エミル・クロニクル・オンラインSNS

新着から～　参加させて頂きます！
被害にあったことないけど、もし被害にあったら非常に役立ちそうなコミュですね

参加させていただきます。

コミュ名に「防止」とか「注意」などつけた方がいいかもしれませんね。
不穏なので･･･；

ハッキングには運がいいのかあったことはないですが、いつ自分の身に起こるとも限らないので、こうした予備知識など改めて知る機会が出来ていいと思います。

皆様、ご参加・ご登録ありがとうございます！
少しでも防止や、事後対応へのお役に立てればと思います。

>>2:きらさん
そういわれてみればそうですね！
コミュ一覧から、目に留まりやすいように端的なタイトルにしましたが、
見方によっては行為を推奨するようなコミュにも見えますよね・・・

少し昔被害にあったので参加
これ以上被害者が増えなきゃええのぅ

－－－－－　【緊急】　－－－－－
今しがた、フレがログイン認証エラーとなった旨報告いただきました。
ハッキングに警戒してください。　リスト型の可能性もありますので。
（現段階ではまだ、不正アクセスは断言できませんのでご了承ください。）
－－－－－　【緊急】　－－－－－


詳細
入力はオートフィルらしいので、ひらがな認証へ移行したことに不信感を抱き
私にライブメッセが飛んできました。
現在、ログインできるように本人確認併せてヘルプデスクへ報告するよう
案内している状況です。

本日は、狙われやすいサポート対応外の日曜です。やや気になります。
OTP・IDロックの確認を！

５　の追記です。

どうやら、8日（土）22時あたりで既に認証エラーだったようです。
正常ログインできていたのは7日深夜までだったとの事、
オートフィルの為、入力ミスはないらしいので非常に危険な状況です。

まずは10日（月）ヘルプデスクの回答待ちとなります。
ID還元後、ログインして状況確認及びECOヘルプデスクより
ログ履歴からの詳細が確認取れ次第、追って報告させて頂きます。

もし今回がハッキングであった場合、今年に入って3人目の被害者となります
セキュリティに一層の注意をお願いします。

少しでも被害が減ればと思い書き込みさせていただきます。

当方、Clover鯖で活動しておりました。
先日ハッキングを受け、アイテム及びゴールドを盗まれました。

状況としましては、露店キャラで放置し風呂からあがって帰ってきたら
フリーズしており、パソコンの再起動を試みたのですが
HDDの不調が重なったのか？起動したと思ったらフリーズしてしまい
再度、再起動でHDDのエラーチェックを行い、その日はECOにログインしませんでした。
そして翌日の夕方にログインしたらアイテムが盗まれていました。

ここからは、私の憶測の話にはなりますが
ハッキングした相手は、こちらの状況を伺ってのハッキングかもしれません。
丁度、大きな取引をして次の日にハッキングをされましたので。

まさか自分がされるとは思いもしませんでした。
RMTをするとバレることがあるみたいな話も耳にしますが、
RMTしたがありません。
考えられるのは、どこぞのサイトの
埋め込み式にでもかかったんでしょうかねぇ・・・。
IDとPWが知られてしまうとゆうのは、気持ち悪いですねぇ。

長くなりましたが、IDロック及びOTPをかけていれば
もし、ハッキングをされアイテムを失っても運営が補償してくれますので
されていない方は、お早めに。

7さん
ご報告ありがとう御座います！

一つでも多くのリアルタイム情報が挙がる事で、一人でも多くの方警戒心が
向上していただければと私も切に願っております。

ここからが本番です！　戦いは半年以上にも及ぶかと思いますが
一軒でも多くの捜査依頼が警察へ届くことで
今後の警察での動きにも影響が出てくるかと思います。


５の件の追加報告ですが、
本人確認が上手く行っておらず、追加情報添えて更に本人確認待ちのようです。
アカウントが返還されましたら、ハッキングがあったかなどの報告をさせていただきます


【ご参加くださった皆様へ】
受信設定されている方は、コミュニティ立ち上げ早々　二日続けての事態に
困惑されている方もいらっしゃるかと存じますが
大切なデータを守れるのは　警察でも運営でもなく、あなた自身です。
常にご自信のセキュリティ体制に目をお配り下さい。


p.s.　私の被害においては本日、不正アクセスの事実を運営にて確認いただけたため
補填の話に進みました。
気になるところは精錬強化装備あたりでしょうか。
盗られたアイテム点数が余りにも多すぎるため何処まで確認できるかわかりませんが
無事補填が終わりましたら、どの範囲まで保障されたのかをご報告させて頂きます。

5の進捗です。
リアル事情によりまだキャラクター等の状況確認は取れていないようですが、
問い合わせによるガンホーからの回答によると
セキュリティーパス（メールアドレス、生年月日や秘密の回答など）が全て
変更されていたとのこと。
非常に残念ですが、被害に遇ったという事で間違いないでしょう。

今回を機に、下記内容でガンホーへ問い合わせをし、解答をいただきました。

－－－－－－－－－－　ここから　－－－－－－－－－－
この度、私を含め知人3人がアカウントハッキングを受けた事
また、いずれの手口も登録メールアドレスの不正受信によって
認証をパスされた事に鑑み、レンタルメールサーバーを利用し
ガンホーからのメールは全てメールサーバーから直接
特定アドレスへ転送するという追加対策を考えています。

そこで、下記の質問をさせていただきますので
ご回答いただければと思います。
（下記は本人を装った不正者の行動とお考えください）

case
「登録済み個人情報、メールアレスは知っている上でOTP/IDロックに引っかかった」

問１　「お問い合わせ受付窓口」から　IDロックを解除する手続が可能ですか？

問２　OTPを解除する手続きは「サードネットワークス株」以外での
対応が出来る場所はありますか？

問３　IDロックまたは、ログインパスワードなどの解除、変更等の手続きは、
ログインが出来るようになるまでのやり取りを
登録済みメールアドレス以外を指定することは可能ですか？

今後のセキュリティ対策において、上記3点の
疑問が浮かび上がりました。

本来であれば登録情報に携帯専用メールアドレスが
指定できればメールサーバーを仲介させる必要な無いのですが、
一つでも多くの有効なセキュリティを施行していきたいので
上記質問にお答えいただけないでしょうか。

ご返答お待ちしております。
－－－－－－－－－－　ここまで　－－－－－－－－－－

以下、回答。

－－－－－－－－－－　ここから　－－－－－－－－－－
お問合せありがとうございます。
お問合せ窓口担当　渡辺です。

お問合せのございました件に関しまして、ご返答させていただきます。

問１に関しまして
IDロックに関しましては、お客様ご自身で解除をお願いしております。
弊社でIDロックの解除を行なうことはございません。

【「IDロック」の利用を停止することはできますか？】
https://secure.gungho.jp/faq/faqdetail.aspx?id=f5511284-9...

問2に関しまして
ワンタイムパスワードは、基本的にお客様ご自身で停止するものとなりますが、
機種の故障や、携帯機種変更時の停止忘れ等がある場合、
ワンタイムパスワード解除専用フォームより、解除が可能となります。

【ワンタイムパスワード解除専用フォーム】
https://secure.gungho.jp/inquiry/otp_input.aspx
この場合、お客様のご本人様確認として登録情報とご申請の内容が一致していることが条件となります。

問3に関しまして
ガンホーIDの登録情報の調査を行なうには、ご本人様確認が必要となります。
その場合、登録されているメールアドレスが使用できない方もいらっしゃるため、
登録されていないメールアドレスを使用することは可能としております。

以上、ご案内申し上げます。
－－－－－－－－－－　ここまで　－－－－－－－－－－

なぜこのような質問をしたかというと、OTPやIDロックを行っているアカウントは
ログインできないため通常のハッキングは困難です。
しかし、個人情報ごと抜かれているタイプのハッキングでは、登録メールアドレス
から認証情報を傍受してセキュリティを解除されてしまいます。（私もそうでした）

登録アドレスに、PCで受信できない携帯アドレスを指定できない為、
メールサーバーをリースすることにしました。
ガンホーへは、サーバーで作ったメールアドレスと登録、そのアドレスへ届いた
メールは全てサーバーにて指定アドレス（携帯など）へ自動転送する設定に
しました。

これにより、登録情報がハックされていても、認証メールは登録アドレスから
傍受できなくなります。

で、この方法でセキュリティーホールが何処までつぶせるかを確認したくて
可能性のある、突破口となりうる手口を問い合わせた次第です。


一応、この方法＋IDロックの併用で、かなりの強固なセキュリティになったかと
思いますが、問い合わせへの回答で一つ大きな穴が…
OTPのほうが強固なセキュリティだと思っていたけど、これも解除されている人が
いる理由がわかった気がします…（私の推測ですがｗ

回答に記載されているリンク先を見てみたら、抜いた個人情報＋身分証明書で
OTP解除できちゃうんですね。。。
警察機関じゃないので、免許証IDの有効確認なんてガンホーは問い合わせているのか
知りませんが、多分していないと思います。
つまり、精巧な免許証画像を作成して名前と住所を書き換えて投稿すれば
受付の人が、登録情報と免許を目視比較して終わり。な気がします。
であれば、OTPもサクっと突破・・・ですかね。

もし、この「メールサーバー＋IDロック法」に大きな落ち度があったり、
疑問点、またはもっと有効そうな方法があるよ！とかあれば
ご意見お聞かせ下さい！

遅くなりましたが、私の経過報告です。

既に復旧対応はして頂いている状況ですが、下記の通り難航しておりますｗ

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
現在行わせていただいておりますゲームデータ調査ついて
ゲームアカウントが複数あり、一件のゲームデータが大量にある為
大変お時間を要しております。

また、一度に複数のゲームアカウントに対し復旧対応を行った場合、
正常に復旧が行えない場合もござます。
その為、ご不便をお掛けいたしますが、ゲームデータの調査調査が完了した
ゲームアカウントから順次復旧対応を行わせていただきたく存じます。

申し訳ございませんが、ご理解いただけますようお願いいたします。

復旧対応が完了しましたゲームアカウントについては、
順次ご連絡させていただきますので、
もうしばらくお待ちいただけますようお願いたします。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

既に復旧済みのアカウントに関して、アイテムを確認したところ
強化値、耐久値、イリス組み込み、見た目など　盗難以前と逸脱しない
状態で戻ってきました。
別ゲームにおいては、カスタム値は初期化状態、値は残るものの合成品は
分離状態、などでの復旧というのを良く耳にしましたが
ECOにおいては完全な状態での復旧のようです。

すべての復旧完了時には、追って最終報告いたしますが、アイテム点数が
かなりの量となるため現状は私自身把握しきれておりませんｗ
よって、記憶にある範囲での復旧がなされた時点でOKという判断とさせていただきます。


>5 の件ですが被害に遇っていたようです。
殆どのアイテム、ゴールドがなくなっていたとのこと。
ご登録、ご観覧いただきました皆様におかれましては　より一層の警戒を強めて
いただければと切に願います。

こんにちは。
このコミュニティをたまたま見付けました。

自身は今まで特に被害にあったことはない（IDロックは設定済み）なのですが、
フレで、昨年の秋頃に、被害に遭ったことがある人がいました。
最近はインしてないようで、詳しい状況は聞けず仕舞いなのですが、
ある日インしたら、キャラクターが削除されていたそうで・・・・

OTPの導入を考えたこともあるのですが、ハードウェアトークン（銀行のネットバンキングで
配布されるような、キーホルダー型のトークン）は別売（有償）のうえ、
電池切れなどの場合は買い換え必須（おなじく有償）、
ケータイやスマホのアプリは無償でダウンロードできるけど、これらの電池切れや故障などの場合に
ログインができなくなる（解除依頼）ということもあって、導入を見送った経緯があります。

導入当初は、ハッキング対策の切り札！みたいな感じでPRしていましたが、
仰っているとおり、個人情報まるごと（名前、住所、生年月日、メールアドレス）抜かれていれば、
逆にIDロックよりもろいシステムだったりするんですよね。

ちなみに、免許証の番号（12桁の番号）の付番方法は規則性があって、
その規則性は既に公然の秘密だったりします。
http://www.geocities.co.jp/MotorCity-Rally/4099/d2.html
http://uracigoto.blog.fc2.com/?mode=m&no=3

免許証番号の照会は、一民間企業からの照会には応じられるようなものでは
ないことは当たり前なのですが、この規則の通りであるかどうかのチェックは
割と簡単にできるので、オンラインでの手続きのような場合は、チェックを
行っている場合が多いです。
（対面で提示する場合は、免許証写真と来店する本人を確認するので、
番号の照会まではしないケースが大半ですが）

番号の規則性情報があるということは、照会は当然できるわけなのですが
その逆に作ることもできるわけで・・・・

ご参考まで。

遅ればせながら参加させて頂きまーす＞＜ノ