名無しさん Lv98 雑談BBS (Lv制限:99)
FLEA BBS(こっそり公開)
| タイトル | 件数 | 投稿者 | 投稿日時 |
|---|---|---|---|
| アカウントハック | 138 | JjsRv1VqxXLS | 2009-03-23 15:53:09 |
| 本日、別キャラがアカウントハックされました。 パスが短かったので、自業自得と言えば、それまでですが 持って行ける物、全てを持っていかれた感じです。 驚きますよ、自分のキャラが目の前で動いてるんですから ID・パスともに、PCにメモも残していないので ウィルス等で持っていかれた、感じではありません。 注意喚起も込めて、書き込みさせて頂きました。 やはり、定期的なパス変更が有効手段なんですかね;; 読みずらい文章で、失礼しました。 |
|||
| VqEC7NFp5DmP | 2009-03-23 16:21:30 |
| 他人が類推できるくらい簡単なパスだったのでしょうか? 最近は全く見ませんが 運営からのお知らせテロップでも 「パスワードのこまめな変更をお願いします」とありました 自分も一ヶ月に一回は変更しています 「AIEUO」「KAKIKUKEKO」という単純なIDとパスだったので 変更していなかったら CPアイテムやマッカが盗まれていたと思います・・・ キーボードの入力情報をサーチするウィルスもあると聞きますし マイセキュリティレベルを上げるに越したことはありませんね;; |
|
| FTy5Ykhepmy. | 2009-03-23 17:03:16 |
| 誰かが言ってましたがその前に何かサイトとか見ました? RTMかなんかの宣伝URLを興味本位で覗いたらIDとPASSもってかれた外国人被害者がいると聞きましたが |
|
| GWLhFDlXBhJH | 2009-03-23 22:31:41 |
| IDも短いものだったり、よくあるものだったり、他サイトで共通で使っていたりすると、いたずらに遭いやすいので注意です。 あとはウイルス系ですね。罠ツールで知らないうちにダウンロードしてしまうウイルスは、キーの入力情報を記録して盗むものが多いそうです(´・ω・`) 広告枠を買収して仕掛けられているものや、ゲームの情報サイトやブログを不正アクセスしてリンクを張ってあることがあるみたいです。 ウイルス駆除ソフトにも癖があるので検出しないこともあります。 それから、自分以外の家族がPC使ってる場合なんかは、知らないうちになんかダウンロードされてるかも知れません。 都道府県警察本部のサイバー窓口に相談して被害届けを出した上で 運営さんに連絡して、ハッキングした相手の情報を提供してもらえば 捜査してもらえる可能性はあります。 時間はかかると思いますが、違法だと判断されれば盗まれる前の状態に戻してもらえるかも知れませんので相談してみては? |
|
| GWLhFDlXBhJH | 2009-03-23 22:53:43 |
| それから、自分の趣味や好みをブログやSNS,プロフィールサイトに書いていて IDがそこから推測されそうな人も注意です。 「秘密の質問と答え」を悪用されて不正アクセスされることもあるので パスを変えるついでに質問と答えを関連のないもの・推測されないものに したほうがいいです(・×・)ノ |
|
| p.8f1SjRjQWy | 2009-03-24 02:03:38 |
| 運営に通報しても実際に有効な手を打てるとは思えないので通報だけして半分諦めるつもりで対応待ちかな。 |
|
| GWLhFDlXBhJH | 2009-03-24 11:40:57 |
| 「オンラインゲームに潜む影――あなたのキャラクターは大丈夫?」 最近被害が続出しているアカウントハックの恐怖とその内容に迫る。 http://plusd.itmedia.co.jp/games/articles/0809/18/news077.html http://plusd.itmedia.co.jp/games/articles/0809/19/news078.html |
|
| uR0a.2UdYwuH | 2009-03-26 04:53:25 |
| 盲点になってそうなので… DDS-NETへブラウザからアクセスする場合 公式のTOPからではなくここ本体のTOPから IDとパスを入れることをお勧めします。 (理由は、公式の入力画面はSSLがかかってないから) あとはブラウザのクッキーなどもマメに消すこと、でしょうか。 |
|
| Y18N1WEzRhWE | 2009-03-26 05:41:53 |
| 前にも垢ハックの話はありましたね そのときのやり取りは以下のようなものです 警察:アカウントハックの証拠が必要 CAVE:警察からの問い合わせが必要 ということなので永遠に解決しません そもそもその証拠となるアクセスログはCAVEにあるわけです そのCAVEがログは出さないといっている以上ユーザーには何も出来ません 暗にCAVEが犯罪者をかばってるようにも思えますね・・・ |
|
| 9guagKtO9Rsk | 2009-03-26 08:21:51 |
| ずっと昔別のゲームで、アカウントハックの被害にあって 解決したことがあるので、ある程度の流れを書いておきますね。 ログインしたらアイテムやお金が無くなってると 焦ってしまいますよね。 そんなときは、運営会社に報告するのも当然のことですが 警察に行って、状況を伝えてください。 ◆警察職員に伝える際に重要事項 ・プレイしているオンラインゲームの名称 ・ゲームを運営しているゲーム会社の名称 ・運営会社の連絡先(HPでも) ・被害に遭った個人情報や、IDなど ・どんな被害にあったのか? 警察職員の方は、どうしてもご年配の方もいらっしゃいますので 十分に説明する必要があると思います。 ゲーム内のアイテムが、現実の財産に近いものがあることを 教えてあげてくださいね。 つづく・・・ |
|
| 9guagKtO9Rsk | 2009-03-26 08:22:23 |
| つづき1 上のスレッドを見ると、警察と、ケイブの対応についての話がありますが 若干補足説明を加えさせていただきますね。 警察は、アカウントハックにはどうしても証拠が必要です。 それは運営会社からログ(データの履歴)をもらう必要があります。 警察が運営会社からログをもらうには、県警、警視庁からの 捜査協力願のようなものを運営会社に連絡して協力を要請します。 ですので、警察から運営会社に連絡する際、どうしても必要になる どの運営会社で、どのゲームで、どのIDが、どんな被害にあったのか 分からないのと、捜査協力を促せません。 ですので、「警察職員に伝える際に重要事項」は必ず伝えてくださいね。 運営会社は、アカウント被害に遭ったお客さんに対して トレードログまではご連絡することが出来るかと思います。 しかし、誰がどのようにアイテムを持っていったか、IPアドレスなど 個人情報保護の観点から、お客さんに別のお客さんの情報を 伝えることができません。 もし、そんなデータを教えちゃったら 個人情報漏洩になってしまいますので、社会的に出来ないんです。 ちなみにアクセスログの所在なのですが どのIDで、どのキャラがやったのか分かりますけど IPアドレスが誰かまでは運営会社では特定できません。 IPアドレスの追跡になると、プロバイダが持っている情報となります。 |
|
| 9guagKtO9Rsk | 2009-03-26 08:23:02 |
| つづき2 下記に簡単な警察の動きを書いてみましたので ご参考までに・・・ ◆警察の動き 1.被害者から被害状況を確認する。 2.警察からゲームを運営会社に連絡を行う 3.警察から運営会社に捜査協力依頼を出す 4.運営会社から捜査関係資料を作成する 5.運営会社から捜査関係資料を警察に送る 6.操作関係資料を受け取る 7.捜査関係資料をもとに、被害状況と照らし合わせる 8.IPアドレスをもとに、プロバイダに捜査協力を依頼する 9.IPアドレスをもとに、加害者を特定 10.加害者に対して、刑事告発 警察の動きをご覧いただくと分かるように 運営会社はどうしても受身にしか動けないので 長期戦になると思いますが、がんばってください。 余談ですが。。。 昔私が被害にあったとかきましたけど・・・ 何年後かに加害者が分かったんです・・・ 元相方だったというオチです。。。 定期的に、パスワードの変更をしてください 絶対にID・パスワードを教えることがないようにしてくださいね。 |
|
| sOSspIifqS/w | 2009-03-26 08:51:48 |
| 元相方が犯人だったなんて、怖いですね。 私もパスワードなどは、定期的に変えたいと思います>< |
|
| 9guagKtO9Rsk | 2009-03-26 09:16:31 |
| つづき3 補足説明を1つ忘れていましたので… アカウントハッキングの被害は、被害を受けたプレイヤーというのが 皆さんが認識しているところだと思います。 プレイヤーは、実は被害者じゃないのです。 オンラインゲームの中では、プレイヤーはあくまで ID・PASSワードで紐付いているキャラクターデータを 運営会社から借りている人です。 そのデータを不正にアクセスされ、書き換えられてしまった場合 被害者は、運営会社になります。 また、警察が犯行現場を特定するかと思いますが イマジンでいえば、ケルベロスワールドの新宿バベルで!というのは 犯行現場ではありません。 不正アクセスの犯行場所は、運営会社がオンラインゲームを運営している ゲームサーバ(いわゆるパソコン)が犯行現場になります。 ※ゲームサーバが保管されているデータセンターの場合もあります。 上記のことをご理解の上、ご自分の権利状況を説明すると 捜査が進みやすいと思います。 また、最寄りの警察署が相談にのってくれない場合は 警視庁に相談するのもありかもしれません。 |
|
| JjsRv1VqxXLS | 2009-03-27 10:14:48 |
| みなさん、いろいろと情報有難うございます。 運営からの回答は、予想通りの物でした(補償等無) 出来る事は、やってみようと思います。 自己防衛だけじゃなくて、メーカー側でも、 セキュリティの強化をして貰いたいですね。 |
|
| GWLhFDlXBhJH | 2009-03-28 11:33:02 |
| IMAGINEでアカウントハックされた時の盲点になりやすいのが 『秘密の質問と答え』です。 パスを変えてもこれを変えないと不正アクセスされほうだいです。 『ユーザーID』と『秘密の質問と答え』で、 仮パスワードが発行されるのですが、 それを使ってDBーNETにログインして パスワードの変更までできてしまいます。 危険です(´・ω・`) |
|
| NVtRK5..yKdi | 2009-04-25 22:00:25 |
| 一部勝手な想像で書いちゃいますが… 計画的に垢Hackする人は間違いなくプロクシサーバを通して(海外のIPアドレスでって意味に解釈していいでしょう)犯行に及ぶ事でしょう。 海外発のIPアドレスだった場合、日本の法律ではなくそのIPアドレスが発行されている国の法律に則って対処しなければいけないので、国際犯罪って事になります。 該当するIPアドレスが通ってきたプロクシサーバが中国にあったと仮定した場合、 「中国の某IPアドレス(加害者:中国の誰かさん)からケイブのサーバに対して(被害者:ケイブ)犯罪行為が行われた」こーなる訳です。 もちょっと噛み砕いてしまうと、 中国の公衆電話からオレオレ詐欺の被害にあった~こんな感じをイメージするといいでしょうか? その中国のIPアドレス利用者やプロクシ鯖の管理者に対して日本の警察が直接介入できるかってゆーとそりゃやっぱ無理な話で、中国当局に対して協力を要請しなければいけない~って事になるワケですわ(たぶんネ) 海外IPアドレスによる犯行だった場合の警察側への期待は、こんな気の遠くなる様なお話になりまして…… かたや運営側に対する期待は、怪しいパケットやら何やらをどれだけ認識/監視/遮断できているか?ゲーム内のデータログ等はどの程度の情報を把握でき、どの程度ロールバックできる体制になってるかって事になるんですが…… ハックされた人、本当にご愁傷様です;-; |
|
| 4SsKzeu0OSRk | 2009-04-26 00:13:42 |
| 高額つかってガチャ特賞を手に入れても1時間後に ハックされるかもしれないんですね |
|
| IT6CGRseGMPa | 2009-04-26 01:46:18 |
| そうなんです。 あわてていたので別スレをたててしまいましたが、ノクターン証券も含め、ガチャ品もかなりありました。(2年分ですからアイテムはかなりありました) 時間が22時28分だったのですぐに運営に連絡をしましたが、土曜日夜なので、報告フォームからの報告とFAX。只今日曜日の10時42分ですが、まだ運営からの連絡はありません。 チャットログ(時間付)で追えるとこはおえるのですけどね… |
|
| QESEyTNXpE0b | 2009-04-26 13:37:44 |
| 国外からのアクセスを拒否されるという事は自分はIMAGINEができなくなる という事ですね、わかります。そうなると非常に困るんだがなぁ・・・。 国外参加者もCPを購入している方もいるのでしょうか? もしいるのならばCAVE側はプレイヤーの被害よりも 運営側の利益を尊重、というか利益があるから目をつぶっているという事に なるのかな? まぁ、アカウントハックされたかたがたはご愁傷さまでした。 もしアカウントハックされたらと思うと・・・orz。 |
|
| De4fpVPF8Vv6 | 2009-04-26 15:14:56 |
| 怪しいサイトに行かない、パスワードは定期的に変更するじゃ防げないの? |
|
| NVtRK5..yKdi | 2009-04-26 15:18:51 |
| アカウントハックでは、例えばこーいった事例もあるワケです 4亀記事 http://www.4gamer.net/games/028/G002809/20080128004/ |
|
| 9jinTJyubzAE | 2009-04-26 16:33:43 |
| 何故このIDがハックされたかといったところが気になりました。 パスワードが判り易かったからたまたま、というのは考え難い・・・ やはり高額のアイテムを持っていたからと思うのです。 そうだとすると、ノクターンが当たったことを知っていたのではないでしょうか・・・ |
|
| 9jinTJyubzAE | 2009-04-27 13:22:11 |
| 2年以上ログインしているキャラクターがこのタイミングで ハックされたということですし、ノクターン証券を手に入れたという点から ノクターンが原因だったとしたらという勝手に考えてみたのですが・・・ トレに出していたとかブログ等に書き込んでいれば 不特定多数の人間が知っていることですよね・・・ まぁ、後は自分で使うか、売ったりトレしてマッカあるいは、自分の欲しい装備を揃えるか、リアルマネーにしようとするかですかね。 どうにか流出を阻止したいところですね… 突然横槍入れてスミマセンでした。 |
|
| GJLH3njJjkLB | 2009-04-27 16:19:30 |
| 4亀の記事でもユーザー側のセキュリティ不足を指摘してるので 運営にはきちんとした調査と対応を期待して 今のところ個人レベルで防御策を講じるしかないな |
|
| NVtRK5..yKdi | 2009-04-27 17:45:34 |
| >フィリィさん キーロガーとサイト上のセキュリティは別物ですよ ・キーロガー PC内に(隠れて)常駐し、 PCで入力した内容をこっそり保存したりそのデータをどこかに送ったりするウィルスっぽい動きをするソフト@PC側の問題 ・HTTPSから始まるサイトとHTTPから始まるサイトの違い(SSL) サイトに送信したりサイトから送信されてきたりするデータが暗号化されているかどうか。 HTTPSから始まるサイトは、Web上を流れるデータが暗号化された状態で行き来します。だから安全っぽいよねー って話@Web側の問題 公式TOPからログインすると~って話はよく知りませんが、 HTTPから始まるサイトにアクセスした場合、送信データは暗号化されない状態でWebに出て行っちゃうのでPC-ケイブの鯖間のどこかでスニッフされたらID/PASSが抜かれちゃうよね~ って話なのかな? ま、要はSSLとキーロガーってのは別次元の話ですよーっと |
|
| NVtRK5..yKdi | 2009-04-27 23:24:34 |
| >公式のトップページにIDとパスワードを入力できるスペースがあって >使うと危なそうだ、という事はPCに多少詳しい人なら直感的に判りそう どんな直感で危なそうに感じるんですかね? ブラウザに溜め込んであるクッキーからID/PASSが抜かれたり、おかしなスクリプトをどっかのサイトから拾ってきてキャッシュに入れっぱなしになってたり…そんなユーザ側の責による垢ハックなんてゴマンとありますよ 公式のTOPからID/PASS入れるとハックされるってゆーロジックは、裏を返せばケイブの設備側でスニッフされているって言ってる事になるんですが、フィリィさんその辺わかって言ってます? |
|
| 0Gg7CRBh6kEX | 2009-04-28 00:02:50 |
| パソコン屋店員の私から言わせていただければ、ウイルスバスターとかマカフィーはセキュリティソフトとは正直言えません。ただ通常ユーザーがカスペルスキーとかを使うにもポンポン買える金額ではありません(1PC用で6000円くらい) しかし、カスペルスキー等の高検出力をもつウイルスセキュリティソフトのサイトにはオンラインスキャンという無料サービスがあります。 なので普段はいつも使ってるセキュリティソフトで守り、1日1回はオンラインスキャンをかけたりすると結構検出してきますよo(^-^)o あと、基本的にインターネットエクスプローラーのプログラムに潜んだパッチ的なウィルスは検出困難な上に、そのウィルスこそがパス抜きをしている事が多い傾向にあります。 長々とすみません。ベストは高検出力なセキュリティソフトを使い、さらにはセキュリティ性能の高いブラウザを使うことに限ると思います。 参考にならなかったらスミマセン |
|
| NVtRK5..yKdi | 2009-04-28 00:28:35 |
| フィリィさんの言わんとしている所が皆目見当が付かないのですが、、、 ユーザー側に対しての注意喚起をしているんですか?それとも運営側に対しての文句? ユーザ側の対策で言えば、上でまさに成哉さんが言っている内容に尽きるでしょう。 この程度でも、ネットワークやセキュリティ、PC関連の知識があまり多くない人にはハードルの高い内容でしょうから、こーいったスレで意見・質問を出し合い知識を磨くのはいい事だと思います。 ただ、こと運営側の対策についていってみれば、もちろん充分ではないサポート体制なんかはあるんでしょうが「公式TOPからログインするのは危険だ」ってのは言いがかりですよ。根拠があるなら何故危険なのか示して欲しいモンです。 運営側になるべく情報公開、セキュリティ対策(ゲーム内データを守るという観点で)をして欲しい問題ではありますが、なんでもかんでも運営が悪いって文句つけるのは少し違うんでない? |
|
| qoaFbTMkt1WD | 2009-04-28 02:16:53 |
| >女王様とお呼び さんへ もしかしたら、公式HPからメンバーログインで入るDB-NETとゲーム起動時にログインするサーバーで、IDを管理してるサーバーが別の物だと考えてるのかも。 CAVEのサーバーがクラッキングされてIDとPASSが抜かれてるのなら、仮に管理してるサーバーが別の物だとしても危険度は同じと考えられるから、 >今のところできる事はこれぐらいしかないでしょう と書いてるけどできる事って引退ぐらいしか無いような気が・・・。 |
|
| 9jinTJyubzAE | 2009-04-28 07:25:12 |
| まぁ仮に公式HPからのメンバーログインでID、PASSが抜かれてしまうようであれば、自分もアクセスしたことがあるので、既にやられている可能性はあるし(ショボいキャラなので、スルーなのか・・・;)、予備軍が他に多数いてもおかしくないですね。 公式のHPについては、しばらく前までCP売れ筋ランキング?が文字化した状態で放ってありましたし(ウチのブラウザの問題?)ちゃんと確認しているのかなぁとか思ったこともありました。まぁセキュリティはさすがにしっかりしているよね・・・とは思いましたが。 なにしろ、ここ何日かで、ハックされた人が分かる限りで2人も出てきているわけです。 ちと疑問なのですが、お二方はここ最近、自宅PC以外からクライアント起動あるいは、BBSを閲覧したことはあるのでしょうか(以前からハックされていたとしたら分かりませんが・・・) 対価(マッカじゃないですよね・・・)を支払えといった点から、やはり現金目的なんでしょうかね・・・だとするとRMTのサイト等で売りに出すつもりでしょうか・・・ >成哉さん オンラインスキャン試してみます。 |
|
| CRAxOnab9xus | 2009-04-28 07:41:05 |
| リネージュを運営してるNCジャパンが採用してる方法ですけど IDごとに4桁の認証番号を(32通り)ユーザーに配布 ログインする際、32通りの中からランダムで指定された 認証番号を入力する、というやり方ですね。 IDとパスワードの他に任意で抽出される認証番号が必要 になるので、総当りやキーロガーでの突破は難しくなる ようです。 CAVEもこれくらいのことやってくれないかな・・・と、思う。 |
|
| 1O.jkB3iIGoC | 2009-04-28 11:24:54 |
| 久しぶりにここ覗いたら、アカウントハックについて書き込まれいましたので、 自分は過去に某ソフトハウスのPGしていたので、 そこでの経験を書きます。 アカハックされる第一の原因は他MMOとIDとパスワードを統一にしてることが考えられます。 実際、多くのユーザーが一つ一つのIDとパスワードを分けるのを面倒がり統一してしまう傾向にあります。 CAVE社では絶対に外部流失はないといっても、 一方の他社MMOでIDとパスのリストが流失してしまえば、 入手した人はMMOで使えそうなキャラクターないかと 片っ端からIDとパスを入力します。 そういうことじゃないかと思われます。 と言うことは他社MMOとIDとパスを同一にしてる方は 今現在もその悪意のある方に狙われていることになります。 他人事と思わず。心あたりのある方はパスの変更をお勧めします。 聞いた話で真意のほどは分かりませんが、 サービス中止したMMOのIDとパスと断定されるものが 去年夏ごろウィニーにあったそうです。 |
|
| GWLhFDlXBhJH | 2009-04-29 08:21:16 |
| 運営からのメールマガジンや限定ガチャのお知らせを受け取っている人は メールのURLからアクセスするのは避けて、 ブラウザのお気に入りなどからアクセスするようにしたほうがいいですよ。 もし悪意のある人が公式ページとそっくりの偽ページを作り ブログでガチャをやってることを書いてる人に偽運営メールを送り 偽公式ページに誘導させれば・・・ 簡単にIDとパスを入手することができますよね? 偽CPチャージ画面も作ってしまえばカード情報や電子マネーを 盗られてしまいます。 フィッシングと呼ばれる詐欺で、 大手ポータルサイトやネットバンクで出ている被害ですが 高額課金の多いゲームでも出てくるかも知れないので気をつけましょう。 |
|
| asRSopXfjXk6 | 2009-04-29 12:11:36 |
| > 公式のHPについては、しばらく前までCP売れ筋ランキング?が文字化した状態で放ってありましたし(ウチのブラウザの問題?)ちゃんと確認しているのかなぁとか思ったこともありました。 それはイベントの一環です。 良いか悪いかはともかく。 |
|
| IT6CGRseGMPa | 2009-05-01 20:09:44 |
| 現在警察の方が動いてくださっているので、あまり記載できませんが、いくつかだけ記載しておきます。 ・「ノクタン証券含め」と記載しましたが、その証券が当たったなどの話はしていなかった。また、ID内キャラ数が多く、また倉庫もすべて借りている状態でアイテム数はかなり多い。 ・メイン稼動キャラは女性キャラは「聖夜黒」「天使翠」男性キャラは「伯爵」をきている程度の外観であった。 ・他MMOなど少なくとも「ゲーム」はしていない。 ・パソコン使用は限定された場所で限定されたパソコンしか使用していない。 ・運営フォームでの「受付」は24時間ですが、対応は月曜日の警察との詳細な連絡をとりあった後にメールがきた状況です。運営フォームでの運営への連絡は気がついてから10分程度(その後も数回しましたが)。ちなみに犯人(?)は土曜日22時から日曜日3時半くらいまで、そのIDのキャラのアイテムを移動などをしていました。 ・IDをつかわれているのを確認した直後には「パスワード」はすでに書き換えられていたため、「PROFILE」からの確認、変更はできませんでした。 |
|
| M8PIQAuGZVy2 | 2009-05-02 00:23:17 |
| すいません技術的なことは あまりよく知らないのですが 例えば公式ページから「メンバーサイトにログイン」したあと 「ログアウト」をしないで他のページに移動する とかも ひょっとしてまずいですかね? |
|
| ijlDyZ3aXbPZ | 2009-05-02 16:18:35 |
| >収集家さん 問題ナス ログインボタン押す事で、画面上で入力したデータ(IDとかPWね)がNet上を流れてケイブの認証サーバにたどりつくのね。 PC----(Web)----ケイブの認証鯖 これを電話に例えてみよう^-^b Aさん電話かける----(電話線)----Bさんの電話が鳴る この「電話線」の部分を電話番号が流れるワケだけれども、この「電話線」の部分でなんらかの方法でデータを抜き取るとBさんの電話番号がバレちゃう。 SSL利用のサイト(httpsから始まるサイト)はこの「電話線を流れる電話番号」を暗号化してやりとりする技術の事なのね。 だから万が一抜き取られてもBさんの電話番号(ID/PWなどのデータ)はバレないよねー てこと。 公式サイトにログインしてログアウトしないで…… ってのは、ちょっと変な表現だけどBさんに電話した後で、電話切らないで放置したままテレビ見てる~みたいな感じ? 我ながら下手な比喩だ… orz ま、要は自分用のPCで他の人が使わないんだったら無問題てこと( ̄ー ̄)b (タブン問題ないよね?ね??) |
|
| cTrGBuxNNAyP | 2009-05-02 17:05:36 |
| 基本無料で捨てアドでアカ登録できる。 作ってみて「重複」となればそのアカウントを持つ人が居ると言う事が判る。 Webサイトに5回間違えたら20時間IP規制とか、何らかの工夫された制限が無いと、あとはパスワード試していけば何分後なのか何年後なのかはわからないけどそのうち入れるんじゃないかな? 桁数少なければなおさら。 そんなツールもあったりして。 |
|
| 1O.jkB3iIGoC | 2009-05-03 00:49:46 |
| 昨日の深夜、DCOができないなと思い 今朝、メンテナンス情報みたら、 『外部からの連続アクセスによる 障害発生について』 と記してありますね。 まわりくどく言わないで、明らかに クラッキングの被害を受けたと表示すればいいのに、 会員制サイトを運営するサーバーには毎日必ずっていいほど どこかは 外部からの連続連続不正アクセスを受けます 深夜の件は 悪意のある者が おそらく、トップページのログイン画面に対し 専門のツールを使って個人もしくは複数のパスを抜き取るための 連続不正アクセスを試みたと解釈するのが妥当でしょう。 ただ、誰のIDで不正アクセスが試みられてパスを盗もうとしたのかは CAVE社でも分かることなので、 該当のID保持者に対しては通知の義務があると思います。 まあ、盗まれたかどうかは不明ですけど。 ちなみに不正アクセスツール。 前の仕事の時に検証のために作ってみて 試したことあるんですが 短いパスならあっというまに判明しました。 それと思うのですがIP規制も必要なのではと思います 特に外国から |
|
| NVtRK5..yKdi | 2009-05-04 15:12:56 |
| 垢ハックがたったひと月かそこらで解決するワケがないんじゃない? 警察が介入している場合情報を公開してはいけない場合も出てくるでしょうし~ あえて結論付けるとすれば「セキュリティ問題はユーザ側、運営側、それぞれに対策が必要だ」が結論になるんじゃないでしょうか? ユーザ側の対策については↑のレスにいくつも出てますし、運営側の対策については、ユーザがどうこうできるレイヤーじゃないので運営のセキュリティ意識に期待!ってところかと。 |
|
| GWLhFDlXBhJH | 2009-05-05 01:06:31 |
| ゴールデンウイーク、外出先からネットカフェを使う人もいるのかな? ネットカフェからログインする時の注意事項だけど、 ネットカフェのPCは再起動するとリセットされるようになってるでしょ? そういうところはウイルスも消えちゃうから安心って思っちゃうんだけど、 悪い人が外部にキーロガーを仕掛けてIDやPASSを盗むことがあるみたい。 だから不特定多数が使うPCからログインする場合は メモ帳なんかにランダムで文字列を打ち込んでおいて、 その中から必要な文字をコピーして IDとパスワード欄に貼り付けるといいよ。 そこまでやるの?って思うかも知れないけど セキュリティに不安のあるPCの人もこれでログインおすすめ(・×・)ノ |
|
| jWX8opQCQYRL | 2009-05-05 11:47:49 |
| キーボードで入力しなきゃ大丈夫、では無いのです。 規定の動作に反応しスクリーンショットを保存しパスワードを盗み見るソフトもあります。 セキュリティに不安があるならネットに繋がないのが一番です。 |
|
| GWLhFDlXBhJH | 2009-05-05 12:29:13 |
| >ジェスカさん これはキーロガー対策だからね、 キーボードで入力しなきゃ大丈夫だよ(・×・)ノ 他の件についてはいろいろ考えられるから(ネカフェ店員が悪い人だったら何やっても終わりだし)それはそれで対策するしかないね。 >セキュリティに不安があるならネットに繋がないのが一番です。 そうだよねえ。だけど今は、セキュリティに不安がある状態でネットに接続してソフトウェアの最新バージョンを入手しないといけない世の中なのです。更新しないでいるとセキュリティに問題が出てくるんだよね(´・ω・`) |
|
| NVtRK5..yKdi | 2009-05-05 18:25:10 |
| 前のコメントにあったかもしれないけど、 キーロガーなんかに抜かれない様に対策するにはやっぱ面倒でも 1)自宅でPASSを変えてネカフェ行く 2)ネカフェでプレイ 3)帰ったらPASS変更する こんな感じでワンタイムパスっぽい外出先用のPASSを用意してプレイするってのがベターかもですね~ >ジェスカさん 交通事故が怖いなら家から出ないのが一番です ですね!わかります(´▽`) |
|
| mKj5Pt/lOUDJ | 2009-05-24 16:45:49 |
| 2007年に「キーロガー+スクリーンショット抜き取り」という行動をするもの Trojan-PSW.Win32.Delf.d が報告されてます。 ハードウェアタイプのキーロガーもあります。 http://japanese.engadget.com/2005/11/27/keyphantom-usb/ http://buy.livedoor.biz/archives/848936.html これらが原因で私はネカフェの利用を諦めました |
|
| aWbWTdP97Jd6 | 2009-05-25 16:39:46 |
| ここにスレしてよかったのかどうかわかりませんが 5/26の1:12にDB-NETを見ようとしたら 以前あったのと同じく画面が真っ白になったままエラーがでました。 これってまた外部からハッキングされていたのでしようか? 1:31に再度見た時は正常でしたが・・・ |
|
| dCy3Vdsg80yT | 2009-05-25 16:58:28 |
| なんじゃこりゃぁさん同様DB-NETにつなげない状況が発生。その頃イマジンのWEBサイト側でもログイン画面にアクセスできなかったりしました。外部からの攻撃か、悪知恵ついた新入社員乙とかなのか、はたまたケイブの経営方針でガチャ沢山売ったからそろそろ引き上げ時かってことでユーザー数減らす手っ取り早い行為を取ったか、ケイブは黒い部分がありすぎて何をやっているかわからん。 他のネトゲでもwikiに偽リンク貼られてIDとPASSとられてキャラ消されたとかそういう話聞いたけど、その運営はアイテムもどしたりキャラ復活させたりって色々対応をとり、サイト内にもそういう事象が起こっているから気をつけてくださいとの案内もスグにだしていた。ケイブがそれをやらないのは黙認している部分があるからなのか、ダメな人しかいなくて何も対策とれないとか、この非常事態に次のワンコインの賞品考えてるとか、ガチャの内容考えてるとか、鼻くそほじってトイレの個室でイビキかいてるのか知らないけど、プレイヤーが被害にあっているこの状況下で臨時メンテする暇あるくせに、公式サイト内でアカウントハックの危険性があるからパスワード変更なり何なり対応すれとの言葉も出てきていないのは職務怠慢すぎるきがしないか? |
|
| c2S3nuXAtTxC | 2009-05-26 06:50:53 |
| とりあえず、あの黄色い浮遊ガチャ宣伝してる場合ではないでしょ! そーいえば、おとつい辺りからやたらと破格の苦笑フル改造武器がトレで出てたような(しかもマッカ売り) 盗難品かもしれないのでトレも控えようーっと |
|
| yJLxWgcuCiPR | 2009-05-26 08:48:09 |
| ハックじゃないけど リアルと同姓同名のキャラが目の前を走っていくのも、かなりビックリしました |
|
| RPJaFylTS.BT | 2009-05-26 13:01:25 |
| >サウザー様 私もです、リアルでの私の名字が第三ホームに待機している業者の中にいたので驚きました。 そうそうない名字なので不安になりました…折しもbit cashでチャージしようとしたとき、低課金者なのに「カードのご利用限度額を超えております」と身に覚えのないエラーが出て、蒼褪めた直後でしたので。 6月の明細を見たら大丈夫のようでしたが…心臓に悪かったです。 bitさん、メンテでもなかったようだし…あれは何だったんだろう… |
|
| qQSIUhMvsoPf | 2009-05-26 13:17:40 |
| 私もやられました・・・ さっきログインしたら裸でマッカもマグも装備もなし。倉庫の高価な物もなし 補填無ければ引退ですね~ ちなみにケイブのいう【不正アクセス被害の原因となりやすい事項】には全て該当していないです。ID8桁パスは9桁にしてネカフェも使わずID等誰にも教えておらずNOD32も入れとります、これでも被害にあうので皆さんご注意を。 てかこんな急に被害者続出ってケイブ何してんだ |
|
| jNmFybhFk3KH | 2009-05-27 04:39:54 |
| 普通に考えてこれはケイブに原因あるという疑いが強いですよね、なのに何の反応もなく、剰え報告した人には「自己責任」とのたまっているそうですが…自己責任で一斉にアイテム・通貨その他アカウントを他人に渡すなり捨てるなりする人が相次ぐのが常識的でしょうか? こういった場合、形のないサービスを提供する企業には激しく常識を逸した問題が生じた場合に、消費者であるユーザーにそれなりの説明をする義務があります。 ガチャを引く「権利」は偉そうにユーザーに「提供してやっている」ような顔をして、私も含め以前課金していたような一部のユーザーのみをお得意様として迎えるようなことをやっていながら、こういった問題には自己責任ですか。 こんな中、ガチャの更新のみは順調なようですが、どうしたものでしょうか。 移動の羽の件についてはうやむやなままですし。日本人の、また日本の常識を持った人間の集まった企業なのでしょうか。 最低です。 |
|
| illWKGJtyw1x | 2009-05-27 05:40:57 |
| 調査には時間かかるし、まだまだ原因の特定には至ってないだろうから 現状の注意喚起が精一杯だと思いますよ。 場合によっては運営も被害者なのですから、報告即対応を望むのは可愛そうに思います。 その上個々の補償となるとさらなる調査と時間が必要なんじゃないでしょうか? ないと思いたいけど、これを機に虚偽の報告をして運営を困らせようって人が 多ければ多いほど調査にも時間かかりますし・・・。 何にせよ時間のかかる事なので、焦る気持ちはわかりますが 今は運営の対応待ちでしかないように思います。 |
|
| RYvjfFdgXEMo | 2009-05-27 09:30:26 |
| >>周 防 克 哉 先日倉庫キャラを起動した所、マッカ、先日購入したシーケンサー、キャピネットPro2.0etcがなくなっていました 即座に運営に問合せをしましたがテンプレの返信すらありません 倉庫にほぼ全マッカ置いていたため、実質何もできない状態です 本当にみているのか、調査を開始しているのか? 注意喚起のお知らせの真上にガチャの報告を載せるような運営 を正直信じられなくなってきています それでも待ち続ければよろしいのでしょうか? |
|
| illWKGJtyw1x | 2009-05-27 11:45:01 |
| >ヴェルノさん こんな状況でも待つしかないと思います。 お気持ちは分かるつもりですが現実問題として、 運営がアクションを起こすまで、ユーザー側でできる事と言えば パスワードを変更して暫くネットから遠ざかることぐらいです。 今すぐ運営をどうにかするのは私達には無理です。 警察に届け出ようが、訴えようが、運営本社の前で居座りデモをしようが それらは余計な手間でしかなくなり、どちらにせよ結果が出るまでは無力です。 ハックされた方々を蔑ろにしているのではなく、現実を理解して欲しいです。 それに公式に書いています。 >調査の結果、不正アクセスが疑われる接続が確認された場合には、 >所在地を管轄する警察署のサイバー犯罪相談窓口まで >ご相談していただくことをご案内いたします。 個々に調査をするとなると時間がかかると思うので 連絡を待つしかないでしょう。思った以上に被害者が多いのかもしれません。 それにどなたかが書いていました。 専門機関が調査したとしても1ヶ月ぐらいはかかるそうですよ。 こんな状況でも売り上げ確保の宣伝をするのは まぁ、不謹慎に思われても仕方がないですが やはり会社として損失を出すわけにもいかないのでしょう。 年度末直前でもありますし。 とにかくパスワードの変更とトレの禁止を各自が心がけるぐらいですよ。 少なくとも今は・・・。 |
|
| dcF9HnbxbcP5 | 2009-05-27 11:59:10 |
| 周防さん> それは此方は無力ですよー^^だって、運営が無能なんでしょう? そりゃあ無力です。こっちはサービスに関して受動的な立場でしかないんですもん。 だから、無能は無能なりにトレとバザーの一部停止ぐらいして、結果が出せないなら誠意ぐらいはみせろって皆さんおっしゃってるのではないのですか? 公式に一瞬出されたような注意事項に少しも該当しないなんて方もいらっしゃるなか、「我々は定期的なPASS変更とネットから離れることを心がけるしか云々」とおっしゃるのですね。 あはは、お笑い草ですが大変結構です。 ケイブに示される理解は大変結構ですが、お忘れではございませんか社員さん。 きっと今までに引退された方、あるいは今でもメガテンだからとプレイされている方、 誰もケイブの総決算に付き合う、もしくはケイブと心中する。 そんなつもりはないのですよ。やはり会社としては…なんて、 理由にならないかと存じます。 ただ不謹慎、会社としての常識がない。 これでも甘いですね、ただし、それだけのことです^^ |
|
| yJLxWgcuCiPR | 2009-05-27 12:21:33 |
| アカウントハックからの自衛手段として、ゲームがすごく重くなりそう だってそれしか思いつかないですよ・・・ |
|
| nlxsNcWplqWI | 2009-05-27 12:28:27 |
| 周 防 克 哉 さん 平時と有事の区別をつけたほういいかと思います 平時の常識を有事に持ち込むと国は滅びます 今は会社の損失を云々言ってる場合でしょうか? それと、もうひとつのスレで 昨日PW変更した方に今日異変が起きたようです 定期的にPW変更は平時の話で 今はあまりそれを言わないほうが賢明かと思いますよ ちょっと気になったので書いちゃいました 他意はありませんので~ |
|
| illWKGJtyw1x | 2009-05-27 12:42:08 |
| >NIGHT MAREさん 考え方の違いですからいくら笑って頂いても結構ですよ。 私が社員と思うなら、どうぞご自由に。 >だから、無能は無能なりにトレとバザーの一部停止ぐらいして、結果が出せ>ないなら誠意ぐらいはみせろって皆さんおっしゃってるのではないのですか? 口が悪いのが残念ですが、言ってることはマトモですね。 でも何が起きたかも分からないのに、原因もわからないのに トレだけ凍結するのも無駄だし、関係のないプレイヤーに不自由を強いるのも難しい判断だと思いますよ。 私なら全く見当違いの付け焼刃の誠意を見せられても萎えるだけです。 被害の拡大を抑えるにしても原因が分からない。 だから今は遠ざかるのがベターです。 それでもプレイしたい気持ちはわかるので、いちいち運営にして貰わなくとも 自分達で出来ることをやれば良いだけって事です。 トレ不可にしてもらわないと抑えきれずに禁断症状がでるなら仕方がないですが。 何でもかんでも誠意みせろじゃなく、もっと自立しないと。 運営が守って当然と思ってると、ちょっとでもズレると裏切られたってなりますよ。 そうならないためにも、自衛できることは自衛すべきだと考えています。 |
|
| RebZckFxcfaK | 2009-05-27 12:57:52 |
| 周防なんて相手にするなよ。 こいつは運営に対しては性善説でもって見守れ・歩み寄れ、 ユーザに対しては性悪説でもって自己防衛しろ。 これで自分は中立ですっていう脳みそお花畑のキチガイなんだから。 社会にでて特に営業等で顧客折衝の厳しいところにいたら 周防の言っていることが如何に寝言かって分かるだろ。 こいつが社員じゃないなら、社会経験の無い(精神疾患を持った)糞ニートだよ。 |
|
| illWKGJtyw1x | 2009-05-27 12:59:30 |
| 彊さん 確かに心情としては損失なんて気にせずやって欲しいですよ。 私は会社経営者ではありませんが、経営者側からするとどちらも優先なんですよ。 だから同時進行でやっているハズです。 お客様とトラブルがあるたびに休業していたら接客業はやっていられません。 ある程度の会社ならCS部門がありそちらが窓口になって対応します。 その結果休業せざるを得ない状況に陥れば話は別ですが 今はまだその段階でないのはわかりますよね?憶測ですが・・・。 原因と被害状況の早期追求のため、ユーザーにも協力して欲しいと言ってきています。 分かり次第の対応が見ものですが、文句をつけるならその時でもいいと思います。 仰られている通り、パスワード変更してすぐに被害に遭ったとなれば 何をしても被害に遭う人は遭うのでしょう。 運営さんには全力でやってもらえるよう、応援メールを送るぐらいですね。 |
|
| dcF9HnbxbcP5 | 2009-05-27 13:13:05 |
| >周 防さん !! サービス提供してるのは運営なのに、自衛が必要なんていった! まぁそんなのはどーでもいいですが、パス変更してもハックされちゃった、なんて報告が相次いで出てるみたいですね。 ユーザーとしての対応…となりますと一日中つないでおくんでしょうか? 多分、ユーザーの8割が無理だと思います! んん?何が起きたかわからないって、アカウントを作った本人じゃない人が、そのアカウントの所有してるアイテム・紙幣、持ってちゃってるんですよね? これをかたくなにハッキングと呼ばないにしても、何が起きてるかは分かるではないですか。 いいえ、プレイしたいとは思わないです。 だから禁断症状云々のなんだか奇妙な憶測は不要です^^ ですが、あまりに他の方が気の毒です。 話は多少逸れますがメガテンが好きだった方も、可哀想です。 自立っていうのは、パスやIDの在り場所が運営の管理下にあるオンラインゲームにはあまり相応しくない言葉かと存じます。 だって、パス変更直後にハッキングされている方がいるそうなんです。あぁ、このような場合に便利な、「それは虚偽…かもしれない」説はもう結構ですけれども。 ところで蛇足なんですが、周防さんはいつ働いてらっしゃるのですか? 帰宅して書きこんだら何時書き込んでもレスがついちゃってみたいで嬉しいんです。あ、すごくどーでもいいのでレスは不要です。 自宅の警備をされている方かなぁ、と思いました!でもこれは留学から帰ってきて暇してる学生の考えなので、どーでもいいです。 これからも公式BBSの見張り役を頑張ってください! あと私、周防克哉は大好きだったので、できたらそのキャラでなければ、とは思います。個人の自由ですね、でも…残念です。 |
|
| illWKGJtyw1x | 2009-05-27 13:17:46 |
| >ガルミッシュさん ものすごい極論の偏見ですね。 誤解のないように言っておきますが、私は運営の味方とかそういうのではないですよ。 消費者視点での意見は皆さんが書き込むので排除して 生産者視点ではこういう考え方もあるし 一度逆の立場で考えて欲しいなと思ってるだけです。 最近では消費者視点の意見がだいぶ歪んだものになっているので その都度書き込んでいるだけです。 全員に分かってもらおうとは思っていません。 信じてもらえないでしょうが 接客や営業は経験しているからこそ、どちらの意見も納得できます。 基本的にはプレイヤーとして文句を言いたい方にいますが 今回のように、まだ結果も出ないままイチャモンつけるのは早計だと思うので こう考えてみませんか?って言ってます。 毎度の事ですみません。 運営さん、出来る限りの早急な対応をお願いします。 みなさんが業を煮やしていますよ。 今後の売り上げや信用問題にも響くので、対応を間違えないよう。 |
|
| 31oxGSSR9x4H | 2009-05-27 13:33:05 |
| ひとまず、日本語が流暢でない相手とはトレしないほうがいいんじゃね? 魂合・魔装済みとか耐久減ってるやつとかを、中華が売ってたらほぼハッカーでしょ? 留学生に友好的な中国人と交流があるんで、なんか、悲しくなりました。 運営は何もしないと思うので、私たちで対策を考えるしかない気がします。 彼らは、集金・利益に直結しないことで行動を起こすことは無いと思いますよ? 今までどおりね。口先ばっかですよ |
|
| illWKGJtyw1x | 2009-05-27 13:36:20 |
| >NIGHT MAREさん >サービス提供してるのは運営なのに、自衛が必要なんていった! うまく例えられませんが、パチンコのようなものじゃないですか? サービス提供はするけどお金を使いすぎないように自衛するのは本人です。 サービスという言葉に過度の期待を持ちすぎている気がします。 ユーザーとしての対応はとりようがなさそうですね。 パスワード変更後に被害に遭われたとなると何が原因なのか分かりませんから 状況次第ですがネットに繋がないようにするぐらいですね。 >んん?何が起きたかわからないって、アカウントを作った本人じゃない人が>そのアカウントの所有してるアイテム・紙幣、持ってちゃってるんですよね? >これをかたくなにハッキングと呼ばないにしても、何が起きてるかは分かる>ではないですか。 そのハッキングの原因が分からないと言っています。 それが運営サイドのミスなのか、ユーザーサイドなのか。 それが分かるまでは少なくとも、怪しいサイトに行ったりやツールをダウンロードしないとか ハッキング被害のアイテムの恐れもあるのでトレを各自が自粛しましょう。 と言っています。 原因がわかれば運営が何とかすべきです。 それまでの被害を最小限に抑えるために出来る限り自粛するよう そういった考えを持って自立しようと言っています。 サービスを受ける=全てを委ね、安全を保障してもらうではないのです。 以上を理解してもらいたい所存です。 |
|
| tihBoohrITkc | 2009-05-27 13:37:54 |
| ID・パスを管理しているのが運営なのに、 パチンコを例えに出されてもね。 |
|
| 1KNEXHQGaTcK | 2009-05-27 14:04:44 |
| >周 防 克 哉 さん 他の方にあまりレスはつけたくないのですが今回ばかりは言わせてもらいます お前少し黙れ 今の状況とみんなの心情が判らんのか? 中立を心がけるのは結構だがそれを他者に押し付けるな 会社がどうだとか企業としてどうだとかそんなことは皆わかってるんだよ でもこちらは客なんだから客としての態度をとってるだけなんだよ なんでわざわざこちらから歩み寄る必要があるの? 運営がサービス業としての最低限のモラルすら守ってないと感じてるから皆文句をいってるんじゃないの? あと、あんたの文章は”自分だけがわかってる、他の奴はわかってないから教えてやろう”っていう風にしかとれないんだよ 自分がどれだけ失礼なこと言ってるかちっとは考えろ |
|
| illWKGJtyw1x | 2009-05-27 14:18:37 |
| >ルシンダさん 運営のミスによる情報漏洩なら運営の責任です。 でも今は確定していないし、運営が被害者の可能性もあります。 あまり言いたくありませんが、IDとパスワードを同じにしていた被害者もいます。 これに関しては本人の管理(自衛)不足もありますよね? パスワードは定期的に変更しましょうとか、分かりやすいパスワードは避けましょうって 以前にも注意喚起がでていましたよね? ユーザーのそういった自衛意識の低さをサービスという言葉で 勘違いされているのかもしれないと思って例えただけですので そういった揚げ足取りは意味を理解してからお願いします。 全てのユーザーが悪い、運営が正しいとかそういった極論ではなく この状況だからこそ、もう一度自衛という事を見直して欲しいものです。 サービス提供者は利用者の安全を保障していません。 運営にだけ都合のいい規約も、運営の自衛なのですから。 |
|
| tihBoohrITkc | 2009-05-27 14:21:28 |
| 揚げ足取りじゃなく妄言を吐くなと言っているんだよ。 君こそ意味を理解して貰いたいね。 |
|
| SyUCVKMo48mj | 2009-05-27 14:25:43 |
| IDとpassが同じでも登録できるシステムもどうかと思うが 癌アカですら同じだと弾かれるのに |
|
| illWKGJtyw1x | 2009-05-27 14:35:44 |
| ニードフル・シングズさん 少し落ち着いてください。 私はここで言い争うつもりはありません。 考え方の1つを述べているだけで、押し付けていません。 被害者の心情を蔑ろにはしていません。 しかし、そればかりを前面にだしても何も解決しないと言っています。 現状は静観するしかないのに、一部の人は口汚く文句を言っています。 原因も被害状況も今後の予定も、明日のことすらわからないのに とにかく保障しろとか、どうでしょうか? 憎むべきは運営じゃなく、ハックした犯人です。 今はその犯人の特定を待つしかないでしょう。 しかる後にアイテムなどの保障に関して被害者と運営の間で どうするかを決め、今後の対策を公表するだけです。 客としての態度というのは、そうやって不躾で横柄な態度をとることでしょうか? 確かにお客様のお叱りの声は財産です。 でも原因の分からない今、謂れのない理由で叱るのは筋が違いませんか? 運営が一方的に悪かったらどうぞ口汚く罵って下さい。 その時は止めませんから。 |
|
| RebZckFxcfaK | 2009-05-27 14:43:26 |
| ↑の発言にあるように周防は顧客折衝なんかやったことがない。 お客様の人柄にもよるがほんの些細なミスでもものすごくキレれらることも多い。 そんなお客様の口汚いセリフでも解決のヒントが入っている。 現実で苦労している人たちは常にそこにアンテナを張り巡らせる。 お客様に対して態度が云々なんて舐めたことなんて口が裂けても言えません。 こいつが軽侮の人間で無ければ本当に糞ニートです。 |
|
| 1KNEXHQGaTcK | 2009-05-27 14:44:38 |
| やっぱりまともに人の話を読んでないですね 私が何を書いたのかすら判っておられないようで結構なことです |
|
| UTfDSxgigzWi | 2009-05-27 14:46:57 |
| 周 防 克 哉 さんの言ってることの方があってると思うよ もちろん、人それぞれだから違う意見もあっていいだろうけどね |
|
| L2jTn3IOzBKa | 2009-05-27 14:47:20 |
| すでにお知らせから注意喚起消えてるんですね 凄いなこの運営 |
|
| 3D./wmn8cteB | 2009-05-27 14:49:19 |
| まぁまぁみんなお茶でも(*‘ω‘ *)っ旦 え?そんな空気じゃない? |
|
| gYbs4mth4d33 | 2009-05-27 14:56:49 |
| 私も正直我慢できません。 >>周 防 克 哉 氏 あなた、言い方悪すぎ。 とりあえず、私が強烈に腹が立った一文。 >口が悪いのが残念ですが、言ってることはマトモですね。 あなた、どんだけ上から目線なの? 言ってることの是非はどうあれ、高慢だよ、あなた。 |
|
| nlxsNcWplqWI | 2009-05-27 14:57:21 |
| 周 防 克 哉 さん そうじゃないんですよ 会社の利益と言うのは金銭だけではありません 今はこれだけ被害が続出しているので緊急事態と判断するべきです 会社が自己の利益を守る最優先事項は これ以上ユーザーから被害者を出さないことなんです 緊急トレード完全凍結なり 何らかの被害拡大防止措置を取るのが 会社の利益を守るために今一番重要なことのはずです ユーザーの損失が最大のケイブの損失だと認識しない限り 企業としては危険な会社だと思いますよ |
|
| illWKGJtyw1x | 2009-05-27 14:57:56 |
| >ガルミッシュさん 顧客折衝の云々をここで語るつもりはありませんが 確かにお客様は些細なことですぐにキレられます。 そうやって怒ってくれる事自体に感謝ですよね。 一番怖いのは何も言って貰えず、静かに去られることです。 キレられたお客様の中にも勘違いされている人もいます。 辛抱強く意見に耳を傾けて、絶対に遮らずに最後まで聞く。 そうするとお客様はだいぶ落ち着きます。 その時に事情を説明して、さりげなく間違いを諭したり 完全にこちらのミスであればきちんと謝罪し、対応する旨を伝える。 こうして分かり合えた方はリピーターとして来てくれる事が多いです。 あなたとは少し職種が違うかもしれませんが 基本的なことはわかっているつもりです。 しかし、今回のように筋違いな事をいうお客様には徹底抗戦しますよ。 お客様は神様ではありませんからね。単なる難癖をつけてくるお客様に 屈するとカモにされるだけです。 スレ違いすみません。 |
|
| Z4ltr6Kjj8hb | 2009-05-27 15:02:14 |
| >今回のように筋違いな事をいうお客様には徹底抗戦しますよ。 お客様は神様ではありませんからね。単なる難癖をつけてくるお客様に 屈するとカモにされるだけです 筋違いなの?あなたは答えを知ってるの? すごいですね^^ |
|
| vocVxq1hrRxD | 2009-05-27 15:05:28 |
| 皆さん少し落ち着いたほうがいいですね。 ここで一人を叩いても状況は一向に変化しませんよ。 むしろ悪化していますね。 重要なのは運営の対応で、1ユーザーのレス叩くことではないかと。 |
|
| qLXhZdVAXVGX | 2009-05-27 15:05:39 |
| この不景気に、お客様は神様って姿勢じゃなければ何事も進まないんだけど。 徹底抗戦じゃなく、いなして落ち着かせてってことならするけどねぇ。 |
|
| nlxsNcWplqWI | 2009-05-27 15:08:45 |
| 運営に告ぐ どっちの責任だとか誰が悪いだとか注意しろだとか そんなのはあとからゆっくり考えろ 今はとにかく拡大を止めることに全力を尽くせ! そうすれば喜んでユーザーは運営に協力するはずだ |
|
| SyUCVKMo48mj | 2009-05-27 15:10:00 |
| 過去にハックされて、pass変更・アイテム抜かれたが メールも介さずpass変更出来るのはありえんでしょ、普通 |
|
| /Fal.twCve9u | 2009-05-27 15:10:14 |
| >周 防 克 哉 おいおい、社員なのか煽ってるのかはわからないが筋違いな難癖ってどのレスのことよ?私にはあなたのレスが一番筋違いで難癖をつけてるように見えるんだが。トレードやバザー凍結も他のユーザーも明日は我が身かもしれないんだからある程度納得してくれると思うけど?それで垢ハック被害に遭われたお客様には後日、事実関係を確認の上で消失したアイテムは補填いたしますとでも書けばここまで大きな騒ぎにはならなかったと思うんだけど。どう思われます? |
|
| illWKGJtyw1x | 2009-05-27 15:13:59 |
| 彊さん 言ってる事はわかります。 ただ、トレ不可にして防げるのは第3者の関与ですよね? これはもう運営の考え方次第なのですが ハック被害者のアイテムと知らずに正規にトレした場合、 それをどうするかの問題じゃないですか? 巻き戻すのか追跡するのか、同等品を被害者に配布するのか・・・。 あ!今わかりました。 アカハックする=利益を増やす=外部サイトとの繋がり これも考えられますね。完全に失念していました。 これは早急に対処すべきです。すみません。 取引しない自衛も必要ですが、そういう流れを経つのにトレ凍結は必要ですね。 反省しあmす。 そういえば北朝鮮が宣戦布告しましたね。 そういう資金源になってたら嫌ですね。 |
|
| UTfDSxgigzWi | 2009-05-27 15:15:51 |
| おーい、運営さん 今の状態、やばいよ とりあえず、注意喚起ではなく、行動すべしだよ |
|
| FrswWTOMDepT | 2009-05-27 15:16:25 |
| 周 防 克 哉さんの意見とほぼ同じ考え方です。 「客のクレームは企業にとって財産だ」という考え方は納得できますが、 「だから客がどんな口汚い態度をとろうが文句はいえない」という 部分は理解しかねます。 クレームをつけるのに口汚い態度をとる必要性があるのでしょうか? むしろそんな態度のせいで、本当に伝えたい内容が 企業に伝わりにくくなりそうで逆効果としか思えません。 サクヤさんのおっしゃるように 「人それぞれだから違う意見があってもいい」と思いますが、 意見の言い方があると思います。 そしてこんな空気だからこそ、お茶頂きます っ旦 |
|
| FSrMWLji.O11 | 2009-05-27 15:17:31 |
| 軽侮さっさと対応しろよ! ログアウトできねーんだよ! ガチャの更新なんかしなくていいからこっち優先しろよ! |
|
| 3D./wmn8cteB | 2009-05-27 15:21:01 |
| パスワードの変更にメールでの認証を必要にする 上記のような認証機能を使ったログイン一時凍結機能 この位はすぐに対処できると思います~('(‘ω‘*∩ `ヽーっ 根元からの対処は時間かかりそうなので、応急処置だけでも対応したほうがいいかと |
|
| 1KNEXHQGaTcK | 2009-05-27 15:32:22 |
| ところで私以外で口汚い態度とった方いましたっけ? (ちなみに私のはわざとです、ついでにいうと運営に対しての態度ではありません) それはそれとして内容が脱線してきてますね 話を戻しますが運営がある程度の対策なり情報なりを少しでも出してもらえないとプレイヤー側ではもう身動きがとれないんですよ 今回の状況は起こった状況を聞く限り一般的な対応策ではどうにもならないレベルになっているようです 最低でも一旦ゲームを中止して調査などなんらかのリアクションを運営にやってもらわないとただ黙っているだけでは被害は広がっていくばかりです 特にこのゲームは課金額がものすごいことになっている方も多いでしょう そういった方の不安をすこしでも和らげるように運営にはうごいてもらいたいものです |
|
| 6CEY6eoTUiFG | 2009-05-27 15:32:41 |
| まず早急な対策の一つとしてフリーメールを新しい物にし PASSを変えてみてはいかがでしょうか。 すでに被害に会われた方は運営がしっかり対応し無くなったCP品・非CP品 関係無く対応すべきだと思います。 これだけ被害に会われてる方がいらっしゃるのでガチャ等のテロップを流すのではなく[アカウントハックが発生しております注意してください。]と注意を促し公式に対応策などを明確に表記すべきだと私は思います。 もしかしたら運営の方に個人情報売っちゃった方居るかも最悪の場合。 |
|
| nlxsNcWplqWI | 2009-05-27 16:09:50 |
| 周 防 克 哉 さん 違うよ~ トレ凍結すれば ハックされても自分のアイテムも持っていかれないですよ 捨てられる可能性はありますけど |
|
| nlxsNcWplqWI | 2009-05-27 16:13:16 |
| あと、バザー経由で1マッカで持っていかれるから バザーも凍結だ |
|
| iACUAa45HtNW | 2009-05-27 16:16:56 |
| 周 防 克 哉 さんはもっと人の心情を感じ取ってあげて欲しいです。 自分だってアカハックされたら激昂するかもしれないですよね? 手塩にかけて育てたキャラと装備とフレと仲魔とを 全部持っていかれてすごく悲しい思いをして、 なんとかしてほしいと思っても、 たいして対応しない、普段から信用の無い運営に絶望するしかじゃないですか。 アカハックに合ってない自分も、今めちゃめちゃ不安ですよ? 今は少しでも多くの人と運営に、ギャーギャー騒いでる姿を知ってもらったほうがいい時期です。 ここであなた一人が自己満足の火消しをして、だれに得になるのか教えて欲しいです。 |
|
| 3eeOzN.sOKTB | 2009-05-27 16:29:59 |
| 不正アクセスは公式から発表されているので、そういう事実はあったのかと思いますが、アイテムがなくなったと言ってる方たち全てが不正アクセスによるものかどうかは現状ではわからないんじゃないかなぁ? 「所持アイテムがなくなった」という事実があるだけだよね。 不正アクセスされて不正を行った人のキャラクターにアイテムが譲渡されたために、アイテムがなくなっているのか。 なんらかの不具合が発生して、ある条件を満たしたアイテムデータが消えてしまっているのか。は、わたしたちじゃ判断できませーん。 デビルサバイバーでパニックが発生するメカニズムを説明するシーンがありますが、なんか今のこの状況に近いものがあるかもね。 なぜパニックが起きるのか⇒情報が足りない状況で最悪を想像するから。 運営さんはもうちょっと情報を出して下さーい。 皆さんは最悪な状況を「想像」してあまり騒がないでくださーい そうすれば、このパニックもおさまる??? なんちゃって |
|
| 6CEY6eoTUiFG | 2009-05-27 16:41:15 |
| なはーとさん これは現状に起きてる事なのでパニックになる事は当たり前です 後デビルサバイバーの事仰ってるようですが所詮心理は心理です こちらはお金も掛けてますしそんなに悠長な心は持ってないんです。 もし私やクラン員フレンドの方がハックに合われて悲しむ姿なんて見たくないんです。 |
|
| 3eeOzN.sOKTB | 2009-05-27 16:47:04 |
| なにが現状に起こってるんでしょう? アイテムの消失が起こってるのがわかってるだけですよね。 それを、不正アクセス、アカウントハックだと「最悪な想像」をして騒いでいるだけに感じるの。 わたしだってお金かけてますよー アイテムがなくなるのはいやですよー。 でも今回の騒動は度を越えて騒ぎすぎだ。 と感じただけです。 |
|
| UTfDSxgigzWi | 2009-05-27 16:52:51 |
| > Sand さん なはーとさんのおっしゃっているのは 「少し落ち着きません?」 ってのと 「運営さん、早く情報出してくださいよ」 だと思いますよ 晩餐もそうだし、すべての情報が真実ではないし、 その真偽を判断すべき情報をユーザーは持たない だから、 「運営さん、早く対応してよ」 ってことだと思いますよ 気持はみんな同じで、 「早く解決してほしいと思っている」 と思います |
|
| sbnLqFDmUx9n | 2009-05-27 16:54:14 |
| >なはーと 想像してください サブでインしたら本キャラが裸で目の前を歩いてる光景を |
|
| nlxsNcWplqWI | 2009-05-27 16:58:02 |
| なはーとさんは身近に被害に遭った人がいないだけのようですね あり得ない時間にあり得ないフレが突然INしてきて 数分間動き回り、声を掛けても返答なし やっとのことで本人に連絡がつき INしようとしたら多重ログインではねられて やっとINしてみたら持ち物が消えていた これ、一昨日の現実の話です 別スレでは皆さん体験したことを書き込んでいて 憶測で話されているのはなはーとさんではないですか? ここの荒れようは意見の食い違いでパニックではないですよ~ |
|
| M8PIQAuGZVy2 | 2009-05-27 17:07:14 |
| ・実被害にあった方 ・自分の周辺で被害報告を直接知っている方 ・被害にはあっていないが、心配な方 ・自分は大丈夫だろうと安心している方 色々な立場の方がいらっしゃると思います。 出来ればこのスレッドにおいてはプレイヤー同士で水掛け論をしたり揚げ足を取ったりするのではなく、「情報共有」することがスレ主さんをはじめ多くの方の本意なのではないでしょうか? 残念なことに「注意喚起」と「自衛」しか出来ない現状です。運営会社に対してのメッセージはこのスレッドに書き込むよりも「ご意見・ご要望」でメッセージを送るほうが、多くのプレイヤーが如何に危険視しているかという意見を多く伝えることが出来ると思います。 本当に大切なことはココで言い争うことではないと思います。出来ればもぅ少し穏やかに話し合いを進めていただけることを願います。 |
|
| HuJGMeTtRutk | 2009-05-27 17:10:48 |
| やべぇw 本キャラがバイクで目の前を疾走している光景を想像しちゃったw |
|
| aRg6g.fze0zj | 2009-05-27 19:04:22 |
| 注意喚起や自衛の時期はすでにもう終わっていると思います。 今やるべきことは被害者たちが一丸となって警察に訴える、ケイブという会社がハッキングされてる恐れがあるという通報をするべき時期じゃないでしょうか? 1人が警察に訴えるのは効果がなくても、何十人が同じ日に一度に通報してきたら流石に警察もケイブへ注意するでしょうし。 顧客1人1人のアカウントハック問題ではなく、今はもうすでに「ケイブという企業がサイバーテロに遭遇してる」という状況だと思います。 |
|
| lUdFdYIm1Amb | 2009-05-27 19:41:47 |
| 自分の作ったキャラが勝手に動き回ってるのを見たときの薄気味の悪さは 筆舌に尽くしがたいです。 もちろん、このゲームであったことですがw ところで、なんで似たようなスレ二つもあるの? どう使い分けてるの? |
|
| nlxsNcWplqWI | 2009-05-28 00:11:49 |
| >ところで、なんで似たようなスレ二つもあるの? どちらが本スレとかはないと思いますが ・むこうは今回の集中ハック発端に建ったスレで 実例や被害状況、対処、推測等がメインになってますね ・こちらのスレは3月に建てられたハックスレで 前半は専門的な情報が載っているのですが 後半は一部の書込みの炎上で一気に伸びて 精神論的な内容に変わっている感じですかね 今回の集中ハックは1本のスレにまとまっていた方が 不安やショックを抱えている方には分かりやすいですよね |
|
| 3eeOzN.sOKTB | 2009-05-28 00:37:30 |
| 片方のスレみてなかったので分からなかったのですが、不正アクセスが発生している状況なのは確実のようですね。わたしの情報収集不足でしたすみません。 わたしの発言は不正アクセスかどうか分からない。といった観点からでたものでしたので、まるっと忘れてしまってください。重ね重ねすみません。 ざーっと、みたところ被害はケル鯖に集中しているようで、わたしはクー鯖なのでそこまで危機意識を持っていませんでした重ね重ね重ね、すみませんでした。 んで、以下感想駄文です。 こうなると、運営には被害拡大を防ぐ手段を講じてもらいたいとは思うんだけど サービス停止については、MMOをやっている人がサービスを止められて、なにもしないはずはなく別のMMOを始めてしまい、戻ってこない危険性が高いので多分ないじゃないかなぁ思います。 バザー・トレードの停止も、現状のデビルリユニオン、魔装・魂合、合成、改造、様々なコンテンツのキーアイテムがドロップなどからの自力取得が難しくバザー・トレードでの取引でまかなっているので、これも凍結してしまうとゲームとして成り立たなくなってしまうんじゃないかと思うのでないのかなぁ。 なので、とりあえず 現状がどういった状況なのか、それに対して運営がどういった対応をしているのか、その結果どういう事をプレイヤーして欲しいのか。 という発表はして欲しいなぁと思いました。 |
|
| M8PIQAuGZVy2 | 2009-05-28 03:04:11 |
| >御厨だいあさん ここまでスレが伸びていることからもプレイヤー同士の協力・連係プレイが必要になってくること、事態が非常に急速に拡大しており対処に急を要すること、は賛成です。 ただスレ主のルビス・マテリアルさんが「注意喚起も込めて」とありましたので。 また今回のようにMMOを含むインターネットに関する被害者同士が実生活の連絡先(電話番号・メールアドレス)を教える、伝えるということも二次被害に拡大する恐れがありますので慎重に行動せざるを得ません。 さらに公式BBSでは不特定多数の方の書き込みが可能であり、「フレのフレ」や「クラメン」といった同一人物に対して周囲の人間が多重に書き込みすること(BBS用の倉庫キャラで書き込みすることも一因)、一部ではありますが心無い所謂「煽り」のかたもいないとは言い切れない状況のため実被害数が確認しづらく、無駄に危機的状況だけが一人歩き、もしくは流布の流布によりパニック状態に陥りかねません。 プレイヤー同士の協力・正しい情報の理解及び共有は何をおいても必要であると考えております。それゆえ皆さんには一度冷静になって事態に対応していただきたいという願いも込めて書き込みさせていただきました。 |
|
| 7rUD1LofH9y. | 2009-05-28 03:27:16 |
| 以前にハック受けた被害者ですが、秘密の質問等からパスワードを変更されてしまうんでしょうか? 正直、IDは簡単な少ない文字数でした。 これは変えようが無いのでパスワードをこまめに変えて置くように気をつけています。 ひとつ不可解な事が先週メンテナンス後にありまして、パスワード変更のメール通知は届いてませんでしたが、パスワード入力しても〔パスワードが違います〕と。 ただの入力間違いかエラーの可能性もあるかとすぐにこのBBSのログインも同様にログインを試みた所、同じく〔パスワードが違います〕でした。 そこで、秘密の質問を使い新しくパスワード設定し直し無事ログインは出来ました。 上記に書いた先週の件では私はアイテム盗難等はされなかったと思います。 (全てのアイテムを記憶できている訳でな無いので) 同じような経験をされた方が居られれば、と書き込みさせて頂きました。 ちなみに前回ハッキングにて盗難された時には、運営に問い合わせメールをして盗まれたと思われるアイテムを調べて頂いた所、〔○時○分にトレードされております〕との時間のログは残って居た様です。 取引相手や詳細を調べて頂くには警察への相談から捜査依頼が来れば対応しますとの回答を頂きましたが、残念ながら私の住んでいる所轄の警察署では対応して頂けず、サイバー犯罪相談窓口でも連絡はしまして詳細をお話しましたが〔所轄の警察署へ連絡します〕との回答の後音沙汰なしでした。 仕事等の都合上これ以上時間を割く訳にはいかずにあきらめました。 その時はフレンドで一人同様な被害を受けた方が居りましたが、今回はBBSにも書き込みがこれだけ増えるほど深刻に人数多いのでしょうか? 安心して遊べる環境を整えて頂ける様に運営に望みます。 |
|
| PBIfLgmPEw90 | 2009-05-28 04:16:59 |
| >ね こさん つかぬことを伺いますが、先週「パスワードが違います」と表示されてエラーが返されたという問題のパスワードの文字数は何文字でしたか? また、秘密の質問での仮ログイン後、新しく設定し直したパスワードの文字数は何文字でしたか? 実は私も先日(5月27日早朝)同様にパスワードの入力に問題がないにも関わらず、パスワードの変更が出来ないという状況に遭遇しました(尤も私の場合は旧パスワードで無事にログイン確認後、ハッキング対策として新パスワードを設定しようとしたら、その新パスワードを蹴られたんですが)。キーボードの入力設定を確認したり、メモ帳にテキスト打ちしたものをコピーペーストしたりを試したのですが全くダメで大変困ったのですが、最終的にあることに気付きました。「PROFILE」内のパスワードの設定欄には「※半角英数6文字~20文字」との表記がありますが、実はこれは嘘です。以前はどうだったのか分かりませんが、5月28日現在、パスワードは16文字までしか入力、登録が出来ません。よって(過去にパスワードが20文字まで正常に登録出来たと仮定しての話ですが)16文字を超えるパスワードを登録されている方の場合、それが正しいものであれ、そうでないものであれ、おそらくエラーが出てログイン出来ない状況になっているのではないでしょうか? 残念ながら私の方に16文字を超えるパスワードを登録していたIDがなく検証が不可能だったため、5月27日早朝に状況を確認後、運営の方にフォームメールから大至急確認、返答をする旨を書いて問い合わせを送りました。これが今回の大規模なアカウントハックの原因の一端となっているのかは分かりませんが、こういった不具合が発生していることを皆さんに知っていただきたく書き込みしました。本当は運営からの返答を待って動きたかったのですけども、現在のところ未だ運営からの返答はありません。全く何をやってるんでしょうね。RSSフィードのアドレスも死んだままですし。 以上です。長文、乱文、お見苦しかったらすみません。もしも何かの参考になれば幸いです。 |
|
| 7rUD1LofH9y. | 2009-05-28 04:24:51 |
| >新谷さん 同じような状態の方居られたんですね。 以前ハッキングに遭っていすのでパスワードは設定できる最大数16文字で使用していました。 新しいパスワード文字数はそれ以下にしています。 最大使用できるパスワード文字数は16ですね。 20というのは・・・わざとダミーでそう公表してるのでしょうか? パスワードを16文字にしたのは盗難被害されてからパスワードを変えるため試してみたところ同様に20文字ではログイン出来ず、16文字が最大だったからです。 |
|
| 4K2CfHCliPC8 | 2009-05-28 04:36:54 |
| パスワード設定ミスとアカウントハックによるアイテム盗難は違うと思いますので、ここでの論議は避けたほうがよいかと思いますよ。 | |
| 7rUD1LofH9y. | 2009-05-28 04:41:21 |
| ギンガナムさん パスワード設定ミスの話題ではありませんよ? もしも手口としてハッキングがパスワード変えられてから・・・という方法なら何か手がかりになるかと思い書き込みましたが 当然ですが先週メンテ前にパスワード設定変更していませんので エラーなのか本当に第三者が悪意でパスワード変更したのかは謎です。 |
|
| 4K2CfHCliPC8 | 2009-05-28 04:48:31 |
| ね こさん 勘違いしてしまい申し訳ないです。 まず、パスワードを変更されてからならば、変更通知が登録メールアドレスへ届くとは思いますね。 また、登録メールアドレスを変更した場合も変更前のメールアドレスと 変更後のメールアドレス両方に変更通知が来ます。 第三者がDB-NETより変更した場合は上記の動作となるのですが、 サーバ内のパスワードが直接書き換えられた場合はどうなるかわからないですね。 |
|
| 7rUD1LofH9y. | 2009-05-28 04:56:25 |
| ギンガナムさん いえいえ、混乱させるような長文でしたので。 本来はパスワード変更すると通知メールが来ますよね。当然 今回公表されてませんがエラーかと思うひとつに、ログイン出来ずに秘密の質問よりパスワード設定した分の通知は着ましたが、ログインできない状態のパスワード変更しましたとの通知メールは確認しましたが届いておりません。 ネットワークなどに詳しくないので判りませんね。 |
|
| PBIfLgmPEw90 | 2009-05-28 05:29:17 |
| >ギンガナムさん 私が書き込んだのは、ある日突然caveが仕様変更したのか、あるいは悪意の第三者が何かを仕込んだのかは不明ですけども、どうやら何の前触れもなくパスワードとして設定できる文字の文字数が変更されているようです(未確認)、ということでして。 どちらの場合にしても、いきなりパスワードの設定文字数を(以前より少なく)変えられてしまったりしたら、以前の文字数上限いっぱいまでのパスワードを設定されていた方のそれは自動的に失効しちゃいますよね? つまり「サーバ内のパスワードが直接書き換えられた場合」と同じになってしまいます。これがcaveの手違いなら良いんですが(もちろん本当は良くはないですけども)、そうでない場合、悪意の第三者による罠だったりした場合は、いきなりパス失効→焦ってパス等変更→その内容を傍受した犯人があなたのアイテムや嫁悪魔を蹂躙、ということになるのかなと。秘密の質問に至っては伏せられてもいないですしね。 無論、真相は分からないので、こういうことがありました、というだけの話です。今回のアカウントハックと同時期に確認した状況だったので、ちょっと気になってしまいまして。板汚しすみませんでした。今後は何か起こらない限りROMしてますね>< |
|
| nlxsNcWplqWI | 2009-05-28 05:43:12 |
| やっぱりパスワードの文字数変わってます? PW変更時の抜き取りがあるか確認のため 倉庫のPWを変更してみました 自分も20桁だと思い 何度変更登録してもはねられ 16桁でやっと通りました どこで20桁と思い込んでいたのでしょうかね |
|
| RgSmg9MmKP1C | 2009-05-28 06:04:29 |
| 半信半疑の方もいらっしゃるみたいですが私のアカウントもハッキングされてCP品や装備品ほぼすべてなくなりました。 ウイルス等も感染していませんしPCもゲームをする時ぐらいしか使っていません。 友達も同じくハッキングされて宝石や装備品がなくなっていたそうです。 彼は現在メンバーログインも出来ないそうです。 秘密の質問も通らずに新しいPWをメールでおくってもらいそれを打ち込んでるそうですが入れない模様です。 問い合わせで怒りあらわにしたので凍結にでもされたのでしょうか? 泥棒さんにはご丁寧にも残りのCPも使い切って頂きありがとうございます。 日時は5月27日18時頃にログインしていたみたいです。 借り物の装備が紛失してしまい返せないのが本当に申し訳なく思います。 倉庫キャラは無事だったのでそちらのアイテムをすべて弁済に渡しました。 アカウントの注意事項を読みましたが警察にいってどうのこうのする気力もありません。 解決したところでCAVEに対する不信感でもうこのゲームをやる気も起きません。 こんな対応でクレームが片付くなんてつくづく羨ましい仕事だなと思います。 私みたいに割り切れない方は本当に心残りだと思います。 その方達のためにも一刻も早く解決することを望みます。 |
|
| CMptxNeev/ae | 2009-05-28 09:33:41 |
| キーロガーとか色々書いてあるけれど。 パスワードが(パスワード解析用)辞書にかかりそうな人は変更したほうが良いかも。 ・IDはシステム上で確定できる。 ・パスワードは何回入力しても大丈夫。 →判明したIDに対し、辞書攻撃する。 ( ブルートフォース攻撃(総当り)をやらなくても 辞書に引っかかるIDを探したほうが早いはず・・・ ) パスワードの定期的な変更は効果が薄いかもしれません。 ・パスワードは何回入力しても大丈夫。 ・1回のハックで用済み。 システム的にハックし易いみたいなのでユーザーにできる有効な対応は ・常時ログイン →各チャンネルへIN。 (キャラ選択画面で放置すると他の人がログイン出来なくなる可能性があります。) 運営からの情報では不正アクセスとしかわからないので、 パスワード・クラックではないと判断すべきですが・・・ (IDに対して複数のパスワードを入力されまくったら対応するよね。たぶん。) いまさらSSLについてですが、 ID/パスワード入力画面の次のページがhttpsになっていれば SSL送信されているので、公式TOPからログインしても問題ありませんよ。 |
|
| D8G.FEH4BRLd | 2009-05-28 10:36:11 |
| やっぱり一番気になるのは、これだけの被害が出ているのに運営が大したアクションを起こさないことですね 自分はまだ被害にあっていないし課金もしてないですが、時間をかけて集めたアイテムがいつ盗まれるてしまうかと思うとちょっと怖いですね INしたまま家を出るにしても電気代がばかにならないことになりそうですし このまま被害が大きくなるまでガチャ更新を続けて最終的に閉鎖させるのかはわかりませんが、早くこれ以上被害が出ないようにしてほしいと思います そう思ってる方が大勢いるのは運営も分かっていると思うのだけれど… なぜこんなに被害が出てもアクションを起こさないのかが気になります 署名活動でもするべきなのでしょうか? |
|
| dcF9HnbxbcP5 | 2009-05-28 11:00:30 |
| >拝児さん >>>周 防 克 哉 氏 >あなた、言い方悪すぎ。 >とりあえず、私が強烈に腹が立った一文。 >>口が悪いのが残念ですが、言ってることはマトモですね。 >あなた、どんだけ上から目線なの? >言ってることの是非はどうあれ、高慢だよ、あなた。 それは私へのレスのお話ですね、分かります。ご心情はお察しいたします。 ですが、ここでそのように振ってしまうのはあまりにも酷だと思ったのです。 飽食大国日本には私たち学生が学業に勤しんでいる間、また社会人の方々がなすべき仕事に勤めている間、働かない方もいるそうです。 働いている方々や学生、なんらかの職業を持っている人間が、ご自分の部下や後輩に少なからず社会の中で自分といったものを大きくみせられる場がある中で、働かぬ人に決してそんな場は、現実にはないのです。 このような場で言わずして、そんな人たちは何処で自分を主張すれば良いのでしょうか。 それを考えたら、此方の失言に対して、失言がなかったと自分で認めているだけでよくもまぁ上からものを言う、などと非難してしまっては、あまりにも心ないことではないですか。 他の方々の中にも周 防さんの発言や姿勢に対しての発言は多々見られますが、私は、事あるごとに正論をおしてしまっては、いつかはその方の唯一の楽しみさえも奪ってしまいそうだと感じたのです。 何があっても心の中で許すべきだと思うんですよ。 世の中には、自宅の警備をされている方がいます。その方に社会においての立場なんてものはないのです。 認められぬ個人の、唯一の楽しみを奪ってしまってはいけないと思います^^ //////////// 最後に、やっぱり運営には期待する方が馬鹿でした。 著名活動をした日には、きっとケイブはこの商売を畳む他に術がなくなると考えます。 |
|
| illWKGJtyw1x | 2009-05-28 22:54:12 |
| 完全に終わったわけではないでしょうが、 ちらほらとアカウントハック被害者さんの特定もされ 一時的なアカウントの凍結による対処もされてきているようですね。 どういった意図があるかは分かりませんが(多分、全体の実態把握出来ていない?) この様な処置を五月雨式に行うにしても、やはり公式告知が欲しいところです。 運営さん、個別対応の事後報告だけではなく 現状の進捗状況や大体の被害の規模を告知してくれると助かります。 それで完全とはいきませんが、ユーザーの不安感も少しは和らぐと言うものです。 今回のフォーチュンのおまけ目当てで課金する人も多くなっているハズです。 情報漏洩でないから課金しても大丈夫とか、とりあえずの指標でも構わないので せめて現金が絡む事案に対しての配慮をお願いします。 |
|
| bWpek6TW4IAH | 2009-05-29 01:52:24 |
| 数千円、一万数千円を使ってやっと手に入るCP武器もちらほら出てきた今 このアカウントハックの蔓延は致命的ですよ 誰がお金をつぎ込むんですロッカーに鍵の掛かっていないゲームに |
|
| nlxsNcWplqWI | 2009-05-29 02:40:15 |
| 今回の騒動で感じたこと ・運営の危機管理能力の低さ 被害数は発表されていないので不明だが 被害の拡大に対する処置が殆ど行われなかったことはとても残念 ・今後の対応を公表しないのは悪用する者も出るので適切だと思う 個別対応のID凍結はいいがこれは事前に公表するべきだった 被害に遭われた方は一切変更せず報告してくださいの一報があれば 調査、対応がかなり迅速に出来たと思う ・盗まれた方はとてもお気の毒だと思いますが 現状復旧は微妙ですね ←運営には寛大なる対応を切に願います 何故ならハッキングによる被害なのか自演なのかの判断が 運営には非常に困難である ・盗品が投売りされようがRMTに流れようが ハッキリ言ってそんなことはどうでもいい 特にRMTやBOTなどは日常放置状態に近いものがある 重要なのは今IMAGINEで遊んでいるユーザーから 少しでも被害を出さない、嫌な思いをさせない 犯人を捜すよりとにかく今いるユーザーを守る そんな姿勢が見えたなら、もっとIMAGINEは発展すると思うのだが・・・ 売上至上主義は需要と供給で成り立つものなので否定はしないが その辺のやり方も少しは変わるだろうに 何事も自己責任なのは承知だが、我々がケイブの懐内にいること忘れないでほしいな 毎日ログイン画面で自分のキャラが服を着ているか裸か ハラハラしながら立ち上げるのは精神衛生上あまりいいものではないです 早く終息してほしいですね 途中でなんてくだらない事書いてるんだと思いましたがレスしちゃいました 長文、駄文、スレ汚し失礼しました |
|
| c2HqVBlfhqmf | 2009-05-29 19:00:20 |
| 被害にあっちゃいましたー って、もういろんなとこに書いてるなw 引きこもりなんで、他に当てる先がないので勘弁してください 実際、相当動揺するんですよ とにかく、アカハック関連のすれあげまくって、運営に気づかせるのが目的ですw |
|
| lUdFdYIm1Amb | 2009-05-29 19:07:43 |
| このゲームのひとついいところは、INしたときフレとクランに通知がでることw 自分の倉庫が勝手にINしてきたときの恐怖といったらなかったですよ・・・ |
|
| RawEqQHkASei | 2009-05-30 09:33:41 |
| 既にこちらにスレッドがあるのを気づかずに、あわてて作ってしまいました。申し訳ありません。 まだ少し他のスレッドもみて私も方針を決めようと思います。 混乱させてすいませんでした。 |
|
| xY5RIbXNjU89 | 2009-12-19 05:50:48 |
| フレが2週前にアカハックに遭いました…。 未だに終わってないのですね。 一体何が原因だったのでしょうか? そのフレもまだ凍結解除されてません。 早く戻してあげてください;; |
|
| JNw4zVQ5QGqA | 2009-12-19 05:56:30 |
| このキャラが3月中旬にアカハックにあったのですが 12/17のアップデートで返ってきました。 何回もメールを入れてやっとです 返ってきたのはうれしいのですが、半年以上も前のキャラだから、どうしようか悩み中 |
|
| RVMFwcXRl4RC | 2009-12-19 15:45:14 |
| フレが19日にアカウントハックの被害にあった模様です。 過去のことではなく今も続いているので 皆様も存分にご注意くださいませ…。 PASSをより長く、より複雑にすることくらいしかできないかもしれませんが…。 |
|
| hLBPdFbUvALE | 2010-02-22 02:06:57 |
| 本日アカハックにあったのを確認しました。被害はメイン垢なのでこちらの書き込みは倉庫垢で書き込ませてもらってます。 昨日夜ログアウトして今朝INしようとしたら裸のキャラ選択で愕然としたよ。 チャージしてたCP1260も綺麗になくなっていました。 なので返ってきた人に質問なのですが無くなった装備品や消耗品及びCPなども復旧されたのでしょうか?もしされないのであれば私は引退しようかと思ってます。 返ってきた先輩方のお言葉が聞きたいです。よろしくお願いします。 |
|
| Je1p3q77fLAg | 2010-02-22 02:49:52 |
| CPは、まだ戻ってません。 (調査中と去年5月にメールが来て以来音沙汰なしです。30cpでしたので本人も忘れておりました^^;;) 装備、消耗品、マッカ、紙幣は戻りました。 あれ以来、使う分しかチャージしていません。 ID・パスの長さ、文字配列・種類、この類の対策はあまり意味がないかも (しないよりましですが・・) 上記対策を含めて、短期的にパスを変えるしか方法がないかも。 それを破られたら、もう思いつかない。。。 ガートランドさん、引退は早いかもです。 ちょっと動転なさってると思いますが、落ち着くまで待ってからのほうがいいと思います。私もショックでかかったですから>< |
|
| hLBPdFbUvALE | 2010-02-22 03:06:44 |
| 紫雪さんお答え頂き有難うございます。 装備品とかは巻き戻しというか再配布みたいな感じで対応してくれるのですね。けどCPは諦めた方がよさそうですね。 けど一部の仲魔がいなくなってる…仲魔が戻らないなら確実に引退かと思います。思い入れもありフレに手伝ってもらって大事に育てた3心悪魔がいないんじゃ…もう1度同じスキル積んでレベル上げて作っても愛着が沸くとは思えないので 暫くは落ち着き運営からの返答を待ってみようと思います。 |
|
| Je1p3q77fLAg | 2010-02-22 03:46:10 |
| ああ、書き足りなかったようです。ごめんなさい。 時間巻き戻し対応でしたので、仲魔も戻ると思います。 (私は仲魔へのいたずらはなかったのですが・・・) ハックされたキャラには、ハックされたあとから買ったものとかは持たせないようにしてください。 マッカとか紙幣を持たせて装備を付けさせると、凍結され解凍された時には無くなってしまいますので。(現状維持が良いと思います) しばらくはサブでINするのが良いかと思います。 |
|
| Fvz1jJcVVD4A | 2010-02-22 06:11:15 |
| メガテニストクランを主催してる者です。今回クラメンの アカウントハックの被害とそれに対する運営の対応に 不満を感じたのでここに書かせて頂きます。 簡略して書かせて頂くので誤解が生じたらご容赦を。 クラメンがアカハック被害に遭う(原因はネカフェらしい)、運営に報告 ↓ 調査の為一時ID凍結される、その後半年音沙汰無し ↓ 何も通達も受けないままいつの間にかID凍結解除されている ↓ 状況はアカアックを受けた時のままで補填も巻き戻しも無し ↓ 意気消沈でクラメンIMAGINE引退 調査の為にIDを凍結されたものの、半年以上も放置された挙句 何の通達もなく凍結解除され補填も巻き戻しも、運営からの 説明もない。ただひたすらガン無視 メガテンを愛し、一緒にメガテン談義に花を咲かせた仲間が こういう仕打ちを受けて引退してしまったのが許せなく 今回書かせて頂きました。ただ私が言いたいのは 御社はMMORPGを運営してるのなら最低限の責任を 全うして欲しいと言う事、何卒よろしくお願い致します。 ちなみに私が運営に問い合わせたCβ時代のID調査依頼は どうなってるのでしょうか?あれからもう2年以上経っています。 そちらもよろしくお願い致します。 |
|
| ygFPjm2ZIY8w | 2010-02-22 12:44:40 |
| 失礼します。 私も、メインの垢がアカハックにあい、仕事が多忙でINしていなかった隙を浸かれました・・ PASSが短かったのが原因でしょうが・・ まさか。全部もってかれるとは・・ 久々にINしてキャラ選択画面で全部のキャラが丸裸・・ あ、っとおもいinするとアイテム全部持っていかれてました・・ 丁寧にポストの中身まで・・ 3年くらいやっていますが、何もされなかったので安心していた自分がバカみたいです(つw:) 運営に報告はしておきましたが、テンプレのメールだけの返信で他にはなにもメールはありませんでした・・ 皆さんもお気をつけ下さい! 長文失礼しました。。 |
|
| drr4zBlWliJ1 | 2010-02-23 14:31:08 |
| 垢ハック恐ろしいですね・・ PASSってログインするとき入力するパスワードの事ですか? 短いと危ないんですか? 自宅のみでネカフェ使わなきゃあんぜんですか? 教えて下さい>< |
|
| mKj5Pt/lOUDJ | 2010-02-23 15:43:08 |
| 短いと総当り入力で解析され易い。 文字数が多くても単語で済ましていると、 辞書ファイルを使った解析で突破され易い。 自宅のみでもキーロガー系スパイウェアに侵入されると盗まれる。 対策としてはセキュリティソフトによるスキャンを定期的に実行し、 英数字を混ぜた不規則な文字の羅列で長めのパスワードを使用し、 こまめに変更するのが対策になります。 |
|