【Gポイント】不正交換被害について語るスレ1

平成24年4月14日〜4月16日、Gポイントにおいて59,044の会員IDが
不正にログインされ、うち442IDがポイントをAmazonギフト券に
交換される被害が発生した件について語るスレッドです。

本スレ
Gポイント 61
http://awabi.2ch.net/test/read.cgi/point/1334729137/

■Gポイント
ttp://www.gpoint.co.jp/

朝日新聞
ttp://www.asahi.com/national/update/0418/TKY201204170750.html

【社会】Ｇポイント、不正に換金　ＩＤ流出、被害４００人超
http://uni.2ch.net/test/read.cgi/newsplus/1334698893/

Gポイントサポートによる現状報告


【重要！！】なりすましによる不正交換への対応について�B(4/18 11:00更新)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2012年4月18日 (水)
このたびは、サービス利用者の皆様に
ご不便とご心配をお掛けしまして申し訳ありません。
本件対応において更に確認できました情報につきお知らせいたします。

これまでのアクセスログ解析などの調査の結果、
弊社からログイン情報（ID・パスワード）が流出した事実は確認されておりません。
　・外部の第三者が、弊社のデータベースに不正アクセスを行い、
　　ログイン情報の抜き取った証跡は確認されませんでした。
　・内部の関係者が、弊社のデータベースから不正にログイン情報
　　を抜き取った証跡は確認されませんでした。

不正交換されたポイントの回復の手続きにつきましては、
準備が出来次第こちらからご案内を差し上げますので、
お待ちくださいますよう、よろしくお願いいたします。

また、なりすましによる同様の不正行為の発生を防ぐため、
会員の皆様におかれましては、早急にパスワードの変更をお願い致します。
（URL略）

（続き）
なお、今回のなりすまし不正に関するお問い合わせは、
弊社サポートセンターまでお願いいたします。
（URL略）


※これまでの経緯につきましては、下記ページをご参照ください。
ttp://info.gpoint.co.jp/blog/2012/04/amazoncojp-77e8.html
ttp://info.gpoint.co.jp/blog/2012/04/post-83ba.html
ttp://info.gpoint.co.jp/blog/2012/04/post-1f4b.html

新しい記事来てるな。
内容的に特に進展はないが。


【【重要！！】なりすましによる不正交換への対応について�C(4/18 16:50更新)

2012年4月18日 (水)




このたびは、サービス利用者の皆様に
ご不便とご心配をお掛けしまして申し訳ありません。
本件対応において更に確認できました情報につき、以下のページにてお知らせいたします。

http://www.gpoint.co.jp/company/service/gplan20120418.pdf

また、なりすましによる同様の不正行為の発生を防ぐため、
会員の皆様におかれましては、早急にパスワードの変更をお願い致します。
https://www.gpoint.co.jp/scripts/direct/userinfo/MMInfoPwdChangeEntry.do

なお、今回のなりすまし不正に関するお問い合わせは、
弊社サポートセンターまでお願いいたします。
https://s.gpoint.co.jp/suptoolf/front/userQuestEntry.do

※これまでの経緯につきましては、下記ページをご参照ください。
http://info.gpoint.co.jp/blog/2012/04/amazoncojp-77e8.html
http://info.gpoint.co.jp/blog/2012/04/post-83ba.html
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
http://info.gpoint.co.jp/blog/2012/04/post-08b4.html

※ 不正アクセスが行われた期間において、G ポイントの登録ＩＤには存在しない文字列での大量の
アクセスが確認されております

だって。生成して片っ端からあたったわけか。

>>5
おっと見逃していたわ。
簡単に分かるようなID、PASSじゃなかったんだけどな。
8桁程度じゃすぐに分かるのか。

普通は何度かミスったら一定時間弾くもんじゃないのか

いやいやあり得ないでしょｗ

同一IDで連続ミスは弾くけど別IDで連続ならおｋとか？

まだ見てない人はきちんと読んでおきな、大したことは書いてないけど一応

【重要！！】なりすましによる不正交換への対応について�C(4/18 16:50更新)：サポートセンターからのお知らせ
http://info.gpoint.co.jp/blog/2012/04/418-1650-6f6d.html

他サイト用のIDとパスのリストを入手して
ココで使えるかどうか試した可能性もある。

普通、連続ミスで弾くならIPで判別すると思うんだが
まあ、これやられると面倒なんだよな〜ミスッタ時

3回連続でミスったらうんたらかんたらにすればええ

ＩＤやパスワードを単体で総当たりするのはわかるけど、
両方を総当たりで６００００件もヒット出来るのか？
たった３日間で

ニュースサイトで気付いたけど
16日に分かってたなら全会員にメール通知くらいやってくれよと

確かにサイト上に「緊急」とかいって文面乗せるだけじゃなくて
向こうからメールで知らせて来いよとは思った、本当に緊急と感じてるのかよと言いたい

>>15
騒ぎが大きくなって換金者が続出すると都合が悪いからでは？

総当りならGも被害者という立場を装えるだろうけど
確認されなかったという文言は単に痕跡を見つけられないという
意味くらいにしか取れんし内部からの流出としか思えんわ
(元)関係者の犯人が偽装のためにあえて交換できない低ポイントの
IDにもログインしただけかもしれんし

総当りで6万のアカウント割り出したのか？？
でもそれ検知できないシステムって…
ある意味鯖が不安定にならなかったのは凄いがｗ

>>17
今は換金しようとも全面停止されて出来ないんだな。
俺は停止アナウンス直後に交換しようとしたら出来たので、端数ひき出しちゃったけど。

この件の事を掲載した新聞が発行されてから、
過去に散々話されたのと同じ話をまた繰り返し一から話してる奴ばっかでうんざりする

あの記事がどうやって掲載されたかすら知らずに話してる奴も多いんだろうなw

>>21
お前みたいに2ちゃんに張り付いて居る人ばかりでなく
皆さん働いているからね
俺だってポイント板のＧなんて今まで来た事無いし

>>22 もう何日も前にこの件は起きてんだよ
お前みたいな能無しはその間ずっと仕事してたわけじゃないだろがw
単に何日も知らずにいた情弱のくせに

自分のＧ口座が異常無かったら騒動は分からないだろ
情弱の使い方間違ってるよ

煽りに来るだけだったら、書き込まなくていいと思うぞ。
経緯を知りたいなら前スレ参照。

前にBIGLOBEとの紐付けの案内あったけど、それやってなかったから俺は無事だったのかな？

>>24
お前みたいにサイトのトップすら何日も見ないような放置アカの奴は、
不正アクセスされようがどうしようがどうでもいいんだろ
後から湧いて来て既に終わった今更な話ばっかするな

優しくない奴は嫌われるぞ

>>28
なんか心に響いた。優しくなれそうだよ。

Ｇポイント１０００円分やられた...
その上、せいぜい日に1〜2通しか来なかった携帯のスパムが昨日の夜中あたりから
やたら来るんだけど、Ｇポイントとは関係は..ないか
もう一日１００通位きたんじゃないかな　着信音鳴り捲り
すべて日本語で同一犯（業者？）ぽい

>>27
ID:LDBR40Uf0

オイオイ、後から湧いてきて？
本スレが騒がしいから、今北用にこのスレ立てたんじゃないのか？
今北をシカトするならテンプレなんか要らねーだろ

ギスギスした書き込みしてるんじゃねえよ小僧

>>31
立てる必要無ぇんだよ　反対されてるのに勝手に立てたバカと一緒にすんな

ID１５文字
パスは記号含む１５文字
の俺も危険ですか？

円周率をパスワードにすると
危険ですか？

>>33
桁数を増やして強度をあげられるのは総当たりに対してだけ
流出とかクラッキングとかフィッシングには無関係

重複

Gポイント 61
http://awabi.2ch.net/test/read.cgi/point/1334729137/

終了！終了！終了！終了！終了！終了！終了！終了！終了！終了！
終了！終了！終了！終了！終了！終了！終了！終了！終了！終了！

俺自身は本スレで話を続けて全然ＯＫという気持ちだったんだけどね。
「情報が埋もれるから他所でやれ」としきりにほざく低脳共がうざいから分けてみた。
だが本スレでこの件が話題にならないはずもなく無意味だった。まことにすまんｗ

>>38
いや、謝る必要はないよ。
そもそも分ける必要性がないのにゴチャゴチャ抜かす奴の為に、わざわざ建ててやったんだから。

【重要！！】なりすましによる不正交換への対応について�C(4/18 16:50更新)

2012年4月18日 (水)

このたびは、サービス利用者の皆様に
ご不便とご心配をお掛けしまして申し訳ありません。
本件対応において更に確認できました情報につき、以下のページにてお知らせいたします。

http://www.gpoint.co.jp/company/service/gplan20120418.pdf

また、なりすましによる同様の不正行為の発生を防ぐため、
会員の皆様におかれましては、早急にパスワードの変更をお願い致します。
https://www.gpoint.co.jp/scripts/direct/userinfo/MMInfoPwdChangeEntry.do

なお、今回のなりすまし不正に関するお問い合わせは、
弊社サポートセンターまでお願いいたします。
https://s.gpoint.co.jp/suptoolf/front/userQuestEntry.do


※これまでの経緯につきましては、下記ページをご参照ください。
http://info.gpoint.co.jp/blog/2012/04/amazoncojp-77e8.html
http://info.gpoint.co.jp/blog/2012/04/post-83ba.html
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
http://info.gpoint.co.jp/blog/2012/04/post-08b4.html

http://www.gpoint.co.jp/company/service/gplan20120418.pdf
↓
＜PRESS RELEASE＞
報道関係者各位
ジー・プラン株式会社
2012 月4 月18 日

「Ｇポイント」に対する不正アクセスへの対応について

ジー・プラン株式会社（本社：東京都千代田区代表取締役社長 金子 毅 以下「ジー・プラン」）の運営する
ポイント交換サービス「G ポイント」において、一部会員の ID・パスワードを用いた第三者のなりすましによ
る不正アクセスがあったことが判明しました。このような事態を発生させたことにより、お客様にご心配とご
不便をお掛けしましたことを、深くお詫び申し上げます。

これまでの調査結果および弊社の対応は以下の通りです。

記

【対象サービス】
「G ポイント」

【不正アクセスの状況】
・不正にログインされた期間 ：2012 年4 月14日〜4 月16日
・不正にログインされた ID 数 ：59,044
・不正にポイント交換された ID数 ：442
・不正に交換されたポイント数 ：1,521,485 ポイント（1 ポイント=1円相当)
・不正なポイント交換により取得された対象商品 ： EC サイトのギフト券

※内部の関係者及び外部の第三者が弊社のデータベースにアクセスを行い、ID・パスワードを
抜き取った証跡は確認されておりません
※ 不正アクセスが行われた期間において、G ポイントの登録ＩＤには存在しない文字列での大量の
アクセスが確認されております

【不正アクセスへの対応】
・不正と思われるアクセス監視強化
・不正と思われるアクセス元から（ＩＰアドレス）の遮断
・G ポイントからのポイント交換サービスの停止（＊）
・不正交換を含めた不正ログインの証跡があった会員 IDのログイン停止（＊）

・パスワード変更のお願い

（＊）現在停止しているサービスにつきましては安全が確認され次第再開します。

【不正に交換されたポイントへの対応について】
安全が確認され次第、サービスを再開し不正に交換されたポイントを弊社にて復元させていただきます。

警察には相談を行なっており、引き続き原因究明と安全対策を講じてまいります。

以上

＜お客様からの問い合わせ先＞
https://s.gpoint.co.jp/suptoolf/front/userQuestEntry.do

＜本件に関する報道関係からのお問い合わせ先＞
ジー・プラン株式会社 担当：鈴木
E-Mail：[email protected]

原因が絞れてないので、当分だめかな＞＜

Gには即時交換をなくす方向ではなく、交換時の本人確認URL送付と共に
第2パスワードや秘密の質問で二重のゲートを設けて再発を防いで欲しい。
またIDやパスワード設定時に、数字のみ・英字のみだとはじくようにするべき。
人力ではありえないような大量のアクセスを自動的に遮断できればなお良い。

IDやパスワードが8文字未満でもはじくようにするべきだな。

そもそも漏れて無いってほんとなのかな
総当りなんかで行けるからここが狙われたのかもしれないけど

洩れてたよメンゴメンゴで済まされるのだけは嫌だな」

言葉足らずだった

よく調べてみたら洩れてたよメンゴメンゴで済まされるのだけは嫌だな

と言いたかった

こういう時って本当になかったと言っても言わなくても「あったんだろｗ」って思われてしまうから
実際気の毒ではあるな、Gだって被害者なのにさ。こんな世の中だからポイズン。

現時点ではGも被害者ってのは違うと思うぞ

ハッキリ原因も判ってないしな

総当たり攻撃でやられたってこと？
無効なIDやパスで数回ログインしようとしたら
続行不可とかしてなかったのかな
今試して疑われたら嫌だからやらないけどｗ

ベクターで洩れた情報が元かね

被害はないけど、ロックされてる垢にクリックポイントがついた。安全対策強化とロック解除がんばってくれー。

>>51
そういえば、ベクターもあったっけ。

自動アカウントロックとかなかった(?)割りには、早く分かったほうかな。
これが、寝糞なら、被害は数万垢で済んだかどうか。。。いまだにまともな説明もないまま(基本プレイヤーが悪い)、安心ですと謳いつつ、定期的に被害は出てるみたいだし。
垢ハックも、あまりに数が多いのは、対策後に第三者機関のお墨付きがないと全く信用できないというか、信用回復もないんじゃないだろうか。

散々会員を騙し続けた挙句、夜逃げした「だぶるくりっく」なら、会員の個人情報を中国人とかの犯罪集団に売却しそうだよな

これってIPわかっててamazonへの交換先もわかってるんなら犯人バレバレじゃないの？

尼券は本人が使うとは限らないから
（他人の垢で買い物したり番号転売とか）

ネット通販の場合受け取り時だけ人がいて、後で調べてもわかりません　ってことも多い

私設私書箱に送っちゃうとかね
犯人が普段から架空請求とかで使ってれば固定費の増加はないし

防犯カメラに映るという難点はあるがコンビニ受け取りってのもできる
これは完全に費用ゼロだ
(アマゾンのヘルプページには身分証の提示が云々ってあるけど、そんなの要求されないよ)

>>54
俺もそう思うんだが
とりあえずGは発行した尼券止めること考えればいいし
そしたら転売してる暇ないし

>>50
Yahooみたいに何回か失敗したら文字認証するぐらい対応しろよって思うんだが。
パスワード変えても今のままじゃ確実にまたやられるだろｗ

実際は犯人が交換作業をしたら、すぐにアカウント持ち主あてにコードの入ったメールが届くので
転売などしてるヒマは無い。不審に思った持ち主かコードを使用としたら、すでに登録済みだそうな。

ヤバイ人のアカウントを止めてるって事は、復帰させるときはシステム変更後だろう。

>>58
文字認証ってどういう効果があるんですか？
いつも思うのですが目が悪くない限り誰でも入力できますよね？
あらかじめ設定していた質問に答えるとかのは効果があると思うんですが。

少なくとも無差別辞書攻撃みたいなプログラムからは守れるだろ

>>60
プログラムで自動的に（機械的に）処理されるのを防ぐ。
大量のIDとパスワードのリストを手に入れたとして、それを手動で
1個1個ログインして交換先をクリックして…なんてチンタラやる阿呆はそうそういなくて、
全自動で指定したアドレスにアクセスしてログインから交換までババッと一気にやろうとする。
そうやって連続して処理すれば何千件でもあっという間だ。
画像認証は人間が目で見て入力しなければならず、自動処理ができないので
効率が落ちる。
つまり画像認証があるサイトは悪いことを考えている人間がターゲットからそもそも除外してくれるだろう、という期待。

>>61-62
お二人さん、ありがとう。
なるほどねー。自動入力できなくなるわけですね。

3回間違えたら、数分〜数時間アカウントロックというのも効果的。

1000円分のアマゾンギフトカードにポイント交換されて、ギフトカードも使われてしまったので、
問い合わせしたんだけど返事も来ない
Ｇポイントから全くメールがこなくなったんだけど、
被害にあってない友達には普段通りにメールがきてるっぽい、
被害にあった会員はメールもこないし、ログインも出来ない状態なのかな？

このスレは削除依頼が出ています。

重複です。

Gポイント 61
http://awabi.2ch.net/test/read.cgi/point/1334729137/

>>65
不正アクセスされた人には、その旨のメールが届いているはずだが来てないのか？
うちには来ているぞ。

今日この騒動について知ったんだけど、交換履歴に何もなかったら大丈夫だよね？
不正ログインについては今自分のIDにログインできるから不正ログインされてないってこと？
うちのIDもパスも簡単だからな・・・ろくにポイントないし変えるつもりもないけど

>>68
不正アクセスされた人は交換されていなくてもメールが来ている。

>>67
65です
１６日夜に「不正にポイント交換を
　　試みた形跡が確認できましたが、これ以上の不正ログインの発生を防ぐため、
　　お客様のログインを一時停止させていただきました」
というメールは来た
それが最後かな、ログインもできないし、メールも一切こなくなったよ

「パスワード変更のお願い」というメールには
「お客様のIDへの不正なアクセスは確認されておりませんが・・」と書いてあるので
自分の状況はわかるはず。

ポイント無い人は→とりあえず退会しとけ。

削除依頼出す奴って板の全ｽﾚ見張ってんのか
同じ奴がいくつも依頼出しててなんか病気っぽい

>>69,71
ありがとう、パスワード変更のお願いメールにそう書いてあるの確認できたよ

別れた時に揉めてたやつもいるし、自治厨もいるしね
まあ、これが削除される頃には騒ぎも多少は収まってるだろうから
適度なときに削除されるのはいいんじゃない？ｗ

>>75
ま、削除自体は俺も反対しないｗ　スレ主さんも元々分けなくていいと思ってたらしいしｗ

ところで上の方でGポは被害者とは違う、みたいに書いてる人がいるけど被害者じゃないのか？
悪いのは当然ながら不正アクセスしてポイント泥棒した犯罪者
もし犯人が内部の人間だったとしたら、採用し管理するべきGポに責任があるが、
それでもGポはそいつに損害賠償を請求できるだろう

確かにGポはセキュリティの甘さを露呈してしまったが、甘ければ狙ってもいい筈がない
IDやPWが英文字だけ、数字だけ、文字数が少ない、簡単な単語、めったに変更しない、
など安直設定だったユーザーもいるだろうが、勿論これも安直なら狙ってもいい筈がない

ログインされポイントだけでなくおそらく個人情報も盗まれた会員は間違いなく最大の被害者
Gポは盗まれたポイントを補填するそうだし、今後は守備力を上げるだろう
今回のことで信用は落ちたし、甘さによる自業自得の面はあるとしても、Gポもまた被害者

って思うんだが俺は甘いのか？ｗ　寝ようっと

本スレとここと両方のスレをいちいちチェックしなきゃいけないのは限りなく面倒
本スレだけにしてくれよ〜

>>76
公式発表が真実ならGポは被害者だろう。
安直なIDやPWを使ってるセキュリティ意識の低いユーザーの尻拭いさせられたみたいなもんだ。
被害者はＧポが悪いって言いたいだろうがな。
でも被害を受けていないユーザーの方が数的には多い。
ログイン停止を早く復活させろとわめいてるやつもいるが、２匹目のどじょうを狙った２次被害を
防ぐためかもしれんのに、懲りてないなと思うわ。

尼コードが画面表示されるのもID、PASSだけで個人情報が入手できるのも
Ｇポのシステムの問題なので責任はあるかもしれんが、ユーザーの利便性とのバランス問題だしな。
これでシステムが強化される可能性あるけどユーザー的には不便になるだろうな。

オレオレ詐欺防止で銀行から自分の金の出金が面倒になったり
うっかりさんのおかげでどんどん世の中不便になっていくみたいな感じｗ

あ、あくまで公式が真実だったとしたらの話な。

>>77
専ブラ使おうぜ。ワンボタンで自動的に新着チェックしてくれる。

>>76
>>78
まだどこで漏れたかの原因が不明なので、なんとも言えないってとこだろうね。

【Ｇ獲得】
［４］　トラベルでためる　「Ｇポイントトラベル」
　▼「韓国！おっ得!!キャンペーン」詳しくはこちら

Ｇワード３つめ　「育」

尼ギフコードがサイト上で発行即読めるって問題あるだろ
メール送信ならそのメールアカウントへのログインで2重防御になるのに

しかし6万人も侵入されて500Ｐ溜まってる垢は442しかなかったのか
まあ俺も溜まったはしから交換してるけど

>>81
例えばメールでクレジットカードの番号送っちゃいけないって聞いたことない？
それなんでだと思う？

だが、尼ギフトをメールで送ることは本家でもやってるサービス。

>>83

Gポが最大の被害者
もうGポを許してあげて
こんなスレ早く削除されればいいのに

社員鬱

↑うまいな

今日も進展はないな・・

>>83はひどいなｗ

>>81
それだとメールアドレス書き換えられたら効果ないな

>>81
確かにセキュリティ上まずいんじゃないのとは思っていたが、
まさか現実になるとは。

>>91
まぁメール送信に切りかえるだけのシステム変更でなく、複数の変更を組み合わせると思う。
他社を見てみると、ポイント交換やメアドを含めた個人情報の変更時に２重のパス（に相当する
情報入力が必要）がかかっていたり。あと、リアルタイム交換の廃止とか。

余所は交換に時間がかかって、欲しいもの見付けた時にすぐ使えないから、
尼ギスト交換即利用可能ってだけがＧポの利点なのに……。

ちゃんと対策を講じれば今後も即時交換は続けられるはず。

重要案件の変更や交換申請には
秘密の答えを使うべきなんだろうね〜

てか、ゴミ箱漁ったら結構PASS変更の要請メール来るね
どこも恐れてるんだろうな

>>26
オレもしてないが、憶えのないポイント交換のお知らせ来たゾッと・・

473 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2012/04/21(土) 01:48:36.28 ID:KIyTaE4I0
【Ｇ女性】
なし

私もGポの会員で6文字IDでありながら被害が無かったのですが、今後を考えるとどういう原因で発生したかが気になります。

そこで引っかかるのですが、ざっと見る限り、
「交換可能なポイントを保有していたが、被害にあわなかった」という声がある一方、
「私も被害にあった」という声はあるものの、「パスワードは鉄壁だったのにやられた」という声が見られません。
ということは、今回のランダムアクセスによる不正ログインで被害にあったケースは、ログインIDと同じないしはIDより類推可能なパスワードを使用していた
とかいったオチがあるのではないかという気がしています。

そうでも無ければ、「漏れでは無い」と決定付けられた場合、不正ログインにあわなかったことに対する今後の安心が無いからです。
実は漏れがあったとした場合、わざわざ効率を落として目立ちやすいランダムアクセスを実行する必要も無かった？ということがありますからね。
かく乱ならともかく。

類推て。
6万垢を手動でパス解析する暇と根気があったら
最低賃金でバイトしたほうがマシだろ

類推=手動ってわけでもないだろうよ
あるパターン決めて類推するようにするとか

>>99
> 「パスワードは鉄壁だったのにやられた」という声が見られません。

自称鉄壁なら今日だけでも二人いたよ

http://awabi.2ch.net/test/read.cgi/point/1334729137/460
> 460 名前：名無しさん＠お腹いっぱい。：2012/04/21(土) 00:12:05.98 ID:R24nHmxO0
> >>458
> 俺の場合パスワード生成ソフトの完全ランダム８桁で抜かれてるから
> 今回のはどっかから漏れたものだと確信している

http://awabi.2ch.net/test/read.cgi/point/1334729137/464
> 464 名前：名無しさん＠お腹いっぱい。：2012/04/21(土) 00:17:13.53 ID:smW4Nr/n0
> >>460
> 俺もパスワードは自分でランダムで決めたものだったんだけどな。
> 普通じゃ簡単に類推できない類のもの。

でもそのパスもよそと使いまわしだったりして

>>99
自分はIDもパスワードもここ独自のもので20文字以上の英数混交に
していたが現在ログインできなくなっている。
（被害はなかったので入れないこと自体はまあどうでもいいのだが)。

そんな程度の話ではないと思うよ。
そうそう安心はしていられないような深刻な問題があったと見たほうがよかろう。

ポイントは使わなければ何の価値もないものであり、
情報漏れや突然の閉鎖などむしろ当然あり得るもの。
運営者側に悪意ある者もいるだろう。

安心したければ（損したという気分になりたくなければ）こまめに
交換する以外にあるまい。

世の中にはレインボーテーブルというものがあってだな。
暗号化されていてもすぐに解読できる可能性もあってだな

続きはwebで？

つまり内部犯行ってこと？

>>102

情報ご教授ありがとうございます。

>>104
> 安心はしていられないような深刻な問題があった

そうなんです。102リンク含め真実だとすると、それが一番心配ですよね。
逆に何ゆえ文字列として意味のあるIDの私のが対象にならなかったのかも。

パスワード生成ソフト自体がトロイの木馬という可能性があったとしても、
少なくとも「独自」ならそれは無さそうですし。

連投失礼。
破られた人の条件のANDを取って行くと、
ブラウザ、プラグイン、スマホ利用者とか何か共通点があるとか出てこないですかね？
私は基本的に最新では無いマイナーな物を使っています。
（毎度緊急と言いつつモジュールデートが何ヶ月も前というWUpdateのあほらしさに、
そうなったのですが・・・）

>>110
俺は不正アクセスされたんが、レスするのでテンプレのようなものをあげてみて。

つうか、順番じゃね？
途中でジープランが気付いてアクセス元遮断したとかいってるぢゃんね
そのまま気付かなければ全IDやられたんちゃう？
パスワードの強度以前に、たまたま攻撃者が早い順番で攻撃した的な
まあ、ここでぐだぐだいってもしょうがないけどさ

>>112
だろうね。
辞書アタックとしたら、ユーザーの環境というより
アタックされたＩＤ、破られたｐａｓｓを並べてみるのが一番。
でもアタックのロジックを解明したところで何にもならんけどねｗ
もちろんａ→ｚの順とも限らんし、短いID→長いIDの順とも限らん。

>>99
６文字のIDでありながら、アタックのロジックに出てこないor出てくる前に
Ｇポでアタックを遮断した。

>>104
20文字以上だけど、アタックのロジックにハマった。
でもpassのロジックには嵌らなかったorポイント無かったので
被害なくログインのみ停止になってる。



しかし中々スレ削除にならんねｗ

確かに自分は20G足らずしかないから代えようもないな

>>111
レスありがとうございます。
力技のBOTという憶測も出てますので、流れによっていずれでいかがでしょう？

>>112
私のIDはアルファベットでは中ほどですが、
順番ということは前半後半とかの傾向がどうなのか気になりますね。
たまたまなのか？
ぐだぐだ言いたくなるのは、やられていないのが果たして安全なのかが
わからないところです。

>>113
いろいろレスありがとうございます。
やはりGポ解析待ちでではありますね。
passはログにも出ないでしょうから、Gポとてデータ化できないでしょう。
20文字以上でロジックにはまったというのが、何回のアタックなのかですね。
数回なら漏れているとしか言い様が無いでしょう。

↑ミス
やはりGポ解析待ちでではありますね→やはりGポ解析待ちではありますね

>>115
安全安心なID、パスワードなんて無いから。
今回たまたま安全だったとしても、次の攻撃パターンによっては危ういもので無いとは言い切れない。

>数回なら漏れているとしか言い様が無いでしょう。

　↑…。

総当り攻撃でggってみたら？あとこのスレの最初のほうをよく読みなおした方がいい。

なお解析結果は犯罪手口なので公表は期待しないほうがいいと思うよ。
また前にも書いたけど、解析したところでパターンを変更されたら意味ないから
警察ならともかく、Ｇポとしてはそれほど重要じゃないと思う。

アメーバでスタッフに外国人を入れてからゲームは無茶苦茶、
アナウンスの日本語めちゃくちゃ、大丈夫なのか？
中国人にバックドア作られてないかとかのブログがあった
aimaから抜かれてたら解析とか必要じゃないよね
ゲームしてた人が被害にあってるってことはないのかな

aimaは山分けの時だけやってたけど被害も不正ログインもなしだった

aimaのゲーム、たまに日本語オカシイのあるからな
あきらかに海外生産ぽいやつね

aimaの取締役、日本人の名前じゃないし、
ネトゲの大半は大陸産よ。

推測されにくく長いパスワード　しかも定期的に変えろ
↓
忘れる
↓
パスワード再発行
↓
パスワード書いたメールが来る
↓
メールは暗号化されてないので傍受される
↓
不正アクセス＼(^o^)／

aimaやったことある人が不正アクセスされたとか
何が共通項なのか知りたいな

aimaやってたけど不正アクセスされてないよ
人数的に違うだろ

このスレは削除依頼が出てるそうだけど、なかなか落ちないのね
もしかして書き込みが続いてると削除されないとかあるのかな

>>120
あのＨＯＯＬＡIはたしかチャイナ製

aimaは中国、韓国ばっかりだよｗ
まともなゲームはない。

>>125
削除依頼出しても、実行されるまでに1ヶ月以上待たされるのはザラだよ。
書き込みが続いているかどうかは関係ない。

>>128
そういうもんなんですね　ありがとう

>>117
おっしゃる通りかも。

農パラのみ毎日やってますがOK。
aimaでも何かに限定があるかもですが、特に怪しそうなのとか？
（この場合、複雑pass被害者の情報がいいかも？）

>>125
書き込みが続いていると削除しないという基準があるわけではないが、
書き込みが続いていることを理由に削除しない削除人もいる。

削除されるかどうかは削除人の気まぐれ。

HESOから個人情報流れたってことはない？

>>132
俺もそれを疑っている。
不正アクセスされただけで換金被害は無かったのだが、数年前にへその会員だった。

へー、そうなの

何度もへそ会員じゃない人の被害報告あったやん

へそ会員じゃないけど被害にあいました！　　　ｂｙ　谷田部

重複

Gポイント 62
http://awabi.2ch.net/test/read.cgi/point/1335656015/