2015年01月29日

凍結解除


無事アカウント凍結解除されました。
20150127-01.jpg

ええええええええええええええええええええええええええええ

またか!


と思ったけど、複雑なパスだったのでミスしてただけだった。


2次認証を突破された身となっては
まだまだ安心できる様な気がしません。

と言うのも、凍結解除されてINしてみた所、倉庫にあった消耗品等が
一切盗られてなかった。

変ですよね。
消耗品だけでもアデナ化すれ数M単位になるのに。
店や市場を往復するのが面倒だった?
イヤイヤ、パス解析や2次認証突破する面倒や犯罪リスクをおったのに?
別アカで倉庫プリがあるけど全く手をつけなかったのは?
アク鯖に私のwizが高額装備もアデナもアイテムも持ってる
けど何故手をつけなかった?
時間がなかった?
イヤイヤ、15分程度で装備やアイテムを取って譲渡出来るヒトが?
風力道山に300kほど残したままだったのは?
倉庫出し入れで必要経費としては多すぎない?
スカイプで聞きましたけど、ねぇやさんとかのいさんが
ハッカーINしてきた時に煽ってみたらしいですね。
風力道山はクラン脱退して(実際脱退されてました)他の
風力シリーズにもCCして、倉庫の中身を一切手をつけないって?
(クラ庫はランクを下げてたので被害無し)
いけしゃあしゃあと市場で販売したり犯罪と分かっていてハックする様な
ヒトがそんなに煽り耐性が無い?しまいにゃムカついてログアウト?

RMT相場を調べてみたらアルタイルは1M@160くらいでした。
私の被害総額を調べたらザックリ180Mくらいでした。
28800円
残した消耗品とか売りさばいたところで儲けはたかが知れている。
でもリスクを犯して何度も執拗にハックしてきた意味が解らない。
1/24〜1/26まで、ず〜っとパス解析や変更、ハック、また変更など
イタチごっこを続けて2日間。時給600円ですか。

ん?
でも同じ様なハックを同時に10コやれば28万で時給6000円か。。。
(ココロノコエ:勤務地どこだろう。リクルートしてないかな。)

ツジツマが合わない事とか気になって気になって、食事も
牛丼大盛りタマゴ味噌汁で夜もグッスリしちゃう性格なので
気になって困りますね。

色々パターンを想像して解析するってこんなに楽しいとは思いませんでした。
対応してくれているNCJさんが、実はハッカーが成りすましていた場合。
とか。
そうすれば全てツジツマ合うんですよねー。
アカもパスも質問も全て情報握ってますからね。
一応NCJから送られてくるメールからIP抜き取って、経由サーバーとか
たどっていったらキチンとNCJ本社サーバーに辿り着いた。
ハッカーさんが成りすましメールを送受信していた線も消えた。
又、メールを覗き見している形跡、足あとも無かった。

NCJさん。。。。もし、、もしこのBLOGを見ていたら、
部署の電話番号とかIP管理の担当者名とか消しておいたほうがいいと思う!
丸見えでしたよ!

メールの「成りすまし」や「ダブル※1」でNCJとのやり取りが見れない様に
途中から私のメールサーバーから直接NCJへ連絡を取り合うやり方へ
シフトした。
自分のPCでは別アカ起動やパス変更などワザとやってみたけど
別アカの被害どころかINした形跡すらない。
別アカ情報満載なメールのやり取りをしているのにハックしてこない。
つまり私のPCに仕掛けが無いと考えられる。(キーロガーやメールハック)
きっとハッカーさんが入手した私のアカウントとパスは1/20にネカフェで
抜いたのでしょうね。
ソレで公式プロフィールからメアドを確認して、メールパスワードを精製した。
ハッカーさんPCのメールツールに設定すれば送られてくるメールは
全て※1私とハッカーさんで見れる事になる(メールサーバーに保存されてるから)
メアド変更して調査依頼する場合に公式にメアドを記載する必要がある。
そのメールや返信を見れば新メアドがバレる。

↓↓この様なやり取りのメールにメアドがおもくそ記載される↓↓
****************************************************
※ご返答まで今しばらくお待ちいただけますようお願いいたします。
---------------------------------------------------------------
 ・アカウント : セキュリティ上、非表示としています
 ・受付番号 : 1422213723943
 ・登録日付 : 2015年01月26日 04:22:03
 ・メールアドレス : acount-hack-iyaaaan@warawara,com
 ・ 内容
■盗用被害にあったキャラクターの情報をお知らせ下さい
ワールド名=アルタイル
キャラクタ名=風力道山、風力導山、風力道斬(ふふふ見分けつくかな?)
被害があったと思われる日=2015年1月24日 13:00頃〜
その状況に気付いた日=2015年1月24日 13:34(ちょこさんが発見\kv)
******************************************************

すでに風力の「アカウント名」を知っているハッカーさんがほしいのは
「メールアドレス」だけ。「パスワード精製」が出来るので
どんなに変更のイタチゴッゴしても公式から「パスワード忘れた場合」とか
「アカウント忘れ」のコンテンツにいけばどちらも必要とされるのは
「メアド」なんです。だからハックするには「メアド」が重要になってくる。


今は別媒体からメール送受信しているから「ダブル」は不可能。
念のために12時間置きに10桁英数字のパスワードを変更してる。

ちなみに2次認証の6桁のランダム数字ってパターン組むと
何通りですかね。
10の6乗で1000000通りですか。
エクセルとかの計算できるものでパターン組ませたらどのくらい
時間がかかると思います?


たったの4秒です。

数字の6桁ですからね。

2次認証突破するに認証6桁いれるトコにマクロかなんかで
ひたすら打ち続けるんですかね。
それとも2次認証プログラム事態を偽装(ダブル)する技術があるんですかね。
(その技術あったらリネのアデナなんか狙わないか。。。)


私のメールのパスワードに設定した10桁の英数字で実験してみたら

37年で解析できると結果がでました。
ハックされる頃にはレベル250くらいになってたいですね。


そうそう。
NCJの担当者からプレゼントもらった。
***************************
平素はリネージュをご愛顧いただきまして誠にありがとうございます。
リネージュサービスチームです。

弊社では、アカウントの盗用被害にあわれたお客様に、
「歴戦の装備」のクーポンナンバーを配布させていただいております。
装備を失ってリネージュがプレイ出来ない場合は、よろしければこちらをご利用ください。

クーポンナンバー: N●EZ●●EE●G0●B●U●●
有効期限:2015年02月17日

クーポン概要:
歴戦の防具セット
歴戦の武器 1個(6種中1個選択方式)
****************************
20150129-02.jpg

これで狩り位は出来そうですが、
MR77、AC-60
きびしい。。。

うっかり死んじゃうとヤなのでDEとかWIZで遊ぼうかと
思います。どっか連れてってください。





posted by 風力道山 at 18:46| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年01月26日

凄い


2回めの垢ハク

パスワード、本人確認質問、メールアドレス、
幾度と無く変更かけ、2次認証も設定したが、

無力!

念のために再度ハックされないか、ず〜っとINしっぱなしに
してましたが、本日(1/26)11:51にkickされたwwww

ピコーン。直後にメールが届く。
おや?なにかしら?
メール確認したらkickされた直後1分の11:52になんと!
「お客様がご利用のアカウントにて、Google2次認証のご利用が停止されました。」
との内容!!!

公式HPにログインしたらパスワードで蹴られる。

ピコーン。またメールが届く。
おや?なにかしら?
「個人情報変更のご案内」

公式HPで「パスワード忘れた方はコチラ」コーナーから試してみると
本人確認の「質問」が変わっている。。。答えられない。。。
逆に「アカウントを忘れた方はコチラ」コーナーから試してみると
登録したメールアドレスが存在しません!と蹴られる。

おそらく、ハッカーさんに
パスワードもメアドも質問も全て変更かけられたっぽい。
ハッカーさんは新しく設定したパスワードを何らかの方法で解析し、
公式へ侵入。2次認証を突破する事が出来ないから公式から
2次認証を解除、解除されたか確認の為にリネIN。私がkickされる。
ハッカーさんはそのまま公式でパスとメアドと質問を全て変更。
私は為す術が無くなる。

あったまイイ!

てか2次認証が解除できたら意味ないやん。

一応NCJには上記も踏まえてメール送信したけど
どうなるかわかりません。

****以下追記 1/26 14:32 *****

以下を踏まえて考察
・PCのウィルススキャンで問題ない(検知無し)
・Web上で行うウィルススキャンでも問題なし(検知無し)
・ハッカーにアカウント名は知られている
・ハッカーは何かしらの手段でパスワードを入手出来る

アカウントとパスさえあれば公式ページから私になりすまし、
パスワードとか質問とかメアドとか変更できる。
更には2次認証の解除まで出来る事がわかっている。

でも引っかかるのは、どれもこれも変更かける直前に
「認証キーの発行」が必要。
パスを解析したところで、メアドなりパスなり変更する時に認証キーを
発行したらまだ変更のかかっていない私のメールに認証キーが
送信されてくるはず。

私のメールの内容をどうやって覗き見できた?
この認証キーを見ないと、メアドもパスも変更出来ないはずなのに。

たどり着くのはメールごと乗っ取られている。
ハッカーの元に同じ内容が見れるって事ですね。
私のメールアカウントとパスワードを抜いて、ドコかで受信している。

しかし私は新たにメアドを作って変更をかけたにもかかわらず、
(自分のドメインなのでいくらでも精製可能)
新しいメアドに送られてくる「認証キー」を覗き見できるって事は
やっぱりコノPCに仕掛けられている可能性が非常に高い。

もし私所有のサーバーがハックされているのであれば「お名前.com」は
今頃大騒ぎになっているハズなので、その線は無い。

ウィルススキャンで検知できないナニカが仕込まれているかも。

PCをクリーンインストールする前にNCJの対応をちょっとだけ
待ってみます。
NCJからすれば「本人確認」が一番難しいと思う。
どうしたものか^^;








posted by 風力道山 at 13:03| Comment(1) | 日記 | このブログの読者になる | 更新情報をチェックする

2015年01月25日

垢ハックされたよ?


垢ハックされました。

2015年01月24日
13:34 桜ちょこさんより携帯メール着信。
    お。なんだろう。デートの誘いかな?
桜ちょこ「いまINしてる?」
風力道山「仕事中ですよー」
桜ちょこ「ハックされてるよ!」
風力道山「まじすか」
     なんだろう。この気持はなんだろう。このトキメキ。ワクワク感。
     デートの誘いかと思ったトキメキ?いや違う。
13:44頃 とりあえず、公式ページよりパスワード変更
13:46頃 ゲームへログイン
     なぜかsktにポツンと立っていた。
     取り囲む様にドンメルチョさんとトロコファーさん。
ドンメル「おい!なんだお前!」
トロコ氏「お。戻った?」
桜ちょこ「お。これ本物?風力?」
ドンメル「おい!なんとか言え!」
トロコ氏「やっぱ装備とかなくなってるの?」
桜ちょこ「挨拶も無しでアヤシイと思ったよ・・・」
ドンメル「おい!俺の属性を言ってみろ!」
トロコ氏「倉庫とかも確認したほうがいい」
風力道山「立っているのもなんなので座りましょうか。アジトへ〜」

装備/武器/アデナ、倉庫の金目のモノあらかた喪失。
とりあえず裏で状況や時系列をメモして公式ページより報告。

桜ちょこ「INした時に近くにいたキャラ覚えてる?」
風力道山「?」
桜ちょこ「アイテム受け渡しで、そいつがアヤシイよね」
風力道山「なるほど! INしてすぐ近くにいたのは・・・2人・・」
トロコ氏「ちょwww」
ドンメル「;;」

20150125.jpg

***最初のハックがあってから2時間後***

15:36 突然「2重ログインされました」とPOPが表示されkick
15:42 速攻公式ページより再度パスワード変更実施
15:44 ゲームログイン
    たった2時間で再度ハックされたって事でしょうか。凄い。
    パスワード変更だけではが無力!ちょっと感動です!
    なんだろう。この気持はなんだろう。このトキメキ。ワクワク感。
    早速2次認証の設定実施。
17:32 ゲーム内ギラン市場エリアにてキャラクター名「Sdfgfdrgdf」ナイトが
    あきらかに私の装備を販売しているのを確認。仕事が早い。
20150126.jpg
いそいでキャラ名を作ったのわ解りますが、適当すぎ。雑。
でも頭文字がきちんと大文字で打っているので多少はキャラへの
愛着があるのでしょうか。
いまはハイパスとかありますから後悔しないキャラ名にしたほうがいい。    
その後の事象も時系列化してNCJへメール送付。
18:20 ログアウト

19:55 NCJより返信が届く。早い!
    レスが遅いと悪名高いが結構早いじゃないの。なんかちょっとガッカリ。
    内容は
**************************************************
Sent: Saturday, January 24, 2015 7:54 PM

リネージュサービスチームでございます。

アイテムの盗難被害に遭われたとの事で
さぞ驚かれ、ご不安な事と存じます。心より、お見舞い申し上げます。

恐れ入りますが、アイテム復旧のお手続き案内は
セキュリティ上の理由から、「登録メールアドレス変更」
「パスワード変更」「セキュリティカード更新」
「秘密の質問/回答の変更」が全て完了したお客様に
お送りしております。

<登録情報の更新手続きについて>
上記のセキュリティ対策を行われた後に、
NCSOFTアカウントの4つのセキュリティのご変更を必ず行って下さい。
------------------------------
1)登録メールアドレスを変更してください
2)「パスワード」をご変更ください
3)「セキュリティカード」を再発行して下さい
4)「秘密の質問」「質問の回答」を別の内容に変更してください
5)新セキュリティ導入のご案内

ご対策を行われましたら、プレイ中のゲームのみではなく、
NCSOFTアカウントの登録情報、カイモ/パール、その他、プレイされているゲームが
ありましたら、そのゲーム内の情報にも異常が発生していないか、必ずご確認ください。
------------------------------
変更手続きが全て完了しましたら、担当者より、ご案内いたします。
お手数をお掛けいたしますが、お手続きにつきまして
ご協力をよろしくお願いいたします。

**************************************************************

と、まぁテンプレ感満載ですが、パスしか変えてないから次の工程へ移れないと。
少なくとも、事務的にでも、私がパスしか変えていない履歴をチェックしている。
ログイン情報を確認しているのがわかる。
なんだ。。ちゃんと仕事してるんだ。。。

とりあえず、全て更新/変更して引き続き調査と復旧依頼をしておきました。

私のPCはウィルススキャンで問題なし。
WEBで行うウィルススキャンでも問題なし。
最近インストールしたプログラム等は無し。
心当たりがあるのは唯一
1月20日(火)にネカフェ(快活CLUB)にて3時間程PLAYした事。
ほんとは友人とダーツしに行ったけどメンテナンスしてたので時間つぶしに。
公認ネカフェでもこういう事があるのでしょうか。。。


桜ちょこさん。素早い対応本当に有難う御座います。感謝しております。愛してます。
トロコさん。市場とか捜索して頂いたり風力道山を監視したり有難う御座います。
ドンメルさん。こんど属性教えてください。
ハックした方。私の宝物(詰め物)の多さにさぞ、驚いたでしょう。有難う御座います。

クランの方々から余っている防具や武器のレンタルを申し出て頂いたのですが、
わずかな時間で再度ハック(kick)された事を踏まえると
少なくとも私のアカウント名はハッカーに知れているので、再犯される可能性が
ゼロではありません。2次認証等導入してはいますが、しばらく様子を見てからの
ゲーム再開しようかと思っております。(あ。いつも通りINはしますけど)

本当にありがとうございます。



posted by 風力道山 at 04:02| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする