セキュリティについて

アカウントハックについて

アカウントハックって何?

  • BS WIKI[外部リンク]が一番詳しくまとまっています
    ここではそれらの中からROをやる上で有用な情報だけを抜粋して書いておきます
  • (ガンホーIDの)アカウントを(第三者が)ハックすること

アカウントハックされるとどうなるの?

  • アイテムを全部盗まれたりせっかく育てたキャラが消えたり
    ガンホーに登録した個人情報が流出したりします
  • ガンホーオンライネンターテイメントはアカウントハックに対し
    「ワンタイムパスワード」「IDロック」を導入していれば救済すると公表しています
    http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2204
    逆に言えばそれらを導入していなければ被害にあっても何もしてもらえない可能性が高いということです

アカウントハックする奴ぶっ○してーwwwwwwwwwwwww

  • アカウントハックを仕込むのは中国人マフィアだとか言われています
    国内の人間でない可能性が高く警察も中々前向きに取り扱ってくれないようです

なんでハックされんの?

  • まずPC共有により身内が触る可能性が考えられます
    アカウント共有は規約違反行為でもあるので絶対に行わないようにしましょう
  • ブルートフォース攻撃といってaaaaのように総当り式でハッキングを仕掛けるものもあります
    簡単なパスワードは使わないようにしましょう
  • 辞書などの単語リストをぶつけて試みる方法も知られています
    リスト型ハッキングと言い現在これが最も危険である(特にVIPROで起きている)と考えられます
  • ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られることもあります
    ウィルス対策ソフトはしっかり導入しMicrosoftアップデートも適度に行いましょう
    またエロサイトやエロzipもできる限り控えましょう

エエエエロサイトとか見てねーしwwwwwwww

  • スレに貼られたURLでも安易にクリックするとアカウントハックである可能性があります
    URLの内容を見て危ないと思ったら「↑垢ハク」とでも言えば誰かが内容を教えてくれたりします
  • もしどうしても開きたいURLがあればhttp://gw.aguse.jp/を利用するのも手です
    これはリンク先のページを絵として表示するものでウィルス感染などの危険が無いと言われています

PCのセキュリティ対策は万全なんだけどハックされるのかな?他に対策無い?

  • パスワードは簡単なものにしない、他のゲームアカウントと同じにしない
  • ゲーム内でゲームマスター(GM)を名乗る人間からIDとPASSを聞かれても答えない
    GMがプレイヤーに対してアカウント情報について問いかけることは一切ありません
  • なんか日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
  • URLの先頭のhを抜かずにデフォルトで有効になっているリンクは危険度大
  • 以下は過去にスレで貼られた中華垢ハックサイトのアドレスだ
    危険なので専ブラでNGワードにすることを推奨する
    「yaplogjp.com」「atewikijp.com」「game-wiki.biz」「gamepaslog.com」「blog20fc2.com」「infosueek.w53.okwit」「nicovedeo.com」
    「nicovideojps.com」「blog86fc2.com」「aimeblog.com」「aspstone-co.com」「uploda.tv/v/uptv」「atwikisjp.com」
    メモ帳にでもコピペしてからNG登録してね
  • 他の登録型サイトと同じパスワードを利用しない
  • ROに関して言えば「ワンタイムパスワード」「IDロック」を使用するのが効果的です
  • 過去にあったキャラチェンへの対策に過ぎませんが空スロットを埋めておくのも一つのセキュリティ対策です
    空きスロットがあるといくらキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
    スロットを埋めることでキャラパスを突破しないと中に入られることがなくなります
    ただしガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
    キャラ削除→新規作成され効果がありません

「おれはハックされないぜwwwwww」って人がハックされたんだけど

  • リスト型ハッキングを受けた可能性があります
  • 最近ではPSN[外部リンク]がハッキングを受け個人情報を大量に流出してしまいました
    この際に流出した情報から「誰かが」使用しているパスワードのリストを作り
    このリストを元にガンホーへハッキングを仕掛けた者がいるようです
    http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2291
  • 実際にこれと思しき被害者が出ています
    休止中にハッキングされ新規ちゃんには信じられない額のZenyと装備が盗まれました
    当人によるとPSNと同じパスワードを使っていたとのこと
  • 一番の防衛方法は他の登録型サイトと同じパスワードを利用しないことに尽きると思います

ワンタイムパスワード(OTP)について

  • 携帯アプリだったりトークン(キーホルダーみたいなの)が使いきりのパスワード(ワンタイムパスワード)を作成してくれます
  • 詳しくはこれを読んでください
    http://www.gungho.jp/security/otp/

OTP導入方法

トークンについて

OTPを導入するとこんなメリットが!

  • アカウントハックを受けた際の救済届を取り扱ってもらえます
  • ネットカフェなどでも簡単に使用できます(要携帯・OTPトークン)
  • 今のところこれを導入してハックされた事例は無いようです
  • PASSが数字なので打ち込みがラクラク!
  • ROで使う分にはクーポンが発行されるため無料!

OTPにはこんなデメリットがあるよ!

  • 携帯落とすとめんどくさいです
  • 携帯忘れるとネットカフェでROができないと思います
  • アプリ起動からPASSを再発行するのに若干時間がかかります
  • 一定時間経過するとPASSの期限が切れるようです
    これと再発行のコンビでイライラさせられることも!
  • 実は一部有料です
    (ダウンロード通信料・トークン購入費・スマートフォンアプリ?)

IDロックについて

  • 「ゲーム起動ロック」じゃないです
    ゲーム起動ロックは陰謀により削除されました
  • 自宅でしかROをやらない場合非常に簡単で効果的です
  • インターネットエクスプローラー(FireFoxとかでアトラクションセンターにつなぐ場合それにも)に
    cookieを食べさせてそのPCからしか起動できなくするサービスです
  • cookieの無いPCでアクセスするたびに確認のメールが飛んできます
    メーラーの無いPCで使用するためには別PCで受信したメールに書かれたURLを
    インターネットエクスプローラーで開けばOK
  • 導入方法はこれを読んでください
    http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2205
    https://secure.gungho.jp/faq/faqcategorylist.aspx?id=3ec0dcde-5edd-4b75-ba72-5830bc9bfa38

IDロックを導入するとこんなメリットが!

  • アカウントハックを受けた際の救済届を取り扱ってもらえます
  • 今のところこれを導入してハックされた事例は無いようです
  • パスワードの打ち込み作業無し!
  • 完全無料!

IDロックにはこんなデメリットがあるよ!

  • ネットカフェなど外出先でROをする際はネットカフェで受信できるメールアドレスがいります
  • インターネットエクスプローラーが不正終了した場合cookieが消滅し再設定の必要が発生します
    特にスカラバガーデンなどで無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
  • 2PCの場合URL直打ちになるので面倒です
  • メーラーとメールアドレスを必要とします
    後述しますがこれが考えうる最大の弱点です

IDロックの注意点

  • メールの受信を要するということは第三者がメールを受信できる状態である場合
    簡単にアカウントハックができてしまうことが考えられます
  • メールアドレスや受信パスワードはROから連想できないようなものにしましょう
  • また第三者に受信されていると感じた場合すぐにガンホーの登録メールアドレスを変更しましょう
  • 信用の問題ですがネットカフェで受信する場合ネットカフェのセキュリティレベルも疑いましょう
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS