交流掲示板

アカウントハックの原因

2009.8.21. 03:47

以下内容に心あたりがある方は推薦して頂けるとユーザー&運営の目にもつきやすくなるのでお願いします。

自分はまだアカハックはされてませんが、皆様の報告を拝見しているところ

数点疑問と推測が出て来ました。

皆様の報告をまとめると、

アカハック報告は多いけど他ゲームやカイモ被害報告が無い

NCJはアクセスログから情報漏えいは確認されていないといっている

パスワードが難しくても関係ない

パスワードを変更した直後でも関係ない

BOT通報をした経験がある人のアカハック被害率が高い

1.はハックだけではカイモを盗るコトはできない等の理由もあると思いますが、

5.の腹いせなども踏まえると変なものを買い捲られるぐらいのコトをしていても良いのでは？

と疑問に思っています。

だって全裸ってコトは刻印済みのアイテムまで盗られたってことですよね？

強化石にする為だけにそこまでしますかね・・・・。

腹いせも少なからずありそうな気がしてるんですが・・・

また、これだけの人数がハックされているということはウィルス系ではないと思っています。

ということは、ユーザーの問題では無いということだが、2.の報告が正しければNC側にも問題がないと言う事に。

NC担当が業者にリストを渡している可能性もありますが、

5.の報告から通報直後に多重ログインされて落とされる報告も上がっているので

原因がリストだけであればタイミング的におかしい？

＆キャラ名だけではログインIDを推測するコトはできないはず。

もうひとつは、通報していない人もハックされている事実。

で、推測ですが・・・・・(あくまでもNCJの報告に虚偽が無い事前提で書いてます）

BOT通報した場合、運営は確認用のツールから確認、返答などを行っているはず。

つまりツールから漏れている or ゲームサーバー→確認ツールサーバー間で漏れている可能性が高い。

ゲームサーバー、ログインサーバーのアクセスログは確認しても

ツールサーバーのアクセスログは確認していない？

BOT通報していない人の説明はどうするんだと言う事については、

BOT通報以外に運営に対して被ハック前に問い合わせを行っていないでしょうか？

被ハック前に掲示板への書き込みを行っていないでしょうか？

要は、そのツールになんらかの履歴が残った場合に漏えいしていると考えれば

上記だけで説明がつきそうです。

1.に関しては全く関係なさそうですが上記に書いた理由 or

ログインIDがあればパス不要でログインできるなんらかの方法がある。としか推測できてません。

　→カイモ被害あった方いらっしゃいましたら教えて下さい。

以上、長文をつらつらと書きましたが追加情報や上記推測の否定材料など

レス頂ければありがたいです。

最後に

今日も全裸じゃないようにと願いながら

ログインしなきゃいけないゲームて

何ていう完成型MMORPGですか？！

リスト

SOTELION@イズラフェル 2009.8.21. 06:03

うちのレギメンで唯一多重ログインで落とされ、ハックされかけた人が１人だけいるんですが
他のレギメンとの違いは分かってる事は、その人だけ
「ネカフェからinした事が有る」と言う事です。
通報量は解りませんが、それなりにやってたと思います。
レギメン数は30人ちょい（内サブが多いので実質半分くらい）なので
偶然かも知れませんし何とも言えないのですが・・・。

あと、そうですよね、課金してる人はカイモ余る仕様(笑)なので、
絶対そちらも被害が出てもおかしくはないですよね。
それともゲームより足が着きやすいので手が出
SOTELION@イズラフェル 2009.8.21. 06:06

きれた(ノ▽≦;)

それともゲームより足が着きやすいので手が出せないんでしょうか・・・
ゲーム内の盗みは法律がグレーだから、やりたい放題だけど
カイモは本当に窃盗罪になってしまうからでしょうか・・・。
無能運営@ユスティエル 2009.8.21. 06:32

カイモはRMTしにくいからだろ
そんな面倒な事するよりは他にハックして稼いだ方が早いjk
Orchestra@イズラフェル 2009.8.21. 08:48

カイモの被害報告がない理由は簡単です。

①カイモを換金する方法がない。
②アイオン出来なかったらRMTやってくれない。
③カイモ不正使用はゲーム内サービスの被害でないため
運営が被害届を出さなきゃいけない。
※同郷の人間を敵に回す理由が無い→苦しめるのは日本人だけで充分。
④直接被害だと警察が動く可能性が高い。
＠えなこ 2009.8.21. 11:14

ある一時期（短期間か短時間）にフッシングサイトに繋がるリンクがパワーウィキにあったとかじゃないのかなぁ？
そこでPassword抜かれたか、Password入力したか。
FFでハッキングが一時期目だった時期があったけど、あれはFFプレイヤーのブログのコメントに、プレイブログと偽ったリンク先あちこちに貼ってた業者がいたんで、それ踏んでも気が付かない人が被害にあってたし
ナイル@イズラフェル 2009.8.21. 18:21

パーフェクトワールドやルナティアオンラインゲームを関わってる会社からIDやパスワードの情報が漏れたということをお知らせ書いてたけど知らない人いるんでは？
漏れたことでパスワード変更してください公式HPに書いてたが、変更せずに放置のままの人もいるかも、それでそのままAIONで同じIDやパスワードを使用してアカハックあったんじゃないかな？
引退ややらないゲームは放置せずに解約することをお勧め。
マルティム@イズラフェル 2009.8.21. 23:26

まー前から分かりきってるが自己責任だろうな。

>5BOT通報をした経験がある人のアカハック被害率が高い
んーなことはない。
アカハックされと騒いでる人らに占めるBOT通報経験者の率なら推測出来ても、BOTを通報した経験のある人らに占めるアカハック率ってのは推測できない。
狼雅 2009.8.21. 23:51

自己責任の域なんかとっくに逸脱したという趣旨の文章だろこれ…。

>>アカハックされと騒いでる人らに占めるBOT通報経験者の率なら推測出来ても、BOTを通報した経験のある人らに占めるアカハック率ってのは推測できない。

推測だから出来るだろ。
君、もう書き込まなくていいよ＾＾
また書き込み禁止になっちゃうぞ？ｗ
マルティム@イズラフェル 2009.8.22. 00:22

推測と思い込みや妄想の類を混同しないでください。
Doronjo@ルミエル 2009.8.22. 01:17

色々ご意見ありがとうございます＾＾
＞ナイルさん
パーフェクトワールドから流れてきた人も結構多いっぽいので
流出IDからの線もありそうですね・・・。
それにしては被害数が多い気がしますので
流出IDのみではないでしょうね・・・
Doronjo@ルミエル 2009.8.22. 01:24

＞マルティムさん
アカハックされと騒いでる人らに占めるBOT通報経験者の率なら推測出来ても、BOTを通報した経験のある人らに占めるアカハック率ってのは推測できない
私が推測したのは前者です。
私が掲示板などを見た限りでの数ですが、
そのような意見が多い＝ハック原因の可能性としては否定できてません。
本文の最後にも書いてますが、推測を否定する材料があれば欲しいんですよ
Doronjo@ルミエル 2009.8.22. 01:30

＞下の続き
NCJからの流出系の推測は可能な限り否定したいですよね・・・
ユーザー側で防止ができないのはさすがに怖いです。
なので、BOT通報していないけどハックされた！って人いれば
レス頂ければありがたいです。
＠えなこ 2009.8.22. 03:47

BOTを通報してアカウントハックされるより、フッシングサイトを踏んでID情報抜かれる方が現実的だと思う。
パス抜きの件は、掲示板がある環境では大声や多人数で騒いでいると同じ効果があるので、実際どのくらいアカウントハックがあったのか、数字がわからない分多く聞こえて余計に不安ですね。
FFの方もブログやサイトからのフッシングでハックされた人はかなりいたみたいだけど、こういう掲示板があるわけじゃなかったので、どの位いたかわからなかったのですよね。
たぶんユーザー数は国内で最大級だったと思うから、少なくはなかったはずです。
＠えなこ 2009.8.22. 03:49

＞続き。
FFでさえ、ユーザー個人の知識では防御に限界があったので、ログインの仕方をシステムで変更するに至るまでの時間はかなりかかりました。
AIONはまだ始まったばかりだし、対処は確かに早急を求めたいですが、運営の調査とその後の対応を待つしかないですね。
もちろんできる限り個人も知識をつけて防衛するしかないですが。