R.O.M 776 フリー掲示板 2-2 [One Topic All View / Re[4]: 垢ハック / Page: 1]

R.O.M 776 フリー掲示板 2-2

(現在過去ログ3 を表示中)[ 最新記事及び返信フォームをトピックトップへ ]

■12889 / inTopicNo.21)

　Re[17]: 垢ハック

□投稿者/ 遅シン -(2005/05/11(Wed) 09:41:55) [ID:5sj3Zo0z]

　このスレ見て思った事。

いい加減、キャラ削除のキーにメールアドレスを使う仕様を改善して欲しい。
（この仕様、実はβ１からずっと続いています）

　あと、よく不正利用者撲滅のためにフリーメールの使用を禁止しようという話がでますが、実は諸刃の剣。
大抵の人は本垢としてのプロバイダメールは一種類しか持っていないだろうし、
万が一ログインに成功されてしまうと、知り合いであればメールアドレスの特定も容易です。
（フリメを使用可能にしたのは、この辺もあったんじゃないかと勝手に推測）

　更にこわいのは、いつぞやのシステム改善で、
ガンホーＩＤとアトラクションＩＤのパスは同一にできないようにはなりましたが、
実はガンホーＩＤでログインに成功すると、アトラクションＩＤのパスワード変更は、
元のパスワードを入力しなくても変更可能。

間抜けというか、かなり致命的な欠陥です。

引用返信 削除キー/

■12890 / inTopicNo.22)

　Re[18]: 垢ハック

▲▼■

□投稿者/ ちぇり -(2005/05/11(Wed) 10:21:00) [ID:FExzFaHY]

書いてる途中に消えてしまった・・・

> いい加減、キャラ削除のキーにメールアドレスを使う仕様を改善して欲しい。
> （この仕様、実はβ１からずっと続いています）

私もそう思います。
ガンホーに登録してあるメールアドレスをMSNやYahooのメッセンジャーのアドレスを
登録してある場合はメッセンジャーに登録してある友人であれば簡単にわかってしまいます
あとはIDとPASSを聞き出せば・・・

また、キーロガーツールを使えばID、PASSはもちろん、作っている文章の文面もわかります。

だれにもIDやPASSを教えたことがないのであれば被害届けを出すことで対応できるかもしれませんが
だれかに教えた事があるのであれば、不正アクセス行為の禁止等に関する法律では対処できない
可能性もあります。
（不正アクセスの定義の中に「識別符号に係る利用権者の承諾を得てするものを除く」
と書いてあります）
ID、PASSを教えるということは利用権者の承諾を得ていると考えられます。
（法律にはあんまり詳しくないので間違っていたらスマン）

どちらにせよ、被害を受けた人がガンホーに報告してその返答をもらうのが先決でしょう。

引用返信 削除キー/

■12891 / inTopicNo.23)

　Re[18]: 垢ハック

▲▼■

□投稿者/ あーあ -(2005/05/11(Wed) 10:24:42) [ID:lQJmNFaK]

同じギルド内ならメール送受信するだろうから
トロイかスパム感染してIDとPASS抜かれたとか・・・。
リネでそう言うのなかったけ？

引用返信 削除キー/

■12892 / inTopicNo.24)

　Re[16]: 垢ハック

▲▼■

□投稿者/ てんぷれ -(2005/05/11(Wed) 10:34:48) [ID:1L5utbcj]

■No12887に返信(nonameさんの記事)
> 蛇足ですが、
> 推測でＩＤを当てるってのは、4桁のランダムな数字がＩＤに含まれるので相当厳しいんじゃないですかね。
> 0000～9999を順番に試すツールを使えばいいとか言われそうですが、
> ソレやるなら全アルファベットの組み合わせを試すツール使えば、
> ＩＤ抜き放題ですし、ありえないと考えて概ね問題ないでしょう。

最近取った垢はランダム数字じゃなくてランダムアルファベットになってた
例えば
template1111RO って垢があるG-IDで別の垢取ったら
templateABcdRO　って風に。

引用返信 削除キー/

■12894 / inTopicNo.25)

　Re[18]: 垢ハック

▲▼■

□投稿者/ 半可通 -(2005/05/11(Wed) 12:45:11) [ID:DtxE8CYe]

■No12889に返信(遅シンさんの記事)
> いい加減、キャラ削除のキーにメールアドレスを使う仕様を改善して欲しい。

ゲーム内部はグラビティの仕様だからなぁ…とは言っても、
日本語化とデータ管理でガンホーが関わっているから、
パスワード忘れたときの合言葉みたいなものを登録情報に追加して、
キャラクター消去のときの合言葉を設定して、それをゲーム側に、
メールアドレス代わりに渡せばいいだけかもしれない。

> 大抵の人は本垢としてのプロバイダメールは一種類しか持っていないだろうし

多くのプロバイダーで複数のメールアドレスは取れますよ。
仕事用、私用、ゲーム用とか…追加料金が必要なプロバイダーもあるけど。

> 実はガンホーＩＤでログインに成功すると、アトラクションＩＤのパスワード変更は、
> 元のパスワードを入力しなくても変更可能。

これはガンホーだけでも修正できる内容ですね。
以前の国民生活センターからの指導には含まれていなかったのですね。

引用返信 削除キー/

■12901 / inTopicNo.26)

　Re[16]: 垢ハック

▲▼■

□投稿者/ ななし -(2005/05/11(Wed) 19:46:14) [ID:3fYZOnDX]

■No12887に返信(nonameさんの記事)
確かガンIDとアトラクIDのパスは一緒にすると怒られた気が･･･

引用返信 削除キー/

■12903 / inTopicNo.27)

　Re[19]: 垢ハック

▲▼■

□投稿者/ ジークベルト -(2005/05/11(Wed) 20:14:56) [ID:YJKZsAZA]

あとはなんだろ、WInｎｙ使っててウィルスにかかってデスク写真取られた画像が出回ったとか？

UPロダ系のウィルスにかかってデスク写真ｔ（以下略

exeファイル系罠開いてウィルスにｋ（以下略

まあ同じギルメンらしいから確率的には無さそうだが、ROやってる最中にP2ｐソフトを起動してる人意外といるらしいからね

引用返信 削除キー/

■12904 / inTopicNo.28)

　Re[20]: 垢ハック

▲▼■

□投稿者/ 。。。 -(2005/05/11(Wed) 20:39:47) [ID:HQipT1zW]

同一ギルド内で複数の垢ハックがあったのが偶然とは思いにくいですね。
身内を疑うのが一番ですけど関係が悪くなりそうなので程ほどに。

キャラ削除にメアドを使うのは～と上の方で言ってる方がいますけど
あれは誤削除防止の為なのではないのですか。

キャラ削除される前に垢ハックはされているので
キャラ削除されたことに「メアド指定して消せる仕様が悪い」というのはおかしいのでは？

普段からセキュリティには気をつけましょう、と。
掲示板に書き込むときのPASSがROのPASSが同じ人とか要注意～。

引用返信 削除キー/

■12919 / inTopicNo.29)

　Re[21]: 垢ハック

▲▼■

□投稿者/ 吃驚マック -(2005/05/12(Thu) 11:29:30) [ID:sGXPK7Na]

2005/05/12(Thu) 11:31:03 編集(投稿者)

キーロガーうんたらとか言ってる奴いるけど関係ない。
そんな簡単に仕掛けられるようなものじゃないし。

あまりここで言うような話じゃないだろうが
もしツール（BOT含む)を使っているのなら、そのツールに罠が入っている可能性がとても高い。
使っていないのであればギルド内or知り合いに犯人いるのは間違いない。
ID,PASSだけならまだしも、メールアドレスまでばれているとなると
知り合い以外考えられないからな。
ID,PASSを人に教えたりしてないか思い出させてみるといい。

俺的にはリアル友人がちょっと怪しい。

引用返信 削除キー/

■12923 / inTopicNo.30)

　Re[22]: 垢ハック

▲▼■

□投稿者/ みけ -(2005/05/12(Thu) 13:47:39) [ID:ZwV9yhdi]

>吃驚マックさん
キーロガーは関係無い事は無くて、そういう事例もあるので可能性の話ですよ。
仕掛けるのが難しいと言ってますが、御自身でツールに・・と仰ってますしね。
ツールに仕掛けている罠が何なのかと言うのは、決まってるものではありませんから。

メールアドレス云々の話が出ていますが、アトラクションセンターからログインして、
個人情報の変更を行って頂ければ分かると思います。

推測する限り幾つかのパターンに分かれると思います。

１．アトラクションパスワードが変更されている場合
　ガンホーIDとPassが相手方に知られている可能性がある
２．アトラクションパスワードが変更されていない場合
　アトラクションIDとPassが相手方に知られている可能性がある
３．アトラクションパスワードが変更されておらず、キャラが消されている場合
　アトラクションIDとPassが相手方に知られており、尚且つメールアドレスも知られている可能性がある

身内か不特定の誰かを切り分けるのに、多少の判断材料になるのではないでしょうか。

引用返信 削除キー/

■12928 / inTopicNo.31)

　Re[16]: 垢ハック

▲▼■

□投稿者/ だやん -(2005/05/12(Thu) 15:31:12) [ID:aUsvKZX0]

■No12887に返信(nonameさんの記事)
> 罠ツールを使わせてIDとパスが抜いたとして、メアドを知る手段が無いかと思うのですが。

この部分だけですが、罠ツールを使っていたとしたら
メアド抜くのは容易になります。他の方もおっしゃっているように
ウィルス系が入っているのかもですし。
この場合アンチウィルスソフトはなかなか動かない場合があるので
わかりづらいですね。
とくにOutlook、Netscapeならほぼあうとかと。

引用返信 削除キー/

■12938 / inTopicNo.32)

　Re[1]: 垢ハック

▲▼■

□投稿者/ 名前はまだ無い -(2005/05/12(Thu) 20:52:01) [ID:30QSzrIh]

こんばんは、初めて書き込みさせていただきます。
被害に遭われた方には、お見舞い申し上げます。

同じギルドの方が、１ヵ月の間に４人もアカウントハッキングに遭ったという事で身内の犯行等が真っ先に思い浮かびますが、ちょっと思い出していただけませんか？
およそ１ヵ月前に、ガンホー社において個人情報が改竄される事件が遭ったことを。
改竄された方には３月２９日の深夜メールにてご連絡が行っているそうですが、今回被害に遭われた方の情報は改竄されていませんでしたか？
それに、『情報が漏洩したという事実が確認されていない』というだけで、漏洩してないとは確実にいえません。（私個人としては、改竄されているのに漏洩してないはずが無いと思っています。）

もし、漏洩していたと仮定した場合、アトラクションＩＤ・パスワード及び登録メールアドレス全てが分かっていますので、ハッキングもキャラクターの削除も容易ではないでしょうか。
被害に遭われた方は、情報改竄の事件があった後、ガンホーＩＤ・アトラクションＩＤのパスワードの変更をされていましたか？
もし変更されていたようでしたら、杞憂に終わりますが、変更されていなかった場合、その方の情報が漏洩していた可能性も考慮に入れて頂いた方が良いのではないかと思います。
もちろん、何かの罠等にかかって情報が漏洩していた可能性も大きいとも思いますが、可能性の１つとして考慮に入れてください。

長くなりましたが、何が良いたいのかと申しますと、
（情報改竄事件以降にガンホー及び各アトラクションＩＤのパスワードを変更されていない方がいらしたら）
「パスワードを変更しておきましょう！」

用心しておいて損することはありませんから。

長文・乱文で、お目汚し失礼いたしました。

引用返信 削除キー/

■12942 / inTopicNo.33)

　Re[2]: 垢ハック

▲▼■

□投稿者/ 。。。 -(2005/05/12(Thu) 22:34:15) [ID:HQipT1zW]

＞もし、漏洩していたと仮定した場合、アトラクションＩＤ・パスワード及び登録メールアドレス全てが分かっていますので
メアド、IDは知られるかも知れませんが、PASSが知られるということはないのでは？
普通PASSは不可逆な暗号化をされて保存されていると思うのですがね。

まぁPASSを新しく上書きするように改竄されたなら分かりませんけど。

引用返信 削除キー/

■12945 / inTopicNo.34)

　Re[3]: 垢ハック

▲▼■

□投稿者/ aida -(2005/05/12(Thu) 23:15:01) [ID:GSfiiMUf]

誰かに高級な装備やお金を貸してもらう。
垢ハックされたという。
（ﾟДﾟ）ｳﾏｰ
なんてことも考えられないか？

引用返信 削除キー/

■12948 / inTopicNo.35)

　Re[4]: 垢ハック

▲▼■

□投稿者/ bal -(2005/05/12(Thu) 23:58:32) [ID:D6KkLQCq]

■No12945に返信(aidaさんの記事)
> 誰かに高級な装備やお金を貸してもらう。
> 垢ハックされたという。

そういう奴多いよな。。。
実際知り合いにもやってた奴いるしｗ