営が言うには、セーフガードを1月に設定した以上、2012年5月2日以降の新体制が適応され、復旧はしないということです。 それって、じゃぁ、1月にセーフガードを私が設定しなければ復旧してくれたということ?って思うんです。。セーフガードの存在を知り、直ちに設定したことが仇となったような気がするんです; 同じような状況で復旧の前例があることが分かったので、もう一度運営に頼んでみます!ありがとうございました。 |
|
| unRBlr3jJqNE | 2013-02-18 11:23:31 |
| アカウントハックにあいましたのでご報告。 ①2/9に、ログインができないことに気がつく。 ②運営に報告。 この時点では、登録メールについては問題はなさそうだったが念のためパスワードを変更。セーフガードはなし。 ③2/10に運営より、該当のIDへ2/4付けで不正なIPより接続が確認されたため凍結しました。 とのこと。 この時点で、不正なIPより接続が確認された、という事実を運営が認めているが、 その連絡はこちらの連絡先のメールに対してなにも通知なし。 その点を問い合わせたところ、下記のような回答。 その監視活動の一環として、運営事務局が保持している 不正なアクセス元からのIP接続があった場合などに 予告なくアカウントの停止措置などの対応を行うことがございます。 なお、対応を行わせていただいた際に、メールアドレスそのものが アカウントハッキングなどの被害に遭われている可能性がある場合には 運営事務局からのご連絡を行っておりません。 とのこと。 いまいち理解ができなかったのですが、不正なIPからの接続を確認したので、 本人には連絡せずにIDを停止。 その後、特に対策もせず、本人からのアクセスがあるまで放置という状況。 とりあえず、仮パスワードを発行してもらうもログインできず 原因は、DB-NETへの接続がうまくできず、複数回パスワードを入力しエラーがでたことで一時的にロックしたとこのこと。 その後2日間の間ロックが解除されず、その間にセーフガードもなにもない状態だったが、仮になにかあった場合アイテム補填はしてもらえないとのこと。 被害調査もてきとー。 セーフガードがかかってないので、バックする必要がないためか、おざなりも良いところな感じでした。 とりあえず、最近はネットでの被害はとんでもないことにつながる可能性があるため、警察へ被害届を出したい旨を伝えたところ、ユーザ側が偽の報告をしている可能性もあるので、きちんと渡し以外の接続があったことを証明してから物申せ、というふうなニュアンスの内容。 やってられません・・・ |
|
| zlANZ6wPJNcq | 2013-02-18 11:56:54 |
| アイス・ホワイトフェザーさん、お気持ち察します。 私もハックされたんですけど、セーフガードを導入せずにハックされた点は共通してますね。 私の主観だけど、運営の判断で凍結したことについては、どの接続元からのアクセスも禁止する(パスワードが正しくとも)ということだったら、判断は妥当なのかな?って気もします(であれば私の場合はたぶんハックされなかったから^^)。ただ、本人からの接続も禁止してしまうので、本人からの連絡はいるということなんじゃないのかな? そして、メールアドレスのパスワードさえも不正アクセス者に渡ってしまっているならば、凍結の報告をしたところで結局本人に通知されない可能性もあり、意味がないという運営の説明であると思う。 「セーフガードもなにもない状態だったが、仮になにかあった場合アイテム補填はしてもらえないとのこと。」この対応はヒドイ・・・。セーフガードされていない人に対しては状況はともあれ一律切り捨てみたいな感じ。 結局、セーフガードされていない人に対して、個別対応している訳で、運営の都合のいいように対処しているとしか思えないかな。。 運営には、ハックされた人の気持ちをもう少し考えてほしいよぉ。 |
|
| pUzsQGqusN1y | 2013-02-18 12:04:11 |
| セーフガードを導入していれば被害を最小限にできたと思うのですが導入して無かったのは何か事情があったあらでしょうか? |
|
| 5CYfQD5GflMS | 2013-02-18 13:49:19 |
| まず、ハッキングに会ってしまったことは大変に気の毒です。 でも、 ●アカウントハッキング対策にセーフガードを導入してくださいね ●セーフガードしてない場合は補償できませんよ という前提なので、運営の肩を持つわけじゃないですが、 門前払いでないだけマシなのかと思います^^; まあ、補償しないと言っているので、 調査自体が適当だと感じるのもいたしかたないかと・・・ 実際、運営的にはハッキングなのか自作自演なのかの判断は難しいだろうし、 自作自演をやられるとアイテム増殖になってしまうので、 運営としても慎重になっているのでしょう。 |
|
| unRBlr3jJqNE | 2013-02-24 14:09:16 |
| ご意見ありがとうございます。 私の場合セーフガードがあまりにも効きすぎるために適用をしておりませんでした。というのが、(別アカでの話ですが)私は出張や出先での接続を行っています。 そのたびに設定をやり直すのですが、即時接続ができない点、また接続先が不正なIPにでもなっているのか、接続ができない場合が多々あったためです。 (ホテルなどで接続したりしていたのですが、それなりの割合で接続ができなくなり、面倒なことになりました) なにより一番気になった(気に食わなかった)のは、【運営が不正なIPから接続を確認した】にも関わらず、被害届けを出したいので対応をお願いしたところ、【ユーザが偽の報告をしている可能性があるため対応しない】という点ですね。 被害を受けているのは軽侮のサーバになるわけですが、被害届けを出すつもりがない、ということで、なにかもやもや感が。 |
|
| I6T9AWRIqHQE | 2013-02-27 09:54:45 |
| サブキャラがハックに遭いました~ 仲の良かったクラメンが次々といなくなる中、ハックに遭ったら引退しようと思ってたら、なぜか融合のサブキャラ・・・・ 状況としては、パスワードが一致せずログインできず 他、メルアド、秘密の質問も変更されててパスワードの再発行はできず ID確認の手続きをしてもメールは届かない状態です 秘密の質問って普通メルアド変更とか登録情報を変更するときに使う物だと思うんだけど、なぜかここではパスワードの再発行のためだけなんだよな (普通はアイテム盗むのになんでパスワード変えたりするのか意味わからんけど。めぼしいアイテム持ってないから腹いせだろうと思うけど) |
|
| Gz3.GUZOp3Px | 2013-03-01 13:43:14 |
| 被害届が多数集まると、警察介入の可能性があるので必死なんでしょうね、、、。 ハックされた当人が悪いのか、杜撰な管理の運営が悪いのか、 でも、そのやり取りはちゃんと記録しておきましょう。 明るみに出た場合に運営の対処がどういうものだったのか、 はっきりさせるのには役に立つかと、。 顧客から金を集めておいて、保障も、被害届にも協力しません、、じゃあねぇ。 私もガチャに支払った金を泣き寝入りするのは嫌ですし、、。 |
|
| Y17Xog/5CmWc | 2013-03-12 20:20:02 |
| 数時間前に、アカハックされました。 メインIDのデイリーが終わっていたので、装備をサブに渡して、デイリーにいこうとしていたら、メインがいきなり落ちて、ログインしようにも認証失敗とでるので、メールを見ると、内容変更らしきメールがきており、全部のIDを試したのですが、ログインできず(インしていたサブは、そのままでした) ハックされたと思って、サブの装備をフレに預けて様子を見ていたらメインのキャラが次々とCCしながら、第三に飛んだり、スギナミにとんだりと 私とフレで追跡していたので、めくらましかと思ったら、同時に違うIDでもインしてきたんで、多重か数人のハック者がいるんだなと思いました。 目の前で裸になっていき、ただ見ているしか出来なかったのが、つらかったです。 運悪くログインできなかったIDに、高額なアイテムとかいれていたので かなりショックでした。(全IDセーフガードずみ) 運営にメールいれたけど、時間が遅いから即対応してくれるわけでもなく ホントに、むかつくというかショックでした。 今書き込みしてるこのIDもハックされていましたが、メールのパスワード変更後に、ログインを試してみるとセーフガード発動でメールが送られてきました。メインIDとかは、ログインパスも変更されてたので、インできなかったけど。 最初にメールみたときは、変更しましたとかのメールとかもあったのですが、それすら削除されてしまったので、今は確認できません。 パスワード変更後は、変わったことは今時点では、ありません。 復旧してもらえるかは、わからないけど 残念なのは、ゲームを始めて半年、応援もいっぱいしてもらってて それらを一瞬で、もっていかれるのが、何ともせつないです>< みなさんも、気をつけてください┏○ペコッ |
|
| tgAOJFnWLRid | 2013-03-13 11:17:43 |
| DAIST様、神無月ミサ様、心中お察し申し上げます。 アカウントハックの状況から手順を推定しますと 1、メールのハック まずメールハック犯が、メールアカウントをターゲットととして ハック(パスワードの探索)を行い、それが成功すると 中のメールを物色され(定期的に覗きに行く事もされるようです) imagineのプレイヤーである事が判明すると、ターゲットをimagineに変更します。 (メールアカウントを別の犯人に売却している可能性もあります) 2、imagineのハックの準備 過去や直近のメールを物色して「秘密の答」が無いか探します。 アカウント作成、変更などで「秘密の答」が見つかれば行動開始です。 さらに、メールの中から他のIDを探し、他のIDでも通るか試して、 通るようなら、全IDで答が同じ可能性が高いと判断されるでしょう。 犯人によっては、準備完了のタイミングでメールパスワードを変更するかもしれません。 3、imagineのハック開始 メールアカウントに登録されているID一覧を取得します。 (IDを忘れてしまった人向けのページより) 続いて、秘密の答を全てのIDで片っ端から試してパスワードの変更を試みます。 パスワード変更が通ったら、該当のIDを正規ユーザーから隔離する為 登録メールアドレスの変更(メールのパスワード変更している場合は除いて) 秘密の答の変更を行います(セーフガードしていなければ尚) これで、運営の対応時間外でしたら、全く手出しできなくなります。 あとはじっくりとセーフガードの再登録をして… ご覧になったとおりです;; |
|
| tgAOJFnWLRid | 2013-03-13 11:18:13 |
| なので、メールが大変重要です メールを長期間残しておく設定や、多くのWEBメールの場合、危険度が増します。 メールのパスワードが、簡単なものや、小文字のみの英単語 または「ポピュラーなパスワード」(←googleで探すと参考になります) だと超危険です。 対策は、長くするか、文字の種類を3種類以上入れるか、その両方ですね 私の個人的なサーバーにも、そういう攻撃のlogが日々残されていきます。 ・・・こういう報告や注意喚起や情報共有も BBS無くなったら出来なくなっちゃいますね;; 乱文失礼致しました |
|
| Y17Xog/5CmWc | 2013-03-13 21:20:59 |
| にゃんたろう様、ありがとうございます。 書かれてる通りに、事が進んでいたようです。 運営にメールしていたところ、昨日返答が来まして、お客様自身はログインできない状態になっているので、メールパスワードの変更をしてくださいとの事で(すでに変更していました)連絡くださった時点で対処いていく旨でした。 まだどうなるかはわかりませんが、自分の認識の甘さを痛感したのも事実で にゃんたろう様はじめ、他の方々の意見も参考にさせていただいて 設定等していこうと思います。 ありがとうごさいました!(o_ _)o)) |
|