人気ブログランキング | 話題のタグを見る
【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  アカウントハック最新事情

アカウントハック総合対策スレ9
最近アカハックにあい、アイテムの復旧を受けたかたが
詳細が書き込まれていましたので転載可ってことで遠慮なくご紹介します。

556 名前:550[sage]
投稿日:08/03/27(木) 18:48 ID:QcACWMi90

以下に、アカウントハッキング被害から
救済されるまでの一連の流れを紹介します。
ケースバイケースのところもあると思うので、
必ずしも同じような流れになるとは限りませんが、
一例と言うことで、他の方々への参考になれば幸いです。

----------------------------------------

01:2月某日にアカウントハックの被害を受けました。
  この際偶然私はプレイ中だったので、即座に対応に
  移ることが出来ました。

02:パスワードの変更を試みましたが、キャラクターパスワードは
  アカウントハック者によって変えられていた為不可能でした。
  ログインパスワードの方は公式サイト(ガンホーゲームズ)
  の方で変更しました。

03:ガンホーゲームズのヘルプデスクに被害届を出しました。
  この際、すぐにゲーム内で私のアイテムを露店で売り出して
  いるキャラを発見したので、その旨も追加で報告しました。

04:翌日、ガンホーの方でアカウントハッキングについて
  調査を行うとの返答がありました。
  しかし、ガンホーに任せきりなのは不安だったので、
  すぐに警察に電話をすることにしました。

05:ガンホーからの返答を受けた翌日、
  電話で警察に連絡しました。
  しかし、土日だった為にすぐに警察には動いてもらえず、
  また、私自身の仕事の都合もあって詳細は
  後日確認することに。

06:後日、所轄の警察の生活安全課の方と
  電話で簡単な経緯確認しました。また、
  今後の方針についても確認しました。
  内容としては次の通りになります。
  ・いつ被害を受けたか
  ・どの程度の被害を受けたか
  ・被害を救済して欲しいかどうか
  ・犯人の逮捕をどうするか、などです。

07:所轄の警察に出頭要請を受けたので、
  改めてに警察へ出頭しました。
  そこで、被害に至までの経緯や今後について詳細を確認、
  打ち合わせなどを行いました。
  ここで警察に正式に捜査を依頼したことになります。

- ここまでで基本的に私の対応は終わりになり、
 以下警察とガンホーの対応になります -

557 名前:550[sage]
投稿日:08/03/27(木) 18:49 ID:QcACWMi90

08:警察が、ガンホーに事件の詳細を説明し、捜査協力を要請。
  (私が警察に話をした事です)
  ガンホーも協力に応じることを約束してくれます。
  また、この時点で
  「不正アクセスによる被害であった場合に限り」
  データの復旧をしてもらえることを確約してもらっています。

09:警察が、事件のあった日付前後の
  アクセスログをガンホーに要請。
  私のケースでは2ヶ月分程度のアクセスログを
  要請したようです。
  ガンホーからの解答は、アクセスログは膨大で
  特定の人間(アカウント)の物だけを抜き出すのには
  時間が掛かるとの事。
  また、更に公的機関(警察)への提出文書として
  体裁を整えるのにも時間が掛かるとの事。
  この部分が一番時間的に掛かる場所のようです。

10:アクセスログが届くまでの間、警察の方はROの実情、
  他鯖などの情報、他のアカウントハックに関しての情報、
  露店の相場etcetc、細かい情報を集めていました。

11:約20日後、アクセスログの解答がガンホーより到着。
  正確なデータ量は公開出来ませんが、
  印刷すると2ヶ月分のデータでコピー用紙4,000枚ほどに
  なるらしいです。
  実際はエクセルか何かかな?のデータだったようですが。

12:アクセスログを閲覧したところ、私の普段接続する
  IPアドレス以外からのアクセスを、合計6件確認出来ました。
  これは全て同じIPアドレスからのアクセスでした。
  なお、私はネットカフェや他人の家などからのログインが
  一切無かった為、不正アクセス者のIP割り出しが
  早く出来たようです。
  ネットカフェなど、複数の場所からログインしている方は、
  ここで更に時間を食ってしまう事になるかもしれません。

13:アクセスログの不審アクセスは、最初が1月某日に1回で、
  次が実際にアカウント内アイテムを盗んだ日に5回。
  1月の件は恐らくアイテムなどの財産の下見では? 
  というのが警察の分析です。
  5回と言うのは、アカウントハックされている際に
  私が自分のアカウントに入り直しなど行った為、
  相手もやり返しを行った為、回数が増えています。

14:不審アクセスを行っているIPを調べたところ、
  プロバイダの特定に至ります。

15:更に捜査を進めたところ、
  東京にある某企業のIPである事が判明します。
  しかし企業からアカウントハッキングをしたとは
  考えにくいので、更にIPに関して調査を進めます。

558 名前:550[sage]
投稿日:08/03/27(木) 18:50 ID:QcACWMi90

16:調査の結果、中国にある日本向けのプロキシの
  IPらしい事が、中国の2chのような掲示板に
  書かれていたようです。
  中国のサイトだった為、翻訳に少々手間取ったようですが、
  間違いなく日本向けのプロキシであることが判明しました。。
  この時点で相手が中国である為、犯人の検挙は
  出来ない事になりました。

17:不正アクセスのIPをガンホーに照会し、
  そのIPからどの程度のアクセスがあったかの
  アクセスログを依頼しました。

18:ガンホーからの解答として、不正アクセスのIPからの
  アクセスが、160アカウントにもなることが判明。
  そのうちの数個は自分のアカウントと思われるので、
  それを除いた約150アカウントが私と同様の
  被害にあったと予想されました。

19:中国からの不正アクセスであることがほぼ立証出来た為、
  警察からガンホーの方に私のデータを復旧するよう依頼。
  ガンホーからの確認項目として
  以下の点を確認された模様です。
  ・他人にアカウント情報を貸与したりしていないかどうか。
  ・ウィルス対策ソフトはインストールしていたかどうか。
  ・また、ウィルス対策ソフトのパターンファイルは
   最新版だったかどうか。
  ・その他、不正アクセスにつながるような
   行為をしていないかどうか。

20:警察が上記確認項目に問題なしとガンホーに通達した為、
  ガンホーの方で3/13の17:30付けで、
  アイテムの復旧を行う事をヘルプデスクに返信していました。

- 以下、警察の方との経緯の確認など -

21:ヘルプデスクに返答が来た翌日、
  警察から電話が来て簡単な経緯を教えてもらいました。
  また、実際に警察に出頭し、細かい経緯(上記説明)を受けました。

27:ガンホーにアイテム復旧するよう依頼しました。
  復旧には1~2週間掛かり、かつ復旧のタイミングは
  基本的に定期メンテの際に行うとの事。

28:約1週間後、アイテムの復旧を確認しました。
  アイテムの復旧方法は以下の通りでした。
  ・Zenyは全額復旧。
   ただし、アカウントハック者が倉庫をあけるのに
   利用した額は補償されません。
  ・装備は全て、武具とカードが分離された状態で復旧。
  ・精錬値はそのまま復旧されました。
  ・属性武器だけは、精錬値同等の店売り武器になりました。
   よく聞く名無しの属性武器にはなりませんでした。

559 名前:550[sage]
投稿日:08/03/27(木) 18:50 ID:QcACWMi90

長々となってしまいましたが、
上記が報告→調査→解答→復旧の流れになります。
順番が前後してしまいましたが、重要な点を挙げておきますと

・ガンホーのヘルプデスクだけではガンホーは殆ど動きません。
 必ず警察に連絡しましょう。
・警察は、いわゆるサイバー犯罪担当の方が
 ベストではありますが、
 地方の方などでサイバー犯罪担当が居ない場合は、
 私のように生活安全課が担当になるかもしれません。
・警察に出頭する際、捜査費用は基本的に掛かりません。
 警察に行く手間や移動費は当然自己負担ですが。
・日頃からアカウントハッキングに対する対策を
 しておくことが重要です。
 アンチウィルスソフトなどが入っていないなど、
 自己防衛の意識に欠けると判断された場合は、
 捜査は行われても、
 アイテムの補償はされない可能性があります。
・出来るだけ接続箇所(プレイ場所)を少なくすることが、
 早期解決への道になります。
 ネットカフェ、知人友人の家、
 学校や会社などからの接続がある場合、
 それらのIPを逐一照会しなくてはならないので、
 時間が掛かるようになります。
・あまり書くべきではないでしょうが、
 他人にアカウントを貸与しているような場合は、
 捜査の段階でそれらが露見する可能性があります。
 最悪の場合、アカウントBANに発展する
 可能性もあると思います。
・犯人検挙に関しては、
 相手が日本国内の在住であった場合に限り可能なようです。
 外国からの接続は、現在の日本の法整備では
 対処のしようがないようです。
 また、犯人検挙に関しても、アカウントハッキングの
 被害者は基本的にガンホーになるので、
 (ガンホーのサーバー内のデータが荒らされた、
  と見なされるため)
 ガンホー自身が承諾しない場合は、犯人検挙には
 結びつかない事もあるようです。


以上で、私のケースの紹介になります。
長々となってしまい、申し訳ありませんでした。
ただこれが、別の方の参考になれば幸いです。
長文、連投失礼致しました。

560 名前:550[sage]
投稿日:08/03/27(木) 18:54 ID:QcACWMi90

あ、最後になりますが。
上記の文は、LiveRO他、基本的にどこでも転載OKですので、
必要な際に自由に利用して下さい。

ただ、一部で故意に垢ハックされて装備とCを
分離しようというような動きがあるようですが、
必ずしもアイテムが補償されるわけではないですし、
故意にそのようなことを行うのは
非常に問題だと思われますので、それらを含む悪用には
使わないようお願い致します。

ノーガード戦法では復帰は難しいこととか
アカ共有などしている場合も不正アクセスに入ってしまうので
補填は難しい…どころか
訴えた本人も罪に問われる可能性とか
警察のやり取りも含めてとても勉強になりました。

文章は改行など見やすくするためにをいじった以外は
そのまま乗せています。

この文章参考に行動しなくてはならない時が
来ないのが一番ですが
きちんと対応すれば補填はされる…ということですので
はやまってアカウント削除とかしないようにしましょうね



by yuka_iz | 2008-03-27 22:53 | ◆アカハク/セキュリティ

<< 韓国でBOT取り締まりを適法と... アイテムデザインコンテスト2008 >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。