FC2ブログ
2019 09 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31. »  2019 11

【垢ハック続報】メインIDとサブIDが帰ってきました【祝☆ID復帰】

kage

2014/08/26 (Tue)

・【垢ハック続報】メインIDとサブIDが帰ってきました【祝☆ID復帰】

最悪のパターンはキャラ削除されちゃって…いや、
まーそこまで行かなくても、ハンゲの対応が遅れて装備全分解まで行くかなー?
少なくとも、25G相当の交換可能な物を持ってたので被害額20Gくらいになっちゃうだろうなー。

と思ってたのですが、
意外や意外。
メインIDもサブIDも盗られたものは何一つなく、被害0で帰ってきました。
たぶんゴブパが突破できなかったんだと思われます。
9割方諦めてたので、かなり驚きました!


誰かの為になるかもしれないので、今回の垢ハック事件の経緯を書ける所だけ書いときます。

8月23日15時50分頃:メインIDとサブIDが垢ハックされたことに気づく。パスワードと登録メールアドレスが書き換えられてました。
8月23日16時30分頃:ワンタイムパスをかけてたヤフーメールを何者かが盗み見てたことに気づいて、メールのパスワード変更。
8月23日17時00分頃:[メール送信]念のため、gmailのアカウントを取得して、こちらから問い合わせメールを送る。
8月23日18時45分頃:[メール受信]秘密の質問を試してみるか、こちらが指定した登録時の個人情報(氏名など)を送ってくれと言われる。
8月23日19時40分頃:[メール送信]当時何を書いたか一切覚えてないけど、言われたことは全部そのまま書いてメール送信。
8月24日11時00分頃:[メール受信]どっちのメールを使えばいいのか?ヤフーメールはパスワード変更したのか?的なことを聞かれる。
8月24日12時00分頃:[メール送信]ヤフーメールでおkですと返す
8月24日17時00分頃:[メール受信]協議の結果、メアドを変更することにしたから同意してくれとくる
8月24日21時00分頃:[メール送信]YES!!
8月25日10時00分頃:[メール受信]メール変更したから、自分でパスワード再発行してくださいときました。
8月25日12時00分頃:パスワード再発行して、一件落着。

土日でもメール対応してくれてビックリです。


・これがハンゲのログイン履歴

垢ハック0

222.12.86なんとかという知らないIPがログイン成功してます。
180.9.254なんとかが僕のIPです。


・ヤフーメールのログイン履歴

垢ハック1

これはヤフーメール使ってる人しか分かりませんが、
「ログイン(OTP認証要求)」というのは、ワンタイムパスの要求画面まで行ったけど、そこでお帰りになったよ。ということで、
「ログイン」がちゃんとログイン成功したということなんです。
つまり222.12.86.226の人はワンタイムパスを入力せずに、なんらかの方法でメール内容(ハンゲワンタイム解除メールのURL)を盗み見たということになります。


・222.12.86.226の人

垢ハック2

中華の踏み台サーバーなのか、なんなのか分かりませんが、東京のIPですね。ちなみに僕は石川県金沢っす。


・一応ヤフーメールの受信BOX

垢ハック3

ハンゲがそんなに対応早い訳ないだろう!という人が多そうなので、(ぶっちゃけ僕もそう思いますw)
ヤフーメールの受信BOXも晒しておきます。受信日付を見てください。…土日も働いてる!!エライ!



というわけで、ハンゲームサポートさんの迅速な対応と、
最終の砦であるゴブリンパット様が働いてくれて、無事にアカウントが帰ってきました。

垢ハック犯の侵入経路はまだ分かりません。
ウィルスはなし、ブラウザにパスワード保存してたこともなし、メモ帳などにIDPASSを書いたこともなし、
リモートデスクトップツールはとうの昔にアンインストールしてたので、というか家に居てパソコン使ってる間にやられてたのでなし、
うーん。分かりません。サブサブIDがなぜか無事だったのも意味が分かりません。

とりあえず、僕が垢ハック対策について言えることは。
「ヤフーメールは今信用するのは危ない」
ということだけですね。携帯メールか他のメールアドレスに変更しておいたほうが良さそうです。

さーて!
感謝のヘル参りいってきまーす!!(満面の笑みで)
関連記事
スポンサーサイト



この記事へのコメント

kage

まー無事でよかった
お疲れ様です

Posted at 15:22:38 2014/08/26 by 百円が降る夜

この記事へのコメント

kage

ご心配おかけしました。ありがとうございます!

Posted at 15:23:29 2014/08/26 by かいふくちゅー

この記事へのコメント

kage

おめでとうございます。
昔ハックされたときはハンゲID取り戻すのにパスワード再発行手数料みたいな感じで1000円とられたんだけど今はもう取ってないのかな

Posted at 16:08:02 2014/08/26 by ななしの冒険者さん

この記事へのコメント

kage

更新毎度楽しみにしてます
ほんま気をつけてください
あんだけ騒いでたアンチお帰りになっててワロタw

Posted at 19:33:39 2014/08/26 by ななしの冒険者さん

この記事へのコメント

kage

ハックされてたのか...
もうOTPも信用できないならゴブパが最後の砦か...金貨はロックできるアイテムに変えておいて全ての武器やアバもロックしないといけない時代がくるのかのぉ...

Posted at 21:59:14 2014/08/26 by ななしの冒険者さん

この記事へのコメント

kage

こんばんは。
私も同じ時期に似たような被害にあいました。
Yahooメールからやられたのか、ワンタイムも他のメアドに変えられてしまったみたいで、

ハニータイムのためPCつけっぱにして仕事から帰宅
→「他のPCからログインされてるため」と表示され触ったらオチター
→ログインを試みるものの、PWもワンタイムも変更され済
→「秘密の質問」は覚えてたのでPWのみ変更出来ました
ですがワンタイムの登録が変えられてるため、
ハンゲに問い合わせて郵便でワンタイムの再発行を頼んでる所です。(まだ進行形)

私の場合Yahooのワンタイム使ってなかったので恐らくログインされましたorz
参考になるか分かりませんが↓はログインされた履歴です。

8月19日(火曜日)15時16分37秒(7日前) パソコン メール 222.12.94.195 日本
ZP094195.ppp.dion.ne.jp パスワード再確認
8月19日(火曜日)15時11分18秒(7日前) パソコン メール 222.12.94.195 日本
ZP094195.ppp.dion.ne.jp ログイン

>>「ヤフーメールは今信用するのは危ない」
よーく覚えておきますorz
同じIDとPWで登録したgmailがあるのですが、そちらは「貴方しばらくログインしてないけど
怪しいのがきたからブロックしておいたよ!」と連絡用Yahooメールに連絡が。
こっちの方が優秀なんでしょうか?

ちなみに再発行手数料は1,028円でした。ゴブパが最後の砦になってる事を願う…

Posted at 23:01:14 2014/08/26 by E

この記事へのコメント

kage

まだ学習しないのですか?

>リモートデスクトップツールはとうの昔にアンインストールしてたので、というか家に居てパソコン使ってる間にやられてたのでなし

言ってて意味を持たない文章だということに気づかないですか?
手口のフローも知らないその知識で語らない方が良いと思います。
前提を勝手に決めちゃうのはあなたの悪い癖です。滑稽ですよ。

きっとまだ分からないと思うので細かく指摘すると

>家に居てパソコン使ってる間にやられてたので

常識がないのはもう仕方ないけれど、判断するなら知識は付けましょう
皮肉で勝つのではなく知識で勝つなら専門知識をつけてください。

Posted at 23:01:31 2014/08/26 by ななしの冒険者さん

この記事へのコメント

kage

自分も夕方ほどにやられました。気づいたのは17時ごろ。
アラドの知り合いのきいたところ、自キャラがINしてたのは15時~16時
17時ごろにハンゲ垢に登録していたヤフーメールから携帯にシークレットIDの変更、謎のhotmailアド登録、登録してた携帯メール削除とのメールが届く。
あわててハンゲにログインしようとするもIDパス入力後、登録してないはずのワンタイムパスの画面になる。携帯メアドからID再発行するがメイン垢がなくなっている。サブ垢はそのままで謎のIDが追加されてる。

てな感じです。おそらくハンゲ垢から登録メールがばれたんでしょうかね。ヤフーは直接関係ないかもしれません
いま問い合わせ待ちです。
かいふくさんさきほどはいろいろありがとうwあとIN履歴のあるキャラはカンストキャラのみでした。解せぬ

Posted at 23:49:07 2014/08/26 by 某13

この記事へのコメント

kage

ご無事で何よりです!
多重セキュリティは大切ですね、本当に……

Posted at 00:03:23 2014/08/27 by 三角形

この記事へのコメント

kage

ゴブパって地味に役に立つんよね
ワイが垢ハックされて取り返した時も被害何も無かったわ

Posted at 03:49:27 2014/08/27 by ゴブパ

この記事へのコメント

kage

多分社員ここ見とるな
イェーイ社員みてるーっ?

Posted at 05:33:09 2014/08/27 by ななしの冒険者さん

この記事へのコメント

kage

いや、流石にヤフーメールのせいにするのは違うでしょ

Posted at 08:37:27 2014/08/27 by ななしの冒険者さん

この記事へのコメント

kage

ゴブパがメンドクサイー
OTPなんて無くてもダイジョウブー
メール登録なんてフリメでオケー

こんな事言ってた人達は全員俺の目の前で身包み剥がれました

Posted at 10:16:44 2014/08/27 by ななしの冒険者さん

この記事へのコメント

kage

>ななしの冒険者さん1
今も個人情報などが照会出来なかった場合は、お金取られる?っぽいですよ?

>ななしの冒険者さん2
ありがとうございます。気をつけます!
アンチは正論ぶつけられて撤収するまでがテンプレ

>ななしの冒険者さん3
OTPが破られたわけではないみたいなので、それは大丈夫そうなんですが、
使ってるフリーメールによっては危ないみたいですね。
ロックは大事っす!

>Eさん
あらま…やられちゃいましたか…。
同じ犯人のようなので、ワンチャン、同じようにゴブパが突破できてない可能性があると思います。
最後まで希望を捨てないでください!

>ななしの冒険者さん5
手口のフローと専門知識を好きなだけ披露してください。どうぞどうぞ。

>某13さん
ゲーム内でも話しましたが、やっぱり同一犯みたいですね。
早く帰ってきますように…。続報待ってます!

>三角形さん
ありがとですー。
僕は今までゴブパを2回突破されてたので、一番信用してないトコロでしたw
やれることは全部やっとくべきですね~。

>ゴブパ様
おおーやっぱりゴブパ様はやりおる!これから一生ついてきます!

>ななしの冒険者さん6
しっかり働いてくれた社員さん方にも感謝感激です。

>ななしの冒険者さん7
垢ハック事件を全部ヤフーメールのせいにしたつもりはありませんが…。
もし自分のPC側に何かされてるとしたら、何一つ構成変えていないので、また垢ハックされますね。
この後、何もないとしたら、唯一変えたポイントであるヤフーメールが侵入経路だった可能性が非常に高いです。

>ななしの冒険者さん7
>こんな事言ってた人達は全員俺の目の前で身包み剥がれました
俺の前で・・?
垢ハック犯か!!!!

Posted at 21:39:34 2014/08/29 by かいふくちゅー

この記事へのコメント

kage

はじめまして、いつもストの参考に拝見させていただいておりました。
今日同じような乗っ取りにあってしまったので遅ればせながらコメントを

9月5日(金曜日)19時31分9秒(1日前) パソコン メール 222.12.102.98 日本
ZP102098.ppp.dion.ne.jp
パスワード再確認
9月5日(金曜日)19時29分12秒(1日前) パソコン トップページ 222.12.102.98 日本
ZP102098.ppp.dion.ne.jp
ログイン
9月5日(金曜日)19時6分19秒(1日前) パソコン メール 222.12.102.98 日本
ZP102098.ppp.dion.ne.jp
パスワード再確認
9月5日(金曜日)19時3分59秒(1日前) パソコン メール 222.12.102.98 日本
ZP102098.ppp.dion.ne.jp
ログイン

同じく被害にあわれた方のコメントからも同一犯らしき足跡ですが
私の場合は被害にあった順番は
ライン乗っ取り→ハンゲ乗っ取り→ヤフーは不正アクセスどまりで変更は無し
ハンゲIDとヤフーIDは同一でパスも一緒、怖いのはヤフーにはリアル情報がちゃんと入力してあるので犯人には住所も含めばれているということ…

ハンゲIDは問い合わせ中ですが漏洩の原因がはっきりしないところが再発しそうでこわい
まあ、今回改めてヤフーIDの履歴を見たら半年前から怪しいログイン履歴が2,3件あったんですけどね。

Posted at 00:59:46 2014/09/06 by たこやきのの

この記事へのコメント

kage

おぉぅ…またしても新たな被害者が…。
アラドアカウントの中身は無事だったんでしょうか?
挫けないでアラド続けてくれると嬉しいんですが。

僕も漏洩原因がどこかは特定できてませんけど、
垢ハック前後では、
ヤフーメールのパスワードと登録メールしか変えてません。
IDの中身に売れる物が山ほどあったので、僕が犯人だったら諦めずに再度狙ってくると思うんですが、
何も変わったことがないということは、ヤフーメールが最有力候補だと思います。

Posted at 12:20:41 2014/09/07 by かいふくちゅー

この記事へのコメント

kage

現在同じような感じでハックされてるけどハンゲの返信なさすぎて合計3回目の問い合わせなうなんだが~~~~~~~~
ゲーム内資産半端ないぐらいあったから気が気でないんだが~~~~~~~~
追えええええええええええええええ~~~~~~~~~~~~~~~~~~~~~~
たすけてえええええええええ

Posted at 22:50:12 2014/09/07 by ななしの冒険者さん

この記事へのコメント

kage

いや、返信を待ちましょうw
気持ちはわかりますが、連続して送っても意味ないと思います。
ちゃんと相手側から書いてくださいと言われた情報はしっかり書きましたか?
そしたらたぶん数時間で返信がくるはずです。
早くアカウントが戻ってくるように祈ってます!

Posted at 08:49:38 2014/09/10 by かいふくちゅー

コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック