ぷにぷによいこさろん
[about this site]
webmaster:影鈴
影鈴[profile]
[コミュニティ]:
twitter/ twilog/ mixi(休止中)
cure/ pixiv
CHIVALRIES::chaos@RO/

キーワード検索等で来られた方は、
こちらをご利用下さい↓

 記事内検索
 

イベント情報(list)
コミックマーケット84 (2013.12.29-31)
コミックマーケット83サークルカット:サークルPYS
サークル申し込み中
幻想郷男の娘カレンダー2011

あきばおーこく様にて委託販売中
幻想郷男の娘カレンダー2011
[過去配布物一覧]

イラスト(list)
er_gme52_2|2009.04.16|東方project|十六夜咲夜|er_gme51|2009.02.25|東方project|EXルーミア| [作品一覧]


つれづれ[全記事リスト]
最近の10件
[オススメカテゴリ]:
ROアカハッククエ(list)
オタクの見たローマ(list)
CGメイキング(list)
ROGv戦記(list)

コンタクト
足跡帳

リンク
もんもんリンク

Tinami
Surfersparadise
株式会社オークス様
イタリア旅行情報なら:
アーモイタリア






2009年02月16日(Mon)  【アカハック(笑)クエ】
案外早くガンホーさんから調査報告が。
長いので、エントリの後ろにくっつけます。

とりあえず一歩前進。
しかし結局原因も分からない方へ一歩前進。
調べてみた感じでは、よくある原因は、
アカ共用、フラッシュ脆弱性持った状態でのページ踏み、
一般的なトロイ、ROを狙ったトロイ、ネカフェ、
となってるのだけど、
ここら辺は、普通気をつけてれば、と思える範囲。
だからこそ他人事と思ってたわけで。
それでも抜くような侵入方法ってなんじゃろか。

PCに穴があったとしたら一番怪しいのは、
がとぅさんに指摘して頂いたlhazのbuffer overflowかなぁ。
非常駐型が圧縮ファイルのフリして潜んでて、解凍時に実行されて、
解凍した後、もとの圧縮ファイルはdeleteしちゃうから、
後でスキャンかけてもみつからない、みたいな。
たいして怪しいファイルは扱ってないはずだけど、webが出所だったらなんの保証もなく。

生活安全課さんの方は音沙汰なし。今日電話あるはずだったのだけど。
こちらから電話しなきゃですね。
ガンホーさんの方で警察につついてくれと言っていて、
その通りつつくだけだから、後は簡単ではなかろうかと期待しつつ。

そいえば、なんか突然アクセスカウンタがはねあがってなにかと思って解析見たら
2chからのお客様方がいっぱい。ゆっくりしてってね('-'*!

でも、もまいら、傷心のマスタをもっといたわってやってください゚・(つд`)・゚・
たいした裏もとらずに、願望だけでBANとか捏造流布して中傷ぬかしてる香具師は、
ついでに生活安全課訴えるぞごるぁ!(゚Д゚)

・・いや嘘です。こういうのはネタをネタとして楽しんでなんぼなので。。
でも、昔に見てた頃に較べて、同じゴシップでも、愛と余裕が足りない気も。
良い人達が書き込みにいかないとですね。

というわけでサービスでお望みのモノを投下。
野暮なことはせず、あえてちょっと縮小がきついのを('-'*
SS

一連の記事は、同じ被害に遭われた方や、
それなり注意してたはずなのにこれから同じ被害に遭う方に、
少しでも助けになればと思って書いてます。
「webの記事やSSに証拠能力がある」という発想は鼎箸覆った
・・というか今もないです^^;

今日のクエはこんな感じ。

以下はガンホーさん調査報告
----
WEBヘルプデスク担当 **です。

ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、
ゲームアカウントの使用形跡を確認致しました。

つきましては、お客様のゲームアカウントの使用状況について
いま一度、以下の点についてもご確認ください。
 ・家族や友人とのID共有や貸与
 ・ネットカフェやご友人宅でのゲームをプレイ
 ・不正ツールの使用
  ※不正ツールの中には、入力したゲームアカウント/PASSなどを不正ツール作成者に
   送信するプログラム等、お客様のアカウント情報等を盗み取るような悪意のある
ウィルスがインターネットの世界に、存在することも確認されております。
  ※ご使用のパソコン内にあるファイルにウィルスが存在しないかはセキュリティソフトの
   ウィルススキャンをかけてご確認いただくようお願いいたします。

これらをご確認いただき、第三者による利用ではないかと思われる場合や、
第三者に対し責任追及・法的措置をお考えの場合には、
最寄の警察・ハイテク犯罪対策課への相談をご検討ください。

ラグナロクオンライン運営チームでは、警察より要請があった場合、
その時点で存在するログの提供なども含め、被害解明のための
協力を行っております。

また、ゲームデータの復旧については「不正アクセス禁止法に違反する
犯罪行為があった」場合にのみ実施いたしておりますが、運営チームで
実施している調査では、犯罪行為があった事を確認することはできません。

「不正アクセス禁止法に違反する犯罪行為かどうか」を判断するには、
お客様のアカウント管理状態を含め、インターネットサービスプロバイダ
事業者の情報やアクセス経路、アクセス元の情報など様々な情報が
必要になります。

法律上照会権限を有する警察機関では、捜査によりこれらの情報を収集することが
できるため、運営チームの調査において、お客様が使用されていない期間に
ゲームアカウントが利用された形跡が確認された場合には、調査完了後に、
お客様より警察機関などへ直接相談していただくことをおすすめしています。

なお、警察機関へご相談いただく場合には、下記項目をお伝えください。

----------------------------
■利用していたアトラクション名
(ガンホー・オンライン・エンターテイメント株式会社がサービスを提供するゲーム名)
■利用していたプレイサーバー名、プレイワールド名
■被害にあった全てのゲームアカウント
■被害にあった対象キャラクター名
■被害にあった日時
(「被害にあったのではないか」と気づいた日時と、その日にプレイを開始した日時と終了した日時)
■被害状況
「ガンホー・オンライン・エンターテイメントへ登録しているゲームサービスのIDが第三者に使用された。」事
(第三者に使用されたと判断した理由として、「知らない間にアイテムがなくなっていた」、
「パスワードが変更されていた」、または弊社での調査が先に完了している場合には
「サービス提供会社に調査してもらった結果、本IDで疑わしい接続があった事」など、状況を詳しくお伝えください)

※「捜査関係事項照会書」を出すか否かの判断については、運営チームの判断ではなく、
ご相談された警察署の判断となります。

----------------------------
(後略)
----
=この記事へのコメント=
  • jonn3(2010/12/17 18:33)
    USA
  • jonn1(2010/12/19 23:06)
    USA
  • jonn3(2010/12/25 17:37)
    USA
  • jonn1(2011/01/01 06:09)
    USA
  • uqxvgbvssn(2012/04/02 17:04)
    USA
  • tomnbx(2012/04/02 17:05)
    USA
  • Johnd158(2014/05/03 07:29)
    I like what you guys are up too. Such smart work and reporting! Carry on the excellent works guys Ive incorporated you guys to my blogroll. I think it'll improve the value of my website begkdkdbeadf
  • Pharmb406(2014/05/04 01:57)
    Very nice site!
  • Pharmd196(2014/05/05 09:09)
    Very nice site!
  • Pharmd241(2014/05/06 16:05)
    Very nice site!
  • Pharmf270(2014/05/07 22:33)
    Very nice site!
  • Pharmg33(2014/05/09 05:18)
    Very nice site!
  • Pharmf87(2014/05/11 16:01)
    Very nice site!
  • Pharma312(2014/05/11 18:56)
    Very nice site!
  • Pharma148(2014/05/16 12:44)
    Very nice site!
  • Pharmc910(2014/05/16 15:40)
    Very nice site!
  • Pharmd208(2014/05/22 01:45)
    Very nice site!
  • Pharmb616(2014/05/23 10:03)
    Very nice site!
  • Pharmd340(2014/05/24 16:27)
    Very nice site!
  • Pharmf722(2014/05/25 23:50)
    Very nice site!
  • Pharme470(2014/05/27 05:46)
    Very nice site!
  • Pharmd891(2014/05/28 12:01)
    Very nice site!
  • Pharmk327(2014/05/29 19:27)
    Very nice site!
  • Pharme807(2014/05/30 00:37)
    Very nice site!
  • Pharmd94(2016/08/11 10:04)
    Very nice site!
  • Pharmk889(2016/08/16 15:20)
    Very nice site!
  • Pharma538(2016/08/16 17:43)
    Very nice site!
Name   Message   

2009年02月14日(Sat)  【アカハッククエ】
発生後2日目。
やはりウィルスバスタとカスペルスキでは何もスキャンにひっかからず。
まぁ正確にはwinampとrealplayerとquicktimeがひっかかる( ・ω・)だいたい合ってる。

抜き終わったら消えるタイプなのか、まだ検体のないウィルスなのか、
感染後に入ってきたカスペルを無効化する力をもってるのか、
ROローカルすぎて相手にされてないのか、こちらのマシンの問題ではないのか。
はてさて。

とにかく現時点ではマシンに問題ないと判断して、パスワード変更をかねつつ、
もう一度ログオン。同じアカウントの他キャラの状況と倉庫を見てみます。
通報前に被害を把握せねば。

確認してみたところ、ハイプリにもたせていた90Mzもごそっと奪われてました><
装備していたモリガンセットには目もくれず。
倉庫からはアリス盾とか、属性アンフロとか、
VALセットとかの類のみひっこぬかれてました。
120kzほど持たせていた3rdキャラは全く手つけられてない気配。
面白いのは、倉庫のローヤルを全部持ち出そうとして間に合わなかったのか、
マスターキャラのインベントリにローヤルが150個も詰まってました@@;

・・・なんというか、慣れてる気配。
普通アカウントハックだったら根こそぎ持って行くものだけど、
あからさまに高価なものと、お金だけをつまみぐい。
数M程度の装備など、持って行く時間の方がもったいないと言わんばかり。
(それでも、普通に狩りしてたら1M稼ぐのに数時間くらいかかるんですよ?)
ハックできてるアカウントがいっぱいあるってことなのかしら。
なかなかハックできないなら、成功したものについては、大事に、
全部奪いますよね。

被害総額は400Mz程度。商人アカ側は無事だったものの、
装備配分のタイミングが悪くて、思っていたより被害甚大><
Gvで必須系な共用防具が根こそぎいってしまった気配。

そんなところで、警察のハイテク犯罪対策科に電話。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
電話番号は、見ヨ未来はいてく!

電話をしたら、「係の者は今はずしています」とのこと。
24時間対応だからいつでも電話できるそうなので、かけなおすことに。

2度目の電話をしたら、「相談でしたら受付時間を終了しています」とのこと。
さっき改めて電話してくださいと言われたのでーと言ったら繋いでもらえました。
クエスト進行。

結構親切に対応して頂いたのですが、なんだかサイバーな言葉は通じない気配。
おまけに「どう動けばよいのですか?」への答えは、
「管轄の警察署の生活安全課に行って下さい」でした。

・・・・@@?
こ、このサイバー室はいったい何のためにあるのじゃ。

とにもかくにも、管轄の生活安全課の電話番号をげっと。
なんか本当にROのクエストのノリになってきました。
たぶん、管轄の警察署のポタメモは取っておいた方が良い気配がぷんぷんします。
=この記事へのコメント=
  • Julia(2013/01/22 16:04)
    perfectly.
    It informational resource, I'll bookmark it and visit it again!
  • Linda(2013/09/03 08:49)
    Hello guys! I have 20 Minecraft premium accounts that I wont use so I decided to give it away to those of you whom cant afford to buy one. Please send an email to this email: buchyhhh@gmail.com
Name   Message   

2009年02月13日(Fri)  【RO】新クエスト実装(`・ω・´)【アカハッククエ】
それはいつもと変わらぬある日の光景。
深夜にSE砦の宝回収です。
最近はGvと宝回収でしかONする暇ない状態なので、ROといったらこの画面^^;
それにしてもSE砦は宝のしょぼいこと。
旧砦に較べて確保が簡単とはいえ、全く戦費に見合いません。
・・・などといういつもの光景。
before

ことはいつも唐突に。
次の日の深夜、また同じように宝の回収に上がったら・・
あれ、首都です。
砦のあるヴァルフレイヤでログオフしたはずなのだけど・・
ひょっとして砦内で落ちてセーブポイントに戻されちゃったかな?
セーブはラヘルのはずだったけど、何かのバグで首都にでててもおかしくないのが
ガンホークオリティ。

折角だから昨日回収した宝を倉庫に預けるか、と倉庫を開けようとしたら・・
after
え、あけられない?
なして?
そいえばなんか頭も涼しいなぁ。
・・・・・えええ!?
beforeafter
なんということでしょう
所持金が0!
装備も虫食いで、10M〜数十M級のめぼしいものばかり取られています。
まぁ貧乏なので数百M級はないですが^^;
でも、倉庫の中にはギルド共用の、半端ない額の装備群がどっさり。
なぜか不自然にローヤルを150個とか持っていたりするので、
確認できないけど、倉庫もあらされてそう><

選択的にモノが無くなるという状況・・・やられてしまった気配。
アカウントハックです><
うーん、一体なにが原因なのかなんとも恥ずかしい話。

気づいたとき、えっ、どうやって?ってのがまずの印象。
普通に言われている木馬対策くらいはしているわけで、
その程度では、たかがゲームのハッキングすら防ぎきれないとなると、
今の社会はとんでもなく脆弱なモノの上に乗っかっていることになってしまうわけで。
それは何か自業自得か、あるいはガンホークオリティか、理由がついてくれないと困ります。
ちょっと今は他の悩み事で頭いっぱいで、ROのことはどうでもいいや状態だったのが、
むしろ精神的には幸いだったかも^^;
たぶん元気な時にこれなったら結構喪失感も大きいのではないかと。

この状況で、同じアカウントの他キャラがハックされない理由はあまりないので、
ギルドCHIVALRIESの軍資金の大半が抜かれてしまった気配。
装備も、ギルド共用のGv装備ががつんと壊滅。
個人資産が奪われただけだったら、引退の良い潮時ではあるのだけど、、
共用物でそんな無責任なことするわけにもいかず。
そいえば、何が腹立つって、選択的に装備奪う際に、
我が愛剣カッツバルゲルがあっさり無視されて残っていること!(笑
パリィ用にとても良いモノなのにー。

常駐していたはずのウィルスバスタで改めてスキャンしてみてもやはり何もひっかからず、
カスペルスキーも導入してみてウィルススキャン・・そりゃアドウェアはひっかかりますが・・。
ROのアカウントハックはそれほどめずらしい話でもなく、
被害にあったことある方は周りに結構いっぱい。
まずはガンホーのwebヘルプデスクに問い合わせる、とのことで
状況をガンホーに送信。
一日ほどでテンプレ回答が返ってきました。

--------
ご投稿いただきましてありがとうございます。
WEBヘルプデスク担当 **です。

ご報告いただいた情報をもとに、お客様が使用されていない期間に
ゲームアカウントが利用された形跡があるかを調査させていただきます。

詳細な調査結果など、データベースに含まれる情報については、直接の
ご案内は致しかねますので、ご報告内容と一致しないゲームアカウントの
利用形跡の有無のみをご案内させていただくようになります。予めご了承ください。

また、ゲームデータの復旧については「不正アクセス禁止法に違反する
犯罪行為があった」場合にのみ実施いたしておりますが、運営チームで
実施している調査では、犯罪行為があった事を確認することはできません。

(中略)

法律上照会権限を有する警察機関では、捜査によりこれらの情報を収集することが
できるため、運営チームの調査において、お客様が使用されていない期間に
ゲームアカウントが利用された形跡が確認された場合には、調査完了後に、
お客様より警察機関などへ直接相談していただくことをおすすめしています。

(中略)

こちらは運営チームから対応完了のご案内をさせていただくためのものでございますが、
ご不明な点があればいつでもお問い合わせください。

調査完了の際には、再度ご案内をさせていただきますので、今しばらく
お待ちいただけますようお願い申し上げます。

--------

うおう、これで「対応完了」とのこと。なんとも絶望的な回答^^;
「調査はする」けど、それがいつ終わるかは分からず、
データ復旧に至っては警察沙汰にしないと動きませんよとのこと。
この対応では、多数出ているハック被害者のうちの殆どが泣き寝入りでしょう。
この回答見た瞬間、
「CHIVALRIESの戦いはこれからだ!(完)」
という気持ちになりました^^;
実際、今の今までROに残ってるような人が引退する理由の中では、
これがかなりの割合を占めてるんじゃないかと思います^^;

同盟の中でも随分前に同様の被害に遭われて、
警察沙汰にしてみた特価さんのような例もあるのですが、
立件されても未だにデータが戻っておらず、なかなか絶望的。
そうでなくても警察沙汰なんてどれだけ時間奪われるか分かったものではなく。
そんな暇あったら仕事がどれだけ楽になるか分からないし、
無駄に使って良い時間なら、絵の一枚でも描きたいところ。

と、そこに一つの光明。仮説ながら、犯人の逮捕を望まなければ、
立件できた時点でデータ復旧される可能性があるとのこと。
影鈴の場合、そんな地球上のどこにいるかも分からん犯人捕まえるのはどうでもよくて、
第一にギルドの皆から預かった資産を復旧させ、
第二にどういうからくりで抜かれたのかの手口を知り、
第三にその手口への対策をガンホーにフィードバックできればよいわけです。
ひょっとしたらROが無くなる前に復旧することは可能かもしれません。

やや専門家のはずなのにハック被害に遭うとかかなり赤面ものなのですが、
一応modestな使い方をしているはずなのにどういう手口が抜けているのかは正体を知りたく。
同盟の皆に励まされたり貴重な情報提供してもらったりしているうちに、
なんとなく、今回のこれは、これで楽しいイベントの気がしてきました。
新しいクエストが実装されてそれを解いていると思えば、
警察に奪われる時間もアリです。
クエスト報酬はとんでもなく高額だ!
不正アクセス防止法とやらが実際にどのように運用されてるのかを、
当事者として見れるのも悪くない経験。

ギルドや同盟の皆様に迷惑かけてしまっている中で恐縮ながら、
どうせならせいぜい楽しんでやろうと思います。
時間を見つけて警察に突撃してみようかなの気配。
動きがあったらまた顛末をば。
=この記事へのコメント=
  • がとぅ(2009/02/13 19:47)
    konekoほどの専門家が手口も判らないとは
  • 栗橋(2009/02/13 20:17)
    最近のクエは面倒なものが多いですよね…!
  • りる(2009/02/14 01:42)
    中学生だって逆ハックする世の中なのに、なんとも情けないかぎり><  ほ、本当に面倒そうなクエががが
  • ハック経験者(2009/02/14 06:20)
    ガンホーの「調査はする」を信用してはいけませんよ 警察にさっさと被害届を出すのが早いです ガンホーは警察につっつかれてやっと動きますよ
  • 影鈴(2009/02/14 15:56)
    アドバイスありがとうございます☆ つっついて動いた例を集めておいた方が良さそうですね。
  • あべし(2009/02/23 00:24)
    一昨年ハックされました。↑の方も言ってますがさっさと警察に言ったほうがいいです。僕の場合1年くらいかかって9割がた戻ってきました。長いですけど根気良く耐えなくてはなりません(´・ω・`)
  • 影鈴(2009/02/26 00:38)
    あべし様、情報ありがとうございます!むむぅ、長い闘いですね@@でも諦めなければ結構戻ってくるというお話をいろんな方から聞けたので、楽しみにして頑張ることにします(`・ω・´)
Name   Message   



一覧 / 検索