ぷにぷによいこさろん
[about this site]
webmaster:影鈴
影鈴[profile]
[コミュニティ]:
twitter/ twilog/ mixi(休止中)
cure/ pixiv
CHIVALRIES::chaos@RO/

キーワード検索等で来られた方は、
こちらをご利用下さい↓

 記事内検索
 

イベント情報(list)
コミックマーケット84 (2013.12.29-31)
コミックマーケット83サークルカット:サークルPYS
サークル申し込み中
幻想郷男の娘カレンダー2011

あきばおーこく様にて委託販売中
幻想郷男の娘カレンダー2011
[過去配布物一覧]

イラスト(list)
er_gme52_2|2009.04.16|東方project|十六夜咲夜|er_gme51|2009.02.25|東方project|EXルーミア| [作品一覧]


つれづれ[全記事リスト]
最近の10件
[オススメカテゴリ]:
ROアカハッククエ(list)
オタクの見たローマ(list)
CGメイキング(list)
ROGv戦記(list)

コンタクト
足跡帳

リンク
もんもんリンク

Tinami
Surfersparadise
株式会社オークス様
イタリア旅行情報なら:
アーモイタリア






2009年10月07日(Wed)  【アカハッククエ】総括
さてさて、解決からだいぶ時間が経ってしまいました><
「アイテム戻ってきたらもう総括なしかょ!」
そんな声が聞こえてきそうです><


ゴガギーン
             ドッカン
         m    ドッカン
  =====) ))         ☆
      ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____    ∧_∧   <  おらっ!出てこい!KaedeKoneko
     「 ⌒ ̄ |   |    ||   (´Д` )    \_______________
     |   /  ̄   |    |/    「    \
     |   | |    |    ||    ||   /\\
     |    | |    |    |  へ//|  |  | |
     |    | |    ロ|ロ   |/,へ \|  |  | |
     | ∧ | |    |    |/  \  / ( )
     | | | |〈    |    |     | |
     / / / / |  /  |    〈|     | |
    / /  / / |    |    ||      | |
   / / / / =-----=--------     | |

ごめんなさいごめんなさい><

はてさて、12回に渡り、リアルタイムでつらつらと事態進行の様子をネタにしていたのですが、
ネタの〆として、今回は、
アカハック被害に逢ってしまった方、これから逢うかもしれない方のために、
お役立ち情報として、手引きをまとめておければと思います。
一応公式な情報として、
ガンホーさんページにある、「被害にあってしまったら」も、
ご一読をば。結構具体的にまとまっています。
(http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html)

ではでは。

【ラグナロクオンラインアカウントハック:アイテム返還までの流れととるべき行動】
----phase1. 被害発生当日----

ある日なにげなくONしてみると、カプラのそばに移動していて、
装備品や所持金がなくなっている・・!
こんな感じでハックは発覚します。
真っ青になりますが、十中八九被害は修復されるので、
まずは落ち着いて初動を。
i)被害発覚日時をメモ。できれば、その前にログアウトしたのはいつだったか思い出す。
ii)ROを起動する全てのマシンについてウィルススキャン、駆除(見つからないことも)。
 以後の作業は全て安全なマシンで。
iii)二次被害を防ぐため、ガンホーパスワード、キャラクターパスワードを変更
(実際に運び出されるまでには、数日に渡って数回の下調べがあったりするので、
 ちょっとの異常でもパスワード変更することが有効)
iv)ガンホーのウェブヘルプデスクへ報告
 ラグナロクオンラインのトラブル救済申込→アカウントハックの被害報告をする
 ここのフォームを、間違いのないように、慎重に埋めます。
 場合によっては、このフォームを何度も投稿することになるので、ブラウザに覚えて貰うと楽。

ここまでやったら、後はサポートデスクの返事待ちなので、
存分にIRCなりtwitterなりで泣きましょう。ギルメンへの連絡も忘れずに。

----phase2.警察へ連絡----

ヘルプデスクのレスポンスは、だいたい1日、最大3日くらいです。
まず、「調査します」、という反応が来て、
次に、2日ぐらいすると、「疑わしい接続が確認されました」という回答が来ます。
この二通目は重要。印刷しておきましょう。

この二通目の到着を待って、警察に電話連絡します。
ガンホーさんのメッセージにはサイバー部署がどうのと書いてありますが、
たらい回しされるだけで全く役に立ちません。
本命の連絡先は自分の住所を管轄する警察署の生活安全課
おそらく相談係さんに回されます。

警察の方に電話で伝えるべき要点は、
・有料のネットサービスを、なりすましによって不正使用された
・それによって、ゲーム上のバーチャルな資産を盗まれた
・不正アクセス防止法に基づいた捜査をして欲しい
です。

便利な法的根拠は、「有料サービスを勝手に使われた」ことで、
パスワードクラックされている以上、被害の有無に関係なく、法律違反です。
ただ、警察の担当の方は、
大抵、「ネット上でバーチャルなお金を盗難された」
という理解で捜査している感じなので、
こちらも言っておきましょう。
なお、「たかがゲームだからサービス会社の仕事では?」と言われたら、
「運営会社に相談したら、警察に捜査を依頼しろと言われた」と返しましょう。
なお、サービス名を聞かれた場合、「ガンホーのラグナロク」と答えると、
あっさり通じる場合がありますw
発生件数相当多いようです。

おそらく電話だけで伝えることは困難と思われるので、
上の用件を伝えたら、後は直接捜査依頼に行くアポイントをとりましょう。
担当の方の氏名を忘れないように。

----phase3.警察署へ----

以下のものを用意していきましょう
・免許証など、IDとなるもの
・ガンホーのヘルプデスクからの回答2通目(やりとり全てでも構いません)
・回答2通目で指示されている、必要情報を全て埋める
・ガンホーの連絡先(住所と電話番号)

実は、この電話番号がくせ者。ガンホーのページをいくら辿っても分かりません。
とりあえず↓にあります。
http://profile.yahoo.co.jp/fundamental/?s=3765

係の人に会えたら、
「データを原状復帰させたいが、
 それには警察の協力が必要だと運営会社が言っている」
と、ヘルプデスクとのやりとりを見せましょう。
あとはその場の流れで。
ただし、次にいつ連絡をもらえるか、その日は必ず決めましょう

捜査が始まると、警察は以下の事を行う気配です。
・ガンホーに電話をかけて、該当日時周辺のアクセスログを提出させる
・アクセスログの中から、該当するログインを抽出して、そのプロバイダがどこかを調べる
・あからさまにおかしいIPを見つけて、不正アクセス認定をする

もし、警察の方が何をしたらよいか分からなくて困っているようだったら、
上の方針を示してみてください。
(たぶんマニュアルがあるので困ることはなさそうですが)

警察から帰ったら、捜査依頼をした旨、一応ガンホーに投げておきましょう。
それに対する返答が要領を得なくても気にしないこと。

----phase4.捜査完了----

警察から連絡がもらえるはずの日を過ぎたら、こちらから連絡しましょう
捜査は終わっていても、警察も多忙なので連絡が後回しになっています。

不正アクセスが見つかったとの報告が聞け、
立件して犯人を捕まえますか?と質問されます。
アイテムの問題でしたら、ここはNoでOKです。
検挙率を下げたくないので、警察もNoを推奨してきます。
(どうせ海外なので捕まらない)
Yesを選択した場合は、
捜査が終わるまで一年以上待たされたりすることになりますが、
そのルートでも最後にはデータ復帰するようです。

----phase5.ガンホーへ終了報告----

上のやりとりが終われば被害修復のフラグは立っています。
あとはガンホーへ終了報告です。
この終了報告、普通に出してしまうと、
何故か全く噛み合わないテンプレ回答が返ってきます。
正解は、ガンホーのページにある「被害にあってしまったら」
http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html
の「捜査が完了した場合」に書いてあります。
ここにある通りの文面で書かないと先に進みません。

サポセンはただの自動応答プログラムだと言われても影鈴は驚きません('-'*
・・・というかたぶんあれチューリングテスト通りません。

----phase6.復帰----

終了報告を挙げるとそれに対してサポートから回答があります。
内容は
・データ復帰すること
・復帰のためにアカウントをいじること
・復帰が完全でないかもしれないこと
に同意しますか?というもの。

ここまでやったのなら特に同意しない理由はありません。
同意する旨、サポートセンターに返信しましょう。

同意後、3週間ほど待つと、メンテ後にデータが回復しています。
持ち物はアカウント内のキャラのインベントリに対して
ほぼランダムに戻ってくるので、
メインキャラの装備が戻ってなくても慌てずに、
他のキャラの持ち物をチェックしましょう。

スロットにさしてしまったカードが外れて戻ってくるのは、不幸中のちょっぴりご褒美。
おつかれさまなのです('-'*

発生から、スムーズに事が進めば2ヶ月くらいのコース。、
大抵はいろいろ滞ってしまってもう少しかかるかと。
スムーズにいかないケースについては、影鈴のアカハッククエを参考にしてください^^;
こちらの不手際込みで、いろいろ難航させてますw

やや気長ですが、被害修復までは基本的に一本道のルーチンワーク。
資産はちゃんと返ってくるので、被害に逢われた方は泣き寝入りせず是非トライを。
きちんと警察に届けることはガンホーさんのセキュリティ強化に繋がりますし、
また警察の方にもこれから激増するであろうバーチャル案件の前哨となるでしょう。

そんな感じで、ではでは、長々とありがとうございました。
発生から8ヶ月、アカハッククエはここらで幕と致したく。
繰り返しになりますが、発生中見守って頂いたり、応援していただいた皆様本当に感謝です!
そして、どうか続編とか、来ませんように><w
=この記事へのコメント=
  • mcotrbyxaf(2012/02/04 08:56)
    USA
  • qluikpmw(2012/04/19 07:46)
    USA
  • wlnloss(2012/05/01 09:24)
    USA
  • dzmucfnvcbk(2012/05/09 18:35)
    USA
  • vebxobigrk(2012/06/27 13:45)
    USA
  • tqmbsxpibl(2012/07/27 20:27)
    USA
  • tmmdtbvpj(2012/11/14 05:20)
    USA
  • tewrsj(2012/11/24 05:52)
    USA
  • Julia(2013/01/22 15:59)
    perfectly.
    It informational resource, I'll bookmark it and visit it again!
  • bocpsds(2013/04/10 05:43)
    USA
  • Linda(2013/09/03 08:25)
    Hello guys! I have 20 Minecraft premium accounts that I wont use so I decided to give it away to those of you whom cant afford to buy one. Please send an email to this email: buchyhhh@gmail.com
  • oglvfax(2014/02/05 03:41)
    USA
  • pvxmqhhfghg(2014/03/12 00:42)
    USA
  • kncwtxi(2014/03/18 20:03)
    USA
  • dbiqvq(2014/06/18 19:06)
    USA
  • nwihrbmt(2014/11/26 11:30)
    USA
Name   Message   

2009年07月14日(Tue)  アカハッククエ
前回の質問に全て「はい」と答えて二週間後のメンテ明けに通知。


WEBヘルプデスク担当 **です。

大変お待たせいたしておりました、アカウントハッキングの被害により
失われたアイテムやZenyなどの復旧対応を、本日の定期メンテナンスにて
実施いたしました。

お手数ではございますが、ゲーム内にて復旧対応を行ないました
アイテムやZenyなどをご確認いただけますようお願い申し上げます。
-------------------------------------------
<復旧内容>
警視庁高井戸警察署による不正アクセス調査終了の連絡を受け、
アイテムおよびZenyを復旧いたしました。
※キャラクターの行動により失われたアイテムやZenyは、
 復旧することができません。何卒ご了承ください。

<復旧場所>
CHAOSワールドの「倉庫」と「カート」と「キャラクター」に追加いたしました。

-------------------------------------------
(後略)


おおお、噂に聞くエンディング画面。クエストクリア('-'*
う、うーん、最終コーナを何度も回ってたせいで、
いまひとつ実感と感動が^^;・・でもめでたや。

早速ログインして確認。
持っていたハズのキャラに全然アイテムが戻ってなくて一瞬真っ青に。
・・と思いきや、アカウント内のスロットにランダムに戻されるのですね。
全然起動してなかったキャラに高額品が集中してました(笑)
ほっと一息。
他にもアヌビスマップにいたハイプリに装備が詰まって、
重量50%越え状態になってたりとか。ひぃぃ。ちょっぴりでんじゃらす。

ギルド共用品とzは全て戻ってきた気配。
個人的なアイテムも、覚えている範囲では全部戻っていそうです。わいわい。
ただ、+7ブーツオブウィッチとか、
「あれ、これ取られてたんだ@@;」みたいな復帰アイテムがいっぱいあって、
把握してなくて消えたものがあっても分からず^^;

噂通り、アイテムとカードは分離されて復帰。
アーマーとかに刺さってたカードが返ってきたのはちょっと美味しく。
ちょっぴり損害補填?^^;

そんなこんなでクエストは無事終了したのでした('-'*
根気よく待って頂いたギルドと同盟の皆様に感謝><b

このクエスト、最初直面したときの手探り感とは裏腹に、
実は、文字通りクエスト化してて、単にシーケンス踏むだけになってますね。
一応お役立ちコンテンツとして切り分けようと思うので、総括は次回へ。
=この記事へのコメント=
Name   Message   

2009年06月12日(Fri)  アカハッククエ
前回、被害日時を一ヶ月勘違いして捜査お願いしてたことに気づいて(*ノノ
もう一度捜査フェーズに戻ったわけですが、その結果、
ハッキングとみられるログインが2/7と2/11にあったとのこと。
突発かと思ってたのだけど、一度下見に入られてたのですね><
抜かれた理由は分からずじまいで、むぅ。

アクセスは国内IPからで、珍しいとのこと。
追いかけるのは難しいので、捜査はここまででよいですか?とのことなので、
ガンホーさんがデータ復旧してくれればそれでよいのでOKです。と回答。

後で判明ながら、ここで「はい」と答えるのがクエストのフラグ。
「いいえ」と答えると犯人逮捕ルートへ分岐します。(難易度高)

さて、警察のハッキング認定が出たのだから、これで復旧だろうーと、
ガンホーさんのヘルプデスクへ連絡。すると・・・

---------------------
アカウントハッキングであると確認された場合であっても
まだ捜査中の場合はアイテム等の復旧は受け付けておりません。

---------------------

と、にべもない回答Σ(・・ノノ
フラグが足りてません。
実は
http://www.ragnarokonline.jp/playguide/play_manner/account_hacking.html
ここにヒントがあって、
ここの捜査終了報告テンプレ通りの文面を書かないとクエストが進まないようです。
どこまでクエスト風@@;
1ターン無駄にしてしまいました><、

というわけであらためて送りつけて・・・

---------------------

不正アクセスに関する警察機関の捜査が終了したとのご報告を
いただいた件について、警視庁高井戸警察署に照会いたしました結果、
ご投稿いただいておりますゲームアカウントが「不正アクセス
禁止法に違反する犯罪行為の被害を受けていた」事実があることを
確認いたしました。

つきましては、運営チームといたしましても、可能な限りの
ゲームデータを復旧させていただきたく存じます。
お手数ではございますが、復旧作業を行うにあたり以下の項目を
ご確認の上、同意の有無についてご連絡いただけますよう
お願い申し上げます。

-------<確認事項>---------------------------------
各項目に対して「はい」「いいえ」でお答えください。

【1】運営チームにて、アイテムやキャラクターなどを
   復旧させていただくことに同意いただけますか?

  ※アイテム復旧は、アイテムの追加のみとなり
   キャラクターレベルやステータスに影響はありません。


【2】諸般の事情により完全にアイテムやキャラクターなどが
   復旧できない場合があることに同意いただけますか?

  ※キャラクターの行動により失われたアイテムやZenyは、
   復旧することができません。
  ※製造アイテムは、名前の入っていない状態での復旧、
   または、アイテムによって復旧できないこともあります。
  ※属性、ペットの復旧はできません。


【3】復旧作業にあたり、運営チームにてお客様のキャラクター
  (ゲームアカウント含む)に、一時的にログインさせて
  いただくことに同意いただけますか?

  ※復旧作業の際には、ゲームアカウントのパスワードを
   一時的に再設定致します。
  ※調査完了後は一時的に設定したパスワードをただちに
   破棄処分し、お客様の設定文字列に再設定させて
   いただきますが、セキュリティの観点からも、
   ご自身によるパスワードの再変更をおすすめ致します。
-----------------------------------------------------


---------------------

キタ━━━━(゜∀゜)━━━━ッ
次回最終回。エンディング、クエスト報酬、クエスト総括(予定)。


=この記事へのコメント=
  • KaedeNeko(2009/06/13 01:50)
    きたこれ おめとん
  • あお@もこ(2009/06/13 23:04)
    戻ってくるといいですなー。 それと、別物なんだけど「警視庁高井戸警察署に照会いたしました」ここに吹いたwwww  なぜなら、定年までの数年、俺の親父が働いてたところだったりww
  • 影鈴@りる(2009/06/15 23:00)
    かえでさん>ありとう〜(⌒▽⌒)みんなの励ましあればこそです><b あおもこさん>ありとうです〜 復旧アイテムの追跡調査が始まったみたいで、どうやらだいじょぶそうです。うはは、世間狭いですね^^;お世話になりました〜☆
Name   Message   

2009年04月24日(Fri)  アカハッククエ
アーーーーーーーーーーーーーーーッ@@;
ずっとやらかしてました。ガンホー様ごめんなさい><、
所持金が0になった日付をガンホーさんに聞いたところ、

------------------
ご投稿いただき誠に恐縮に存じます。
WEBヘルプデスク担当 **です。

ご投稿いただきました内容に関してですが
お客様より、アカウントハッキングの調査依頼のありました
投稿No.************に関して、ご報告いただきました
1月11日から、ご投稿いただいた日付までを調査させていただき
2月11日前後に、不審な接続があったため、その様な
返答をさせていただきました。

運営チームからの返答内容に十分な説明が無く
お客様にご迷惑をお掛けいたしました事を深くお詫び申し上げます。

以上、ご連絡申し上げます。
------------------

・・・・・。
最初に記入したときに、フォームに2/11と書くべきところを
1/11と書いてしまっていたのですね=□○_
そのままそのフォームを警察に持って行ったので、
それは接続ログが見つからないはずです。
もう一度調査依頼せねば^^;
=この記事へのコメント=
Name   Message   

2009年04月20日(Mon)  アカハッククエ + ちょっぴりGv備忘禄
これはひどいやりとり^^;
テンプレ回答とはいえ、全く質問に答えてくれません。
もうちょっと食い下がって、ダメなら、
警察に今度は「ガンホーさんが加害者」として届けなきゃなのかしら。

なくなっているモノの中に課金アイテムが含まれているので
「お金をはらえばこういうサービスをします(課金アイテム)」というふれこみにも関わらず、
実際はサービス提供側のプログラムの不都合(バグ)により、サービスが提供されなかった、
詐欺?の疑いという形にすればよいのかな。たかがデータ復旧で面倒な話。
識者のツッコミ求。

以降、ガンホーさんとのやりとりログ。
マスターとかやってみんなのアイテム預かってなかったら、
こんな殿様商売の会社にお金払わないのですが・・・
なんとも情けない話。


・影鈴→ガンホーさん

以前、上の内容でアカウントハック被害報告をしたところ、
「ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、ゲームアカウントの使用形跡を確認致しました。(中略)法律上照会権限を有する警察機関では、捜査によりこれらの情報を収集することができるため、運営チームの調査において、お客様が使用されていない期間にゲームアカウントが利用された形跡が確認された場合には、調査完了後に、お客様より警察機関などへ直接相談していただくことをおすすめしています。」

という回答を頂き、所管の警察への届け出を行いました。データの照会がガンホー様へ行っていると思います。

ところが、今日警察の担当の方から
「ガンホー様から提出のあったログについて、2009/01/11 0時から2009/01/12の間に、誰も該当アカウントにログインしておらず、これ以上の捜査が現時点ではできない」というお話がありました。

以前ご回答頂いた、「アカウントの使用形跡がありました」は、どのようなログから判断されましたでしょうか?
また、誰もアカウントにログインしていない間に、データが変わること(例えば以前頻発していたキャラクターチェンジの様な事例)は、今も稀に起こりうるのでしょうか?
この場合のデータの復旧についてはどうなりますでしょうか?

なお、警察の方からは、「新たなハッキング手口の可能性もある」として、この後の調査の情報を連絡するように依頼されています。

---------------
・上を受けてガンホーさん→影鈴

ご投稿いただきまして、ありがとうございます。
WEBヘルプデスク担当 **です。

ご投稿いただきまして誠に恐れ入りますが、運営チームにおきましては、
お客様のご申告に基づき、不審な接続の有無について
簡易的な調査を実施いたしております。

警察機関においては、捜査関係事項照会書に基づいて提出する
詳細なゲームデータや、そのほか、プロバイダーなどの情報により、
アカウントハッキングの被害事実の捜査をおこなっております。

誠に恐れ入りますが、運営チームにおける不審な接続の有無についての
調査結果に関わらず、警察機関における捜査の結果、
アカウントハッキングの被害事実がない場合には、ゲームデータの
復旧作業を実施することはありません。
何とぞご理解いただきますようお願いいたします。

以上、ご返答申し上げます。

-----------------


Gvの方は再びCHIVALRIES枠使用。
麾下のPTは太鼓と雷鳥の一部、8th前衛、8th後衛、567、CHIVALRIESでした。
マスターとは思えない貧弱装備での出撃ながら、属性鎧は買い直したので、
まぁ防衛戦や派遣戦なら問題なく。
B4防衛は、
寄せ手に傭兵付きブレイクさん+VFAPさん+百鬼さん+勇気さんという豪華メンバー。
数だけではなく、chaosに数枚しかないはずの金ゴキが、寄せ手側に3枚。
質も相当なものです。ひぃぃ。
yuyさんの無詠唱で時々ラインに穴を開けられつつも、
順調なEMC回しで案外安定防衛・・・が続いていたのですが、
ある瞬間にyuyさんに連続詠唱を許してしまって後衛ラインが壊滅。
うーん、何百人が戦う戦場でも、決定力を持っているのは結局一人だけですね。。
その一人に雑兵の集団で立ち向かうのはそれなり面白いですが^^;
その後エンペ下で何故か4勢力相手に20分も耐えますが、結局3回割れ。
相手の陣容考えたら3回で止めれたのは僥倖。

その後はいつもの派遣展開。
F3をCHVALRIESで放置防衛してたのですが、
修理中にネンカラス系のマスターさんに3バリ前でステルスされていたらしく、
ラストでいきなり3バリだけ割られて落城。これは口惜しい^^;
Gvの時間の殆どを敵地のステルスで過ごしたマスターさんはまさに忍者。

ほぼ同時にB3にAMLさんの攻勢があり(なんかお馴染みの文言^^;)、
奪還は諦めてB3加勢へ。

B4B3C1でした。
=この記事へのコメント=
  • CplusA(2009/04/21 03:06)
    ん…私がこの方面詳しくないのはご存じと思いますが、客観的にはこの対応、全然嬉しくないけどあり得ると思う。というのは、今回のケースと、アイテムやゲーム内通貨をRMTかなんかで譲渡して、その後に「盗まれた、相手はわからない、復旧して」と運営側に訴えるケースとの区別をつけるには、過去ログ解析でもするしかないわけで、それが残っていなかったり、やる気がない(=ビジネスとして割に合わない)となると、有料アイテムでも一般の有料ダウンロードコンテンツ同様、なくなったものは知りません、という回答になるでしょう。
  • CplusA(2009/04/21 03:31)
    今回のような、過程で何もやっていないことがわかるケースでこれは、プレイする方からすれば厳しいですが…正直、この手のゲームのビジネスモデルが現状のままでは、私の意見は悲観的な方向に行きます。
  • 影鈴(2009/04/23 00:19)
    まぁ対応はあまり期待してないですけどね^^;ただ、ガンホーさんは、お金が絡むことには、わりとしっかり対応しているイメージがあるので、ちゃんとやって欲しいなぁというところです。過去ログ解析はその通りで、逆に、過去ログ解析さえすれば虚言判定も復旧も一瞬なわけです。現に、警察の要請さえあればログ解析から選択的復旧をやっているわけですからね。新規参入のないゲームで、あとは飼い慣らした家畜をどれだけ維持するかがビジネスモデルなわけですが、アイテムロストなんて、家畜が逃げる数少ないケースなわけで。これに匹敵するインシデントはリアル結婚くらいじゃないかなwそこにきちんと対応割かないのはどういう考えがあってなのやら。
  • 影鈴(2009/04/24 21:19)
    というわけで(参照) いろいろ撤回^^;
  • kwsjjosjp(2012/02/11 01:28)
    USA
  • kvinljjm(2012/05/01 16:43)
    USA
Name   Message   

2009年04月17日(Fri)  アカハッククエ
警察の担当の方から連絡があり、急転直下。

ガンホーさんから送られてきたアクセスログを警察の方で見たところ、
不審なIPやMACが見当たらないとのこと。えええΣ(・・ノノ
こちらで申告してあった、
「異常前の最終アクセス」と、「異常後の初回アクセス」は、確認できるものの、
その間のまさにクリティカルな時間に、アカウントが利用されていないのだそうで。
日時があいまいかも知れないとのことで、前後一カ月ほどを外挿して調べたものの、
影鈴が普段つかっているIP以外からのアクセスは全く見つからないらしく。
「前やったときは中国のIPが出てきたのですぐ分かったのですけどねぇ。」とは担当の方の弁。

IPが見つからないとハッキングに該当しないので、警察はお手上げらしく。
捜査はいったん打ち切りに=□○_
前ガンホーさんの言ってきた
「該当する不審なアクセスログが見つかりました」とか、
前任の方が言っていた
「不審なアクセスが分かったので、あとは公式書類にするだけ」とかは、
なんだったのかしら?@@

確かにハッキングされるような覚えはなかったわけで、
アカウントハックされてないと言われれば「さもありなん」なのだけど、
じゃぁどうやれば

・ヴァルフレイヤ砦前でログアウト(ラヘルセーブ)     
    ↓
・誰もアクセスした形跡なし     
    ↓
・プロンテラ中央カプラ前で、zが0、高額アイテムのみ選択的になくなっている状態でログオン

という現象が起こるのか。
昔よく起こってた、キャラチェンジバグっぽいことが起こったのかな?
別のアカウントでログインサーバに入った人が、
キャラクターサーバでは混線して影鈴アカウントになったとか・・?
(そうすれば、ログ鯖に痕跡は残さず、あとは10000回のブルートフォース?)

でも、まだそのバグ残っているとしたらもっと周り中大騒になっている気が。。
なにか珍しい宝クジをひいた気配。
とまれ、今までの状況をまとめてサポセンへフィードバック。

解けたら、面白そうな謎になってきたけれど、これ解いてもらえるのかなぁ。

「サービス」だけではなくて「課金アイテム」を売っているシステムで、
バグでアイテムがなくなる現象が起こっているというのは、
ガンホーさんにとってもまずいわけで、
無碍にされずに調査してもらえるとは思いますが・・

ミソは、zとかが0になったのはいつなのか、でしょうね。
選択的復旧ができるのだから、その辺のログはあるはず。
=この記事へのコメント=
Name   Message   

2009年03月30日(Mon)  アカハッククエА+ Gv備忘録
(前回までのあらすじ)
警察から非公式に打診を受けて調査したガンホーは、
該当する時間に不審IPからのアクセスがあったことを確認した。
この下準備を経て、ついに警察から公式な捜査書類が発せられる。
「この書類を受けて、ガンホーはデータ復旧にふみきるはずです。
 それで本件はお仕舞いだ。ガンホーから回答在り次第、すぐに連絡しますよ。」

こんな人騒がせな案件につきあってくれた親切な担当官は、そう言って電話を切った。

そして、、、



3週間が過ぎた。
(あらすじ終)


ガンホーさんは二日で回答を出すという噂だったのに、
なにやら時間がかかりすぎてます。
ちょっとつついてみるか、、と電話してみることに。
これが土曜の話。

「もしもし、生活安全課の**さん(担当の方)お願いします」
「**は異動しました」

Σ(・・ノノ

「引き継ぎされた方に変われますか?」
「今日は休日体勢ですので、平日にまたおかけなおし下さい」

もぅ消化試合かと思っていたのに、予想もしない急転直下。
だいぶ気合入ったシナリオですTT

というわけで、今日かけなおしてみると・・
1回目:今電話中です、おかけなおしください
2回目:今手の離せない仕事中です、明日電話してください

・・・・
修道院クエストで緑ハーブ1300個消費したトラウマが甦ります。
明日はどっちだ><

-----------------------
昨日は久々にCHIVALRIES枠でのGv。
データ復旧を混乱させたくないので、ハック直後はONを控えたモノの、
その後はわりと通常営業してます。アイテムがなくてえらく不便ですが・・
Gv時は綾霞さんの脱ぎたてをお借りしました(〃▽〃)

久々のGv備忘録。
麾下のPTは、太鼓の一部、8th前衛、8th後衛、567、CHIVALRIESでした。
B4防衛スタート。スタダというにはやや遅いタイミングで便乗さん襲来。

その後勇気さん+百鬼さん襲来。両方とも派遣勢?
割とまとまった突撃で圧巻。最近、勇気さんは連携が上手くなった気がします。
SE砦でのラインの上げ下げとか、結構見事で、見倣いたいくらい。
ロキの調子が良くて、防衛自体は危なげなく。

合間に、偵察にでてたCHIVALRIESの愛永さんがF4を空き巣で割り。
二人で防衛できるほど敵が少ないとのことなので、
こっそり出向いてバリケード完全修復して、CHIVALRIESから3名ほど防衛に派遣。
この少人数防衛は楽しかったらしく。
メインの派遣はF2に出てた気配。

21:30から確保開始。C3を生。続いてB3を生。
が、ほどなくして、ほぼ同時に、C3に百鬼勢、B3に勇気勢の攻勢。
B3は生解除でしのごうとするものの、
運悪くエンペ割れと同時に勇気側2ギルドのEMC発動。
まるまる2ギルド分がEPRに残ってしまい、失敗。
さらにB4にAMLの牽制派遣。
意図が読めず、一度全戦力を戻してのB4防衛。
最後にC3百鬼の生解除カウンターを狙うものの失敗。
というわけで、B4F4という結果。

最後の10分だけとはいえ、派遣戦をしかけてくる勢力が増えてきた気配。
本城のB4が結構戦力必要とする砦な上にAランク派遣複数相手となると、やりくりしきれず。
今までは、襲われなければラッキー、と、取れるだけ増やしていく方針だったのだけど、
痛い目に遭う事が増えてきました。
最後にAランクとの派遣戦になる、という前提で戦力分配しないといけなそうです。
Gvで儲けているのはうちだけで、あとのAランクは破産との戦いかと思っていたけど、
むしろ力を付けてきている気配。
さすがこれだけ続いていると、どこも組織運営は手堅いということでしょうね。
まだまだ楽しめそうです。
=この記事へのコメント=
  • 0(2010/08/15 07:37)
    USA
Name   Message   

2009年03月11日(Wed)  【アカハッククエ】
第二部開始なのかな?
警察の担当の方からTELが。

「捜査関係事項照会書」がガンホーさんに届いた頃合いとのこと。
あとはガンホーさんが該当IPを警察に提出
→警察が「捜査不可能」と判断して被害者に報告
→被害者がガンホーさんにその旨を連絡
→それでガンホーさんが復旧をかける

というのが、予定されたパターンとのこと。
クエストも消化試合に突入。だといいな。
ROクエストでよくある、「少し時間をおいてから話しかける」モードですね。

そいえば、警察の方がこちらを呼ぶときの呼び方が変わっていて、ひいい。
スレ見てるというオチではなかろうか@@;
=この記事へのコメント=
  • oiwsuxk(2011/09/30 05:24)
    USA
Name   Message   

2009年02月20日(Fri)  【アカハッククエ】
ついに管轄の警察署へ。
などと、このタイミングで言うと、
「やっぱり==;」とかとんでもない勘違いされそうですが><

担当の方の親切で、宿直の日なら24時間いつでも、ということで、助かりました。
これが「平日17時まで」とかだったら詰んでました。

はてさて、市民の味方の公権力というのは、市民の要請が正式にあってから動くのですね。
プロバイダや会社には守秘義務があるので、警察だけの意志ではログ照会ができないのです。

で、照会に関して、どのような正当性が必要かは、会社によってまちまちで、
小さな事務所とかだと、電話で簡単にOKとか、
NTTはとても話がはやいとか、
ISPだと一定の手続きが必要とか、
携帯系の会社だと、また管轄が違って面倒だとか、
具体的にどういうシステムになっているのか知らなかったので、なかなか面白く。

一番強力な正当性は市民の出す被害届なのですが、これはなかなか面倒なようです。
一方で、市民が「調査依頼」を出すことによって、
一定の範囲なら、企業へのアクセスログ照会の正当性を得ることもできるらしく。
こちらの方が動きが早かろうと、この線で行くことに。

まず、ガンホーさんに連絡してもらって、
ハッキングがあったと思われる時間帯に、
該当IDでログオンしたIPを提出するよう働きかけてもらい、
調査依頼で調査できる範囲で、ガンホーが不正アクセスを認めてくれれば、
めでたし、というわけです。
これなら、犯人捕まらなくても検挙率に響かないとか、そいう副作用もあるのかも。

ガンホーさんのヘルプディスク回答はなかなか役に立って、
これを印刷してもっていくと、かなり話が早い気配。
ガンホーさんの電話番号がぱっと出てこなくて苦労したものの、
(yahooの株取引サイトの会社概要にありますね)
来週頭にはガンホーさんに連絡してくれるとのこと。

さてさて、8割方片づいたのか、それとも戦いは始まったばかりなのか。

ちなみに、研修で出てくる「不正アクセス」の捜査事例って、以下のようなものらしく。
児童ポルノサイトを摘発して、そこに接続していたIPを割り出すと、
ネットカフェに辿り着いて、ネットカフェは会員制なので、アクセスした人間を特定できる


・・・な、なんか影鈴の把握している「不正アクセス防止法」と違う!
(防止法が絡んでくるのは、たぶんログ提出の守秘義務のところでしょうね^^;)
児童ポルノ絡めておけば、なんでもOKってのはそうかもだけど、、
もっとおっきいヤマにも対抗していかないとなのだ。
=この記事へのコメント=
  • HIROX(2009/02/21 01:18)
    おー。うまくいきそうですね!匿名性の高いIPでないことを祈ってます
  • 影鈴(2009/02/21 02:03)
    ありがとうですー! その場合の調査はどうやるのかな。面倒そうだけど、それはそれで興味しんしん。
  • keychan(2009/02/21 09:00)
    俺たちの戦いはまだ始まったばかりだ!!(影鈴先生の次回策にご期待ください)
  • 影鈴(2009/02/28 23:20)
    動きがなくて第二部がはじまらない@@;(笑
Name   Message   

2009年02月17日(Tue)  【アカハッククエ】
生活安全課さんに電話。
専門家さんには聞き終わったみたいで、その見解は、
「世界中に展開している大きなサービスだということが分かった。たぶん犯人は捕まえられない。」
「失われたデータはサービス会社が管理しているので、被害届はサービス会社が出さなければいけない。」
ので、被害届を出すことはないのではないかとのこと。
ありゃ。楽勝かと思ってたけど、まだまだクエストは長そうです。

とりあえず、
・「なりすまし」で有料サービスを利用されているから、会社だけでなく自分も被害者である
・管理会社が「自分達では調査できないから警察に届けて下さい」と言っている
・犯人逮捕は期待していないが、警察が犯罪行為を確認してくれないと、データが復旧されない
点を伝えて粘ってみると、ではまた専門家に聞いてみますとのこと。

「こちらから直接専門家さんに事情を説明してもよいのですが」、と申し出たところ、
どうやら、それはまだフラグがたってない気配。

どういうことかというと、今はまだ「相談」のフェーズであって、
公式にはなにも動いていない状態だったのですね。
これを進めるには、どうやら一度直接いかないと行けない気配。

当然平日の昼にいけるわけはないので、当直の日を聞いて、その日に行くことに。
それまでの時間がもったいないので、
ガンホーさんのサポートデスクの回答をFAXで送っておくことにしました。

はてさて、2chで必死にBAN説を唱える方々への今日のお題はこちら。
もんもん
日付をあえて切ってあるのはアジア的優しさ('-'*
結構楽しめるのではないかな。
=この記事へのコメント=
  • keychan(2009/02/18 05:43)
    また阿修羅のダメージ計測にでも付き合ってもらえますか?なんてな。
  • 楓ねこ(2009/02/19 00:07)
    さすが、抜かりない応対しててすばらしい。 こういう理不尽なことあっても、クエスト感覚で面白げに見せながらこなしちゃう、そういうとこ好きやわー。難所の多いクエストになりそうだけどまったりもっさりいきましょ。
  • 影鈴(2009/02/20 01:02)
    かたじけないー(*ノノ これはこれで珍しい機会だし、メシウマ効果とお役立ち効果で、第三者には良い娯楽になってもらえれば^^; でも、月並ながら、CHIVALRIESや同盟の皆様の素敵さを再確認でした。こうやって前向きに楽しめるのも、皆の信頼と思いやりの賜物。こればっかりはハッキングでも持って行けないですね('-'*(赤面的な月並さながら(*ノノ デフレ中だし、奪われたお金は定期預金にでも預けたと思って、データ復旧したら何か買おう('-'*
  • piabujgiic(2011/01/26 06:01)
    USA
Name   Message   



一覧 / 検索