セキュリティについて

アカウントハックについて

アカウントハックって何?

  • BS WIKI[外部リンク]が一番詳しく纏まっています
    ここではそれらの中からROをやる上で有用な情報だけを抜粋して書いておきます
  • (ガンホーIDの)アカウントを(第三者が)ハックする事

アカウントハックされるとどうなるの?

  • アイテムを全部盗まれたりせっかく育てたキャラが消えたり
    ガンホーに登録した個人情報が流出したりします
  • ガンホーオンライネンターテイメントはアカウントハックに対し
    「Google認証」「IDロック」を導入していれば救済すると公表しています
    逆に言えばそれらを導入していなければ被害に遭っても何もして貰えない可能性が高いという事です

アカウントハックする奴ぶっ○してーwwwwwwwwwwwww

  • アカウントハックを仕込むのは中国人マフィアだとか言われています
    国内の人間でない可能性が高く警察も中々前向きに取り扱ってくれないようです

何でハックされんの?

  • まずPC共有により身内が触る可能性が考えられます
    アカウント共有は規約違反行為でもあるので絶対に行わないようにしましょう
  • ブルートフォース攻撃といってaaaaのように総当り式でハッキングを仕掛けるものもあります
    簡単なパスワードは使わないようにしましょう
  • 辞書等の単語リストをぶつけて試みる方法も知られています
    リスト型ハッキングと言い現在これが最も危険である(特にVIPROで起きている)と考えられます
  • ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られる事も有ります
    ウィルス対策ソフトはしっかり導入しMicrosoftアップデートも適度に行いましょう
    またエロサイトやエロzipもできる限り控えましょう
  • 最近PlayStation Network(PSN)からの顧客情報流出が発生し、PSNのPASSと同じPASSにしていた人が垢ハクされた事も有り、恐らくこっち方面かと思われる
    思い当たる人は今すぐPASS変えろ、今すぐニダ

エエエエロサイトとか見てねーしwwwwwwww

  • スレに貼られたURLでも安易にクリックするとアカウントハックである可能性が有ります
    URLの内容を見て危ないと思ったら「↑垢ハク」とでも言えば誰かが内容を教えてくれたりします
  • もしどうしても開きたいURLがあればhttp://gw.aguse.jp/を利用するのも手です
    これはリンク先のページを絵として表示するものでウィルス感染等の危険が無いと言われています

PCのセキュリティ対策は万全なんだけどハックされるのかな?他に対策無い?

  • パスワードは定期的に変更する
  • 登録メアドは有名なフリーメールを避ける(hotmail・gmail等)
    メールハックがきっかけでOTPやIDロックまで突破される事例が増えてるようです
  • 現在の各メールサービスの多くはアクセス履歴を見られるようになっています
    例えばGmailだと一番下の左の方に『前回のアカウントアクティビティ』というリンクが有ります
    それをクリックするとアクセス履歴が出てくるので毎日チェックし、記憶の無いアクセスが有ったら『パスワードを変更する』『そのアカウントは捨ててしまう』等の対策を取って下さい
    他のサービスでのチェック方法は各自で調べてください
  • パスワードは簡単なものにしない、他のゲームアカウントと同じにしない
  • ゲーム内でゲームマスター(GM)を名乗る人間からIDとPASSを聞かれても答えない
    GMがプレイヤーに対してアカウント情報について問いかける事は一切有りません
  • 何か日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
  • URLの先頭のhを抜かずにデフォルトで有効になっているリンクは危険度大
  • 以下は過去にスレで貼られた中華垢ハックサイトのアドレスだ
    危険なので専ブラでNGワードにする事を推奨する

yaplogjp.com

atewikijp.com

game-wiki.biz

gamepaslog.com

blog20fc2.com

infosueek.w53.okwit

nicovedeo.com

nicovideojps.com

blog86fc2.com

aimeblog.com

aspstone-co.com

uploda.tv/v/uptv

atwikisjp.com

メモ帳にでもコピペしてからNG登録してね

  • 他の登録型サイトと同じパスワードを利用しない
  • ROに関して言えば「Google認証」「IDロック」を使用するのが効果的です
  • 過去にあったキャラチェンへの対策に過ぎませんが空スロットを埋めておくのも一つのセキュリティ対策です
    空きスロットが有ると幾らキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
    スロットを埋める事でキャラパスを突破しないと中に入られる事が無くなります
    但しガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
    キャラ削除→新規作成され効果が有りません
    あとキャラパス1111とかはやめましょう
  • 長期休止をする場合は『装備・ゼニーを信用できる誰かに預ける』『宝箱等価値の変わらないアイテムと交換し、カートに入れた後カートを外してキャラを消す→商人以外のキャラで埋めておく』等の対策を取っておきましょう
    尚、アイテムが入ったカートを外して商人を消しても、同枠で作ったキャラならまたカートをレンタルすればアイテムは入ったままという裏ワザが有るのでこれを利用して下さい
    但し、カートを外さないままキャラを消してしまうと二度と戻って来ないので、『必ずカートを外してからキャラを消す事』
    宝箱は資産に大量に有るので遠慮無く利用すると良いです

「おれはハックされないぜwwwwww」って人がハックされたんだけど

  • リスト型ハッキングを受けた可能性があります
  • 最近ではPSN[外部リンク]がハッキングを受け個人情報を大量に流出してしまいました
    この際に流出した情報から「誰かが」使用しているパスワードのリストを作り
    このリストを元にガンホーへハッキングを仕掛けた者が居るようです
    http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2291
  • 実際にこれと思しき被害者が出ています
    休止中にハッキングされ新規ちゃんには信じられない額のZenyと装備が盗まれました
    当人によるとPSNと同じパスワードを使っていたとの事
  • 一番の防衛方法は他の登録型サイトと同じパスワードを利用しない事に尽きると思います

電話認証について

  • ガンホーが導入した究極とも言えるセキュリティ対策
  • 固定・携帯番号を教えてセキュリティ認証を行うというもの
  • 電話番号を教えるという行為に抵抗はあるが意外と便利なのでちゃんとしておこう
  • ネットカフェを利用する人は必ずスマホ及び携帯電話で登録すること

Google認証について

Google認証導入方法

Google認証を導入するとこんなメリットが!

  • アカウントハックを受けた際の救済届を取り扱ってもらえます
  • ネットカフェ等でも簡単に使用できます(要スマホ)
  • PASSが数字なので打ち込みがラクラク!
  • トークンとか存在しないので無料!

Google認証にはこんなデメリットがあるよ!

  • スマホ落とすと面倒臭いです
  • スマホの機種変更の際も面倒臭いケースが有るようです
    詳しくは公式のFAQを読んで下さい
  • スマホ忘れるとネットカフェでROが出来ないと思います
  • 一部有料です(ダウンロード通信料)

スマートフォンもってねーよ

わかってると思うけどGoogle認証ってPC以外を使って認証することに意味があるからな
それがわかってる人だけ以下の方法を試してくれ
今までのOTPはスマホ(無料アプリ)とトークン(有料現物購入)がありましたが、新OTP(Google認証)の対応はスマホだけです
よって、スマホを持っていない人は通常ならIDロックのみでセキュリティ対策をしなければいけません
しかし!
スマホゲームを熱心にやっている人ならご存知ですが、PC上でスマホを仮想OSのような形でアプリケーションとして実行できるソフトがあります
WinAuthってのもあるらしいけど今回はBlueStacksというソフトをインストールします
スマホOSはAndroidなのでGoogleアカウントが必要で仮想スマホ内画面でGoogleアカウントでログインしAppStoreのほうからGoogle認証を検索してインストールできます!
なお、キーボードは標準で英語キーボードで、アットマーク(@)などの一部記号が日本語キーボードの刻印通りに打てないので、別用途でも使う場合はGoogle日本語入力もインストールしておくといいです
最初にGoogleアカウントでログインしないとAppStoreから各種ソフトをダウンロードできないので、パスワードに記号が入っている人は注意しましょう
Google認証設定時、QRコードスキャンは当然できないので「提供されたキーを入力」を選択します
「アカウント名」は初見で分かりにくいですが、要は「設定の名称」なので、ROとかRagnarokOnlineとかでいいと思います
そしてアトラクションセンターのセキュリティのところから、OTPの設定変更のページに出てくるQRコード代わりの文字を「キー」欄に設定してください
ただし、QRコードおよび文字は初回設定時しか表示されず、一回設定してしまうと二度と参照できなくなり、他の端末で設定できなくなるので、別PCやネットカフェPC用に使いたい場合はQRコード文字を保存しておきましょう
ただしこれがOTP生成のためのパスワードみたいなものなので、これがバレるとOTPの意味がなくなります 取扱注意

  • BlueStacksインストール手順
  • Googleアカウントログイン時の携帯認証
  • QRコード代わりの文字(一度設定すると二度と参照できないので初回設定時に控えておく)

これらがあれば、スマホがなくてもOTPで別PCやネットカフェにも対応!やったね!

WinAuthかBlueStacksのダウンロードとかはググれカス

IDロックについて

  • 「ゲーム起動ロック」じゃないです
    ゲーム起動ロックは陰謀により削除されました
  • 自宅でしかROをやらない場合非常に簡単で効果的です
  • インターネットエクスプローラー(FireFoxとかでアトラクションセンターに繋ぐ場合それにも)に
    cookieを食べさせてそのPCからしか起動出来なくするサービスです
  • cookieの無いPCでアクセスする度に電話認証が必要になります
  • 導入方法はこれを読んで下さい
    http://www.gungho.jp/security/idlock/
    https://secure.gungho.jp/faq/faqcategorylist.aspx?id=3ec0dcde-5edd-4b75-ba72-5830bc9bfa38

OTPからIDロックへの安全な乗り換え方法

  • ROをする場合に限っては以下はすべてIEでやってね
    他のブラウザでアトラクションセンターを見る場合は個別にやってね
  1. ガンホーゲームズにログインする
  2. 左上の「登録情報の確認・変更」→IDロックを設定する
  3. 「登録情報の確認・変更」→ワンタイムパスワード設定→停止する
  4. 電話認証画面になるので電話を受ける準備をする
  5. イタ電がかかってくるので4桁の数字を15秒以内に入力する
  6. ワンタイムパスワードを解除する
  • IDロックを設定したブラウザは最初からCookieが作成されるので以降の手順は必要なし
    以降は2PCや別ブラウザでアトラクションセンター・SNSを見る人用
  1. ログインしようとすると電話認証しろと言ってくる
  2. イタ電がかかってくるので4桁の数字を15秒以内に入力する
  • 電話認証サービスを導入して以来以前みたいなメールを使ったやり取りはなくなった模様
    その分何度も公式イタ電がかかってくるのでネカフェなんかでやる場合はバイブ推奨

IDロックを導入するとこんなメリットが!

  • アカウントハックを受けた際の救済届を取り扱って貰えます
  • OTPの打ち込み作業無し!
  • 完全無料!

IDロックにはこんなデメリットが有るよ!

  • 現在割と簡単にアカウントハックを受けます
  • ネットカフェでプレイする際は電話認証のできる携帯がいります
  • インターネットエクスプローラーが不正終了した場合cookieが消滅し再設定の必要が発生します
    特にスカラバガーデン等で無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
  • 複数PCの場合台数分の電話認証が必要になります
  • 結構頻繁にCookieの期限が切れます
    要再登録

IDロックの注意点

  • 電話認証導入によりメールの安全性を疑う必要はなくなりました
  • 信用の問題ですがネットカフェで受信する場合ネットカフェのセキュリティレベルも疑いましょう
    Cookieを削除しないネットカフェは要注意
    初期設定に戻すネットカフェでも店を出るときは必ず電源を落としましょう

ネットカフェの危険性

垢ハクの大きな要因として、ネットカフェのPCに仕掛けられたトラップが有ります
ネットカフェのゲーム内サービスは非常に便利ですが、垢ハクで全てを失う可能性も有ります
OTPが疑問視されてからは特に要注意
IDロックの場合ブラウザを落として再度OTPを入力させるということができないので(Cookieを逐次消せばできるが)
PCを離れる場合でも「ROをしている」という画面は表示させない方がいいでしょう

ROを起動する前に、USBメモリSDカードDVDなど外部記憶媒体がないかチェック

ネトゲの為のハイスペックモデルPCを用意し、それ専用のサービスを行っているネットカフェは狙われやすい
大体の店舗ではシャットダウンすると一定の状態に初期化するように設定されていますが
刺さっている外部媒体まではどうしようもなく、幾らPC自体が初期化されても電源を入れたら再びその外部媒体からウイルスに感染してしまう。
ネカフェを介した垢ハクはこの手口がほぼ100%なので要注意
PC本体裏もしっかりチェックしてからROで遊ぼう
万が一有れば店員に即報告しよう

パスや個人情報が丸見えのまま席を立たない

基本中の基本
盗難等も多発しているようなので、財布携帯OTPは手放さず、PCもブラウザを落としておく等しておく事

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS