2013年12月15日日曜日

不正ログインに注意>< 実際の実例が・・・

どうにも最近、かなりのハイペースで更新している気がします。
少し前に話題になった不正アクセス><w 身近な方で被害に遭われた方がいまして・・・
SSを頂いたので、注意してください、という喚起と共に生々しい被害内容を紹介させて頂きたいと思いますm(_ _)m

     ◆     □     ◆

不正アクセス、というだけではピンと来ない方もおられるかもしれません。
『とある企業内のデータベースが外部から不正アクセスされて、大量の顧客情報が漏洩した』
なんていうニュースをしばしば目にしますよね。でも、不正アクセスは個人単位でも怖いものです。
他人が自分に成りすまして、自分のアカウントで何かをしている、なんて想像しただけで・・・

具体的に今回のケースでは、自分とは違う他人が勝手にゲーム内にログインして、そして自分が持っていた天や極を勝手に売り払って銅銭に替えて、別のアカウントから出品した(と思われる)適当な上カードなんかをその銅銭で落としてごっそりカード資産を持っていかれた、と><
実際のSSがこちら。。(名前部分は消しています)
天極がいつの間にごっそりと売られていて・・・
同日の即落期間になった後で、
手元に残っていた銅銭は700ちょっとのみ。
昼間にINして気付かれたそうです・・・orz

ご本人曰く、変わったことをしたかどうか覚えがあるのは「どこか外で携帯からIXAにログインした」ぐらいらしいですし、特に何かヤバい操作をした覚えはないとの事。
気付かれた事として、

・金が1400ほど残っていたらしいのですが、そちらは手つかず
・後で↓のログイン履歴を確認してみたら、不正アクセスは実際に売り払われる一週間前に既に一度やられていたらしいとの事。。(メッセンジャー経由での見知らぬログインがあったとの事)

ということのようです。。なんと言葉をかけてよいのやらですよね・・・
現在運営からの返答待ちとのことです><
しかし・・・常識的に考えて、外で携帯からログインしただけでパスワードが漏れるというのは考えにくいですし・・・運営様には、心の広い対応をしてほしいと願っています。
もし私がこんな被害にあったら、多分何も言わずに消えちゃうと思いますよホント。。ヒトゴトではありません。皆様も、ご注意くださいね!!

yahooのトップページからログイン履歴を見ることができます。
https://lh.login.yahoo.co.jp/
ログインした状態でログイン履歴をチェックして、自分以外に心当たりがないようなログイン記録が残っていたら不正ログイン被害に遭っている可能性があります><w
シークレットパスワード、なるものYahooには導入されていますしその辺りをきちんと設定することもお勧めしますm(_ _)m
注意喚起の記事でした><w

15 件のコメント:

  1. 不正ログイン。。。これは実際やられた方でないと驚きと怒りはなかなか実感できない
    物です。私も6月に同じ被害にあいました、手口も全く同じです。

    運営には被害状況報告をして何度かやり取りをしたのち、
    全てカ-ドが戻ってきました。
    戻るまで50日ほどかかりましたが。

    何が腹が立つかというと、銅銭移動された先のアカウントを
    特定しているはずですが、それを停止処分にしたかどうかが
    解らない事です、 銅銭を集める→それをRMTで売却と言う
    シナリオが容易に推測されるわけであり、そのような輩を放置
    しているのが腹立たしい。

    これは犯罪なのですから運営も本気で告発し警察の介入を
    積極的にしてほしいものです。

    返信削除
    返信
    1. 半月経った後のコメント返し・・・><;;
      被害に遭われた方曰く、同様の問い合わせが結構集中しているので対応に時間がかかる、との運営からの返答があったみたいですね。。
      個人レベルの不注意にしては、ちょっと不自然な気もします。。どこかYahooもしくは運営側から漏れていたりとか・・・そういうのがあったりするんじゃないですかね・・・^^;; 断言すると誤解を招きそうなので、そういう推測もできる状況だと感じている、というに留めておきますが。。

      50日もかかっちゃうと、半年でリセットするゲームではかなり厳しいハンデを背負うことになりますよね。。そして、銅銭移動先が取り締まれないというのも仰る通り納得しかねる話です>< リアルマネーの絡んだ話ですので、真剣にやってほしいですよね。

      削除
  2. 不正ログイン私もやられました。
    私の場合は貯めていた銅銭を根こそぎやられました。
    額にして47万銅銭です。
    運営に報告しても銅銭は戻ってきませんでした。

    何とかしてもらいたいものです。

    返信削除
    返信
    1. 47万銅銭・・・怖ろしい話です・・・私だったら即引退考えちゃうものですよね。
      額の大きさもさることながら、そういう犯罪みたいなのが平然と通ってしまって、それに対して何にもしてくれない、泣き寝入りのみしかないってなると・・・
      カードを育成・強化してより強い部隊を作る、というのが楽しみになっている部分が多々ありますものねこのゲームは・・・その根幹を揺るがす問題だと思います><

      削除
  3. 私の知り合った方も乗っ取られたとのことで、
    いわゆる複垢を作って事の成り行きを眺めつつ運営に問い合わせをしていたところ、
    「そのアカウントは規約違反だからすぐ削除してください」と指摘を受けたそうです。
    彼はどうしようもないので引退すると述べていました。

    返信削除
    返信
    1. 複垢はあまりお勧めできるものではないでしょうけど・・・それに対応する運営の返答も素直には納得できない話ですよね^^;
      ユーザ側でデバッグしてくれ、みたいなことをスキル不具合や効果検証に関しては言っておいて、ユーザでは届かない部分に問題点があればそこは詳細も検証せずにスルー。そういうのって、フェアではないですよね・・・

      削除
  4. 本当どうやってパスとか探してるんでしょうね
    何のゲームもやってないヤフーIDが中国から不正ログインされてた事が一度だけあります
    何でわかったのかというといつもと不審なログインだということで
    ヤフーから警告のメールが登録してたアドレスに来たからすぐわかりました
    ちなみにこのIDはあるメルマガを一件登録してるだけのIDで放置のIDです
    これがIXAやらやってるIDにログインされていたらと考えると怖いですね

    返信削除
    返信
    1. 個人レベルの不注意でパスワードが漏れるパターンとしては・・・
      ・誰でも触れるようなパソコンで自動ログイン
      ・暗号化が十分にされていないネットワークからログインして、それを他者に傍受される
      ・キーロガー等、実際に入力した文字列を盗み見るようなスパイウェアを自分のパソコンに仕込まれていて、そこから漏れる
      等々・・・まぁ色々な手口があるかと思いますが・・・
      それにしても、私のこの小さなブログでこの記事を書いただけでこれだけ“被害者コメント”が集まる時点で、そういう個人レベルの問題というだけではない気がするんですよねぇ・・・^^;; 氷山の一角、といいますか。。。

      ワンタイムパスワード等は面倒かもしれませんがなるべく設定して、常にインターネット上には悪意が潜んでいることを意識した生活をしましょう、としかなかなか言えない所ですね><

      削除
  5. 散々 yahooは不正アクセス 及び 内部過失で 情報を散々流失させているので
    其処からの可能性も否定できません

    返信削除
    返信
    1. その辺りが、ある意味一番あり得そうな気がしますね^^;;
      リアルマネーに通じるところですし、そういう漏洩・流失があった可能性というのがあった、そういう時点でもちゃんと情報公開をしてほしい・・・と思いますね。

      削除
  6. このコメントは投稿者によって削除されました。

    返信削除
    返信
    1. 折角コメント下さったのに返せなくてすみませんです・・・><

      削除
  7. 鷹の団団長2013年12月20日 7:14

    私のところにも何度かスクエニを騙って
    パスワードを聞き出そうとするメールが来ました。
    全く困ったものです。

    と、それはさておき
    小耳にはさんだところでは
    ハイさんは、特殊な趣味をお持ちだそうで( ̄ー ̄)
    万一にも、同好の士と思われないように、
    注意したいと思います(^m^*)

    返信削除
    返信
    1. 気を付けてくださいね・・・鷹の団の団長様も><w

      ところで。そういう情報ってどこから仕入れておられるんですかね!?!?
      鷹の団の団員ネットワークみたいなものをお持ちなのですか?(苦笑
      同好の士とは失礼な、私はそのような特殊な趣味は持ち合わせていませんし、紳士オブ紳士を自負しております。誤解なされないでくださいね?w

      削除
  8. 現在私もアカウントハックを継続的に受けております。
    mixi IXAなのですが、パスワードを変えても勝手にログインして操作が継続されてしまっているんですね。何をされているかと言うと勝手に煉獄へ秘境出しを続けられています。

    そしてハッキングされる直前のmixiからの普段と違うところからログインされていますという情報メールがあり、それを見ると中国からのログインでした。
    yahooメアドなので本家IXAと関わり合いがあるんでしょうかね。。。

    返信削除