アカウントハックにあいました |
mikaze | 16/01/11 02:38 |
ワンタイムパスワードも導入していたのですが、割り込みで落とされて以降こちらから割り込むことも出来ずダンバ1ch銀行で怪しげに動いているところを確認しました。
MOMを利用してNPを獲得→専用装備解除販売すると思われますので怪しげな商品を見かけましたら購入前に一呼吸おいていただければとお願いします。
どれほど役に立つかわかりませんがキャラクター名は ミカゼ です。
ビフ内 | 誰でも起こりうることかと思いますよ。これ。 16/01/11 15:32 |
わんちょこふ | セキュリティ含めてきちんと管理していれば絶対に起こらない。 携帯もってない・キーホルダー買えない場合は仕方ないとしても(PC版OTPはPCは自体が一番ウィルスかかりやすい媒体だからできれば避けたほうが良い)、そういう理由無しにOTP掛けてないっつー論外な人達が多い。マビに限った話じゃないけど。 OTPかけてても他人にパスが漏れないよう盗難・ウィルス対策はやって当たり前だからな。 それさえきちんとやってれば例え他ゲーとトークン共有してても全く問題なく壁となってくれるのがOTPという代物。 多分スレ主の場合は変なアプリでも入れまくってそのどれかに個人情報ぶっこ抜き系のものでも入ってたんじゃないかな。というかそれしか考えられない気が。 16/01/11 15:43 |
mikaze | 変なアプリいれまくるほど通信料余裕ないので、たぶんネットサーフィン良くするのがよくなかったかもしれません。 ドミネーションズが変なアプリだというのならしょうがないですが。 16/01/11 15:49 |
わんちょこふ | ドミネーションズに関しては国産じゃないからなんとも言えないけど、まぁ規模を考えれば可能性は0だろうね。 後から追加したアプリがそれしか入ってないというならネットサーフィンが一番可能性ある。 個人情報が集中しやすい媒体である分段々狙われやすくなってることは確かだし、セキュリティソフトもPC・携帯関係なく日々イタチごっこだから万全ではない。 今後も携帯OTPを使うつもりなら携帯でアレコレするのはお勧めしないし、どうしても携帯で調べ物なりサーフィンなりする機会が減らせないというならキーホルダー型買うしかないかな。(ネカフェ行くとき持って行き忘れる可能性が高くなるが) 16/01/11 16:09 |
アッカーマン | 何にしてもこの件以外アクションが何もない、いわば単発のハッキング・・・ていうかハッキングと言えるかどうか・・・身内(友達を含め)を疑いたくないとは思いますが、それしかありえないかな?。 それとなんで「MOMを利用してNPを獲得→専用装備解除販売すると思われます」と思われたのでしょう?心当たりがあるんじゃない?。 普通にハッキングであれば、NP程度はもう用意しているはずで短時間に剥ぎ取るはずです。 記事自体を狂言とは言わないまでも矛盾が・・・。 16/01/11 16:21 |
mikaze | 様子見てたのですけどなぜだか専用品をはぎとらずに落ちて行ったので。 さらにいえば昨年にアカウントハックされた友人の一人がMOMに商品流されてたのでそういうやり口なのかしらと思ったのです。 16/01/11 17:04 |
アッカーマン | ただの愉快犯?。 手間をかけた割にしょぼい犯人・・・ワンタイムは元より二次パスは5回だったかな?間違えるとロックされるから総当たりやってたらユーザーにバレるだろうしますますもって「1発ですべてをくぐり抜けた」事になるよね・・・。 身内犯濃厚・・・。 16/01/11 17:23 |
mikaze | もしかしたら用意したネクソンポイントが足りなくなっただけかもしれません。20ほどは専用化されたものがあったので、専用化装備を解除せず装備だせたままログアウトしていったので半ば願望でもあるのですが専用解除はしなかったのかなと。 16/01/11 17:50 |
Hrunting | パスワードを変更されたことを確定事項として、今までのメールは届いているのにパスワード変更メールだけ届いていない事象について可能性を挙げると下記2パターンぐらいしかないと思います。 1.メールの見落とし 2.メールを削除された 2の場合は下記のような方法が推測できますが、心当たりはないでしょうか? (1)スレ主さんと物理的に同じOTPを使える人間が別PCからYAHOOメールにログインして変更メールを削除した。 マビハックの方法→同じOTPからマビにログインして登録メールアドレスとパスワードを変更した。 (2)YAHOOメールがハックされていて、パスワード変更メールを削除された。 マビハックの方法→これだけだとOTPは突破されない。 (3)携帯が遠隔操作できる状況にあり、携帯経由でYAHOOメールにログインして変更メールを削除した。 マビハックの方法→遠隔操作された画面上でOTPを利用され、登録メールアドレスとパスワードを変更した。 16/01/11 16:31 |
ダイエッター | メアドがハックされてメアドから運営にOTP解除申請出して そのへんのやりとりを全部消すってのはもう何年も常套手段じゃん ましてメアドがyahooメールなんてもうそこからが決定してるようなもんでしょ なんで今更フリメは関係無いって必死な人がいるの? 16/01/11 16:47 |
mikaze | メアドのハックがあって個人情報が洩れていればその通りなのですが今回に関していえば時間がなさすぎるのでOTP解除まではできないと思います。 16/01/11 17:07 |
義務ノギ | なんで時間が無さすぎると思って自分で危険な可能性を放置するのか メアドはとっくに割られてた、申請もとっくに出されてた、今日になってたまたま貴方がインしてる時に返信が来た、即実行された ・・・という可能性もあるでしょう? 勿論手段は一つじゃないから他の可能性も否定はしないけど ・フリメは危険 ・OTPかけていてもメールから解除申請を出される の二点を蔑ろにするのはもってのほか 上で言われてる >OTPを使用していると供述している以上 >・自覚なしにやらかしてた >・自覚してるけど認めたくない >・家族がやってる >この3択しか君にはないんだよ なんてのは全然穴だらけだってことを認識しておかないと怖いよって話 16/01/11 17:25 |
mikaze | 危険な可能性だということは承知したのでメールアドレスは変更します。 ネクソンID登録当時に個人的利用できるメールアドレスがYahooのもののみだったのでそのまま今日まで続けてしまっていました。 上の書き込みは今回のハックにおいてはOTP解除までは難しそうだと思いますというまさに個人の見解です。 (20時ごろにOTPを利用してログインハッキングがその4時間後だったので) 16/01/11 17:42 |
fragment008 | なんか勘違いしてるのかもしれませんが、今はフォーム入力によりノータイムでOTP解除されるので、時間なんていりませんよ、と 16/01/11 18:08 |
mikaze | そうだったんですか?以前OTP解除したときは運営にメールして1日かかったのでそういうものなのかと思ってました。 16/01/11 18:11 |
義務ノギ | あのフォームは秘密の質問に答えられないとダメじゃなかったっけ? 秘密の質問がわからないときは結局メールで問い合わせになると思うんですけど。そして秘密の質問はメアドハックでは判らないから結局メアドハックの場合はメールで解除申請だから日数がかかるんじゃないかな。早い時は数時間で対応してもらえてるみたいですが。 16/01/11 18:20 |
わんちょこふ | 俺10年前からずっとGmailだのyahooだのhotmailだののフリメであちこちネトゲ登録してプレイしてっけど一度も垢ハク食らったこと無いぞ。 リスト型ハックに引っかかりそうなほど簡単なID・PASSにはしてないし、PC上にもリアルにもそういったメモは絶対にしない。ただそれだけ。 有料メールでもハック食らうやつは食らうしフリメでも喰らわない奴は喰らわない。フリメか否かはホント関係ないよ。 メアドからして抜かれてる時点で普段から危険意識がなさすぎるってだけの話。それをフリメだけのせいにしたらアカン。 16/01/11 19:18 |
アデラド | ちょっとお尋ね フリーまたはそれに近いメールアカウントでない メールパスワードは大文字小文字含めた文字種全種で10文字以上 で被害にあった人っているのでしょうか? 16/01/11 17:37 |
があでぃあん | そう言えば前のハック全盛の頃に「OTP入れててもフリーメールは危険だから携帯メールにするのが一番安全」とフレに言われて変更したことを思い出したんですけど、 今だとスマホにも各種ウィルスがあるから携帯メールならではの安全性はいくらか下がってるのでしょうかね? 16/01/11 17:50 |
アデラド | AndroidやiOSベースの携帯やスマホのセキュリティは信用してません メールの転送先として利用する程度はアリだと思ってます=w= 16/01/11 19:12 |
ミカゼ | 奪還しました。 メールアドレス変更とOTPの再設定。2次パスも変えられてました。公式でボタン一つで簡単解除なんですね2次パス。 被害にあったもの ・ハック直前まで来ていたティーパーティー服 ・アクセ数点 ・銀行内の30Mおよびキャラパーツチケットなど ・イベント専用解除で解除しといた弓 ・ペットにしまっておいた赤石2セットくらい ネクソンの担当者からは次回アカウントハック発生時には対応しませんとのことです。まぁすてき。 とりあえず此方でアドバイス頂いた内容を元にセキュリティを改善しまして、あとはデバイストークンを購入したいなというところです。 16/01/11 20:04 |
戸馬的 | 奪還おめです。 痛いところでしたがある程度は帰ってきてよかったですね・・ とりあえずメールの紐付けをヤフーメールからはずしておくことをお忘れなく。 あと気になった点。 過去に携帯機種変更時に運営とやり取りしてOTP解除に一日かかったの件なのですが・・ スレ主さんは、OTPの再設定はここ最近行っていないとのことなのですが、 その機種変更時にネクソンとやり取りしたのはヤフーメールを利用してでしょうか? そしてヤフーメールで送受信したメールはゴミ箱などで消さずに残っていたりしないでしょうか? たとえばやり取り上をする上で、必要になった個人情報や秘密の質問などが メールに記載してあった場合は、そこから割れた可能性もあるかなあと。 そうなるとOTPを突破されたのではなく、スレ主さんが一度やったように、携帯の機種変更等でOTPが使えなくなったので、解除お願いしますとハックした側が申請した可能性があると思います。 いずれにせよ、奪還したなら秘密の質問等はすべて変えて、メールも安全性が高いものに変更してください。 16/01/11 20:31 |
ミカゼ | OTP解除のときのやりとりは別のメールアドレスだったので大丈夫だとおもいます。秘密の質問変えておきます。ありがとうございました。 16/01/11 20:39 |
氷室早苗 | 「公式でボタン一つで簡単解除」のとこはワンクッション入るには入りますね、登録メールアドレスへ確認のメールが送信されてメール内のアドレスをクリックした時点で変更されます・・・が、メアドが割れてたら無力なプロセスなのは否めない。 16/01/12 01:34 |
唆那 | OTP入れているヒトは(公式から)2クリックくらいで、すぐ初期化されます。 (初期化完了通知メールは来る) OTP入れていないヒトには、2次パス変更の旨のメールが1通届いてから~ の操作になるようです。 16/01/13 02:46 |
Hrunting | 奪還おめでとうございます。 今後、OTPを入れていてもハックされた方が出たときのために奪還までのプロセスやかかった時間も残しておいて頂けませんか? 16/01/11 22:16 |
ミカゼ | では簡潔に 23時40分ごろアカウントハック発生。運営にメール 12時40分に運営からメール。本人認証できれば登録メールアドレスを運営側で直して貰えることに。本人認証のため必要事項を記載し返信。 15時40分ごろに本人認証の内容が合わないと運営から返答。普通にこっちが送った内容にミスがあったので直して再度返信。 19時ごろ アカウント奪還。 という具合ですー。 16/01/11 23:44 |
藤沢大和 | 本人認証というのは、秘密の質問で行ったのでしょうか? それともリアルの公的証明書でしょうか? 16/01/13 22:03 |
ミカゼ | 私の場合は登録情報からの質問でした。認証というよりは確認ですね。 リアルの公的証明書などは用いていません。 16/01/14 00:23 |
藤沢大和 | お返事ありがとうございます。 登録情報をハッカーに換えられてしまったら本人なのに認証できなくなる、なんて事が起こらないかチョット心配です。 16/01/14 03:10 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+8 | hellcat666 | 2022/12/25 | 6888 | ||
エルヴェン | 2022/12/24 | 5637 | |||
+2 | ももヵ | 2022/04/23 | 3928 | ||
+3 | 嵐界 | 2019/02/05 | 3479 | ||
+22 | te1050 | 2019/01/18 | 10319 | ||
+10 | いぬかえで | 2016/12/18 | 4985 | ||
+16 | 幻想の旅人 | 2016/08/06 | 6095 | ||
+82 | mikaze | 2016/01/11 | 13192 | ||
【重要】リスト型アカウントハッキングの対象会員アカウント停止 +7 |
光輝鬼 | 2015/12/05 | 6539 | ||
+9 | 零始の旅人_lo | 2014/06/23 | 6411 | ||
+9 | orangeboy | 2014/06/10 | 9083 | ||
+11 | ぴょろこ_mor | 2014/04/16 | 6818 | ||
+8 | 高坂理紗 | 2014/04/15 | 7462 | ||
+13 | グーマ | 2014/04/08 | 7958 | ||
+6 | はらぺーこ | 2014/03/22 | 3761 | ||
+3 | kanetoshi | 2013/11/22 | 11088 | ||
+12 | あすりあ | 2013/10/30 | 8243 |