名無しさん Lv98 質問BBS (Lv制限:99)

タイトル	件数	投稿者	投稿日時
アカハックの原因と対策は？	8	PEsaKy3DMBJv	2011-05-24 13:55:25
どんなものなんでしょうか？ それが分かれば、対策を練りやすそうなものです ３種入り乱れ１２桁は十分でしょうか？ １６桁にしたほうがよいでしょうか？ 最大２０桁なのに、実はログイン画面で拒否されるとかも聞きました どうなんでしょ？

7MP0TgsqEp3i

2011-05-24 15:02:08

t6Fh19r5C47FedP4　などのように大文字小文字英数字の入り乱れた16桁の パスワードが一番安全なのは間違いないです。 前述のような文字列を用いれば12文字でも安全度はかなり高いはずです。 （メールアドレスとそのパスワードも同様のレベルでの管理が必須です） ただし、これで防ぐことの出来るのは総当たり攻撃や辞書攻撃などの「力技」に 限ってのことで、それ以外のクラッキングに対しては意味がありません。 それらを完全に防ぎきることは非常に難しいですが、個人で対策出来ることは 幾つかあります。 まず第一に、真・女神転生IMAGINE公式サイトで運営が注意喚起を行っている内容を すべて実行すること。 そしてもう一つ、怪しげなウェブサイトは開かないこと。 後者は特に、他ネットゲームでのアカウントハックの原因でも非常に多く 所謂「攻略情報まとめwiki」などからウイルスやキーロガーを拾ってきたり それらのリンクから不注意で怪しげなウェブサイトに飛ばされたりして 被害にあったケースが報告されています。

7MP0TgsqEp3i	2011-05-24 15:10:24
長くなったので連投すいません。 まとめさせてもらいますと ・imagineIDとpasswd、登録用のmailaddressとそのpasswdは全てバラバラで 複雑かつ長いものを使用する ・出来ればimagineIDの登録用のmailaddressは専用のものを使用する ・運営が注意喚起を行い、見直しや変更を勧めている項目はすべてチェックする ・攻略情報まとめwikiなどの外部サイトの攻略情報は出来るだけ閲覧しない 　もし閲覧するなら別のパソコンやスマートフォンなどから利用する ・あとこれは不確定情報ですが、所謂「業者」と呼ばれている売り子PCとの 接触を避けること これだけ徹底すればほとんどの場合で安全と言えるはずです。

v6EzjNxoePBQ	2011-05-25 15:17:55
運営は「ユーザーの危機管理能力が甘いだけ」と責任転嫁してますけど、だったらアカウントハックされているのがケイブのIDばかりでガンホーやハンゲームのIDではほとんどハックが起きていないのはどうしてでしょうか？と聞きたいところではありますがね。 ハックされた人はアンチウイルスやファイアウォールを導入していない等の人も確かにいますが、運営の注意喚起とやらを全て行っていてもハックされている人はいます。 まぁ、基本的にアンチウイルスやファイアウォールを入れずにインターネットを利用するのは論外ですが、逆に言えば入れていればほとんどのハック被害は防げるはずなんです。 そういう対策した人の被害とまったく対策していない論外な人々を一緒くたにしてる運営にも問題があると思いますね。

PEsaKy3DMBJv	2011-05-25 16:57:34
あ、やっぱり、運営的な部分もあったんですね やけに、ハック被害についてよく聞くから、疑問に思ってたんです お二人ともありがとうございました

95Ah2QRCtDnR	2011-05-25 19:33:08
アカウントハックにつきまして不勉強なので、 もっと色々知りたいです！ とりあえず本スレッドを読みましたが、 以下の記載でわからない点がありました。 おわかりになる方、教えていただければ幸いです。 >アカウントハックされているのがケイブのIDばかりで >ガンホーやハンゲームのIDではほとんどハックが起きていないのは >どうしてでしょうか？ 他のゲームポータルIDも同じようにハックされていると思ってました。 どれぐらいの割合なのか、詳細を知りたいです！ 何らかのソースか、公式内のURLはありますか？

gprd3jdkPMqF

2011-05-26 12:23:30

2年間パスワード変更無し＆9文字＆他のゲームとパスワード使いまわしでも ハッキングされてない俺が通りますよ。 ガンホーもハンゲも垢ハックが多発してるよ。他のゲームではね。 ここは公式で掲示板持ってるし、その辺の書き込み規制をしてないから 周りからの情報が拾いやすいだけ。 まぁ、運営やゲームに対する義憤（のようなもの）が公式掲示板に集中すれば嫌でも目立つし 誰もが憐れむばかりで被害者の詳細について触れようとしないし 状況を引っ掻き回す人もいるし 何かあったら真っ先に運営を叩く状況になりつつあるって点も助長してるから 行きつく所が「運営のせい」になるのは必然だろうね。 話が逸れたけど、銀行やコンビニのATMがハックされないのはなんでだと思う？ 「システムが独立している為、自分のPCから操作や解析をする事ができないから」 要するに、じっくりロムの解析ができたり、少し捻れば何度もトライ可能な環境がある限り ハッキングやクラッキングは後を絶えないって事。 だから、ネットバンキングでもハッキングの被害はあるし、クレカ被害だってあるし、電子マネーだってある。 （最近はGamerPointでも流出あったね。） まぁ、攻性防壁でも開発されない限り、この手のハッキングやクラッキングは続くと思う。 だから何もできないってわけじゃなくて、それこそ自己防衛が必須になるわけで 上でチョコレイトさんが言ってるように 長いパスワードに変更、怪しいサイトに近寄らない、他のゲームと同じIDとパスワードを使わない等が必須になる。 全部バラバラにすれば、一か所割れても連鎖しないしね。 最強は「IDとパスワードを使うゲームをしない事」だけどね。

D/MCJgb0DHSC

2011-05-26 13:09:27

ちゃんとしたソースはアムン・ルーンさんが教えてくれると思いますが、とりあえず。 去年の夏頃だったか、ハックが増えた時、ガンホーかハンゲームの公式ページにハックの被害はないという記載があったような気がします。 で、その理由はガンホーＩＤにはランダム文字列が含まれるから、というような記述をここか攻略ＷＩＫIの掲示板で見たような気がします。 ・・・今ちょっと探したけど見つからないですねー。記憶違いかなぁ。 まー、上記が本当だとすると、その当時はキャラ名などからＩＤを類推して、総当たりとか辞書攻撃でパスワードを見つけるというやりかたが主流だったのだと思われます。業者との接触を避けるように、というのもこの辺りから来てるのかもしれません。 ただ、この方法はセーフガードを設定していれば、システムに穴がない限り、ほとんどの場合で防げるはずです。 防げない可能性としてキーロガーとかは別にして、過去セーフガード導入前にＩＤ、パスワード、メールアドレスなどの登録情報が既に盗まれている場合などが考えられます。情報流出をハックの間に時間差があるのはよくある話ですので。 この点からもパスワード等の定期的な変更をした方が良いのでしょうね。

gprd3jdkPMqF

2011-05-26 14:20:19

>去年の夏頃だったか、ハックが増えた時、ガンホーかハンゲームの公式ページにハックの被害はないという記載があったような気がします。 そもそもガンホーでも 「7月23日頃より、ユーザー様からいただくご投稿において ガンホーID/パスワードの身に覚えのない利用についてのお問い合わせが増加しており～」 と掲載している事から被害はあったはずですよ。 「サーバークラックによる被害ではない」という事であれば、ここの運営もしているはず。 騒ぎ始めた時期に注意喚起してる事を考えると、ガンホーも同じ状況だったんじゃないのかね？ だから事前に 「ここは公式で掲示板持ってるし、その辺の書き込み規制をしてないから周りからの情報が拾いやすいだけ。」 と、書いたんですけどね。 サーバークラックを受けたわけではなく、キーロガーやブルートフォースの類じゃないかと。 まぁ、ハック受けた人のIDとパスワードとサーバー上のログを確認しないと何とも言えないでしょうよ。