交流掲示板

アカハックに遭いました、警察に被害届けを提出

2010.10.20. 15:45

アカハック関係のスレが大分下がっていた為、新規に書かせていただきます。
私も9日にアカハックされました。なお、アカウント凍結中の為、捨てアカでの書き込みとなります。
AIONは半年以上休止中でした。10月6日頃に久しぶりに公式HPにログイン、その3日後にハックされました。
ゲームにはインしていません。
被害内容は、持っていた物ほぼすべてと個人倉庫レギオン倉庫の中の物ほぼすべて、犯人がインした際に消費されたカイモ100円分です。

登録メアドの変更やパスの変更は行われていませんでした。

登録メアドはyahooメール、ハックされた前日と当日にyahooメールに不正アクセスの記録あり。
セキュリティーカードの再発行が行われたものと思われます（受信メールは消去済みでした）

記録されていたリモートホスト*******.ppp.dion.ne.jp（*はアルファベットと数字）を検索した所、某オンラインゲームの攻略掲示板がヒット。
その掲示板は投稿者のリモートホストが表示されるタイプで、書かれていた内容は某RMT業者の宣伝、私が被害に遭う10日程前に書き込まれた物でした。

この事から、このRMT業者が非常に怪しいという事が推測されます。

半年以上休止、AION関係はまったく触っていなかったものが、公式HPを見た3日後にいきなりハックされるとは・・・

NCJに報告と、県警察本部サイバー犯罪対策支援室に被害届けを提出。
警察ではかなり詳細に状況を聞かれ、これからも調書を取るなど何度か捜査に協力して欲しいと頼まれました。
ゲームの方はNCJが被害者になる為、NCJからの被害届けと協力が必要との事。
yahooの方は、yahooに依頼し不正アクセスの状況を調査し捜査を進めていきますとの事でした。

今回はメールの方にも関係していた為、警察に被害届けを出す事にしました。
警察の対応は非常によかったです。
アカハックに遭われた方、気が向いたら警察に行かれる事をお勧めします（面倒ですが・・・）
また何か進展ありましたら報告します。

リスト

xKillUax@ユスティエル 2010.10.20. 17:13

この前入ったら裸やったｗ
復旧書類郵送しなきゃとかだるいよね。
それにしても半年から復帰の３日後とか悲惨ですな；；
睡魔@ジケル 2010.10.20. 18:08

RMT業者はゲーム内でもリアルでも害そのものですね。

そんな業者を成り立たせているのは、RMT利用ユーザーなんだけどね。本当迷惑だから、利用者消えて欲しいし、
RMTする人は馬鹿みたい。
木陰の風@シエル 2010.10.20. 18:28

貴重な情報ありがとうございます
ひとつハッキングの手口がはっきりしましたね
本日ある県のHPが中国からハッキングされて書き換えられたように
企業のセキュリティーも完全ではありません
垢ハックされたら警察に相談しましょう
すとんぽにー@ルミエル 2010.10.20. 18:29

登録制のサイトで、メアド＋パスワードのところに、
同じパスワードを使用すると、とても危険なので、
皆さんご注意ください。
zxcs@シエル 2010.10.21. 00:09

本文を若干書き直しました。分かりにくい部分があったらすいません。

RMTといえば、BOTとアカハックですね。
どちらもゲームに致命的な被害を与える物です。
安心して楽しくゲームができる環境を望みたいものですね。
Zera@ルミエル 2010.10.21. 00:14

同じく先日アカウントハック受けて本日キャラ確認すると
裸で何も残ってなかったです。
こちらも半年ぐらい休止、AION関係はまったく触っていなかったのですが突然アカウントハックを受けたようで
登録メアドの変更やパスの変更も行われました。
11月復帰したかっただけに残念＞＜
垢ハックに負けないよ@ジケル 2010.10.21. 00:47

私も先日、垢ハックされました。ＲＭＴ利用者がすべての原因だと思います。マジで、ＲＭＴ利用者は迷惑だからゲームしなくていいと思います。一般プレイヤーが業者のＢＯＴや、ハックの被害受ける要因を作ってるんだってことを理解してほしいですね。業者も自分の客をハックしてればいいのにねｗ
zxcs@シエル 2010.10.21. 01:10

>>Zeraさん
私と同じく休止中に被害に遭われたとのとの事で、大変不安に思われている事と思います。
公式HP始め、最近はまったくAION関係のサイトも見ていなかったという事でしょうか？

>>垢ハックに負けないよさん
RMT利用者がいるから業者もいる、まったくその通りですね。
まだゲームを続けられるのかな？
私はもうリタイアですｗ頑張ってくださいねー

今回はゲームを休止している人にもかなりの被害が出ているように思います。
受信メールを消去してしまえば、すぐには気付かないでしょう。
ずっと気付かないかも知れませんね。
セクシーニトロ@シエル 2010.10.21. 02:18

犯人捕まることを祈ります；；
犯人も中華？
様式美@ルミエル 2010.10.21. 05:01

セキュリティー会社のKasperskyやSymantecのサイトでさえハッカーなどに侵入されていますからね。AIONなんて・・・
木陰の風@シエル 2010.10.21. 08:06

警察も動いてるから今回は運営も本気で調査するでしょう
犯行グループがRMT業者の場合　被害にあった金銭やアイテムの流れをさかのぼって調べるでしょう
その課程でRMT利用者と思われる人間も発覚するでしょう
法的には善意の第３者になるので　法的には罰せられません
しかし運営としては将来のためにリストに入れておくでしょう
RMTとかの事件で大事になったときは調査が終ってるので
真っ先にスケープゴートにされる可能性があります
アピキュラSpe@シエル 2010.10.21. 09:04

垢ハクの一つの可能性・・・
公式HPやWEBメールのログイン時に、オートコンプリート機能を利用していませんか。
「IEやOEに記憶したパスワードは簡単に取り出せる」
ttp://www.nikkeibp.co.jp/sj/2/column/q/02/index.html
昨今セキュリティ事情から考えると
オートコンプリート機能は使わない方がよいようです。
睡魔@ジケル 2010.10.21. 09:45

もうさ、法律とか詳しくないし、単なる思いつきなんだけど
諸悪の根源のRMT無くす為には、法律の介入が必要だよね。そう強力なやつ。

こんなの無理なのかな？
●オンラインネットゲームは風俗営業とする。
ゲームセンターのメダルゲームと同じ様な扱いさ。
ゲームのメダルはゲームセンターの所有物で、客に貸し出している扱いなんだよね。
また、店外への持ち出し・他人との貸し借り譲渡も禁止されてる。
風俗営業等の規制及び業務の適正化等による法律を破るとゲームセンター側が罰せられるから、当然管理は厳しく健全に保たれているよね。

ネットゲームのゲーム内通貨もネットゲーム会社の所有物だよね？
客に貸し出しているような物でしょ？
法務省に凸メールや政党にみんなが望めばなんらかの法律できないものかね？
木陰の風@シエル 2010.10.21. 10:25

>睡魔さん
むしろ脱税行為と外為法で捜査した方が確実
睡魔@ジケル 2010.10.21. 10:51

どこに要望・意見していいのかわからないので、
犯罪の温床となりえるRMTを規制するよう要望として警察庁に意見要望出してみました。
私1人では動かないと思いますが、人数が増えれば何かが変わるかも？数年後？数十年後？

警察庁のご意見・ご要望リンク
https://www.npa.go.jp/goiken
かぢゅ@ルミエル 2010.10.21. 14:57

水を刺すようで悪いのですがRMTを警察に訴えても意味がありません。
RMTはゲーム規約には反しても、双方合意の上での取引であれば日本国法律には違反しないからです。

アカウントハックは不正アクセス禁止法に明確に違反するので
警察に訴えれば動いてくれるでしょう。

この2つは近いようで全く質の異なる別個の問題です。
コーニッシュ@イズラフェル 2010.10.21. 16:05

私も最近垢ハックされました。
半年程休止していたのですが、友人がすぐに気づいて連絡してくれたおかげですぐに垢停止にしました。
キャラ確認したら裸では無かったですが倉庫はすっからかんでした；；
Marieahl@ジケル 2010.10.21. 16:30

ハッカーとRMT業者が繋がれば盗んだアイテムを現金化して販売してたとして双方クロになって御終いのはずなのに。
恐らくその２つが切り離されている（業者業務的に別）という扱いの為にRMT側がクロとして扱われないのでしょうね。

警察にも相当数の被害届けが出されているはずなのに。

NCJはぴくりとも動きやしませんね。
せーぜー不正アクセス対策のお願いを上段に上げる程度？

被害届けを出すのも大事ですけど
運営側にセキュリティの根本的な見直しを行ってもらうのが最も大事じゃないのでしょうか？
座堂シエラ@ユスティエル 2010.10.21. 17:09

「公式にアクセスしただけで垢・メールハック」ってところが大問題じゃないですかね？
使ったの自宅のPCでしょうか？それともネカフェ？
公式サイトがハッキングされているのか、ローカルのPCにキーロガーが仕込まれているのか・・・。
そういえば、つい先日Webサーバー不調なんて事がありましたね。
みゅうたろー@シエル 2010.10.21. 18:31

わたしもついさっきスレ主様とまったく同じ被害に合いました。。。
15日間無料と言うことで昨日久々にクライアントのアップデートを行ってこれからやろうと思ったら。。。うぅ
久々のINでパスワードを忘れていたので、登録しているyahooメールのパスワードと同じものに再設定したのが悔やまれてなりません。。。
無料期間中なのにちょこっとコースに申し込んであるところがまた腹の立つところです＞＜
zxcs@シエル 2010.10.21. 20:33

私が使っていたのは自宅の自作PCです。
一通りのセキュリティー対策をし、OSは半年～1年に1度程度クリーンインストールを行っているといった感じです。
ハックされたyahooメールはほぼAION専用で、メールは半年以上まったく使っていませんでした。
yahooにログインしたのはハックされる3日前、セキュリティーカードを再発行する為に1度ログインしています。
他にもyahooアカウントは5つ位持っていますが、不正アクセスされたのはこれ1つです。
オークション等で頻繁に使っていたアカもまったく無傷でした。

REDSTONEなんかも春頃に大量ハックがあったみたいですね。
やはりフリーメールがハックされてゲームがハックされるといった感じです。
原因はわかりません。私の環境が悪いのか、外部から漏れているのか・・・
とにかく犯人はゲームとメールのIDとパスを簡単に知ることができる状況なんでしょう。
ユーザー自身が防ぐのは難しいのかもしれません。
捜査には時間がかかるとの事でしたが、今は警察に期待したいと思っています。
Zera@ルミエル 2010.10.21. 20:41

>zxcsさん
公式HP始め、最近はまったくAION関係のサイトも見ていなかったです。
登録していたメールアドレスにＡＩＯＮのパスワード変更したといったメールがこなければまず気づいていなかったと思います。
同じように休止中で気づかないうちにアカウントハックの被害
受けている方もいるでしょうねぇ・・・・
今までネットゲーム色々してきましたがアカウントハックされたのは初めて、休止していてアカウントハックにあうということに驚き
ナイル@イズラフェル 2010.10.22. 01:07

なんか、yahooメールを利用してる人が被害あってるのでは？
自分はyahooメールじゃないけど被害あってません。
睡魔@ジケル 2010.10.22. 04:39

さきほどyahooメールログイン履歴見て心当たりがないログイン失敗が数十件発生していた。
HRDfx-****-**.ppp11.odn.ad.jp等のアクセスでした。
このメールはNCJと*****ファンタジーにしか登録してないメールなんだけどね。
インターネットもゲーム関係では閲覧してるのほとんどNCJだけで、本当に心当たりないわｗ
プロバイダーメールに登録変更したいんだけど、昔に忘れたNCアカウントが占領してて、登録できないんだよね～
アロー@ジケル 2010.10.22. 07:40

登録メルアドはプロバイダーのものでしたが上にあるようにずっと休止中で最近いきなり垢ハックにあいました。
RMTなんてもちろんしてなかったです。
倉庫いちごう@ユスティエル 2010.10.22. 09:15

他スレでも今回のハックはyahooメールの人に集中してるって話でしたね。
この話が出だしてからもう１カ月近くたつのかな？まだyahooメールのまま放置な人っていないとは思うけど、まだyahooメール使ってるって人は即行他のに変えた方がいいかもですね。
zxcs@シエル 2010.10.22. 11:19

yahooメールを始め、msnやgooなどフリーメールは危険な感じですね。
ゲームのIDとパスと登録メアドは簡単に犯人に知られていると思っていいかも知れません。
睡魔さんのように、犯人が登録メアドにログインしようとして失敗しているといった事が他のゲームでもよくあったようです（先に書いたRED STONEなど）
yahooメールはログインしようとした履歴が時間とIPとリモートホスト付で見られるので、使っている方は1度チェックされるといいかと思います。

アローさんのようにプロバイダメールや携帯で被害に遭った方もいらっしゃいますが、また違う原因なのかも知れません。
現状できる対策として、フリーメールの使用をやめプロバイダメールや携帯メールを使うのは有効かと思います。
合わせて、ゲームのパスの変更もされるといいかも知れませんね。
みゅうたろー@シエル 2010.10.22. 14:39

あわせて、休止する場合カイモの残高を100カイモ未満にしておいたら少しは安心かもしれません。
不知火弐式@シエル 2010.10.22. 23:30

yahooメール・・・NCJの親会社で有るところのsoftbankだよな。
携帯の方はキャリアが判らないけどそっちもsoftbankだとしたら・・・
softbankのシステム自体が攻撃されてたりとか、情報流出なんて可能性は？
にょほーん@ルミエル 2010.10.23. 00:51

私も先日被害に合いました。Gmailで登録したアカウントでした。
webメールで確認すると認証キー発行のメールがゴミ箱に・・・
10月21日午後3時ちょっと前のできごとだったようです。

自分の場合、休止中のアカウントではなかったので
動いていないアカウントだけが狙われているというわけではなさそうですね。

いやはや、
復旧してもらうには書類を送付せねばですし
送付するには住民票のコピーを買いに行かなくてはですし
うーむ・・・切ないｐｑ
ので、今のところアカウントは停止状態のままです。

手続きが簡単であっちゃあダメなんでしょうけども
面倒ではありますよねぇ。
カイモちゃんと残ってるかなあ・・・

新しく作成したアカウントにデータ移行とか便利機能できたらいいな
zxcs@シエル 2010.10.23. 01:37

>>にょほーんさん
GmailのパスワードとAIONのパスワードは同じにしていました？
にょほーん@ルミエル 2010.10.23. 11:13

>>zxcs さん
ハック時のパスワードは一緒でした。となると、ハッキングされても仕方ないかもしれませんが。

おそらくAION⇒メールの順ですよね、抜かれたというか不正にログインされた順番は。
ハッキングされた方の情報を見ていると、ウィルスであったとか変なサイトへいったという話しが殆どないんですよね。
わたしもハックされた後、一通りウィルスチェックなどしてみましたが、警告すらでませんでした。
ログイン失敗ログ？が数十件出ていた睡魔さんの件もあるのでまずはメールとＡＩＯＮのパスが同じであればイコールにしたほうが良いということですよね。ＡＩＯＮのものから予想しづらいものに。
zxcs@シエル 2010.10.23. 12:52

>>にょほーんさん
パス同じでしたか。

私も大事な事を書き忘れていたのですが、以前はゲームのIDとパス、メールのIDとパスはすべて違う物に設定していました。
今回ログインする際、みゅーたろーさんと同じようにパスを忘れてしまっていて、ゲームとメールのパスの再設定をしていたのでした。
その際に深く考えずに同じパスを使用・・・
IDはゲームとメールで別々だったのですが、パスが同じならば「ゲームIDとパスと登録メアド」を知っていればメアドのパス入力の際、試しにゲームのパスを入れてみればログインできてしまいます。
パスが違えば睡魔さんのようにログイン失敗が記録されます。
zxcs@シエル 2010.10.23. 12:52

今回被害に遭っている方の多くは、パスを同じ物かよく似た物に設定していた人が多かったのではないでしょうか。
あくまで推測ですが、今回は「ゲームIDとパスと登録メアド」がどこからか漏れ、それを知った犯人がゲームにログインし、更にメールへのログインを試みる。
メールにログインできればハック成功、といった流れで被害に遭っている人が多いのではないかと思います。
パスをまったく違った物にしていたのに被害に遭ったという人が多いならまた違う話になってきますが、フリーメールがハックされた話はよく聞くのでやはり使わない事が賢明かと思います。
天満@シエル 2010.10.24. 00:42

にょほーんさん　何で書類送付するのに住民票がいるんですか？

警察に被害届だしても受理するだけで動いてないように思えてしかたない・・・
盗難や器物損壊とかも何の連絡もなかったし・・・

私が10/16に被害にあったのはyahooやg-mailじゃありません。
紅女@ルミエル 2010.10.26. 18:19

私もアカッハクにあいました。。１０月１日～５日まで旅行に行って帰ってきたら丸裸でした・・＞＜
レギのINログを確認したところ、９月２８日にハックされたみたいでした。すぐに運営に復旧申請だしましたけど、現在も復旧されていません。
わたしの場合はメアド、パスは変更されていました。。
もちろん、ハックした人が１番悪いとは思いますけど、セキュリティ面で私にも落ち度があったのかなと・・（変更とかしていなかったので
でも、それでも・・運営さんの対応のしかたとか、対応の遅そさとかは
問題あると思いました。
せめて、復旧できるまでLVにあったある程度の装備とか貸していただけたらとかｗ
現状、なにもしないで日々課金が消化されていくせつない日々です。。
にょほーん@ルミエル 2010.10.28. 22:33

>>・ファビオラ・さん

私の場合、アカウントの登録メールアドレスも変更されており、
アカウント停止からの復活の為の本人確認は
登録メールアドレスで行っているそうです。
で、改めてアカウント、アイテムの復旧をしなくてはならなくなり、
その際必要なものとして挙げられておりました。
ちなみに、
・復旧申告書
・本人確認用書類
・住民票の写し、または外国人登録原票の写し
を同封し指定の場所へ送付しろとのことです。
よくよく考えて見ると本人確認書類（二つ用意しないといけないそうです）があれば
住民票の写しは要らないような気も。
そして写しがあるなら確認書類いらないですよね。保険証コピーとか年金手帳コピー等々。

（遅すぎる返信、ご容赦くださいませ）
天満@シエル 2010.10.30. 18:33

>>にょほーんさん
時間があれば下記を読んでください。私の場合です。

わたしもアカウント登録メールアドレスが変更されており、認証キーが届きませんでした。
すぐにアカウントを停止してもらい、登録メールアドレスの変更をしました。（今まで使ったことないメールアドレスです）
翌日に復旧申告書が添付されたメールが来ました。
復旧までに２～３週間かかるとのことだったのでアカウント停止をすぐに解除してもらい　ヘボ装備でプレイしています。（主にドレドギのAP目当て）

メールにも復旧申告書１枚だけ送るようにかかれていました。

でアイテム復旧待ちの現在に至ります。

運営様早く早く復旧を～＞＜
にょほーん@ルミエル 2010.10.31. 00:44

>>ファビオラ　さん
なるほど！先にメルアドを変更してもらえるのですね。
先ほどメールを読み返してみたところ、窓口メールが使用できない場合はうんぬん・・・と書いてありました。
これを申請すれば停止解除してもらえそうですね。
ただ、やはり復旧には前述の書類を用意せねばならないようです。

人によって対応が違うってどういうことだｗ

とりあえず、遅いかもしれませんが、先にメールの変更だけお願いしてみます。
皆さんのアイテムが1日でも早く復旧されますように！
それでは良情報ありがとうございました～
にゃるこ@ジケル 2010.11.3. 01:00

脱がされてるときにGMコールあれば助かったんじゃないの？っていう人はいますよね；；
横でアカハックですって言っても何も出来ないなんて；；
Showchan@ジケル 2010.11.3. 15:14

私も10月24日に垢ハックされました。
当日、何度もログイン試みましたができずに困って、窓口にメールをしたら
怪しい動きがあるとのことで、垢を一時停止したと回答をもらいました。
初期登録のメアドはヤフーBBでした。半年前に解約しており、BBメールもヤフーフリメも
使用もログインもできない状態にもかかわらず、犯人はAIONにログインしていました。
よって犯人はIDとパスとカードをどこかで知るすべを持っているということになります。
当たり前ですが、RMTなどの経験は絶対にありません。
発覚後、登録メアドを現在のプロバイダーメールに変えて、パスやカードも変更しましたが、
またやられそうな気がします。セキュリティはしているんですけどね。
すぐに復旧の書類を出して、27日は受理されたとメールがきました。
以前に被害にあわれた方は、どれくらいで装備アイテムが戻ってきたんでしょうか？
上記を読むと2～3週間ですか？？長いですね（;´Д｀）
被害にあってからスッカラカンでも、むなしく課金した日数だけが消費されていくのは
被害者救済として、なんとかして欲しいですね
zxcs@シエル 2010.11.4. 20:55

>>Showchanさん
使用できないメアドでの被害ですか～
これはまた私とは違う状況下での被害ですね。

Showchanさん場合、犯人はゲームのIDとパスとセキュリティーカードを知っているという事になります。
その3つがどこからか漏れた事になりますが、その原因がなんなのかは分かりません・・・
睡魔さんや他ゲームでもよくあったフリーメールハックの件、Showchanさんや携帯プロバメールで被害に遭った件、原因は複数あるような気がします。

最近掲示板を見ていてもアカハックの話題は少ないですね。
被害はとりあえず落ち着いたのでしょうか。
一気に漏れた個人情報が一通りハックされた感じなのでしょうかね・・・
警察には「何らかの報告ができるまで3ヶ月程は待ってもらいたい」という感じに言われました。
被害がなくなり、原因が分かり、犯人が捕まるのを願いたいと思います。