スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

全記事は2011/7/21以前のもので
2011/7/21 公式ページ ログイン方法の変更 リニューアル?に伴い
現在とは一部変わった形となっております。
スポンサーサイト

はじめに

はじめまして 

ネット普及率増加と共にネット犯罪も日々多発しております。
このblogはそんな中 オンラインゲームRO (Ragnarok Online)を
playしてきた自分の身におきた出来事、
そしてそれに伴う個人的な思いを書き込んだもので
ROならば~というRO目線でしか書いておりません。
日々のplay日記や考察 攻略日記でもないわけですが
何かの参考、お役に立てれば幸いです。
尚、ある程度の記事をまとめた時点で更新終了する予定でいることと
個人情報等個人の判断で文面を一部伏せさせていただいてる記事も
ありますことをご了承下さい。
記事は流れをわかりやすくするため
日付の古いものから表示していますので最新記事をご覧になりたい場合は
→右の最新記事一覧 又は ←左カレンダーで見たい記事クリックで
進んでいただくといいかもしれません。






プロフィール(少し変わったプロフとなってます)

*RO暦   7年程度
*アイテムロスト   数回 
*警察届出回数       1回
   今回の件はカウントしておりません


セキュリティソフトなんてものは
「なにそれ?」

たまに無料のオンラインウィルススキャンをしては
「めんどーー」

ログインすると見知らぬ場所にキャラがいる
「気持ちわるっ!!」  はい! 次いこ!! キャラデリー

セキュリティソフトを入れてみるも
ただ入れただけ。
保証書握りしめPCをお店に持って行く

私 
  「なんかおかしいの!」

店員
  「ウィルス駆除は有料です」 あっそ! 


個人情報?なにそれゲームでしょw お届け先アドレス?

「メッセよメッセ! メッセでじゅうぶんじゃー!!」

オンラインゲームなんてやったこともない
ROを知った当初はこんな勢い



そんな私でも徐々にセキュリティ対策、
ウィルス感染予防を意識するようになり
ゲーム内では一緒に遊ぶお友達も増え
日々楽しくplayしてたある日
アトラクションセンターにログイン出来ない現象発生。
ハッキング被害が報告されてた時期だったので
ガンホーへの報告と同時進行で警察に届け出。
4~5ヶ月経った頃 調査不可能と警察から連絡を受ける
ガンホーの保存データーの損失、紛失と聞かされる。
キャラクターは戻ることなく終了。

引退を覚悟もしたし続けていくことにも不安いっぱい。
でも、装備を貸してくれたり 暖かい言葉、応援 
ゼニーをわけてくれたり装備を買ってきてくれたり
1からキャラクターの育成を手伝ってくれたお友達
そんなたくさんの人に支えられ・・・、


「死ぬギリギリまでROしてやるんだ! 」

なんていつも冗談言ってましたね

それくらい 楽しかったな!好きだった!
 



あれから数年経ちました。





 

ログインができない

6/30

ふとログインしようとしたけどできない
あれ?操作ミス又はガンホー側の不都合かと
時間をおきガンホーゲームズにログインを試みるも
ID パス違い メールアドレスも はじかれる。
「あれ、アドレスかパス変えただろうか・・」
と一瞬悩む
ここ1~2ヶ月ほとんどゲームにログインすることはなかった。
長期接続をしないなら念の為起動ロック、パス変更
やってもおかしくない性格といえばおかしくないのだけど・・
んーーちょと思い出せない、(それくらい忙しかったってことで!)
パス再発行云々を悪戦苦闘で片っ端からやってみるも
とりあえずメールアドレスが使えないと再発行するにしても全くお話にならない。

アカウントハッキング?という疑いも多少無い訳ではなかったけど
ワンタイムパスは使ってないけど それでも一応IDロックはかけてるし
セキュリティソフトでのスキャンも欠かしてない
間違いなく3日前の27日ゲームにログインはしなかったものの
アトラクションセンターまでログインできてて
その時に期限切れという自分のゲームアカウントを確認してる
要はこの時に
「しばらくやらないなら起動ロックかけてパスでも変えておこうかな~」
と何気に思った記憶が残っていて 
「あれ、あの時変更したんだったかな・・?」と色々思い出してみるも悩む。

お手上げなので記憶が曖昧で自信はないけれど
誤った入力をしたか何か手順を間違ってわけわからなく
なってしまったのか・・
もしくはログインしようと色んな事やってるうちに
余計おかしくしてしまったのか・・
とにかく自分のミスなんだろうと。
簡単な個人情報を掲示してメアドを以前のものに
戻してほしいとお問い合わせフォームにて連絡

この時はまだIDロック設定をしてるという妙な安心感もあり
軽く考えてた


個人情報不一致

7/1

丸20時間経過後ガンホーより返答
2.jpg

*個人情報不一致

により何も答えれないと返答。
文面を見て 「なるほど!」
そういえば数年前にゲームのログイン方法と用語が変更になったんだった
用語間違いね と軽~く考える




すぐにゲームアカウント番号(以前のアトラクションID)と登録していた個人情報の詳細
キャラクターのss添付して送る
12.jpg


13-1.jpg


*直後公式サイトにて リスト型アカウントハッキング多発 知る


・・・・

「まさかね」


でも胸騒ぎ


連投で今まで登録していたアドレス宛に過去にいくつも届いている
ガンホーからの利用権追加お知らせメール等本人を示すようなものを添付
3-2-3.jpg




消えた個人情報

7/2
(20時間後くらい)返答がくる
アカウントハッキング被害が出てるって時に遅すぎる・・
13-2.jpg

 *個人情報不一致

ちょ、、

  ありえなーーーーい


   (意味がわからない)
    



同日7/2

ハッキングにより個人情報を変更されている可能性も視野にいれ
調査してくれるよう訴える

4-1.jpg



更に本人だと主張する証拠を叩きつけてみる
1123.jpg

書き換えられたデーター

7/3
やっと動きがあった
本人一致
5-1-1.jpg
図1


登録されていたアドレスは

rmt..■。。@△■.○~~.jp

 rmt・・・て・・・

全く身に覚えがない


とりあえず手順どおりに進める
7-1.jpg

が、手詰まり
ご登録生年月日が違うと言われる

図1ですでに不一致となってることがわかってるんだから
最初から全て一気に教えてほしいと少しイラってなる
8.jpg

生年月日も私のものじゃない


なんとか手順通り済ませてガンホーゲームズ無事ログイン。
登録情報を覗いてみると

氏名     初○のキ○○
生年月日   19△0年 ○月○日 
住所     そこは何処?

思わず笑ってしまう。
仮に私の記憶違い 勘違い 入力ミス 操作ミスだったとしても
流石にこれは私がやったものじゃない
どんなに酔っ払っていても 頭をぶん殴られた直後でも
これは、、、


ありえな~~~い


この情報と私の提出してきた情報を照合して
*個人情報不一致 と言われていたのか・・

呆れながら一通り情報を登録しなおす。


ここでようやくゲームにログインできる


課金切れのはずのアカウントが課金されている
14.jpg


当然ですよね・・ここまでいけば
私の知らないところで何かが起きてるってことですから。
そしてこのようなやり取りの最中に、お友達を通して
私のキャラクターが露店を出していた事を知らされましたし
その事実をssにて確認もしましたし

アカウントハッキングとしか考えれない

「またか・・」 と半分あきらめと以前の経験とで妙に冷静。


「キャラパス変えられてたら面倒だなー」


と思うと気が重いけど覚悟を決めログイン。。


キャラパス無事でした! 


zと高めな装備、売れ筋な装備は何もない
倉庫に残ったものは今じゃあまり価値のないような物ばかり
苦労して手にいれたもの
お友達からプレゼントされたもの、
一つ一つ思い出があるから痛いなー

でもそれ以上にキャラクターには思い出がある
よかった・・キャラが無事で・・
久しぶりに離れ離れになった家族にでも再会したような安堵感


おっと!

感傷的になってる場合じゃない




ここでガンホーに報告
9-1.jpg


「ほらみなさいよー対応遅いから!」

な気分で連絡。


担当窓口変わるらしい

疲れたし明日にしよ。

ハッキング被害報告

7/4

■アカウントハッキング被害報告をする
15.jpg



夕方webヘルプデスクより調査しますとの返答
10.jpg


被害報告追記

7/5

■アカウントハッキング被害報告追記
11-2.jpg

調査の回答がくるまで数日かかるだろう

でもまぁすでに前回までのやりとりあるし?
情報を書き換えられていたことも事実だし?
本人と認められてこうしてキャラだけは戻ってきたし?
露店も出されてたし?

回答は聞かなくてもわかる

そう 以前の時と同じ

「不正アクセスを疑われるような接続が確認されましたので
 つきましてはお客様の方でこの旨を警察の方へ連絡いただき
 不正アクセス禁止法に違反する犯罪があったという事実が確認
 され次第復旧作業を行います」

とまぁこんな感じだろうか



失われたアイテム zなどの修復に伴う流れについて考える

条件 *IDロック ワンタイムパス設定していること
  (ここはおそらく問題ない IDロック設定はしていた。


ttp://www.ragnarokonline.jp/playguide/hacking/hacking_04.html参照

運営チームでの調査は、お客様にご報告いただいた内容をもとに、
疑わしい接続があったかどうかのみを調査し、その結果をお客様にご回答いたします。
調査の結果、疑わしい接続が確認された場合には、警察へご相談していただくことをおすすめいたします。

*運営チームにご報告いただくのと同時に、警察へご相談いただいても構いません。

運営チームでは、警察機関の捜査により
アカウントハッキングの事実が確認された場合、
アカウントハッキングの被害により失われたアイテムやキャラクターなどのゲームデータを、
可能な限り復旧
させていただいております。


警察に届けることになるんだろうなー
もう少し早く対応してくれてたらなー

はぁ・・長期戦だろうなー

頭の中はぼーっとそんなことを考えてた








データー損失と謎の露店

7/6


返答がきた 



私の想像は一瞬にして覆された
11-1.jpg

????????


何度も読み直した。

そして笑った。



一気に疲れた


でもblogは頑張ろう・・・

Q1 不正アクセスの形跡の有無
  A 無  ハッキング?なにそれ

   q1-1.jpg

Q2 私のzと装備はどうなるの?
  A はい9割9部戻ってきません あきらめましょう?
  
  q2a.jpg

  q2-1.jpg

   
  ん??これはデーター損失って・・? え????


 注)警察に届けることも可能だがQ1-Aで回答ある通りガンホー側が
   不正アクセスの形跡が見られないと言ってる以上
   捜査が実施されない可能性有り+捜査がされても調査協力として
   ガンホー側は怪しい形跡が無いと警察に報告するでしょう。
   ここから先警察に行くか行かないかの判断は自分次第。


Q3 身に覚えのない個人情報が登録されていた件
 A  さぁ?なんででしょーわかりません

  q3.jpg

  
    ・・・・・


Q5 課金がされてMYキャラで露店が出されていたのは・・?
    q4.jpg
    
   Aつまり、ID貸借、貸与、または勘違い、間違った報告の可能性を踏まえ
     よく考えなおしてみろと。


      
      ないない 


  
そこまでボケてなーーい \(^O^)/


謎の露店 不可解な現象


  はい


意、味、が、、わからない



そしてここからが重要


不正アクセスによるzやアイテム消失の復旧に関しては

※当該キャラクターの行動により失われたアイテムやZenyは、
 復旧対象外となります。

 こちらは被害を受け復旧をされたことのある方から頂いた情報です。
 中には例外もあるのかもしれませんが。



私のようにMYキャラで露店を出されて装備が売りに出された場合・・・

んーーーんーーーーー


考えてもしゃーないかっ
まぁ 寝よ寝よ





IDロックの落とし穴

今日は公式で注意を呼びかけている
リスト型アカウントハッキングとメールアドレスハッキングについて
私の思うことを適当に。



公式【重要】
*メールアドレスのハッキングにご注意ください

17-1.jpg

これは確かに個々人のセキュリティ対策は必要だし
色々なサイトにもウィルス感染予防策として気をつけるべきことが
書かれていると思うので略します。
私もウィルス感染予防策に関しましては

そこまでするかっ! というくらいこの数年間は徹底してたつもりです。

ウィルスソフト導入はもちろん 怪しいURLはクリックしない
スキャンはPCを起動したらすぐにかけ 
信頼できるものでもとにかくスキャン
ソースチェッカーも忘れずに、セキュリティ設定も定期的に確認
メッセ、SNS × とにかく自分で出来る範囲の事は
特に意識してやってきたつもりではいるんですけども・・


今現在ウィルスらしきものも検出されておらずメールアドレスに関しても
第三者に悪用されていたような気配無し。
お届け先メールアドレスについても用心に用心を重ね
フリーメールではないRO専用のアドレスを使用。
こちらのセキュリティ対策も二重三重に。
もちろん絶対とは言えませんが今回のこの不可解な現象は
直接のメールアドレスハッキング(注)の可能性は
低いんじゃないかと思えます。

注 そもそもハッキングという言葉を私は使ってますが
警察の捜査上その事実を認められたわけでもなんでもありませんので
誤解を招いてはいけないのですが・・
ハッキングと想定するならば のお話です。


次に今回7/1に公式にて発表された
*リスト型アカウントハッキング

18-1.jpg


こちらは言葉の通りリストが盗まれるってやつですね
この線で少し考えてみました。

『リスト型アカウントハッキング』を簡単に説明すると、
不特定企業から流出したIDやパスワードをもとに
悪意ある第三者が不特定企業のサイトやコンテンツにログインを試み、
有効なパスワードを抽出してそれをよからぬ企み事に利用する、というモノ。

個々人がそれぞれ利用しているパスワード付きコンテンツ、例えば、
メールやブログサービス、オンラインゲームのアカウントほか諸々、
それらに使うIDやパスワードを『すべて同じモノ』にしていると、
このタイプのアカウントハッキング被害に遭う確率は一気に高まります。
(RAGUwebnet)


私はオンラインゲームはROしかやってないのと
IDやパスを他のいかなるサイトでも同じものは共有してません
仮にID パスワード又はそれ以外の個人情報を盗まれたとして
考えてみました。
IDロックを使っていましたので本来ならば自分のPC以外からは
ログインできません。

では、どうするか

*IDロックを解除。

そのためにはお届け先メールアドレスにて本人確認認証メールを受け取り
認証後 設定解除する必要があります
19-1.jpg

メールアドレスがすでに盗まれてる場合は簡単でしょうけど
メールアドレスがわからない場合

■認証メールが届かない >>メールアドレス変更 なんです

この作業でアドレスを変更。
この変更の際 ID パス セキュリティパス(生年月日 登録してるならば秘密の質問と答え)
必要になってきますが
ここではあえてそれらの情報が盗まれてたと仮定してでのお話です。





IDロックの落とし穴
図3
20-1.jpg



ここでです。 図3の赤枠内にあるように

•メールアドレス変更は、IDロックを利用されている方のみ利用できます。
IDロックを利用されていない方のガンホーIDとパスワードを入力されてもご利用できません。


そうなんです
第三者又はよそのPCにて接続しないようにしたはずのIDロック。
今ではIDロックかワンタイムパスワードを使用していないと
被害を受けてもデーターの復旧はしてもらえないわけで
設定している人も多数いるとは思いますが
IDロック設定をしているとメールアドレスが変更されてしまうんです

IDロックをしてないと?↓
設定していないと変更できません
21-1.jpg



*メールアドレスを変更されてしまうと間接的ではありますが
 メールアドレスハッキングにあったようなものと同じです。

登録されているメールアドレスは、アトラクションセンターにおいて
パスワードの再発行やセキュリティ機能の登録・解除など、各種設定を行うにあたり、
【メールアドレスを登録したお客様ご自身であることを認証するため】
に利用しております。


メールアドレスを奪われると今までの自分の個人情報なんて
無いようなものです。

今までは 山田さんという名前だった人が この瞬間 
くまのプーさん に変わってるかもしれないし
東京住まいだったのに もしかしたら 
トール火山3Fに住んでるかもしれないわけで本当に
「そこ何処 あんた誰」って言うくらい自由に書き換えられてしまうんです。


   *非常に怖いです


1 IDロックを設定してあれば安易にアドレスは変えられてしまうし
 
2 設定してなければ被害にあっても復旧無し。



個人情報他 各種重要な設定を簡単に変えられないような
セキュリティの見直し、向上に努めてもらいたいと願うし
又 一度盗まれた情報は盗まれたまま、、
せめてセキュリティパスワードは生年月日じゃないものを
設定できるようにしてもらわないと怖いなー




長くなったけど なんだかんだ私はROが大好きでしたからね
こういうのはほんとに残念で仕方ない 






 



 

プロフィール

sona*

Author:sona*
ROの事

© Gravity Co., Ltd. &
LeeMyoungJin(studio DTDS)
All rights reserved.
© GungHo Online Entertainment, Inc.
All Rights Reserved.

当コンテンツの再利用
(再転載・配布など)は、
禁止しています。

当ページは、「ラグナロクオンライン」公式サイト
http://www.ragnarokonline.jp/
(または、ガンホーゲームズhttp://www.gungho.jp/)
の画像(またはテキスト)を利用しております。

カレンダー
08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
天気予報

-天気予報コム- -FC2-
最新記事
月別アーカイブ
リンク
最新コメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。