• 追加された行はこの色です。
  • 削除された行はこの色です。
&color(red){&size(20){IDロック使ってる奴は今すぐ自分のメールアドレスが安全かどうかチェックだ};};
&color(red){&size(20){Hotmail(Live・msn)やgmailは有名すぎて危ないから注意};};
>255 名前:[NanashiBird] 投稿日:2013/01/21(月) 18:07:40 ID:CqhDAp2Q0 [1/5]
>255 名前:[Nanashi] 投稿日:2013/01/21(月) 18:07:40 ID:CqhDAp2Q0 [1/5]
>なせかログインしようとしても文字認証を求められ、パスID文字認証いずれかが間違ってるといわれ
>パス変えようとしてもメールアドレスかID間違ってると言われるんだがこりゃ垢ハックかね
>IDロックしてるからハックしようにも無理だと思うんだが

>257 名前:NanashiBird[] 投稿日:2013/01/21(月) 18:24:05 ID:CqhDAp2Q0 [2/5]
>257 名前:[Nanashi] 投稿日:2013/01/21(月) 18:24:05 ID:CqhDAp2Q0 [2/5]
>hotmailやね gmailにかえておくべきだったか
>
>ROGMインしようとしてログインできないことにきづいたのね
>あとID再通知したらむかーし登録したような気がするIDだけでてきた

>259 名前:NanashiBird[] 投稿日:2013/01/21(月) 18:25:06 ID:CqhDAp2Q0 [3/5]
>259 名前:[Nanashi] 投稿日:2013/01/21(月) 18:25:06 ID:CqhDAp2Q0 [3/5]
>hotmailからやれれるとかワロス
>なるほど

>260 名前:NanashiBird[] 投稿日:2013/01/21(月) 18:32:20 ID:CqhDAp2Q0 [4/5]
>260 名前:[Nanashi] 投稿日:2013/01/21(月) 18:32:20 ID:CqhDAp2Q0 [4/5]
>ぐぐったら警察に何度も足はこんで長所とられるとか面倒くせぇ
>これにてさらば いい夢みろよ

>263 名前:NanashiBird[] 投稿日:2013/01/21(月) 18:42:01 ID:CqhDAp2Q0 [5/5]
>263 名前:[Nanashi] 投稿日:2013/01/21(月) 18:42:01 ID:CqhDAp2Q0 [5/5]
>あー hotmailのほうでゴミ箱から削除済みのメールを復旧とやらやってみたら別の人間がいじってやがる痕跡が7つ8つでてきたわ
>お前らも気をつけろー^^


*セキュリティについて [#t886a7c6]
#contents
*アカウントハックについて [#c3e2ec3a]

**アカウントハックって何? [#wb1fb3ff]
-[[BS WIKI:http://smith.rowiki.jp/?Security]]が一番詳しくまとまっています
ここではそれらの中からROをやる上で有用な情報だけを抜粋して書いておきます
-(ガンホーIDの)アカウントを(第三者が)ハックすること

**アカウントハックされるとどうなるの? [#d91cdd08]
-アイテムを全部盗まれたりせっかく育てたキャラが消えたり
ガンホーに登録した個人情報が流出したりします
-ガンホーオンライネンターテイメントはアカウントハックに対し
「ワンタイムパスワード」「IDロック」を導入していれば救済すると公表しています
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2204
逆に言えばそれらを導入していなければ被害にあっても何もしてもらえない可能性が高いということです

**アカウントハックする奴ぶっ○してーwwwwwwwwwwwww [#of4f8473]
-アカウントハックを仕込むのは中国人マフィアだとか言われています
国内の人間でない可能性が高く警察も中々前向きに取り扱ってくれないようです

**なんでハックされんの? [#y9ea3c1f]
-まずPC共有により身内が触る可能性が考えられます
アカウント共有は規約違反行為でもあるので絶対に行わないようにしましょう
-ブルートフォース攻撃といってaaaaのように総当り式でハッキングを仕掛けるものもあります
簡単なパスワードは使わないようにしましょう
-辞書などの単語リストをぶつけて試みる方法も知られています
リスト型ハッキングと言い&color(red){現在これが最も危険である(特にVIPROで起きている)};と考えられます
-ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られることもあります
ウィルス対策ソフトはしっかり導入しMicrosoftアップデートも適度に行いましょう
またエロサイトやエロzipもできる限り控えましょう
-最近PlayStation Network(PSN)からの顧客情報流出が発生し、PSNのPASSと同じPASSにしていた人が垢ハクされたこともあり、恐らくこっち方面かと思われる
思い当たる人は今すぐPASS変えろ、今すぐニダ

**エエエエロサイトとか見てねーしwwwwwwww [#mf37e96e]
-スレに貼られたURLでも安易にクリックするとアカウントハックである可能性があります
URLの内容を見て危ないと思ったら「↑垢ハク」とでも言えば誰かが内容を教えてくれたりします
-もしどうしても開きたいURLがあればhttp://gw.aguse.jp/を利用するのも手です
これはリンク先のページを絵として表示するものでウィルス感染などの危険が無いと言われています

**PCのセキュリティ対策は万全なんだけどハックされるのかな?他に対策無い? [#cc8f6be0]
-&color(red){パスワードは定期的に変更する};
-&color(red){登録メアドは有名なフリーメールを避ける(hotmail・gmail等)};
メールハックがきっかけでOTPやIDロックまで突破される事例が増えてるようです
-現在の各メールサービスの多くはアクセス履歴を見られるようになっています
例えばGmailだと一番下の左のほうに『前回のアカウントアクティビティ』というリンクがあります
それをクリックするとアクセス履歴が出てくるので毎日チェックし、記憶のないアクセスがあったら『パスワードを変更する』『そのアカウントは捨ててしまう』などの対策を取ってください
他のサービスでのチェック方法は各自で調べてください
-パスワードは簡単なものにしない、他のゲームアカウントと同じにしない
-ゲーム内でゲームマスター(GM)を名乗る人間からIDとPASSを聞かれても答えない
GMがプレイヤーに対してアカウント情報について問いかけることは一切ありません
-なんか日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
-URLの先頭のhを抜かずにデフォルトで有効になっているリンクは危険度大
-以下は過去にスレで貼られた中華垢ハックサイトのアドレスだ
危険なので専ブラでNGワードにすることを推奨する
「yaplogjp.com」「atewikijp.com」「game-wiki.biz」「gamepaslog.com」「blog20fc2.com」「infosueek.w53.okwit」「nicovedeo.com」
「nicovideojps.com」「blog86fc2.com」「aimeblog.com」「aspstone-co.com」「uploda.tv/v/uptv」「atwikisjp.com」
メモ帳にでもコピペしてからNG登録してね
-&color(red){他の登録型サイトと同じパスワードを利用しない};
-ROに関して言えば「ワンタイムパスワード」「IDロック」を使用するのが効果的です
-過去にあったキャラチェンへの対策に過ぎませんが空スロットを埋めておくのも一つのセキュリティ対策です
空きスロットがあるといくらキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
スロットを埋めることでキャラパスを突破しないと中に入られることがなくなります
ただしガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
キャラ削除→新規作成され効果がありません
あとキャラパス1111とかはやめましょう
-長期休止をする場合は『装備・ゼニーを信用できる誰かに預ける』『宝箱等価値の変わらないアイテムと交換し、カートに入れた後カートを外してキャラを消す→商人以外のキャラで埋めておく』等の対策を取っておきましょう
尚、アイテムが入ったカートを外して商人を消しても、同枠で作ったキャラならまたカートをレンタルすればアイテムは入ったままという裏ワザがあるのでこれを利用してください
ただし、カートを外さないままキャラを消してしまうと二度と戻ってこないので、''『必ずカートを外してからキャラを消すこと』''
宝箱は資産に大量にあるので遠慮なく利用するといいです


**「おれはハックされないぜwwwwww」って人がハックされたんだけど [#n2da685d]
-リスト型ハッキングを受けた可能性があります
-最近では[[PSN:http://www.jp.playstation.com/psn/]]がハッキングを受け個人情報を大量に流出してしまいました
この際に流出した情報から「誰かが」使用しているパスワードのリストを作り
このリストを元にガンホーへハッキングを仕掛けた者がいるようです
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2291
-&color(red){実際にこれと思しき被害者が出ています};
休止中にハッキングされ新規ちゃんには信じられない額のZenyと装備が盗まれました
当人によるとPSNと同じパスワードを使っていたとのこと
-一番の防衛方法は&color(red){他の登録型サイトと同じパスワードを利用しない};ことに尽きると思います

*ワンタイムパスワード(OTP)について [#gcf07b02]
-携帯アプリだったりトークン(キーホルダーみたいなの)が使いきりのパスワード(ワンタイムパスワード)を作成してくれます
-詳しくはこれを読んでください
http://www.gungho.jp/security/otp/

**OTP導入方法 [#v565c8c1]
-公式サイトに詳細があるのでこの通りにやりましょう
http://www.gungho.jp/security/otp/regist.html
-ここに書こうと思いましたが簡単に改変できるので危険と判断しました

**携帯の機種変更(同キャリア) [#s23b0cd4]
-公式FAQによるとシリアルNoの変更が無いため大丈夫みたいに書いてありますが
基本的にアプリの引継ぎはできない上クーポンが発行できず嵌るパターンがあるようです
-SIMの差し替えで旧携帯を起動すれば回避できますが面倒なのでそれをしない方法を記述します
++まず機種変更に行く前にガンホーゲームズにログインしておきましょう
++ログインしたPCをそのままにして機種変更に行きましょう
++帰ってきたらクーポン発行ページから即クーポンを発行しましょう
http://www.gungho.jp/security/otp/regist.html
(この時点でログイン画面になりOTPを要求されたらアウトです)
++携帯でhttp://gameotp.jp/にアクセスしてニックネームを確認しましょう
登録したニックネームが新しい携帯で接続しても表示されていたらシリアルNoの変更はありません
++あとは手順通りにアプリをダウンロードすればOKです

**うわあん!携帯が壊れちゃったよう!OTPアプリ消えちゃったよう! [#sa565595]
-本来であれば上の手順か公式での解除申請が必要ですが
SIMが生存している場合に限って別の手段でOTPを通過する方法があるようです
-紛失・会社変更・契約変更には対応してないと思われるので悪しからず
++用意するもの:前のOTP用携帯で使ってたSIM・使える同社の携帯
++新しいガンホーIDを取得します
++新しいガンホーIDでクーポンを発行します
++発行したクーポンで新しい携帯にOTPアプリをダウンロードします
++SIMが同じなら前のガンホーIDのOTPも通過できるはずです
-無理なら諦めてガンホーにOTPの解除申請をしましょう
https://secure.gungho.jp/inquiry.aspx

**トークンについて [#ka054c3e]
-http://www.gungho.jp/security/otp/otp.html
-1280円するが携帯不要で使い方も簡単
-amazonで買える
-携帯スマホの乗り換えやスマホでの公式コンテンツ閲覧などに強い
-飛天社は中国の会社らしい?初期不良には注意
-一方でジェムアルト社の方はぶっ壊れ報告多数
-お求め安い価格ではあるが安かろう悪かろう
そういうものと割り切って使うべし

**OTPを導入するとこんなメリットが! [#sca8fa70]
-&color(red){アカウントハックされにくくなりますが導入しててもハックされる事例が出てきました};
&color(red){かといって入れない理由にはならないので入れておきましょう};
-アカウントハックを受けた際の救済届を取り扱ってもらえます
-ネットカフェなどでも簡単に使用できます(要携帯・OTPトークン)
-PASSが数字なので打ち込みがラクラク!
-ROで使う分にはクーポンが発行されるため無料!

**OTPにはこんなデメリットがあるよ! [#ncba7701]
-携帯落とすとめんどくさいです
-携帯の機種変更の際もめんどくさいケースがあるようです
詳しくは公式のFAQを読んでください
-携帯忘れるとネットカフェでROができないと思います
-アプリ起動からPASSを再発行するのに若干時間がかかります
起動時に表示されるPASSは最新のものなのでそのまま使いましょう
-一定時間経過するとPASSの期限が切れるようです
これと再発行のコンビでイライラさせられることも!
-一部有料です
(ダウンロード通信料・トークン購入費)

*IDロックについて [#p6c3da0d]
-「ゲーム起動ロック」じゃないです
ゲーム起動ロックは陰謀により削除されました
-自宅でしかROをやらない場合非常に簡単で効果的です
-インターネットエクスプローラー(FireFoxとかでアトラクションセンターにつなぐ場合それにも)に
cookieを食べさせてそのPCからしか起動できなくするサービスです
-cookieの無いPCでアクセスするたびに確認のメールが飛んできます
メーラーの無いPCで使用するためには別PCで受信したメールに書かれたURLを
インターネットエクスプローラーで開けばOK
-導入方法はこれを読んでください
http://www.gungho.jp/security/idlock/
https://secure.gungho.jp/faq/faqcategorylist.aspx?id=3ec0dcde-5edd-4b75-ba72-5830bc9bfa38

**IDロックを導入するとこんなメリットが! [#a1ffbfbf]
-アカウントハックを受けた際の救済届を取り扱ってもらえます
-パスワードの打ち込み作業無し!
-完全無料!

**IDロックにはこんなデメリットがあるよ! [#d7b6e022]
-現在割と簡単にアカウントハックを受けます
-ネットカフェなど外出先でROをする際はネットカフェで受信できるメールアドレスがいります
-インターネットエクスプローラーが不正終了した場合cookieが消滅し再設定の必要が発生します
特にスカラバガーデンなどで無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
-2PCの場合URL直打ちになるので面倒です
-メーラーとメールアドレスを必要とします
後述しますがこれが考えうる最大の弱点です

**IDロックの注意点 [#i02ebd88]
-メールの受信を要するということは第三者がメールを受信できる状態である場合
簡単にアカウントハックができてしまうことが考えられます
-有名どころのフリーメールはターゲットにされやすいので避けたほうがいいかもしれません
-メールアドレスや受信パスワードはROから連想できないようなものにしましょう
-また第三者に受信されていると感じた場合すぐにガンホーの登録メールアドレスを変更しましょう
-信用の問題ですがネットカフェで受信する場合ネットカフェのセキュリティレベルも疑いましょう
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS