従来のSecureOTPは障害が多いため非推奨
Google認証が使えるようになったので乗り換えしよう
セキュリティについて†
アカウントハックについて†
アカウントハックって何?†
- BS WIKIが一番詳しく纏まっています
ここではそれらの中からROをやる上で有用な情報だけを抜粋して書いておきます
- (ガンホーIDの)アカウントを(第三者が)ハックする事
アカウントハックされるとどうなるの?†
- アイテムを全部盗まれたりせっかく育てたキャラが消えたり
ガンホーに登録した個人情報が流出したりします
- ガンホーオンライネンターテイメントはアカウントハックに対し
「ワンタイムパスワード(Google認証・SecureOTP)」「IDロック」を導入していれば救済すると公表しています
逆に言えばそれらを導入していなければ被害に遭っても何もして貰えない可能性が高いという事です
アカウントハックする奴ぶっ○してーwwwwwwwwwwwww†
- アカウントハックを仕込むのは中国人マフィアだとか言われています
国内の人間でない可能性が高く警察も中々前向きに取り扱ってくれないようです
何でハックされんの?†
- まずPC共有により身内が触る可能性が考えられます
アカウント共有は規約違反行為でもあるので絶対に行わないようにしましょう
- ブルートフォース攻撃といってaaaaのように総当り式でハッキングを仕掛けるものもあります
簡単なパスワードは使わないようにしましょう
- 辞書等の単語リストをぶつけて試みる方法も知られています
リスト型ハッキングと言い現在これが最も危険である(特にVIPROで起きている)と考えられます
- ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られる事も有ります
ウィルス対策ソフトはしっかり導入しMicrosoftアップデートも適度に行いましょう
またエロサイトやエロzipもできる限り控えましょう
- 最近PlayStation Network(PSN)からの顧客情報流出が発生し、PSNのPASSと同じPASSにしていた人が垢ハクされた事も有り、恐らくこっち方面かと思われる
思い当たる人は今すぐPASS変えろ、今すぐニダ
エエエエロサイトとか見てねーしwwwwwwww†
- スレに貼られたURLでも安易にクリックするとアカウントハックである可能性が有ります
URLの内容を見て危ないと思ったら「↑垢ハク」とでも言えば誰かが内容を教えてくれたりします
- もしどうしても開きたいURLがあればhttp://gw.aguse.jp/を利用するのも手です
これはリンク先のページを絵として表示するものでウィルス感染等の危険が無いと言われています
PCのセキュリティ対策は万全なんだけどハックされるのかな?他に対策無い?†
- パスワードは定期的に変更する
- 登録メアドは有名なフリーメールを避ける(hotmail・gmail等)
メールハックがきっかけでOTPやIDロックまで突破される事例が増えてるようです
- 現在の各メールサービスの多くはアクセス履歴を見られるようになっています
例えばGmailだと一番下の左の方に『前回のアカウントアクティビティ』というリンクが有ります
それをクリックするとアクセス履歴が出てくるので毎日チェックし、記憶の無いアクセスが有ったら『パスワードを変更する』『そのアカウントは捨ててしまう』等の対策を取って下さい
他のサービスでのチェック方法は各自で調べてください
- パスワードは簡単なものにしない、他のゲームアカウントと同じにしない
- ゲーム内でゲームマスター(GM)を名乗る人間からIDとPASSを聞かれても答えない
GMがプレイヤーに対してアカウント情報について問いかける事は一切有りません
- 何か日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
- URLの先頭のhを抜かずにデフォルトで有効になっているリンクは危険度大
- 以下は過去にスレで貼られた中華垢ハックサイトのアドレスだ
危険なので専ブラでNGワードにする事を推奨する
yaplogjp.com
atewikijp.com
game-wiki.biz
gamepaslog.com
blog20fc2.com
infosueek.w53.okwit
nicovedeo.com
nicovideojps.com
blog86fc2.com
aimeblog.com
aspstone-co.com
uploda.tv/v/uptv
atwikisjp.com
メモ帳にでもコピペしてからNG登録してね
- 他の登録型サイトと同じパスワードを利用しない
- ROに関して言えば「ワンタイムパスワード」「IDロック」を使用するのが効果的です
- 過去にあったキャラチェンへの対策に過ぎませんが空スロットを埋めておくのも一つのセキュリティ対策です
空きスロットが有ると幾らキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
スロットを埋める事でキャラパスを突破しないと中に入られる事が無くなります
但しガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
キャラ削除→新規作成され効果が有りません
あとキャラパス1111とかはやめましょう
- 長期休止をする場合は『装備・ゼニーを信用できる誰かに預ける』『宝箱等価値の変わらないアイテムと交換し、カートに入れた後カートを外してキャラを消す→商人以外のキャラで埋めておく』等の対策を取っておきましょう
尚、アイテムが入ったカートを外して商人を消しても、同枠で作ったキャラならまたカートをレンタルすればアイテムは入ったままという裏ワザが有るのでこれを利用して下さい
但し、カートを外さないままキャラを消してしまうと二度と戻って来ないので、『必ずカートを外してからキャラを消す事』
宝箱は資産に大量に有るので遠慮無く利用すると良いです
「おれはハックされないぜwwwwww」って人がハックされたんだけど†
電話認証について†
- ガンホーが導入した究極とも言えるセキュリティ対策
- 固定・携帯番号を教えてセキュリティ認証を行うというもの
- 電話番号を教えるという行為に抵抗はあるが意外と便利なのでちゃんとしておこう
- ネットカフェを利用する人は必ず携帯電話で登録すること
ワンタイムパスワード(OTP)について†
OTP導入方法†
OTPを導入するとこんなメリットが!†
- アカウントハックされにくくなりますが導入しててもハックされる事例が出てきました
かといって入れない理由にはならないので入れておきましょう
- アカウントハックを受けた際の救済届を取り扱ってもらえます
- ネットカフェ等でも簡単に使用できます(要スマホ・携帯・OTPトークン等OTPが使用できる端末)
- PASSが数字なので打ち込みがラクラク!
- ROで使う分にはクーポンが発行されるため無料!
OTPにはこんなデメリットがあるよ!†
- 最近障害がめちゃくちゃ多いです(SecureOTP)
Gv前に入れなくなったりすること多数
- 携帯落とすと面倒臭いです
- 携帯の機種変更の際も面倒臭いケースが有るようです
詳しくは公式のFAQを読んで下さい
- 携帯忘れるとネットカフェでROが出来ないと思います
- アプリ起動からPASSを再発行するのに若干時間が掛かります
起動時に表示されるPASSは最新の物なのでそのまま使いましょう
- 一定時間経過するとPASSの期限が切れるようです
これと再発行のコンビでイライラさせられる事も!
- 一部有料です
(ダウンロード通信料・トークン購入費)
IDロックについて†
OTPからIDロックへの安全な乗り換え方法†
- ROをする場合に限っては以下はすべてIEでやってね
他のブラウザでアトラクションセンターを見る場合は個別にやってね
- ガンホーゲームズにログインする
- 左上の「登録情報の確認・変更」→IDロックを設定する
- 「登録情報の確認・変更」→ワンタイムパスワード設定→停止する
- 電話認証画面になるので電話を受ける準備をする
- イタ電がかかってくるので4桁の数字を15秒以内に入力する
- ワンタイムパスワードを解除する
- IDロックを設定したブラウザは最初からCookieが作成されるので以降の手順は必要なし
以降は2PCや別ブラウザでアトラクションセンター・SNSを見る人用
- ログインしようとすると電話認証しろと言ってくる
- イタ電がかかってくるので4桁の数字を15秒以内に入力する
- 電話認証サービスを導入して以来以前みたいなメールを使ったやり取りはなくなった模様
その分何度も公式イタ電がかかってくるのでネカフェなんかでやる場合はバイブ推奨
IDロックを導入するとこんなメリットが!†
- アカウントハックを受けた際の救済届を取り扱って貰えます
- OTPの打ち込み作業無し!
- 完全無料!
IDロックにはこんなデメリットが有るよ!†
- 現在割と簡単にアカウントハックを受けます
- ネットカフェでプレイする際は電話認証のできる携帯がいります
- インターネットエクスプローラーが不正終了した場合cookieが消滅し再設定の必要が発生します
特にスカラバガーデン等で無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
- 複数PCの場合台数分の電話認証が必要になります
IDロックの注意点†
- 電話認証導入によりメールの安全性を疑う必要はなくなりました
- 信用の問題ですがネットカフェで受信する場合ネットカフェのセキュリティレベルも疑いましょう
Cookieを削除しないネットカフェは要注意
初期設定に戻すネットカフェでも店を出るときは必ず電源を落としましょう
ネットカフェの危険性†
垢ハクの大きな要因として、ネットカフェのPCに仕掛けられたトラップが有ります
ネットカフェのゲーム内サービスは非常に便利ですが、垢ハクで全てを失う可能性も有ります
OTPが疑問視されてからは特に要注意
IDロックの場合ブラウザを落として再度OTPを入力させるということができないので(Cookieを逐次消せばできるが)
PCを離れる場合でも「ROをしている」という画面は表示させない方がいいでしょう
ROを起動する前に、USBメモリ、SDカード、DVDなど外部記憶媒体がないかチェック†
ネトゲの為のハイスペックモデルPCを用意し、それ専用のサービスを行っているネットカフェは狙われやすい
大体の店舗ではシャットダウンすると一定の状態に初期化するように設定されていますが
刺さっている外部媒体まではどうしようもなく、幾らPC自体が初期化されても電源を入れたら再びその外部媒体からウイルスに感染してしまう。
ネカフェを介した垢ハクはこの手口がほぼ100%なので要注意
PC本体裏もしっかりチェックしてからROで遊ぼう
万が一有れば店員に即報告しよう
パスや個人情報が丸見えのまま席を立たない†
基本中の基本
盗難等も多発しているようなので、財布携帯OTPは手放さず、PCもブラウザを落としておく等しておく事
ReverseLink: