• 追加された行はこの色です。
  • 削除された行はこの色です。
*セキュリティについて [#t886a7c6]
#contents
*アカウントハックについて [#c3e2ec3a]

**アカウントハックって何? [#wb1fb3ff]
-[[BS WIKI:http://smith.rowiki.jp/?Security]]が一番詳しくまとまっています
-[[BS WIKI:http://smith.rowiki.jp/?Security]]が一番詳しく纏まっています
ここではそれらの中からROをやる上で有用な情報だけを抜粋して書いておきます
-(ガンホーIDの)アカウントを(第三者が)ハックすること
-(ガンホーIDの)アカウントを(第三者が)ハックする事

**アカウントハックされるとどうなるの? [#d91cdd08]
-アイテムを全部盗まれたりせっかく育てたキャラが消えたり
ガンホーに登録した個人情報が流出したりします

-ガンホーオンライネンターテイメントはアカウントハックに対し
「ワンタイムパスワード」「IDロック」を導入していれば救済すると公表しています
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2204
逆に言えばそれらを導入していなければ被害にあっても何もしてもらえない可能性が高いということです
「Google認証」「IDロック」を導入していれば救済すると公表しています
逆に言えばそれらを導入していなければ被害に遭っても何もして貰えない可能性が高いという事です

**アカウントハックする奴ぶっ○してーwwwwwwwwwwwww [#of4f8473]
-アカウントハックを仕込むのは中国人マフィアだとか言われています
国内の人間でない可能性が高く警察も中々前向きに取り扱ってくれないようです

**なんでハックされんの? [#y9ea3c1f]
**何でハックされんの? [#y9ea3c1f]
-まずPC共有により身内が触る可能性が考えられます
アカウント共有は規約違反行為でもあるので絶対に行わないようにしましょう
-ブルートフォース攻撃といってaaaaのように総当り式でハッキングを仕掛けるものもあります
簡単なパスワードは使わないようにしましょう
-辞書などの単語リストをぶつけて試みる方法も知られています
-辞書等の単語リストをぶつけて試みる方法も知られています
リスト型ハッキングと言い&color(red){現在これが最も危険である(特にVIPROで起きている)};と考えられます
-ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られることもあります
-ウィルスやスパイウェアによってPC内部にあるIDやパスワードを覗き見られる事も有ります
ウィルス対策ソフトはしっかり導入しMicrosoftアップデートも適度に行いましょう
またエロサイトやエロzipもできる限り控えましょう
-最近PlayStation Network(PSN)からの顧客情報流出が発生し、PSNのPASSと同じPASSにしていた人が垢ハクされたこともあり、恐らくこっち方面かと思われる
-最近PlayStation Network(PSN)からの顧客情報流出が発生し、PSNのPASSと同じPASSにしていた人が垢ハクされた事も有り、恐らくこっち方面かと思われる
思い当たる人は今すぐPASS変えろ、今すぐニダ

**エエエエロサイトとか見てねーしwwwwwwww [#mf37e96e]
-スレに貼られたURLでも安易にクリックするとアカウントハックである可能性があります
-スレに貼られたURLでも安易にクリックするとアカウントハックである可能性が有ります
URLの内容を見て危ないと思ったら「↑垢ハク」とでも言えば誰かが内容を教えてくれたりします
-もしどうしても開きたいURLがあればhttp://gw.aguse.jp/を利用するのも手です
これはリンク先のページを絵として表示するものでウィルス感染などの危険が無いと言われています
これはリンク先のページを絵として表示するものでウィルス感染等の危険が無いと言われています

**PCのセキュリティ対策は万全なんだけどハックされるのかな?他に対策無い? [#cc8f6be0]
-&color(red){パスワードは定期的に変更する};
-&color(red){登録メアドは有名なフリーメールを避ける(hotmail・gmail等)};
メールハックがきっかけでOTPやIDロックまで突破される事例が増えてるようです
-現在の各メールサービスの多くはアクセス履歴を見られるようになっています
例えばGmailだと一番下の左の方に『前回のアカウントアクティビティ』というリンクが有ります
それをクリックするとアクセス履歴が出てくるので毎日チェックし、記憶の無いアクセスが有ったら『パスワードを変更する』『そのアカウントは捨ててしまう』等の対策を取って下さい
他のサービスでのチェック方法は各自で調べてください
-パスワードは簡単なものにしない、他のゲームアカウントと同じにしない
-ゲーム内でゲームマスター(GM)を名乗る人間からIDとPASSを聞かれても答えない
GMがプレイヤーに対してアカウント情報について問いかけることは一切ありません
-なんか日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
GMがプレイヤーに対してアカウント情報について問いかける事は一切有りません
-何か日本語不自由な感じの文章の後に唐突にURL貼ってあったら危険度大
-URLの先頭のhを抜かずにデフォルトで有効になっているリンクは危険度大
-以下は過去にスレで貼られた中華垢ハックサイトのアドレスだ
危険なので専ブラでNGワードにすることを推奨する
「yaplogjp.com」「atewikijp.com」「game-wiki.biz」「gamepaslog.com」「blog20fc2.com」「infosueek.w53.okwit」「nicovedeo.com」
「nicovideojps.com」「blog86fc2.com」「aimeblog.com」「aspstone-co.com」「uploda.tv/v/uptv」「atwikisjp.com」
危険なので専ブラでNGワードにする事を推奨する

>yaplogjp.com
>atewikijp.com
>game-wiki.biz
>gamepaslog.com
>blog20fc2.com
>infosueek.w53.okwit
>nicovedeo.com
>nicovideojps.com
>blog86fc2.com
>aimeblog.com
>aspstone-co.com
>uploda.tv/v/uptv
>atwikisjp.com

メモ帳にでもコピペしてからNG登録してね
-&color(red){他の登録型サイトと同じパスワードを利用しない};
-ROに関して言えば「ワンタイムパスワード」「IDロック」を使用するのが効果的です
-ROに関して言えば「Google認証」「IDロック」を使用するのが効果的です
-過去にあったキャラチェンへの対策に過ぎませんが空スロットを埋めておくのも一つのセキュリティ対策です
空きスロットがあるといくらキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
スロットを埋めることでキャラパスを突破しないと中に入られることがなくなります
ただしガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
キャラ削除→新規作成され効果がありません
空きスロットが有ると幾らキャラパスを設定してても新しくキャラを作られ倉庫の中身が盗まれます
スロットを埋める事でキャラパスを突破しないと中に入られる事が無くなります
但しガンホーIDをハックされた場合メールアドレス(=削除パス)が抜かれてるので
キャラ削除→新規作成され効果が有りません
あとキャラパス1111とかはやめましょう
-長期休止をする場合は『装備・ゼニーを信用できる誰かに預ける』『宝箱等価値の変わらないアイテムと交換し、カートに入れた後カートを外してキャラを消す→商人以外のキャラで埋めておく』等の対策を取っておきましょう
尚、アイテムが入ったカートを外して商人を消しても、同枠で作ったキャラならまたカートをレンタルすればアイテムは入ったままという裏ワザが有るのでこれを利用して下さい
但し、カートを外さないままキャラを消してしまうと二度と戻って来ないので、''『必ずカートを外してからキャラを消す事』''
宝箱は資産に大量に有るので遠慮無く利用すると良いです


**「おれはハックされないぜwwwwww」って人がハックされたんだけど [#n2da685d]
-リスト型ハッキングを受けた可能性があります
-最近では[[PSN:http://www.jp.playstation.com/psn/]]がハッキングを受け個人情報を大量に流出してしまいました
この際に流出した情報から「誰かが」使用しているパスワードのリストを作り
このリストを元にガンホーへハッキングを仕掛けた者がいるようです
このリストを元にガンホーへハッキングを仕掛けた者が居るようです
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2291
-&color(red){実際にこれと思しき被害者が出ています};
休止中にハッキングされ新規ちゃんには信じられない額のZenyと装備が盗まれました
当人によるとPSNと同じパスワードを使っていたとのこと
-一番の防衛方法は&color(red){他の登録型サイトと同じパスワードを利用しない};ことに尽きると思います
当人によるとPSNと同じパスワードを使っていたとの事
-一番の防衛方法は&color(red){他の登録型サイトと同じパスワードを利用しない};事に尽きると思います

*ワンタイムパスワード(OTP)について [#gcf07b02]
-携帯アプリだったりトークン(キーホルダーみたいなの)が使いきりのパスワード(ワンタイムパスワード)を作成してくれます
-詳しくはこれを読んでください

*電話認証について [#hfc2478e]
-ガンホーが導入した究極とも言えるセキュリティ対策
-固定・携帯番号を教えてセキュリティ認証を行うというもの
-電話番号を教えるという行為に抵抗はあるが意外と便利なのでちゃんとしておこう
-&color(red){''ネットカフェを利用する人は必ずスマホ及び携帯電話で登録すること''};



*Google認証について [#gcf07b02]
-2016年1月19日に従来のSecureOTP認証システム(OTP)がサービス終了
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4629
これに伴いGoogle認証システムが2015年10月1日から導入された
-スマートフォンを利用することで使い切りのパスワード(ワンタイムパスワード)を作成してくれます
-詳しくはこれを読んで下さい
http://www.gungho.jp/security/otp/

**OTP導入方法 [#v565c8c1]
-公式サイトに詳細があるのでこの通りにやりましょう
http://www.gungho.jp/security/otp/regist.html
-ここに書こうと思いましたが簡単に改変できるので危険と判断しました

**携帯の機種変更(同キャリア) [#s23b0cd4]
-公式FAQによるとシリアルNoの変更が無いため大丈夫みたいに書いてありますが
基本的にアプリの引継ぎはできない上クーポンが発行できず嵌るパターンがあるようです
-SIMの差し替えで旧携帯を起動すれば回避できますが面倒なのでそれをしない方法を記述します
++まず機種変更に行く前にガンホーゲームズにログインしておきましょう
++ログインしたPCをそのままにして機種変更に行きましょう
++帰ってきたらクーポン発行ページから即クーポンを発行しましょう
**Google認証導入方法 [#v565c8c1]
-公式サイトに詳細が有るのでこの通りにやりましょう
http://www.gungho.jp/security/otp/regist.html
(この時点でログイン画面になりOTPを要求されたらアウトです)
++携帯でhttp://gameotp.jp/にアクセスしてニックネームを確認しましょう
登録したニックネームが新しい携帯で接続しても表示されていたらシリアルNoの変更はありません
++あとは手順通りにアプリをダウンロードすればOKです
-ここに書こうと思いましたが簡単に改変出来るので危険と判断しました

**トークンについて [#ka054c3e]
-http://www.gungho.jp/security/otp/otp.html
-1280円するが携帯不要で使い方も簡単
-飛天社は中国の会社らしい?

**OTPを導入するとこんなメリットが! [#sca8fa70]
//**携帯の機種変更(同キャリア) [#s23b0cd4]
//-公式FAQによるとシリアルNoの変更が無い為大丈夫みたいに書いてありますが
//基本的にアプリの引継ぎは出来ない上クーポンが発行出来ず嵌るパターンが有るようです
//-SIMの差し替えで旧携帯を起動すれば回避出来ますが面倒なのでそれをしない方法を記述します
//++まず機種変更に行く前にガンホーゲームズにログインしておきましょう
//++ログインしたPCをそのままにして機種変更に行きましょう
//++帰ってきたらクーポン発行ページから即クーポンを発行しましょう
//http://www.gungho.jp/security/otp/regist.html
//(この時点でログイン画面になりOTPを要求されたらアウトです)
//++携帯でhttp://gameotp.jp/にアクセスしてニックネームを確認しましょう
//登録したニックネームが新しい携帯で接続しても表示されていたらシリアルNoの変更は有りません
//++後は手順通りにアプリをダウンロードすればOKです

//**うわあん!携帯が壊れちゃったよう!OTPアプリ消えちゃったよう!
//-本来であれば上の手順か公式での解除申請が必要ですが
//SIMが生存している場合に限って別の手段でOTPを通過する方法が有るようです
//-紛失・会社変更・契約変更には対応してないと思われるので悪しからず
//++用意するもの:前のOTP用携帯で使ってたSIM・使える同社の携帯
//++新しいガンホーIDを取得します
//++新しいガンホーIDでクーポンを発行します
//++発行したクーポンで新しい携帯にOTPアプリをダウンロードします
//++SIMが同じなら前のガンホーIDのOTPも通過出来るはずです
//-無理なら諦めてガンホーにOTPの解除申請をしましょう
//https://secure.gungho.jp/inquiry.aspx


**Google認証を導入するとこんなメリットが! [#sca8fa70]
-アカウントハックを受けた際の救済届を取り扱ってもらえます
-ネットカフェなどでも簡単に使用できます(要携帯・OTPトークン)
-今のところこれを導入してハックされた事例は無いようです
-ネットカフェ等でも簡単に使用できます(要スマホ)
-PASSが数字なので打ち込みがラクラク!
-ROで使う分にはクーポンが発行されるため無料!
-トークンとか存在しないので無料!

**OTPにはこんなデメリットがあるよ! [#ncba7701]
-携帯落とすとめんどくさいです
-携帯の機種変更の際もめんどくさいケースがあるようです
詳しくは公式のFAQを読んでください
-携帯忘れるとネットカフェでROができないと思います
-アプリ起動からPASSを再発行するのに若干時間がかかります
-一定時間経過するとPASSの期限が切れるようです
これと再発行のコンビでイライラさせられることも!
-一部有料です
(ダウンロード通信料・トークン購入費)
**Google認証にはこんなデメリットがあるよ! [#ncba7701]
-スマホ落とすと面倒臭いです
-スマホの機種変更の際も面倒臭いケースが有るようです
詳しくは公式のFAQを読んで下さい
-スマホ忘れるとネットカフェでROが出来ないと思います
-一部有料です(ダウンロード通信料)

**スマートフォンもってねーよ [#m87eaa83]
&color(red){わかってると思うけどGoogle認証ってPC以外を使って認証することに意味があるからな};
&color(red){それがわかってる人だけ以下の方法を試してくれ};
今までのOTPはスマホ(無料アプリ)とトークン(有料現物購入)がありましたが、新OTP(Google認証)の対応はスマホだけです
よって、スマホを持っていない人は通常ならIDロックのみでセキュリティ対策をしなければいけません
しかし!
スマホゲームを熱心にやっている人ならご存知ですが、PC上でスマホを仮想OSのような形でアプリケーションとして実行できるソフトがあります
WinAuthってのもあるらしいけど今回はBlueStacksというソフトをインストールします
スマホOSはAndroidなのでGoogleアカウントが必要で仮想スマホ内画面でGoogleアカウントでログインしAppStoreのほうからGoogle認証を検索してインストールできます!
なお、キーボードは標準で英語キーボードで、アットマーク(@)などの一部記号が日本語キーボードの刻印通りに打てないので、別用途でも使う場合はGoogle日本語入力もインストールしておくといいです
最初にGoogleアカウントでログインしないとAppStoreから各種ソフトをダウンロードできないので、パスワードに記号が入っている人は注意しましょう
Google認証設定時、QRコードスキャンは当然できないので「提供されたキーを入力」を選択します
「アカウント名」は初見で分かりにくいですが、要は「設定の名称」なので、ROとかRagnarokOnlineとかでいいと思います
そしてアトラクションセンターのセキュリティのところから、OTPの設定変更のページに出てくるQRコード代わりの文字を「キー」欄に設定してください
ただし、QRコードおよび文字は初回設定時しか表示されず、一回設定してしまうと二度と参照できなくなり、他の端末で設定できなくなるので、別PCやネットカフェPC用に使いたい場合はQRコード文字を保存しておきましょう
ただしこれがOTP生成のためのパスワードみたいなものなので、これがバレるとOTPの意味がなくなります 取扱注意
-BlueStacksインストール手順
-Googleアカウントログイン時の携帯認証
-QRコード代わりの文字(一度設定すると二度と参照できないので初回設定時に控えておく)

これらがあれば、スマホがなくてもOTPで別PCやネットカフェにも対応!やったね! 

WinAuthかBlueStacksのダウンロードとかはググれカス


*IDロックについて [#p6c3da0d]
-「ゲーム起動ロック」じゃないです
ゲーム起動ロックは陰謀により削除されました
-自宅でしかROをやらない場合非常に簡単で効果的です
-インターネットエクスプローラー(FireFoxとかでアトラクションセンターにつなぐ場合それにも)に
cookieを食べさせてそのPCからしか起動できなくするサービスです
-cookieの無いPCでアクセスするたびに確認のメールが飛んできます
メーラーの無いPCで使用するためには別PCで受信したメールに書かれたURLを
インターネットエクスプローラーで開けばOK
-導入方法はこれを読んでください
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=2205
-インターネットエクスプローラー(FireFoxとかでアトラクションセンターに繋ぐ場合それにも)に
cookieを食べさせてそのPCからしか起動出来なくするサービスです
-cookieの無いPCでアクセスする度に電話認証が必要になります
-導入方法はこれを読んで下さい
http://www.gungho.jp/security/idlock/
https://secure.gungho.jp/faq/faqcategorylist.aspx?id=3ec0dcde-5edd-4b75-ba72-5830bc9bfa38

**OTPからIDロックへの安全な乗り換え方法 [#nc9a4c95]
-ROをする場合に限っては以下はすべてIEでやってね
他のブラウザでアトラクションセンターを見る場合は個別にやってね
+ガンホーゲームズにログインする
+左上の「登録情報の確認・変更」→IDロックを設定する
+「登録情報の確認・変更」→ワンタイムパスワード設定→停止する
+電話認証画面になるので電話を受ける準備をする
+イタ電がかかってくるので4桁の数字を15秒以内に入力する
+ワンタイムパスワードを解除する
-IDロックを設定したブラウザは最初からCookieが作成されるので以降の手順は必要なし
以降は2PCや別ブラウザでアトラクションセンター・SNSを見る人用
+ログインしようとすると電話認証しろと言ってくる
+イタ電がかかってくるので4桁の数字を15秒以内に入力する
-&color(red){''電話認証サービスを導入して以来以前みたいなメールを使ったやり取りはなくなった模様''};
その分何度も公式イタ電がかかってくるのでネカフェなんかでやる場合はバイブ推奨

**IDロックを導入するとこんなメリットが! [#a1ffbfbf]
-アカウントハックを受けた際の救済届を取り扱ってもらえます
-今のところこれを導入してハックされた事例は無いようです
-パスワードの打ち込み作業無し!
-アカウントハックを受けた際の救済届を取り扱って貰えます
-OTPの打ち込み作業無し!
-完全無料!

**IDロックにはこんなデメリットがあるよ! [#d7b6e022]
-ネットカフェなど外出先でROをする際はネットカフェで受信できるメールアドレスがいります
**IDロックにはこんなデメリットが有るよ! [#d7b6e022]
-現在割と簡単にアカウントハックを受けます
-ネットカフェでプレイする際は電話認証のできる携帯がいります
-インターネットエクスプローラーが不正終了した場合cookieが消滅し再設定の必要が発生します
特にスカラバガーデンなどで無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
-2PCの場合URL直打ちになるので面倒です
-メーラーとメールアドレスを必要とします
後述しますがこれが考えうる最大の弱点です
特にスカラバガーデン等で無茶をしているとPCがブルースクリーンになったりしてこういう目に遭うので注意しましょう
-複数PCの場合台数分の電話認証が必要になります
-結構頻繁にCookieの期限が切れます
要再登録

**IDロックの注意点 [#i02ebd88]
-メールの受信を要するということは第三者がメールを受信できる状態である場合
簡単にアカウントハックができてしまうことが考えられます
-メールアドレスや受信パスワードはROから連想できないようなものにしましょう
-また第三者に受信されていると感じた場合すぐにガンホーの登録メールアドレスを変更しましょう
-電話認証導入によりメールの安全性を疑う必要はなくなりました
-信用の問題ですがネットカフェで受信する場合ネットカフェのセキュリティレベルも疑いましょう
Cookieを削除しないネットカフェは要注意
初期設定に戻すネットカフェでも店を出るときは必ず電源を落としましょう


*ネットカフェの危険性 [#yd97f018]
垢ハクの大きな要因として、ネットカフェのPCに仕掛けられたトラップが有ります
ネットカフェのゲーム内サービスは非常に便利ですが、垢ハクで全てを失う可能性も有ります
OTPが疑問視されてからは特に要注意
IDロックの場合ブラウザを落として再度OTPを入力させるということができないので(Cookieを逐次消せばできるが)
PCを離れる場合でも「ROをしている」という画面は表示させない方がいいでしょう

**ROを起動する前に、''USBメモリ''、''SDカード''、''DVD''など外部記憶媒体がないかチェック [#z59df40e]
ネトゲの為のハイスペックモデルPCを用意し、それ専用のサービスを行っているネットカフェは狙われやすい
大体の店舗ではシャットダウンすると一定の状態に初期化するように設定されていますが
刺さっている外部媒体まではどうしようもなく、幾らPC自体が初期化されても電源を入れたら再びその外部媒体からウイルスに感染してしまう。
ネカフェを介した垢ハクはこの手口がほぼ100%なので要注意
PC本体裏もしっかりチェックしてからROで遊ぼう
万が一有れば店員に即報告しよう

**パスや個人情報が丸見えのまま席を立たない [#a1a8cd48]
基本中の基本
盗難等も多発しているようなので、財布携帯OTPは手放さず、PCもブラウザを落としておく等しておく事
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS