【DQ10】アカウントハック被害者のスレ Part14

運営者だけでなくユーザーにもIDとパスワードの適切な管理の義務があります
PCやスマホのセキュリティを意識しセキュリティトークンで不正アクセスから身を守ろう！

ワンタイムパスワードについて
http://www.jp.square-enix.com/account/otp/

通常のセキュリティトークンは販売再開
スライムトークンとソフトウェアトークンも導入可能です

※前スレ
【DQ10】アカウントハック被害者のスレ Part13
http://nozomi.2ch.net/test/read.cgi/ff/1386923623/

>>1乙

トークン特典にルーラストーンあくしろよ

814 ：名前が無い＠ただの名無しのようだ：2014/03/10(月) 20:02:19.10 ID:xKF2JC6k0
刹那：なんで太郎さんまだトークン入れて無いの？
killer：ふん…
カオス：ｗｗｗｗｗｗｗ
太郎：え？
刹那：何手間けちってんの？普通にトークン導入だから
刹那：ハックされても復旧まで時間かかるんだよ。常識でしょ
killer：常識だな…
カオス：ケチるなよｗｗ
太郎：すいません、でもスマホは持ってるんです
刹那：しかもスマホ版は無料だから、ipodtouchでもできるって言ったのに
killer：無知は…万死に値する……
カオス：どんまい太郎ｗｗｗ
太郎：すいません今からやります
刹那：まずスマホにDLして、
刹那：後はPCの方で管理システム→ワンタイムパスワード、基本だから
刹那：まぁ知ってたんだろうけど
刹那：てめぇのスマホをゲーム機にしてんじゃねーよカス

‐太郎さんがトークンを入れました‐

http://ameblo.jp/kapura/entry-11747658250.html
↑トークンを入れない馬鹿のブログ

「人を晒さば穴二つ(^q^)」
防具職人を晒し続けた防具スレ荒らし

アット： KU021-547
http://hiroba.dqx.jp/sc/character/1050399933820/

晒し公認チーム　風の憧憬　
晒し公認リーダー　ドラグーン [QI497-741]
http://hiroba.dqx.jp/sc/team/2851744636/top/
晒し公認メンバー　
へーべる EA787-837 らびタイム ZI106-785 おこそと RT618-149
ギンセイ QV962-814 ビンさま VD035-175 ルイタン VB459-841 に〜さん TR857-090
パピオン JH852-182 セラ YB099-539　ぁぉぃ YR008-299

>>1
乙
4/9のwindowsXPサポート終了に注意！
まだXPの人いるかな…？

セキュリティートークンの買い方

１．webmoney1150円分を用意する
　　　↓
２．スクエニアカウントにログインする
　　https://secure.square-enix.com/account/app/svc/accSvc
　　　↓
３．スクウェア・エニックス Crysta の利用規約に同意して1150円分をチャージする
　　　↓
４．左下にある「ワンタイムパスワード」をクリック
　　　↓
５．右側項目より「スクウェア・エニックス セキュリティートークンの購入」を選択して次へ
　　後は流れ通り

Webマネーの買い方
http://www.webmoney.jp/guide/buy.html

※ファミマなら1円単位で購入可能（900円〜10000円まで1円単位）
http://www.webmoney.jp/guide/familymart/justpoint.html

【スライムトークン】
ドラクエのロゴとスライムのイラストが入ったセキュリティトークン
機能と価格は通常のトークンと同じ、福引券20枚付き
http://store.jp.square-enix.com/detail/SE-E0122

【ソフトウェアトークン】
スマホを持っていれば無料で使えるソフトウェアトークンもあります
お金を払うのはちょっと…という人もぜひ導入しよう！
http://www.jp.square-enix.com/account/otp/token.html

※いずれのトークンでも導入中のみ使用可能な「きせかえドール」がもらえます

ソフトウェアトークンをご利用いただくためには、下記2つが必要になります。
１.スクウェア・エニックス アカウント ※「ファイナルファンタジーXIV」「ファイナルファンタジーXI」「ドラゴンクエストX　目覚めし五つの種族　オンライン」のいずれかを有料で購入し、レジストレーションコードを登録したアカウントである必要があります。
２.iOS、もしくはAndroid OSが搭載されたスマートフォン ※ iOSのバージョンは4.0以降、Android OSのバージョンは2.2以降が必要です。

アカウントハック被害報告用テンプレ
　【被害確認時期】　○月×日頃
　【被害額】　約--万G　　【アイテム類の被害】　有・無　（あれば内容等）
情報サイト等利用状況
　【冒険者の広場利用】　有・無　（PCから・スマホから・両方）
　【攻略サイト類利用】　有・無　（極限　それ以外）
　【攻略ツール類使用】　有・無　（ツール名、ダウンロード元等）
パスワード管理状況
　【　IDを他のサービスと共有していた】　Yes/No
　【パスワードを他のサービスと共有していた】　Yes/No
　【家族など自分以外にWiiを操作できる人物】　有　無
広場を利用していた場合
　【PCへのセキュリティソフトのインストール】　有　無
　【セキュリティ（ソフトウェア）トークンの利用】　有　無
　【フリーメールアドレスを登録していた】　Yes/No
　【IDやパスワードをブラウザに保存していた】　Yes/No
　【RMTサイトを閲覧又はリンクを踏んでしまった事がある】　Yes/No

警視庁「情報セキュリティ広場」
http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を電話で受け付けています。　

　　　　　　　　 ﾐﾖﾐﾗｲ ﾊｲﾃｸ
電話相談 03- 3431- 8109

受付時間は、平日の午前8時30分から午後5時15分までです。
夜間及び祝日・土日は、相談業務を行っていません。

被害届が多くなれば多くなるほど対策が進みます

【徹底対策】
1. FireFoxかGoogle Chromeをインストールして標準で使うブラウザに設定する
・FireFox ttp://www.mozilla.jp/firefox/
・Chrome ttp://www.google.com/chrome/intl/ja/landing.html
2. Adblock Plusをインストールする
・FireFox用 ttps://addons.mozilla.org/ja/firefox/addon/adblock-plus/
・Chrome用 ttps://chrome.google.com/webstore/detail/adblock-plus-beta/cfhdojbkjhnklbpkdaibdccddilifddb
3. 各種攻略サイトを見て広告がすべて表示されなくなってることを確認し、ブラウザをいったん終了
4. FireFox/Chrome起動してスクエニアカウントのパスワードを変更
5. Crysta購入画面で個人情報を正確に入力（嘘の情報を書くとアイテム保障がなくなると思ったほうがいい）
6. コンビニで買ってきたWebマネー(重要！絶対にクレカは登録しないように)でCrystaをチャージ
　＊ファミマなら1150円分丁度でウェブマネーを買う事ができるようです。
7. スクエニアカウント管理ページからセキュリティトークンを購入

【応急処置】
1. すべての攻略サイトをブックマークから消してブラウザいったん終了
2. ブラウザ起動してパスワードを変更後、ログアウト状態に
3. 以降絶対に攻略サイトは見ないこと。どうしても見たいなら公式は見ないよう

スクエニストアで売ってるスライムのトークン買って
決済完了から送られずに4日も経ってるんですがそれは・・・

>>11
運送業が非常事態
そもそも一週間くらいはかかる

>>12
そうなのか・・・遅いから在庫切れで払った金が無駄になるかと思った

ＲＭＴ容認チーム闇夜の鷹
http://hiroba.dqx.jp/sc/team/2994079224/memberlist/page/0

[・セブン・]http://hiroba.dqx.jp/sc/character/226555568186/
キャラID： WF074-905
種　族： オーガ
性　別： 女

[とまとま]http://hiroba.dqx.jp/sc/character/403609978475/
キャラID： ET409-221
種　族： プクリポ
性　別： 男

【 罪状 】
リーダーメンバー共に、ＲＭＴ真っ黒、容認発言、白チャで暴言日常茶飯事
私のチームＦｒａｎｃｆｒａｎｃのメンバーにならまだしも、
有名チーム（極限等）にまでからんでくる悪質売名行為に業を煮やし暴露

今回の臨時メンテ、セキュリティ関連の修正だったみたいね
突然だったしクリティカルな不具合だったのだろう
http://hiroba.dqx.jp/sc/news/detail/491442df5f88c6aa018e86dac21d3606/

OpenSSLの件かな

スクエニメンバーズのほうもワンタイム要求されるようになっとるね

いいね！

家に帰ったらWiiUからドラクエのアイコンすらなくなってた
どうやら家族がかってに遊んでたらしくカジノで負けたから腹いせにキャラ消してWiiUからも削除してしまったらしい
人のキャラなんだとおもってんだ
はあ

ご愁傷様です

それが親だとしたら、君の将来を思っての行動な気がする
普通そんな理由で消さんｗ

たしかにやることやってるつもりだったけど夜おそくまでやってたり頻繁に寝落ちとかしてたからなぁ
サポセン見たらキャラ削除も一回だけ救済してくれるらしいけど、削除した直前の状態に戻るからお金ないし……
追加スキルとか楽しみだったけどちょっと考えてみようかなぁ

お前と家族でIDとパスを共用してたってことか？
それともログインしたまま放置か？

どっちにしても自業自得だな

>>19
スレ違いだからそういうのは愚痴スレとかに書けよ

一応、家族によるソーシャルハックの事例ではある

BAN報告来たね
http://hiroba.dqx.jp/sc/topics/detail/16c222aa19898e5058938167c8ab6c57/

age

フリーメール（ヤフー）に海外からのログイン履歴発見したんだが
ドラクエ10でしか使ってないアドレスなのに
どっから漏れたんだよ…

ヤフーメールはログインフリー

ヤフーＩＤでドラクエなんて怖くてできんわ

業者は上客

・時間不足気味のゲーム生活がRMT OPで変わるのね。
RMT OPはゲームの生活を変わる！もっとやすいゲーム生活を楽しみ！
DQ10のゴールド　超お得な販売中！
「DQ10　 RMT　OP」を検索してくださいませ。

みんなどこのメール使ってんの？

プロバイダのアドレス
今のところ変なスパムやフィッシングメールはきたことがない

友人がハックされて復帰待ち中なんだけど
自宅の中に誰かキャラいれとけば売却を阻止できないかと思ったんだけど
実際どうだか分かる人おらん？

フレがずっとキャラ立たせてくれたが、タンスの中身無事で終わったよ
金だけ抜かれて終わりだったな

>>35
タンスなら誰かが空けておけば他の人は中をつつくことができない
屋根裏はどうしようもない
家はキャラ在中だと売れないのかな？試したことないから分からん

https://twitter.com/ogura_encho/status/460700631141859328
小倉遥 ?@ogura_encho
セキュリティトークン持ってたけど使ってなかった！みんな！アポロンとか爪とか★3の大成功品も結晶化されるまえにワンパス使おう！
゜(*p´д`q)゜。ヒドラ2枚はタンスだから戻らないかなぁ。


ついに芸能人も被害に
登録してる個人情報も抜かれてるけど大丈夫なんかな

芸能人？的にはアカウントハックされるのもおいしいわな。注目されるわけだし。
わざと入れてなかったんだろうさ。

今ってアカハクされても
サポートセンター死んでるから
対応出来ないんじゃね？
自分強制解除パス早く教えてほしいんだが
メール来ないし電話繋がらないしで
1週間音沙汰無しだわ。

臨時の電話窓口が開設されてんだから
そこに電話すりゃいいんじゃね−の

復旧するまで土日と祝日も対応するみたいだし

>>38
持ってるなら使えよー

DQXTVに出てた人？なんだかなー

>>38
そこの返信見たらフォロワーもトークン入れてないとか言ってんのな。
何考えてるんだか。

>>28
フリーメールはフリーメール自体が丸ごとやられている可能性があるから
ヤフーメールを使っているのなら
ヤフー用ワンタイムパスワードも使用した方がいいよ

書類を送れと言われてもサポセンが北海道にあると言う嫌がらせっぷり
書類が届くまで止まらないから日曜に速達で出してもいまだに音沙汰ないぜ

紙で送った記憶が無いが、最近は郵送なのか
それとも北海道だとメールなども遅いのか

>>46
向こうから連絡無いのは今サポセンがメール使えないからでしょ。
ただ、審査で一週間はかかるみたいだから
もう少しまってみては？
自分は一週間以上経ってるが未だに音沙汰無しだわー
つかサポセンがメール使えないなら積んでるよね。
あ、電話があるか。

トークン使っててアカハックされた人を優先的に救済してほしいね
使ってないヤツはほっといても良いだろう
どうせまたハックされるし

トークン使っていてアカハックされた人っていないよね？
フィッシングでトークン有効時間内にスクリプトでログイン、ハッキングすれば可能だろうが、まだ聞いた事ないけど

最近は見かけないけど、前はアカハックスレに
トークン入れててハックされたと報告してくる奴は何人かいたよ

ハックされた報告のあとは一切書き込みがなくなるのが特徴

物理トークンがハックされたら世界ニュースになりますが

フィッシングに引っかかる
↓
トークン入力を横取りされ、即座に公式にインされる
っていうケースも有り得るから、絶対ではないんだけどね

例外中の例外でしょ

電話しても全く繋がらないんだけど…

昨日は12時くらいから10分くらいコールしてはかけ直してってやって19時まで一回も繋がらなかったよ

数時間放置してもつながらないとかよく見るから普通だな全く期待できないから意味ないだろ。

>>50
なったら大事件だわ

　
黒木真一郎
　

処罰数とかサギ被害とか発表するだけでなくアカハック数も発表して欲しい。
どれだけ身近なのかはっきりするしな。

フレがアカハックで救済されず一人引退した。

ハッカーはアカハックするとまずパスワードを変えるらしい。
そうすると被害者は自分のアカにログイン出来なくなる。
その後、ハッカーは何度かログインとパスワード変更を繰り返す。

その後に装備を結晶化して売却、全財産をコインなど現物資産にして、
過疎大陸のバザーに安値で売りに出して別アカでこれを購入。
これを複数のハックしたアカで繰り返して資金浄化。
最終的には犯人のアカが手にする訳だが
この時点で「たまたま安値で売ってたから買った」と言い逃れできる状態。

そして被害者だが、アカハックの救済は一回目限り。
パスワード変更とログインを数度繰り返した後に資産を奪われたので、規約上補償はされない。

最近姿を見なくなったフレがいたら、それはアカハックの可能性大だね。

>>50>>53
よーすぴか誰かも言ってたな

よーすぴも被害者面してよく言うよな

お前らのRMTの買い手処罰が甘々だから業者がのさばりまくって、アカハックも減らないんだってのに
買い手を一発BANすれば需要も激減、業者もアカハックも激減するのにな

パッケ買って課金してくれる業者様＞RMTしてまで遊んでくれる違反プレイヤー様＞＞＞＞＞＞アカハックされる一般プレイヤー
運営としたらこんな感じなんだろ

遊べるハードウェアを固定すればそれで済むことなんじゃないかって思ってる
スマホトークンとかできるんだからトークン相当の機能をソフトウェアに内蔵しちゃえばいいのに
別の環境で遊ぶ人用にトークン配るのはいいけどそんな人って１％もいないんじゃないか？

>>59
＞パスワード変更とログインを数度繰り返した後に資産を奪われたので、規約上補償はされない。
パス変更の回数とか救済の可否には関係ない。救済が1回きりというのも実はドラクエのサポセンでは明記していない（FF11ではそうだったというだけ）。
そのフレンドさんとやらは登録されていた個人情報がいい加減で本人証明が上手くいかなかったか、規約違反での垢BANだったと思う。

＞最近姿を見なくなったフレがいたら、それはアカハックの可能性大だね。
短絡しすぎ。

買い手に厳しくするとどうしても誤BANは増えるだろうな

今サポセンメール休みだけど電話すれば救済してくれないの？
別の用事でかけたけど話し中でもかけまくったら10分ぐらいでつながったぞ

>>50
検索してみたけどオンラインバンクではそういう攻撃があるみたいだ。MMOでの被害は見つからなかった
:/itpro.nikkeibp.co.jp/article/USNEWS/20060713/243303/
:/internet.watch.impress.co.jp/docs/news/20100728_383861.html
あと、理屈で言えば強制解除パスが漏れてハックされるとかもあるんじゃない？まあこれは確率低いと思うけど

>>65
ハッカーにゴールド提供して、運営にまで手間かけさせて迷惑なヤツだな
どうせまたハックされるんだからもう引退したら？

>>62
ハード固定はハードが故障したときや、wiiU版への移行時に
面倒が生じるから無理と
垢ハック問題が大きくなったときに、広場か何かで言っていたはず

>>68
ハードウェア移行なら前の機種でちょこっと手続きすればいいだけだと思う
ハード故障時の面倒さとトークン紛失時の面倒さって大差なさそうだし
どっちも面倒なんだからより大量導入しやすいほうに振ってくれりゃいいのに
コストもかからんし

ハックされたんだけど、土日の対応はエニクスむりっほいのかね

土日はサポセン休みだね…
メールで相談するつもりなら今のうちにしておいた方が、休み明けの対応は早めになると思うけど。
パスの変更を試みたり現時点でできることは全部済ませたうえで、その経過や個人情報やレジストレーションコードなど必要と思われる事をすべて添えて相談した方がいいよ。ハックされました！とかだけから入るとメールの往復でえらく時間かかるからね。

あと巻き戻しがかかるまえに、ハードでもソフトウェアでもいいけどトークンの準備を済ませておくこと！

>71
うぉぉ
ありがとう！

ソフトウェアトークンの準備しときます。

ハックされる前にトークン入れとけよ

土日はやってないと見せかけて今朝の3時にスクエニのサポートからメール来たんだよな
作業が押せ押せになって凄い残業をしたのかも知れないけどw

三井住友がやられたようだな
広場でパスを間違えた時に、画像の数字を入力させられたけど
デフォにして欲しいな

>>53の内容が現実になってしまったね
トークンを使っていても、ウイルスに感染されたりフィッシングに引っかかったりしたらアウトってことだな

＞ 三井住友銀は昨年１０月、乱数表の代わりに、電卓のような形をした小型の端末を希望者に配った。
＞ 端末には毎回違う番号が表示され、それを入力すれば送金などができる。乱数表のように数列を盗まれる心配がないはずだった。
＞ 不正送金では、ウイルスを利用者のパソコンに仕込み、正規の銀行サイトから偽のサイト画面に誘導させる。
＞ 従来は犯罪者がパスワードを盗んだうえで、不正に正規サイトにアクセスして送金していた。
＞ 今回は、パスワードを打ち込むとすぐに犯罪者への送金指示が正規サイトに行くように仕組まれていた。
＞ このため、最新の小型端末でも被害を防げなかった。
ttp://www.asahi.com/articles/ASG5D7SBVG5DULFA026.html?iref=com_alist_6_01

>>76
この前DQXTVで、よーすぴがトークンでも、入力した瞬間に盗むということは原理的に可能だけど
そこまでは無いだろうだから大丈夫と言ったのに。
しかし今回の事件の手口をずばり言ってたから、すでにこういう手口が可能であることは知られてるんだろうな。

新鯖てすと

>>76
まあ画面遷移が単純かつ多少の遅延が問題にならないネットバンキングだからできた攻撃と言えなくもない

リアフレがアカハック(ワンパスあり)されたんだけど、
ただそのアカはヤフオクで買ったようで、今鼻息荒くして
警察に被害届と運営に通報とかアホな事してるなーと
ただ見守ってるけど、こういう場合はどうなの？ワンパスありでハックとか…
普通ハックされたら身分証提示しておけばアカ戻るが、アカ買いは当然
無理に決まってるよな。つかこんなんで警察に被害届とか爆笑
さんざんRMTに手出してる奴はハックされてザマァと思ってる

>>80
俺のフレも何もしてないのにいきなり停止くらったとか言ってたわ。
GMは理由を聞いても答えなかったらしくスマホトークン使ってたけどクラックされて悪用された可能性もあるとか。
やはり使うならハードウェアトークンだな。

>>80
まずウィルスに感染させてから偽の広場か偽のランチャーへ誘導してID・パス・ワンパスを入力させる手口はあり得る。

警察がサイバー犯罪の現況を把握しやすくなるので、相談するのは良いこと。正確には被害届を出さなきゃならんのはアカウントの管理者であるスクエニなんだけど。アカ買いならまず救済は無理なので思う存分ザマァしてやって下さい。

>>81
そのフレの広場を見てみるといい。ハックされたというのに普通に装備持ってたら狂言。何もしてないのに停止されたって言うやつの多くは不正行為でのアカ停止の言い訳です。

>>82
装備は普通に残ってる。
リア厨房だしおかしいと思ってたからやはり何かやったっぽいよな。

登録したメアド忘れちゃったんだけどどうしたら・・・
不審なアクセスを検知したので登録したメアドに解除の案内って
表示出たけどメアド全く思い出せない

>>84
そのメール自体フィッシングじゃね

あ、ゲーム内に黄色で出たのか
ご愁傷様

さっきアカハック被害確認しました。
売れそうな道具とゴールドが0
装備はなぜかアクセ類のみ無くなっておりました。防具武器はそのまま。
救済の申請はしましたが、これを機にトークンを導入します。

×：やられてからやる
○：やられる前にやる

トークン使ってないフレが立て続けにアカハックされたな。
アカ情報流出してない？

スクエニ本体から流出していたらもっと大騒ぎになってるはず
とりあえずテンプレ埋めしてくれないと原因の推測もできないよ

RMTとかで垢停止食らった人の言い訳として「垢ハック」がはやってそうよね

垢ハックされたけどお出かけツールからいろいろ見れるとイラっとするな

フレもアカハックされたぽいな
ずっとログインして挨拶もしてたのに、無言のままいつも居なかった鯖3とかに居る
怖くて声かけられねーよ

トークン全然発送される気配がないんだけど
スクエニのe-storeはもうすこしどうにかならんのか

日曜に垢ハックされたわ
救済申請したら半日で復活させてくれたんだけど
盗まれた家具と収納家具の中身は復活出来ないんだとさ
結晶と素材貯めこんでたからマジできつい

んと、wiiUでもアカハックとかありえますの？
そこんとこ聞きたいです

>>96
業者はWiiかPCだろうからWiiUのレジコだけならハックされる可能性は少し低いと思うけど、危険は変わりない

11時に即チャットで問い合わせたら半日で復帰できた
金と武器が消えてたけど復旧の申請はしないで済みそう

チームと家が消えたら申し訳なさすぎるし被害もそこまでなかったからよかった…

運営は買い手に優しいからな
重くないペナルティだとBANされない→RMT需要が減らない→業者が不正アクセスに手を出す
→あなた達が現実の犯罪被害者になり、楽しいはずのゲームが台無しに

ttp://hiroba.dqx.jp/sc/topics/detail/dd458505749b2941217ddd59394240e8/
＞ 「RMTで手に入れたゴールドの没収」はもちろんのこと、「ドラゴンクエストXの利用停止」などのペナルティが発生します。
＞ もっとも重いペナルティの場合は、二度とそのアカウントで「ドラゴンクエストX」が遊べなくなります。

業者マネーは他のユーザーから盗んだお金も含まれるからね

『自動狩り大学』を知った奈良時代を漂わせるバイトの店のオーナーは、モテモテの中学生になってもダメだったので、孤独な高校生になってみた

>>99
＞ もっとも重いペナルティの場合は、二度とそのアカウントで「ドラゴンクエストX」が遊べなくなります。
アカウントじゃなくて個人をBANしちゃうとかできないのかね？
まあ業者には無力だけど
できれば利用開始時の個人認証を強くしてほしい

こっちは楽天の垢ハックっぽいけど、注意

161 名前が無い＠ただの名無しのようだ [sage] 2014/05/31(土) 05:00:22.73 ID:eeyZ5A2m0 Be:
楽天で業者アカウント増やしてるっぽい
http://matome.naver.jp/m/odai/2139695346515666801

Winsows版の体験版をDLするためだけに作った楽天IDを退会してきたよ。セキュリティ云々は別にしても企業姿勢に不満があるし。

楽天のIDハックして製品版購入するとか直截的な不法な手段に流れてきたところをみるに、スクエニもちゃんと業者処分してるんだなと思う。
締め付けを強めると業者が不法な手段にでる…っていうのは斎藤Pも心配してたけど、そんなもんは本来、楽天などの企業やユーザーのセキュリティの問題なんだから気にせずガンガン取り締まればいい。まあ偉い人の立場だとそうも言えないんだろうけど。

締め付けが厳しいからじゃなくて単に穴付かれただけだろう
元手が掛からないならそれに越したことはない

先週の日曜日にトークン注文してまだ発送されないんだけど
普通どれくらいで発送されるの？

>>106
だいたい1週間で届くはず
メール便で届くよ

>>99
ついに非プレイヤーにまで現金の被害が出始めたぞ
これもRMTに寛容な運営のせいだな
結構シャレにならない事態だと思うんだが、スクエニは業者天国の根元を絶つ気は無いんだろうな

「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害　楽天は情報流出を否定
ttp://www.itmedia.co.jp/news/articles/1406/02/news107.html

これまで…スクエニアカウントの垢ハック
重くないペナルティだとBANされない→RMT需要が減らない→業者が不正アクセスに手を出す
→プレイヤーが現実の犯罪被害者になり、楽しいはずのゲームが台無しに

今回…オンラインショップの垢ハック
重くないペナルティだとBANされない→RMT需要が減らない→業者がアカ購入の為にショップのハックに手を出す
→ドラクエに関係ない一般人が犯罪被害者になり、現金が奪われる

リスト型ハッキングとか言うやつか
ドラクエ１０TVでも言ってたな
http://live.nicovideo.jp/watch/lv174281856#35:40

しかしこの場合は楽天側に問題があるんじゃね？

メールアカウントが乗っ取られて、さらそのメールアカウントとスクエニIDと楽天市場のパスワードを一緒にしてたとかじゃね

>>110
スクエニIDは関係ないよ
スクエニに一切関係ない一般人の楽天アカウントが被害に遭った

ワンタイムが導入されてないサービスはいつ不正アクセスされてもおかしくない
IDとパスワードを複数のサービスで同じにしてる人は今すぐ変更した方がいい
どっかで情報漏れたら全部もってかれるぞ

1+2パック出すなら、トークン入りにすれば良いのにな

トークン入りにしていても使わない奴は絶対に使わん
これだけ推奨されても頑なに導入しないやつがいるんだし

チムメンがやられた。

途中で送信しちゃった。
ログイン通知状態なのでBOT化してるのかと思って
そのキャラ見に行ったら、どう考えても中身がいる動き。
赤い人ってどうやって呼ぶんだっけ？

>>116
残念だけど本人が通報しないと
テンプレ返答が来るだけ

>>117
ありがとうございます。
やっぱそうなんですなぁ。

そして本人は登録したメルアドも変えられログインもできず

RMTしてゴールドを買う馬鹿が居るからアカウントハックが絶えないんだよな

ドラクエ最新作、勝手に大量購入　楽天に不正アクセス
ttp://www.asahi.com/articles/ASG664R60G66PTIL00D.html

＞ 第三者への転売などを目的にソフトを大量に入手した可能性がある。

既出の記事だけど、これ間違ってるよな
転売じゃなくて、業者が自分でRMTに使う為に盗んだんだろ

＞今年１月以降、１人につきソフト１本しかダウンロードできないシステムに変更したとしている。
機能してるの？

ツレが一年前ぐらいに引退してアカをヤフオクで売ったんがけど
そのツレが売ったアカを取り戻しやがったw
どうやったか知らんけどめっさ喜んでた、カンストしてて金も凄いそうだ

業者「ワシが育てた（ｷﾘｯ

通報しようぜ！

ヤフオクに出したんじゃなくて
育成代行に頼んだんじゃねーの？ｗ

育成代行だろうな
…もし本当に売却したアカウントを勝手に取り戻したのなら、規約違反どころじゃなくリアルの犯罪だよ？

どっちにしても売った時点で違反じゃん

検索したら似たようなものを発見した
http://www.mmoinfo.net/bbs/cbbs.cgi?mode=al2&namber=2843&rev=&no=1&KLOG=3

どのみちアカ売買は規約違反だし、買った奴も売った阿呆も馬鹿だな

うちのチーメンがやられた。
IDとパス変えてワンタイムいれたみたいでこれ以上は被害なさそうだけど、救済やってもらえないみたい。
免許のｺﾋﾟｰ送ったら、登録情報との差異があるのでできません。だって
本名登録で住所も変わってないのに差異ってなんだろう？

こういうのに限って、だいたい本人は登録した名前と住所の
内容を覚えてなかったりするんだよ

個人情報を登録したくないと考えて適当に登録する

いざアカハックされたて身分証を送ったら、情報に差異があったと騒ぎ出す

>>131
住所ナメック星にしてないか？

>>133
いや、こりん星かもしれんぞ

千葉じゃねーか！

これのメールタイトルがドラクエ10と書いていないのに引っかかってしまった。
トークン導入はしていて1時間以内にパスワードを変更したけどクレカ情報が抜かれたりしますか？
ウイルスチェックはしたけど感染はしていないみたい。

できるんだったら登録メール情報も変更しとこう

最近フィッシングがうざい

>>136
スクエニアカウントでクレカ登録できるみたいだから、
以前に登録していて、かつ今回侵入されていたとしたら
クレカ情報も漏れていると考えていいね

ただ、トークンを導入しているみたいだから、
フィッシングサイトにトークン文字列まで打ち込んでいなければ
まず侵入はされていないと思う

>>139
アドバイスありがとうございます！

「ドラゴンクエストX 目覚めし冒険者の広場」のフィッシングサイトに注意
ttp://internet.watch.impress.co.jp/docs/news/20140611_652923.html

このフィッシングメールは、「お客様のアカウントは何らかの取引に利用されている恐れ
がありますので、お手数ですが、システムにログインして異常がないかご確認いただきま
すようお願いします」という本文のもの。
その後に記載されている誘導先のサイトは「ドラゴンクエストX 目覚めし冒険者の広場」の
偽サイトとなっており、偽のログインページでIDやパスワード、ワンタイムパスワードを入力させる。
偽サイトのドメイン名は「hiroba-dqx.jp.●●●●.pw」というもので、
正規サイトの「hiroba.dqx.jp」や正規ログインページの「square-enix.com」とは異なる。

WebMoneyでも来てるね

フィッシングメールとか全然来てねえぞ。そもそもフィッシングメールが来る事自体やばいんじゃねえの？

RMTと不正アクセスの関係
現在までに、多くの方から不正アクセスの被害報告を受けています。
これまでの調査により、被害者の方から奪われたゴールドやアイテムが、複数のキャラクターを経由して、RMTサイトや、オーク ttp://hiroba.dqx.jp/sc/topics/detail/258be18e31c8188555c2ff05b4d542c3/

　［懲戒処分アカウント］　　4,350 アカウント
　［凍結ゴールド総額］　約 12 億 4166 万 ゴールド

　［対処内容］　　「ドラゴンクエストX」の永久利用停止
　　　　　　　　　　　　不正に獲得したゴールドやアイテムの凍結


RMT・詐欺行為への取り組みに関するご報告　(2014/6/11)

運営チームより、2014年6月上旬までに実施した対応のご報告をさせていただきます。
ドラゴンクエストXは、規約に記載の通りRMT・詐欺行為を禁止しており、この行為に及んだプレイヤーには厳正な処罰を行うものとしております。
※RMT…（リアルマネートレード）現実世界の金品によるゲームデータの売買をいいます。

RMT行為 調査結果
懲戒処分アカウント数と凍結ゴールド（RMT販売側）
今回の調査の結果、RMT行為の一環としてゲーム内でゴールドの収集を行っているキャラクターを確認いたしました。
対応を行ったアカウント、凍結したゴールド、対象アカウントへの対処は以下の通りです。

　［懲戒処分アカウント］　　4,350 アカウント
　［凍結ゴールド総額］　約 12 億 4166 万 ゴールド
　［対処内容］　　「ドラゴンクエストX」の永久利用停止
　　　　　　　　　　　　不正に獲得したゴールドやアイテムの凍結

※ 2014年5月上旬〜2014年6月上旬までの対応数です。

RMTと不正アクセスの関係
現在までに、多くの方から不正アクセスの被害報告を受けています。
これまでの調査により、被害者の方から奪われたゴールドやアイテムが、複数のキャラクターを経由して、RMTサイトや、オークションの出品者が使用するキャラクターに渡っていることを確認しています。
RMTを利用した人が受け取っているゴールドやアイテムの多くは、不正アクセスによって奪われたものです。

不正アクセスは、現実世界の犯罪行為です。
RMTの利用は、現実世界の犯罪行為への加担となる可能性がある行為です。
絶対にRMTを利用しないでください。

>>143
いや、今時メールアドレスなんてどこから漏れるか分からないでしょ
迷惑メールの一通も来ないメルアドを持っているなら幸せだし
管理が素晴らしいんだと思うけど、そういう人はまずいないのでは

フィッシングメールはスクエニに関係ない人間にも無差別に送りつけられているものだし、
だからこそ送られてきたメールは、一見信頼できる宛先だとしても
真正性をよく確認する必要がある

やっぱり中国人業者が不正アクセスして正規ユーザーの資産&アカウントを奪い取ってんだよな
で、その汚いゴールドをジャップが買ってるって言うね…

ゲーム内の資産ならまだしも
>>121みたいにドラクエとは関係ない一般人から現金も盗んでるからな

RMTをやる奴はそういうガチな犯罪組織と取引している自覚を持った方がいい

トークン入れてないせいかハックされたわ
登録メアドにも不審なログイン履歴あったし
パスワード共通にすべきじゃねーな　こりゃめんどい

不審なログイン履歴が云々で登録メアドに確認のメールを送ったと来たが
メアドも住所も名前も全部適当（てか忘れた）なので詰んだ
どんだけ面倒でもトークンは入れとかないとアカンね

>>148
パスワード共通というのは致命傷
トークン関係なしに、今ネットバンキングからニコ動からあらゆるサービスがやられてるの、知らない？

IDとパスワードを使い回していた人がハックされていて、
どこかのセキュリティの甘いサービスから漏れたリストを片っ端から試されている

ドラクエだけじゃなくて全部見直して、違うIDとパスワードを設定しないとダメだよ

ニコニコでもリスト型垢ハックの被害が出たね
公式生放送もあるから登録してる場合が多そうだし
同じメールアドレスやパスワードを使ってる奴がいたら注意

>>150
ニコニコからメール来てたなって思ったら次の日にはこれだよ
ニコニコもメアドも変な履歴あったからパスワード全部バラバラにしてやったわ
どこから漏れたんだろうなこれ…

さんざんリスト型ハッキングに注意と言われていた（ドラクエ以外でも）のに
どこから漏れたんだも何もないだろ

特定端末からだけログインできるようにすればいいだけなのに
特にこのゲームは使用する端末はほとんど固定だろうし
他所の端末で遊びたい人向けにトークン用意するのはいいと思うけど

ログインしたらアイテム全部消えてしもてた・・・
仲間モンスターまで消すとかなにこれ救済受けられんのかこれ？

トークン入れないでハックされる奴はほっとけばいい
そいつらは金とかアイテム取られても気にしないから大丈夫

アカウント救済も有料にしてしまえ

ハックされる原因は、金金オンラインを作ってRMTに激甘なスクエニ自身にあるんだけどな
そのツケをトークンという形で一般プレイヤーが支払っているわけだが、
導入しなければ放置しろ、むしろ金払えって、お前ら都合のいい客だなあｗ

トークンなんてたいした手間じゃないよ、一度導入したら毎度数秒もかからない
それだけで垢を守れるなら安いもんだし

確かにドラクエはゴールドの価値が高過ぎるけど、そうでもない他のMMOだってハッキングの被害が多いけど？
しかもスクエニはまだサポートしてくれてる方だよ

PCユーザー向けにソフトウェアトークン提供してもいいはずなのに、なぜしないのだろうね。
こう書くと「PCごと乗っ取られたら無意味」と脊髄反射する馬鹿がいるけど
OTP入れるだけでも随分被害は減らせるのに物凄く変な話だよね。
やっぱりソフトウェアトークン導入して欲しくない業者が逆張りしてるんだよね。

うんうん、なんでやらないんだろうね〜
変な話だね〜
業者なのかな〜
う〜ん、たいへ〜ん

結論が明後日の方向に飛んじゃってるんですが…

はいはいスクエニが悪いスクエニが悪い

トークン導入してて良かったと心底思う
後定期的なパス変更

>>158
トークン安いだろｗｗ
お前はキッズタイムでしか遊んでない貧乏人か？

トークン自体はスクエニ側が赤字だし、スマホトークンにいたっては無料だしな

トークンの単価がどうこうではなく、全プレイヤーにかかるコストのことなんだけど…
OTPシステムの導入費用は課金という形で余計に支払っているし、
各人が導入する際の手間、日々のログインの度に番号を確認し入力する手間を含めて
ツケを支払っている、と言ってるの

今でもトークンを導入しているオンラインサービスの方が少ない
ネットバンキングやクレカ、証券なんかの現金が関わるサービスですら
ようやく一部で導入が始まったばかり
そんな中、たかがゲームのアカウントごときにトークンが必須という風潮自体が
おかしいんだけど、そうは感じないかね

スクエニがRMTの買い手も一発BANという毅然とした態度を取れば需要は激減するし、
割に合わないとなれば業者は去っていく
でもそんなことをしたら違反プレイヤーや業者から得られる収入が無くなるから、
RMTを取り締まってますよアピールをしながら、生かさず殺さずの状態を作っている

結局アカウントを狙われやすい状況を作っているのがスクエニ自身なのに、
防ぐためにトークンを導入してねって、酷い理屈だと思わないのかな

長文失礼

ああうん、こいつ馬鹿だ

>>167
長いので2文字でまとめて

よくわからんのだが

>違反プレイヤーや業者から得られる収入が無くなるから、
>RMTを取り締まってますよアピールをしながら、生かさず殺さずの状態を作っている

とりあえずこう思った根拠を知りたい。

>>169
トークンめんどい
スクエニが悪い

情報セキュリティに対して考えが甘過ぎ
言ってることは家に鍵かけずに出かけるけど、泥棒が入ったら泥棒を取り締まらない警察が悪いって言ってるのと同じ
現実とゲーム内の財産の差はあれど、まともな人は最低限の防犯対策はする

この感じ久しぶりだな！

トークン入れるだけでも全然変わってくるのに私は大丈夫とか言ってる激甘ちゃんまだまだ多いのよな・・
ウチのチームの小〜中学生達にトークン導入させるのめっちゃ骨折れたよ

他のドラクエ以上の規模のMMORPGには、RMTやハッキングの問題は無いのかな？

あとたかがゲームだからこそ業者も安易にハッキングするんじゃないかと思うのだけど・・

>>167は本物の基地外か……ここまで理解力が乏しい子も珍しいね

>>170
想像だけど、BANされるたびにアカウント買いなおしだからじゃないかと
まあ金払ったのは楽天でハックされた人だけど

>>167
こういうスレにも頭悪いヤツが発狂するんだな
とりあえず赤くしときますね

ぶっちゃけユーザーが勝手にフィッシングに引っかかったり
使ってるアドレスが他所のサービスから漏れたり、IDとパスを使いまわすなんて
スクエニにはどうしようもないんだけどね、注意勧告しかできない
しかもハッキングのほとんどは上記が原因ときた

パスワードをいくつも覚えろとか定期的に変えろとかって無理
いい加減パスワードという認証方法はやめてくれ
本体とアカウントと紐付けてアクティベーションさせればいいだけなのに

複雑なパスワードというのは良くない
記憶できないから別の問題が発生する

>>179
それ外出先や本体壊れた時どうするの？

>>181
>外出先
そういう人にトークン配るのはありだと思うけど他所で遊ぶ人ってどれだけいるんだろうか？
>本体壊れた時
トークン壊れた時と同じ扱いでいいんじゃね？

>>182
お前さん、頭大丈夫か？w

オンラインゲームなのに外出先で遊ぶこと考えないって逆に凄くねw
それにPCユーザーは何をもって本体登録するんだよ？自作PCもあれば、メーカーのPCもある状況で

こんな馬鹿がいるからパスワード管理って重要なんだよなとつくづく思うわ

実際に今も自由空間と提携してるしな

http://suuji-joshi.hatenablog.com/entry/2014/06/19/203750

出たよ、スクエニお漏らし説

コメント欄が総突込みｗ

こいつのツイッターも見たけどただの基地外だぞ
おてう含む他のプレイヤーにその記事を宣伝するように頼んでるし
「これが大きな流れにならないかな…」とか呟いてるしｗ

ハックされた本人が、ワイのセキュリティは完ぺきや！って言ってもあやしいのに
他人じゃな

又聞きで確証もないのに、
全部スクエニのせいにしてブチキレられるってすごい神経だな

本人もフレンドさんもセキュリティ弱そうなのでどうにも要領を得ないのがなんとも
間に一人挟むと状況もアドバイスもまともに伝わらないんだよね
アカウントが改竄された云々の辺りはフィッシングの疑いすらある

>>183
PCの本体登録についてはOSやアプリケーションでアクティベート機能が普通にあるから、技術的には可能
自作だといちいち面倒臭いので個人的には嫌いだけど

トークンって採用してるところが少ないから成り立ってると思うのよ
一人で三つも四つも持ち歩きたくない

>>192
そんなあなたにソフトウェアトークン

と、思ったけどスクエニは、独自のアプリなんだな
Googleのやつと一緒にできればいいのに

トークンの仕組み的には無理だから
グーグルアカウントでドラクエにログインできるようにせんとな

ソフトウェアトークンって危なくないのかね？