【PSO2】アカウントハック総合対策スレ4
あんかーまちがった>>950あてね
>>951
で、引退するの?
で、引退するの?
パスワードは何桁なの?ちょっと疑問
アンチ林檎奴は時代遅れのロートルで無能だと言うのがまたしても証明されたなw
泥なんてスパイウェアにウイルス塗れのマーケットだろ
おおかたチョンスマホ塗れの茸信者かw
泥なんてスパイウェアにウイルス塗れのマーケットだろ
おおかたチョンスマホ塗れの茸信者かw
>>953
まだわからない。
>>954
同じメールアドレスずっとつかってるからね。どっかでばれたらいくらでも来るよ
んでもてメールアドレス変える以外にスパムの完封する方法はない。(はじくことはできるけど)
>>955
10ケタ
>>957
参考にちと見てくる
まだわからない。
>>954
同じメールアドレスずっとつかってるからね。どっかでばれたらいくらでも来るよ
んでもてメールアドレス変える以外にスパムの完封する方法はない。(はじくことはできるけど)
>>955
10ケタ
>>957
参考にちと見てくる
休日サポートやってないし復旧時間かかりそうだな。
補填に3ヶ月とかかかるなら実質引退みたいなもんだよな。
こっちはメイン装備以外全滅だわ。
補填に3ヶ月とかかかるなら実質引退みたいなもんだよな。
こっちはメイン装備以外全滅だわ。
>>960
売るだけならすぐじゃん
売るだけならすぐじゃん
>>957
みてきた。なんつうか、もし書かれているようなことが可能であれば、もっと被害が拡大してそうなきがするんだよな
もっとお祭り状態になってていいはず
真相はわからないけど、原因がわからないと、私自身はPSO2を続けることが難しいと思う
自分に原因があるのであれば、それは正せば続けることができるけど、そうでない場合、
いわゆる取引が面倒なもの以外は何度でもとられる可能性があるってことだし
んでまあ、Login履歴からIPがわかっていても、串だったり、スマホなんかのデザリングでスマホ即解約とかだと
足取りつかめんかもしれんし
みてきた。なんつうか、もし書かれているようなことが可能であれば、もっと被害が拡大してそうなきがするんだよな
もっとお祭り状態になってていいはず
真相はわからないけど、原因がわからないと、私自身はPSO2を続けることが難しいと思う
自分に原因があるのであれば、それは正せば続けることができるけど、そうでない場合、
いわゆる取引が面倒なもの以外は何度でもとられる可能性があるってことだし
んでまあ、Login履歴からIPがわかっていても、串だったり、スマホなんかのデザリングでスマホ即解約とかだと
足取りつかめんかもしれんし
>>961
あー。いや、捨赤だったとしたら、その赤は☆10の武器防具もってないだろうから、購入チケット買えないだろうと
あー。いや、捨赤だったとしたら、その赤は☆10の武器防具もってないだろうから、購入チケット買えないだろうと
>>965
その為のOTPだろうし
> OTP登録はやってない。桁が同じな固定でも確率は同じだし
全然同じじゃない、OTPはパス作成後1分でそのパスは使用不能になる
おまいはもっとOTPを学ぶべきだな
その為のOTPだろうし
> OTP登録はやってない。桁が同じな固定でも確率は同じだし
全然同じじゃない、OTPはパス作成後1分でそのパスは使用不能になる
おまいはもっとOTPを学ぶべきだな
>>950
次スレよろ
次スレよろ
>>960
その発想は無かったわ。天才だな。
ログインされてたIPでググったらtwitterで同じくハックされたって書き込み出てきたくらいだから
そこそこ被害者いるんじゃ無いか。
>>836 とかもいるしね。
特定できないで終わるとは思うがとりまネカフェだと会員登録がいるから会員情報を調べることは出来る。
ユーザー名とパスワードは現状セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる。
その発想は無かったわ。天才だな。
ログインされてたIPでググったらtwitterで同じくハックされたって書き込み出てきたくらいだから
そこそこ被害者いるんじゃ無いか。
>>836 とかもいるしね。
特定できないで終わるとは思うがとりまネカフェだと会員登録がいるから会員情報を調べることは出来る。
ユーザー名とパスワードは現状セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる。
>>966
OTP解除されてるようだから今回の予防策としては無意味
OTP解除されてるようだから今回の予防策としては無意味
メアドハックでしょ、他でもないOCNだし
サーバにメールを残す設定で受信後特定のメール以外を残して消す事も可能だし
>>969
だから根拠もなく無意味とか書くなよ
お前の言う「セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる」
なんて妄想以外の何者でもないし
サーバにメールを残す設定で受信後特定のメール以外を残して消す事も可能だし
>>969
だから根拠もなく無意味とか書くなよ
お前の言う「セガのログインサーバーに穴があったとかじゃ無い限り取れないと思われる」
なんて妄想以外の何者でもないし
>>966
そのあたりは知ってるつもり
1分おきにパスワードがかわろうが、元のパスワードが固定だろうが、
敗れる可能性は同じだと考えてる
そもそも、ブルートフォースアタックに対してはサーバー側では通常アカウントをロックするもんだし
PSO2においてそのあたりなんもしてないならそっちのほうが問題だと思う
ついでにいえば、いまどきこんな効率の悪いアタックするやつがいるだろうか?ともおもう(10ケタだったらどれだけの時間が掛かるやら)
なので、可能性としては、アカウントパスワードがもれてるか、もしくは、それらがなくても突破する方法があるかとかちらっとおもったんだけど
それだと、先にも述べたように、もっと被害が拡大してそうなきがするので、これもなさそうな気がしてる
あー追記しておくと、Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
ということ(認証メールのコードがないので失敗扱いになる)
つまり、別PCから接続の場合、通常必ず、Login失敗の記録が残らないとおかしい。ところが、問題のIPからの接続は一発で成功している
ユーザー名、パスワード突破以外にも何かあるのはまちがいない
そのあたりは知ってるつもり
1分おきにパスワードがかわろうが、元のパスワードが固定だろうが、
敗れる可能性は同じだと考えてる
そもそも、ブルートフォースアタックに対してはサーバー側では通常アカウントをロックするもんだし
PSO2においてそのあたりなんもしてないならそっちのほうが問題だと思う
ついでにいえば、いまどきこんな効率の悪いアタックするやつがいるだろうか?ともおもう(10ケタだったらどれだけの時間が掛かるやら)
なので、可能性としては、アカウントパスワードがもれてるか、もしくは、それらがなくても突破する方法があるかとかちらっとおもったんだけど
それだと、先にも述べたように、もっと被害が拡大してそうなきがするので、これもなさそうな気がしてる
あー追記しておくと、Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
ということ(認証メールのコードがないので失敗扱いになる)
つまり、別PCから接続の場合、通常必ず、Login失敗の記録が残らないとおかしい。ところが、問題のIPからの接続は一発で成功している
ユーザー名、パスワード突破以外にも何かあるのはまちがいない
向こうも見てきたがあきらかにPCがハックされてるよね
まぁ怪しいリンクを踏んでPCが汚染されるなんてのはよくある事ではあるけど
原因は使用者の不注意だよね
使用PCがハックされリアルタイムで情報が外部に筒抜けになれば
入力されたOTPの有効期限内にSEGA-ID管理ページへログインすることも可能だし
それをセガに問題があると根拠も無く言うのは問題あるだろ
まぁ怪しいリンクを踏んでPCが汚染されるなんてのはよくある事ではあるけど
原因は使用者の不注意だよね
使用PCがハックされリアルタイムで情報が外部に筒抜けになれば
入力されたOTPの有効期限内にSEGA-ID管理ページへログインすることも可能だし
それをセガに問題があると根拠も無く言うのは問題あるだろ
>>972
PCがウイルスで汚染されて画面情報と入力情報を外部へ送信しているような状態になった場合
アタックではなくただのコピペで他者が侵入可能になることぐらいわかるよね?
そういう状態になってもOTPが入ってれば防げるわけだが
そこの所をまったくわかってない
PCがウイルスで汚染されて画面情報と入力情報を外部へ送信しているような状態になった場合
アタックではなくただのコピペで他者が侵入可能になることぐらいわかるよね?
そういう状態になってもOTPが入ってれば防げるわけだが
そこの所をまったくわかってない
ID:dzOuRrVg=b1LEDrFRはOTP未設定だったんだから、保障は諦めるしかないじゃん
警察はそっち方面に強い管轄署なら、結果はさておきキチンと捜査して報告してくれるだろ
まぁ不正アクセスで国内犯が掴まったところで金取れるわけでもなさそうだが
警察はそっち方面に強い管轄署なら、結果はさておきキチンと捜査して報告してくれるだろ
まぁ不正アクセスで国内犯が掴まったところで金取れるわけでもなさそうだが
【必ずご確認ください】6/5よりPC版ゲームログイン時にワンタイムパスワードが導入されます
ワンタイムパスワードをご利用になっておらず、アカウントの盗用が行われた場合は、
アイテムの補填はいたしかねますので、ご注意ください。
http://pso2.jp/players/news/?id=1580
ワンタイムパスワードをご利用になっておらず、アカウントの盗用が行われた場合は、
アイテムの補填はいたしかねますので、ご注意ください。
http://pso2.jp/players/news/?id=1580
>978
乙
乙
疑わしいサイトは閲覧しない、疑わしいリンクをクリックしない
関係者を装ったメールやサイトから、IDやパスワード、クレジットカード番号などを詐取する
「フィッシング」にご注意ください。弊社関係者が「外部」サイトへ誘導、
SEGA IDやパスワードの入力を求めることは一切ございません。
偽のサイトに誘導しIDやパスワードを入力させる手口が知られています。
安易にこれらを入力しないようご確認ください。
ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
不正なプログラムはインストールしない、実行しない
プレイを有利にすると謳うものなど、いわゆる「ツール」と呼ばれる外部プログラムは一切使用しないでください。
不正なプログラムの中にはウイルスを含み、使用した人のIDやパスワードを盗み出すものもありますので、
実行はもちろん、インストールもしないことを徹底してください。
http://pso2.jp/players/news/?id=305
> ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
関係者を装ったメールやサイトから、IDやパスワード、クレジットカード番号などを詐取する
「フィッシング」にご注意ください。弊社関係者が「外部」サイトへ誘導、
SEGA IDやパスワードの入力を求めることは一切ございません。
偽のサイトに誘導しIDやパスワードを入力させる手口が知られています。
安易にこれらを入力しないようご確認ください。
ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
不正なプログラムはインストールしない、実行しない
プレイを有利にすると謳うものなど、いわゆる「ツール」と呼ばれる外部プログラムは一切使用しないでください。
不正なプログラムの中にはウイルスを含み、使用した人のIDやパスワードを盗み出すものもありますので、
実行はもちろん、インストールもしないことを徹底してください。
http://pso2.jp/players/news/?id=305
> ActiveXなどを利用したページから不正なプログラムがインストールされ、IDやパスワードが盗用されることがあります。
>>973-974
ネカフェ接続だと、メール認証不要ということなので、この場合はどうしようもないことは、すでに記述している
でOTPの話。もちろんパスが何らかの形で漏れたのであれば、974のいうように自宅PCからもれたとするなら
OTPが有効なのはわかる。先に述べたのは漏れたのではない場合のはなし
で、うちのPCから漏れたのなら?って話だけど、これはこれで、おかしな話なんだよ
WindowsFireWall有効にしてるだけでも、勝手に接続しようとしたら、許可するかしないか?でてくるわけだし
それ以前に、うちのPCをどんな理由から直撃で狙い撃ちできるのか?
仮にPSO2やってるやつが今回の犯人だったとして、たまたまうちのPCを狙い撃ちするってのはちょっと考えられないんだよね
そもそも私がPSO2をやってるってことがわからないわけだし
なにより、愉快犯なら、☆10をほっとく手はない。メセタやFUN、Itemを失わせる行為をしておきながら、☆10に関しては手つかず
私なら、☆10捨てるね
このあたりから、PCそのものが乗っ取られたってのはちょっと考えにくいんだよね
ネカフェ接続だと、メール認証不要ということなので、この場合はどうしようもないことは、すでに記述している
でOTPの話。もちろんパスが何らかの形で漏れたのであれば、974のいうように自宅PCからもれたとするなら
OTPが有効なのはわかる。先に述べたのは漏れたのではない場合のはなし
で、うちのPCから漏れたのなら?って話だけど、これはこれで、おかしな話なんだよ
WindowsFireWall有効にしてるだけでも、勝手に接続しようとしたら、許可するかしないか?でてくるわけだし
それ以前に、うちのPCをどんな理由から直撃で狙い撃ちできるのか?
仮にPSO2やってるやつが今回の犯人だったとして、たまたまうちのPCを狙い撃ちするってのはちょっと考えられないんだよね
そもそも私がPSO2をやってるってことがわからないわけだし
なにより、愉快犯なら、☆10をほっとく手はない。メセタやFUN、Itemを失わせる行為をしておきながら、☆10に関しては手つかず
私なら、☆10捨てるね
このあたりから、PCそのものが乗っ取られたってのはちょっと考えにくいんだよね
テンプレに
※被害報告時はOTPの有無、環境の詳細を書くこと。
など入れて、周りで対策取れるようにしたほうが良かったかな?
けっこうスレ情報役立つから、詳細欲しいんだよな。
※被害報告時はOTPの有無、環境の詳細を書くこと。
など入れて、周りで対策取れるようにしたほうが良かったかな?
けっこうスレ情報役立つから、詳細欲しいんだよな。
たまにOTPは6ケタだから1分もあれば簡単に破られるから意味ないとかいってる人いるけどあれって何回かミスるとロックされるじゃん?
流石に破れないでしょ
流石に破れないでしょ
>>968
現状、悪用の可能性があるので詳しいことは書けないが、個人情報の提示不要で利用可能なPSO2公認ネカフェは存在する
現状、悪用の可能性があるので詳しいことは書けないが、個人情報の提示不要で利用可能なPSO2公認ネカフェは存在する
うん、6回ミスるとOTP自体がロックされる、だから総当り的なアタックはまず無理
ま、手口はなんであれ、OTPさえ設定しておけば総て保証されたのに
なんでOTP入れないでハックされる人がこんなに居るのかねー
ま、手口はなんであれ、OTPさえ設定しておけば総て保証されたのに
なんでOTP入れないでハックされる人がこんなに居るのかねー
>>981
そもそもウイルス感染しててバックドア開けられてたらそれ以前の話なわけだが・・・
まぁウィンドウズファイアウォールなんて気休めの障子紙みたいなもんだ
悪意の第三者の前では有っても無くてもほとんど変わらんよ
そもそもウイルス感染しててバックドア開けられてたらそれ以前の話なわけだが・・・
まぁウィンドウズファイアウォールなんて気休めの障子紙みたいなもんだ
悪意の第三者の前では有っても無くてもほとんど変わらんよ
>>986
知能が無い。それだけだろ
知能が無い。それだけだろ
OTPを盗み取るウィルスってのも実在する
http://www.jiji.com/jc/zc?k=201304/2013042401015
それ以前のIDやパスを盗み取るウイルスなんてのは山のようにある
これらから身を護る簡単な方法がある
>>615にも書かれてるがゲーム用PCとネット用PCを物理的に分けるのがとても有効
http://www.jiji.com/jc/zc?k=201304/2013042401015
それ以前のIDやパスを盗み取るウイルスなんてのは山のようにある
これらから身を護る簡単な方法がある
>>615にも書かれてるがゲーム用PCとネット用PCを物理的に分けるのがとても有効
>>983
メアドがハックについてはすでに記述しているので、気になるならたどって読んでくれ
>>986
OTPが不要と思った理由もすでに書いてある
で、私が知らなかったのはネカフェではメール認証が不要だということl
これはこちらの落ち度でもあるけど、公表されてたっけか?
つか、不要にしないと不便だわな・・・
あと、なんか私がセガに問題があるといいたいように言ってるように感じてる人がいるようだけど、
もしそう感じているなら、これは私の書き方がまずかっただけなので、ここは誤解しないでほしい
ようするに、なんでアカウントハックにあったか?を知りたいので、いろいろ書き込んでる
OTPだけで対応できることがわかれば、そうするけど、上記されていたように、そうでない可能性も含んでいる
ここの真偽がわからないと、同じことが何度も繰り返されることになる
まあ、運営からの返答があれば、もっといろいろわかることだろうから、とりあえず月曜日待ち
こちらで調べられそうなことは聞かれれば調べてみるので、おきがるに
とりあえずねるわ。_| ̄|○
メアドがハックについてはすでに記述しているので、気になるならたどって読んでくれ
>>986
OTPが不要と思った理由もすでに書いてある
で、私が知らなかったのはネカフェではメール認証が不要だということl
これはこちらの落ち度でもあるけど、公表されてたっけか?
つか、不要にしないと不便だわな・・・
あと、なんか私がセガに問題があるといいたいように言ってるように感じてる人がいるようだけど、
もしそう感じているなら、これは私の書き方がまずかっただけなので、ここは誤解しないでほしい
ようするに、なんでアカウントハックにあったか?を知りたいので、いろいろ書き込んでる
OTPだけで対応できることがわかれば、そうするけど、上記されていたように、そうでない可能性も含んでいる
ここの真偽がわからないと、同じことが何度も繰り返されることになる
まあ、運営からの返答があれば、もっといろいろわかることだろうから、とりあえず月曜日待ち
こちらで調べられそうなことは聞かれれば調べてみるので、おきがるに
とりあえずねるわ。_| ̄|○
単純に他のサービス(ゲームとか)のIDパス使い回しじゃねーの?
OTP入れなくてもログインできるネカフェが有るとかいうレスも有るしねぇ
ネカフェだけ特別扱いは止めて欲しい罠
>>962
> もっと被害が拡大してそうなきがするんだよな
ここに書き込まれたのが被害の全てならね
垢ハクに気付いても掲示板に書き込む人は少ないだろうし
休眠垢はハクられた事に気付いてもいないはず
掲示板にこれだけ報告が上がるって事は
被害は数百〜下手すると千超えてるかも知れないよ
1日10件の被害でも、4ヵ月も有れば1,000件を超えるから
ネカフェだけ特別扱いは止めて欲しい罠
>>962
> もっと被害が拡大してそうなきがするんだよな
ここに書き込まれたのが被害の全てならね
垢ハクに気付いても掲示板に書き込む人は少ないだろうし
休眠垢はハクられた事に気付いてもいないはず
掲示板にこれだけ報告が上がるって事は
被害は数百〜下手すると千超えてるかも知れないよ
1日10件の被害でも、4ヵ月も有れば1,000件を超えるから
>>990
リスクを考える頭がねーだけだろ?
リスクを考える頭がねーだけだろ?
>>985
そうなのか。
>>990,994
今回に関してはログ見ればわかるがメアドやPC乗っ取りの可能性は限りなく低だろ。
以前あったパスワード変更型のアクセスはメアド漏れたのが主の原因のようだが。
>Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
>ということ(認証メールのコードがないので失敗扱いになる)
これから見るとネカフェからって可能性が高そうだが
にしてもIDが漏れてたのが気になるな。
今回ハックされた人の中にID複雑だった奴っている?
こっちは英文字7桁。
そうなのか。
>>990,994
今回に関してはログ見ればわかるがメアドやPC乗っ取りの可能性は限りなく低だろ。
以前あったパスワード変更型のアクセスはメアド漏れたのが主の原因のようだが。
>Login履歴は別PCからLoginしようとしたとき、「ユーザー名パスワードが正常でも失敗扱いになる」
>ということ(認証メールのコードがないので失敗扱いになる)
これから見るとネカフェからって可能性が高そうだが
にしてもIDが漏れてたのが気になるな。
今回ハックされた人の中にID複雑だった奴っている?
こっちは英文字7桁。
>>989
被害に遭ったOTPは、メールで送って来る奴みたいだな
【社会】ワンタイムパスワードも盗難、新ウイルスに注意
http://uni.2ch.net/test/read.cgi/newsplus/1367140368/
> 1 :おばさんと呼ばれた日φ ★:2013/04/28(日) 18:12:48.55 ID:???0
> 金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
> 新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。
>
> 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
> 受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。
>
> 大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
> 取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
> 受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。
>
> ソース
> http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm
被害に遭ったOTPは、メールで送って来る奴みたいだな
【社会】ワンタイムパスワードも盗難、新ウイルスに注意
http://uni.2ch.net/test/read.cgi/newsplus/1367140368/
> 1 :おばさんと呼ばれた日φ ★:2013/04/28(日) 18:12:48.55 ID:???0
> 金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
> 新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。
>
> 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
> 受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。
>
> 大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
> 取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
> 受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。
>
> ソース
> http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm
・セキュリティやその他諸々甘くてハッキングされる
・OTP導入でセキュリティUP ←SEGAは今ココ!
・OTP導入するもハッキングされる
・OTPと平行して更にセキュリティ強化
・新たにセキュリティ強化するもイタチゴッコ ←通常他社
SEGAなんてセキュリティどころかゲームアップデートすら金掛けないから
・OTP導入でセキュリティUP ←SEGAは今ココ!
・OTP導入するもハッキングされる
・OTPと平行して更にセキュリティ強化
・新たにセキュリティ強化するもイタチゴッコ ←通常他社
SEGAなんてセキュリティどころかゲームアップデートすら金掛けないから
なんか伸びてるけど
何でOTP入れないでハックされたアホが得意げにベラベラしゃべくってんのw
そんな暇があるなら警察にでも電話しとけよ
何でOTP入れないでハックされたアホが得意げにベラベラしゃべくってんのw
そんな暇があるなら警察にでも電話しとけよ
いつでもウェルカムなOTP未設定のユーザーがいる内はハッカーもOTPを見破ろうとは考えないだろうな
いつも犠牲になってくれてありがとう
いつも犠牲になってくれてありがとう
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。