>>951 そもそも、スパムなんて最近ねーから
スパムがくるアドレスなのがそもそもの問題
パスワードは何桁なの?ちょっと疑問
アンチ林檎奴は時代遅れのロートルで無能だと言うのがまたしても証明されたなw
泥なんてスパイウェアにウイルス塗れのマーケットだろ
おおかたチョンスマホ塗れの茸信者かw
>>953 まだわからない。
>>954 同じメールアドレスずっとつかってるからね。どっかでばれたらいくらでも来るよ
んでもてメールアドレス変える以外にスパムの完封する方法はない。(はじくことはできるけど)
>>955 10ケタ
>>957 参考にちと見てくる
休日サポートやってないし復旧時間かかりそうだな。
補填に3ヶ月とかかかるなら実質引退みたいなもんだよな。
こっちはメイン装備以外全滅だわ。
>>959 メイン装備が残ってた理由だけど、つれ曰く、「☆10装備はトレードできないし、売却トレードするにも、☆10購入チケット購入とかめんどくさいからじゃないか?」
って話だった。
>>957 みてきた。なんつうか、もし書かれているようなことが可能であれば、もっと被害が拡大してそうなきがするんだよな
もっとお祭り状態になってていいはず
真相はわからないけど、原因がわからないと、私自身はPSO2を続けることが難しいと思う
自分に原因があるのであれば、それは正せば続けることができるけど、そうでない場合、
いわゆる取引が面倒なもの以外は何度でもとられる可能性があるってことだし
んでまあ、Login履歴からIPがわかっていても、串だったり、スマホなんかのデザリングでスマホ即解約とかだと
足取りつかめんかもしれんし
>>961 あー。いや、捨赤だったとしたら、その赤は☆10の武器防具もってないだろうから、購入チケット買えないだろうと
>>963 あのさ、一言だけ
ネットカフェからの接続はPC認証不要な
>>964 まじ?
まいったな
ネットカフェからだともう特定はできないのか
くわえて、その場合はユーザー名もパスワードも何らかの方法でばれてるってことか
>>965 その為のOTPだろうし
> OTP登録はやってない。桁が同じな固定でも確率は同じだし
全然同じじゃない、OTPはパス作成後1分でそのパスは使用不能になる
おまいはもっとOTPを学ぶべきだな
>>960 その発想は無かったわ。天才だな。
ログインされてたIPでググったらtwitterで同じくハックされたって書き込み出てきたくらいだから
そこそこ被害者いるんじゃ無いか。
>>836 とかもいるしね。
特定できないで終わるとは思うがとりまネカフェだと会員登録がいるから会員情報を調べることは出来る。
ユーザー名とパスワードは現状セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる。
>>966 OTP解除されてるようだから今回の予防策としては無意味
メアドハックでしょ、他でもないOCNだし
サーバにメールを残す設定で受信後特定のメール以外を残して消す事も可能だし
>>969 だから根拠もなく無意味とか書くなよ
お前の言う「セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる」
なんて妄想以外の何者でもないし
>>970 ハック側に解除されてる時点で無意味だが。
投稿を信用すること前提だが
メアドハックの可能性限りなく低いの見てわからんの?
>>966 そのあたりは知ってるつもり
1分おきにパスワードがかわろうが、元のパスワードが固定だろうが、
敗れる可能性は同じだと考えてる
そもそも、ブルートフォースアタックに対してはサーバー側では通常アカウントをロックするもんだし
PSO2においてそのあたりなんもしてないならそっちのほうが問題だと思う
ついでにいえば、いまどきこんな効率の悪いアタックするやつがいるだろうか?ともおもう(10ケタだったらどれだけの時間が掛かるやら)
なので、可能性としては、アカウントパスワードがもれてるか、もしくは、それらがなくても突破する方法があるかとかちらっとおもったんだけど
それだと、先にも述べたように、もっと被害が拡大してそうなきがするので、これもなさそうな気がしてる
あー追記しておくと、Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
ということ(認証メールのコードがないので失敗扱いになる)
つまり、別PCから接続の場合、通常必ず、Login失敗の記録が残らないとおかしい。ところが、問題のIPからの接続は一発で成功している
ユーザー名、パスワード突破以外にも何かあるのはまちがいない
向こうも見てきたがあきらかにPCがハックされてるよね
まぁ怪しいリンクを踏んでPCが汚染されるなんてのはよくある事ではあるけど
原因は使用者の不注意だよね
使用PCがハックされリアルタイムで情報が外部に筒抜けになれば
入力されたOTPの有効期限内にSEGA-ID管理ページへログインすることも可能だし
それをセガに問題があると根拠も無く言うのは問題あるだろ
>>972 PCがウイルスで汚染されて画面情報と入力情報を外部へ送信しているような状態になった場合
アタックではなくただのコピペで他者が侵入可能になることぐらいわかるよね?
そういう状態になってもOTPが入ってれば防げるわけだが
そこの所をまったくわかってない
>>958 ねーよ
10年近く同じアドレスだったけど
一回楽天へ登録したときにスパムが多かっただけで
普通はスパムなんて来ない。
ID:dzOuRrVg=b1LEDrFRはOTP未設定だったんだから、保障は諦めるしかないじゃん
警察はそっち方面に強い管轄署なら、結果はさておきキチンと捜査して報告してくれるだろ
まぁ不正アクセスで国内犯が掴まったところで金取れるわけでもなさそうだが
>978
乙
疑わしいサイトは閲覧しない、疑わしいリンクをクリックしない
関係者を装ったメールやサイトから、IDやパスワード、クレジットカード番号などを詐取する
「フィッシング」にご注意ください。弊社関係者が「外部」サイトへ誘導、
SEGA IDやパスワードの入力を求めることは一切ございません。
偽のサイトに誘導しIDやパスワードを入力させる手口が知られています。
安易にこれらを入力しないようご確認ください。
ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
不正なプログラムはインストールしない、実行しない
プレイを有利にすると謳うものなど、いわゆる「ツール」と呼ばれる外部プログラムは一切使用しないでください。
不正なプログラムの中にはウイルスを含み、使用した人のIDやパスワードを盗み出すものもありますので、
実行はもちろん、インストールもしないことを徹底してください。
http://pso2.jp/players/news/?id=305 > ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
>>973-974 ネカフェ接続だと、メール認証不要ということなので、この場合はどうしようもないことは、すでに記述している
でOTPの話。もちろんパスが何らかの形で漏れたのであれば、974のいうように自宅PCからもれたとするなら
OTPが有効なのはわかる。先に述べたのは漏れたのではない場合のはなし
で、うちのPCから漏れたのなら?って話だけど、これはこれで、おかしな話なんだよ
WindowsFireWall有効にしてるだけでも、勝手に接続しようとしたら、許可するかしないか?でてくるわけだし
それ以前に、うちのPCをどんな理由から直撃で狙い撃ちできるのか?
仮にPSO2やってるやつが今回の犯人だったとして、たまたまうちのPCを狙い撃ちするってのはちょっと考えられないんだよね
そもそも私がPSO2をやってるってことがわからないわけだし
なにより、愉快犯なら、☆10をほっとく手はない。メセタやFUN、Itemを失わせる行為をしておきながら、☆10に関しては手つかず
私なら、☆10捨てるね
このあたりから、PCそのものが乗っ取られたってのはちょっと考えにくいんだよね
テンプレに
※被害報告時はOTPの有無、環境の詳細を書くこと。
など入れて、周りで対策取れるようにしたほうが良かったかな?
けっこうスレ情報役立つから、詳細欲しいんだよな。
>>981 メアドがハックされてた場合、パスワード関係ないよ。
再発行すればいいだけだし。
たまにOTPは6ケタだから1分もあれば簡単に破られるから意味ないとかいってる人いるけどあれって何回かミスるとロックされるじゃん?
流石に破れないでしょ
>>968 現状、悪用の可能性があるので詳しいことは書けないが、個人情報の提示不要で利用可能なPSO2公認ネカフェは存在する
うん、6回ミスるとOTP自体がロックされる、だから総当り的なアタックはまず無理
ま、手口はなんであれ、OTPさえ設定しておけば総て保証されたのに
なんでOTP入れないでハックされる人がこんなに居るのかねー
>>981 そもそもウイルス感染しててバックドア開けられてたらそれ以前の話なわけだが・・・
まぁウィンドウズファイアウォールなんて気休めの障子紙みたいなもんだ
悪意の第三者の前では有っても無くてもほとんど変わらんよ
>>983 メアドがハックについてはすでに記述しているので、気になるならたどって読んでくれ
>>986 OTPが不要と思った理由もすでに書いてある
で、私が知らなかったのはネカフェではメール認証が不要だということl
これはこちらの落ち度でもあるけど、公表されてたっけか?
つか、不要にしないと不便だわな・・・
あと、なんか私がセガに問題があるといいたいように言ってるように感じてる人がいるようだけど、
もしそう感じているなら、これは私の書き方がまずかっただけなので、ここは誤解しないでほしい
ようするに、なんでアカウントハックにあったか?を知りたいので、いろいろ書き込んでる
OTPだけで対応できることがわかれば、そうするけど、上記されていたように、そうでない可能性も含んでいる
ここの真偽がわからないと、同じことが何度も繰り返されることになる
まあ、運営からの返答があれば、もっといろいろわかることだろうから、とりあえず月曜日待ち
こちらで調べられそうなことは聞かれれば調べてみるので、おきがるに
とりあえずねるわ。_| ̄|○
単純に他のサービス(ゲームとか)のIDパス使い回しじゃねーの?
OTP入れなくてもログインできるネカフェが有るとかいうレスも有るしねぇ
ネカフェだけ特別扱いは止めて欲しい罠
>>962 > もっと被害が拡大してそうなきがするんだよな
ここに書き込まれたのが被害の全てならね
垢ハクに気付いても掲示板に書き込む人は少ないだろうし
休眠垢はハクられた事に気付いてもいないはず
掲示板にこれだけ報告が上がるって事は
被害は数百〜下手すると千超えてるかも知れないよ
1日10件の被害でも、4ヵ月も有れば1,000件を超えるから
>>990 OTPは不要とかPC乗っ取りはされてないとか、最初から自己完結しちゃってるぞ
セキュリティに関するレスはスルーしてるし、他に意見を求める気がないようにしか見えん
>>985 そうなのか。
>>990,994
今回に関してはログ見ればわかるがメアドやPC乗っ取りの可能性は限りなく低だろ。
以前あったパスワード変更型のアクセスはメアド漏れたのが主の原因のようだが。
>Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
>ということ(認証メールのコードがないので失敗扱いになる)
これから見るとネカフェからって可能性が高そうだが
にしてもIDが漏れてたのが気になるな。
今回ハックされた人の中にID複雑だった奴っている?
こっちは英文字7桁。
>>915 SEGAIDでログインしてSEAGAINFOの広告メールだけ拒否すれば問題ない
もちろんメル鯖に残ってるのは全部完全に消去しないとだめだが
・セキュリティやその他諸々甘くてハッキングされる
・OTP導入でセキュリティUP ←SEGAは今ココ!
・OTP導入するもハッキングされる
・OTPと平行して更にセキュリティ強化
・新たにセキュリティ強化するもイタチゴッコ ←通常他社
SEGAなんてセキュリティどころかゲームアップデートすら金掛けないから
なんか伸びてるけど
何でOTP入れないでハックされたアホが得意げにベラベラしゃべくってんのw
そんな暇があるなら警察にでも電話しとけよ
いつでもウェルカムなOTP未設定のユーザーがいる内はハッカーもOTPを見破ろうとは考えないだろうな
いつも犠牲になってくれてありがとう
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。