Top > RO全般 > 「アカハック体験談集」

2008.10.15

アカハック体験談集

相変わらず猛威を振るっている気配のアカウントハック
新ログイン方式になってから何かと不安も多く
もちろんウィルスなどに感染しなければ一番いいのですが
手口も常に新しいものが出てきている現状では100%の安全は存在しません。

万が一、いつものようにログインしたときに
あなたのアカウントに変調があったら?
残念にもそれを体験してしまった先人が残してくれた
体験談の知識はきっとその時のあなたの役に立つはず。
アカウントハック対策・セキュリティ 総合スレ Lv.2より
467さんの書き込みが非常に詳細でわかりやすかったのでご紹介します。

467 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 15:39 ID:JyJ7S3HW0
現在進行形で警察に捜査してもらってる一人です。
ハック(されたと思われる)自覚〜ガンホー社と警察への届け出を同時進行で行いました。
中には警察にちゃんと相手してもらえなかったという方もおられるようなので
参考になるようなら、現在進行形で現在まででやったことなんかを書いてみようと思いますが…
ここはお前の日記じゃ(ry
なら辞めておこうと思いますが。

468 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 15:53 ID:evyAzbHa0
メモ程度で良いから、事例まとめサイトでもあればねえ。
資料としてずっと残す必要があるので、即席サイトというのはご勘弁願いたい。

473 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 18:15 ID:Xq5Z9Nfe0
>>467
日記歓迎
被害者にとってはとても役立つヒントになるから書いたほーがいい

475 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 18:27 ID:BYpvt5RT0
>>467
どう対応すればよいかの情報になるからお願いしたい

アカウントハックをされた後の対策に対してだから
スレ違いという訳でも無いと思う

476 名前:まとめ臨時 ◆kJfhJwdLoM[sage] 投稿日:08/10/08(水) 19:43 ID:yfKGqwhj0
ちょっと古めの時事系列なら一応まとめてあります。
http://sky.geocities.jp/ro_hp_add/ro_higakyu.html

でも掲示板そのままの流れを追加する形で書いてあるので
読みにくいと思いますが、そこいらは勘弁してください。
復旧事例については以前に載せた事例と大差ないと判断したものは
新規に追加していないので現在の所、事例は放置されています。

また最近のFlashやらxreaの罠サイト仕込みの感染事例は
報告が無かったので載せきれていません。
ただ、IEのログイン方式に切り替わって以降に
アカハック露店を見かけることが増えた事から
両方のどちらかで感染してしまってる例があるのかもしれませんね。


個人的にはまとめ事例以外の、
当事者の生の声を交えての事例が増える事は非常に助かります。
本当は被害が無いのが一番なんですけどね。

477 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 20:14 ID:PqNA0zIG0
賛同有難う御座います。

まずテンプレから書いていこうと思います。
まだ捜査中なこともあるので一部の情報は伏せさせて下さい。

【      気付いた日時          】2008/8/初旬(発覚は最終ログアウトの翌日)
【不審なアドレスのクリックの有無 】記憶の限りではなし
【他人にID/Passを教えた事の有無】 No(過去にもなし)
【他人が貴方のPCを使う可能性の有無】 No(過去にもなし)
【    ツールの使用の有無      】 No(過去にもなし)
【  ネットカフェの利用の有無    】 No(過去にもなし)
【     OS    】 XP-Pro SP3
【使用ブラウザ 】 LunaScape4.1(デフォルトGeckoエンジン)/IE7(やむをえない時)
【WindowsUpdateの有無】 定例パッチは即日適応(自動更新は毎日設定)
【 アンチウイルスソフト 】 McAfee Internet Security Suite2008
【その他のSecurty対策 】(IE利用時)SiteAdvisor
【 ウイルススキャン結果 】カスペルスキーオンライン/ノートンオンラインで検知なし
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明 】
夜にログアウトし、翌日仕事から帰ってログインしたところ、
スロット1(最終ログアウトキャラ)の頭装備がなかったことに気づき、ログイン。
ログアウトした場所が違う(普段:プロ中央カプラ 今回:南カプラ左の建物の影)
所持金が8M→3Mに。手持ち装備もなしに。
倉庫はそのキャラが一回で所持できるものは消耗品、装備、収穫品全てが無くなっていた。
別スロットのキャラは所持品、Zenyともに無事。
スロット1だけを窓口にして所持金と倉庫の品を持っていった感じです。
各キャラスロットのパスは5スロット目だけ違うもので他の4スロットは同じですが無事でした。

状況としてはこんな感じ。
ガンホー社と警察とそれぞれのやり取りは次に書きます。

478 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 20:45 ID:VMjb06Ls0
>>467
txtに書いてupでいいんじゃないかな

479 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 20:46 ID:VMjb06Ls0
リロードしろ俺orz

480 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 20:46 ID:PqNA0zIG0
接続したのは21:00ごろでしたが、アトラクションセンターで「アカウントハッキングの報告」で報告。
その日中(夜の寝るまでの間)に「受付」になり、不審なアクセスがあったか調査するとの返信。
(必要項目は全部埋めました)

翌日は仕事がお休みだったこともあって、まずは電話で県警本部のサイバーテロ犯罪対策室に電話で相談。
以下を箇条書き的にお話しました。
 ・オンラインゲームの利用権が侵害されて、
  不正アクセスを受けたと思われる状況に遭遇している。
 ・盗難品はゲーム内の仮想通貨、アイテムだが当方が
  管理会社に支払っている利用権を不正な手段を使って
  利用されたと思われる、利用権の侵害として捜査してもらうにはどうしたらいいか

県警の対策室からは以下の返答でした
 ・まずは住所と名前を教えて欲しい
 ・住所所轄警察署の生活安全課に行って欲しい。
 ・こちらからは所轄には伝えておく
 (このとき、電話に出た人の名前を聞いておくといいかも)
 ・スクリーンショットで倉庫や所持金が過去にあったことが分かるもの

次に警察署に電話
 ・県警の対策室で伝えたことを伝える
 ・県警の対策室からそちらの生活安全課に相談して欲しいと
  言われたのでこれから向かいたい

警察署からは
 ・生活安全課に行きたいと1F入り口の警察官に伝えて欲しい

警察署に向かう前に以下のものを準備
 ・ガンホー社の会社概要のページを印刷したもの
 ・ログイン画面のSS
 ・キャラセレ画面のSS(頭装備が無くなっていることで気づいた為)
 ・空っぽの倉庫になっているSS
 ・2垢あったので、無事なほうの垢の倉庫を写したSS
  (これは警察官に空っぽになっている雰囲気を理解してもらうため)

481 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 20:48 ID:PqNA0zIG0
>>478
すいません、既に書いちゃいましたorz

警察署1Fにて
用件を聞かれたが、「不正アクセス?PC?」っていう話の流れになったので
「サイバーテロ犯罪対策室から生活安全課には連絡をして頂いていると思うので、
一部、専門的な用語も踏まえないと被害の相談ができないため、
生活安全課の担当の方と直接話をさせてもらえないか」
と伝えると通してもらえた。

生活安全課で事情聴取
ここで不正アクセスに詳しい方とお話ができたので、以下を伝える
・ネットゲームの利用権が不正に利用されたと思われる
・現実な被害は利用権の不正利用だが、ゲーム内の仮想財産は奪われた

482 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 20:49 ID:PqNA0zIG0
聞かれた内容は以下の通り
・いつ分かったのか
 →昨晩ログアウトまでは無事だった、翌日帰宅で判明
・なぜ分かったのか?
 →ログアウトした場所に復帰できるのだが、復帰した場所が違った
 →キャラセレ画面で頭装備が表示されるがそれが無かったため不審に思った
  (キャラセレSSを見せる)
・アカウントを人に教えたことは?
 →IDもパスも人に伝えたことはない
・PCは家族共有?ゲームは家族のほかの人もする?
 →PCはわたし個人専用、ゲームもわたししかしない
・ゲーム内の被害状況を教えてください(担当の方はROは知らないとのこと)
 →通常の倉庫だとこういう雰囲気だが(2垢目のSSを見せる)、
  これがごっそりない(1垢目のSS)
 →お金も取られた(SS内の所持金の場所を説明)
  ※可能な限り取られた金額を詳しく教えて欲しいとのこと
   わたしはSSが無かったので、とられた後のものしか用意できなかった。
   もってる人は印刷して持っていったほうがいいかも。
・管理会社を教えてください
 →ガンホー社の会社概要の印刷ページを渡す
・理解頂いていると思うが、あなたはアカウントの不正利用をされた立場で
 「現実の被害」というのはガンホー社になる。
 ただ、「金銭を支払って正規の利用権を得た者が第三者の不正利用で被害を受けて
 警察署に相談に来た」ということで、ガンホー社にログの照会、ログの保全要請をかけることになる
 と説明を受ける。
 →了解
・とられた仮想貨幣、アイテムを覚えている限り思い出して欲しい
 →キャラがほぼ肌身離さずで、人手に渡ってないアイテム(わたしの場合、+7SoP)を伝えた
  実装されてまだ若いアイテムで露店で入手後、肌身離さずだったので、
  これが一番分かりやすいと説明。

これくらいが当日あったやりとりです。

後日談が少しあるので、間をおいてまた書くようにします。

483 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 21:33 ID:bk5h0T2i0
帰宅後、アトラクションセンターに「不正アクセスの被害報告」に対しての返事が入ってました。

ガンホー社からは、最終ログアウト〜発覚までに不審なアクセスを発見したとの返事でした。
その返事で、警察に相談した旨を書いて返信。

・本日警察に相談してきた
・担当は○○県警xx警察署 生活安全課
 ※警察の担当の方はここでは書いてませんが、名刺はもらっておきました。

ガンホーから再び返信あり。これで受付は完了(返信不可)となりました。
・警察担当部署了解
・警察から捜査協力要請があったときは協力するので、
 捜査が完了した時点でまた教えて欲しい

「捜査が完了した時点でまた教えて欲しい」とのことなので、
翌週のお休みのときに警察に電話。
担当の方が不在だったので「不正アクセスの件でお渡し願いたい資料がある」と伝えて
ガンホー社とのやりとりを印刷したものと、「捜査完了になったら教えて欲しい」と
一筆手紙を書いて生活安全課の別の方に渡しにいきました。

お休みが週末だったこともあり、週明けに警察の担当の方に電話をして
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に
ガンホー社に連絡してもらえたかを確認。
→ガンホーには連絡をとって、ログの保存命令と照会依頼をしてある。
 ログは生データ(おそらくデータベースのログそのもの?)
 なので、分かるようにして送るために1ヶ月〜1.5ヶ月待って欲しいと言われていることを聞く

ログの保存要請と照会依頼っていうのは結構な捜査権限(?)みたいで
これを出している以上、ログは提出されるから安心して欲しいと言われました。
※被害に会ってから相談までに時間があくとこのログがないと
 言われる可能性があるらしく、早めに相談してくれたからよかったとの事。

484 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 21:34 ID:bk5h0T2i0
このままだと、せっつくように連絡するしかないので
記憶をたどって、とられた物品リストを作成。
装備品は倉庫なのか、キャラクターが持っていたのか、精錬値。
消耗品・収穫品は名称とおおよその数等。

相談から約3週間後に、「思い出せる限りで盗られたものをリストにしてみました。
捜査の参考になりましたら幸いです」と手紙を添えて週末にまた持って行きました。
(手紙を添えたのは、持って行く前に警察に電話したら担当の方が不在だった為)
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に状況を確認
→まだ資料はきてない。もう少し待ってください

翌週に警察から連絡が入る。
リストが来たのだが、聞きたいことがあるとのこと。
・自宅以外で被害に会ったと思われる期間に接続したことは?
 →ない

色々と聞いていると、不審な接続も同じプロバイダらしく追跡が難しいとのことだったが、
当方はADSL、不審なアクセスは光であることから怪しいIPが分かったとのこと。
→IPから不審なアクセスの地域と、当方のADSLで割り当てられるIPのアドレス空間で
 分からないか?等、多少のやりとりはしました。

これが不正アクセスかどうかはこれからプロバイダに照会をかけて追跡するので
捜査打ち切りまではもう少しまって欲しいとのこと。
→犯人がつきとめられるまで行けば時間はかかるが、おおよそ○月くらいを
 目処に追いかけたいと思う。
 と言われました。

ただ、捜査打ち切りまでに調書作成と読み合わせに来て欲しいと依頼されており、
今は調書の草案待ちです。

以降は電話で雑談に近いものになりましたが、リネ2とかでプロキシを設置して
海外からのアクセスを可能にしていた人物が逮捕されたことや、
アイテムさえ戻ってくれば、急に捜査に協力的にならなくなる人が多いというような情報は調べていたので
「個人的には1日でも早くアイテムが戻ってくれればうれしいところ(笑)
ですが、こんなことをする輩は逮捕されてしかるべきだと思うから、
引き続きお願いします」と伝える。

個人的な本音も警察には伝えましたが、こんなことをして私腹を肥やす輩は
プロキシ設置(共犯)だろうが痛いお灸をすえられるべきだとも思うので、
現在は警察にお任せしている状況です。

485 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/08(水) 21:36 ID:bk5h0T2i0
ここまでで現在に至るですが、わたしが感じたのは、
捜査には協力するという姿勢があると警察もちゃんと連絡してくれると思います。
※警察官の個人の差はあるでしょうけど…

不正アクセスに会ったら、ログを公的に保管するためにも警察には早い目に相談して
ガンホー社にも伝えることかなと感じてます。
あとは、両方に通報したからまかせっきりではなく、こちらで捜査をしていく上で
有用な情報になりそうなものは聞かれたら答えるだけじゃなくて
「捜査の参考になればと思って…」でもいいので、捜査担当者不在なら
手紙を添えたりしながら時々連絡を取っていくと親身になってくれるような気もします。
何より警察は「アイテムの補償」ではなくて、「不正アクセスをした犯人の検挙」が
主目的なので、ユーザとは価値観の相違はあると思いますが、
「今後、同じような気持ちになる人が現れないためにも、不正アクセスをするような奴は捕まえて欲しい」
という気持ちで情報提供していく感じがいいと思います。

また進捗があったら報告させて頂きます。
長文失礼しました。名無しに戻ります。

486 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 22:32 ID:AA8/5R4f0
>◆e91dOdCUrU

超乙。平行して癌の方にも警察から聞いている進捗状況を報告入れていくといいね。
早目に対応完了することを願ってます。

でも、どこで踏んだんだろうね。PG2とか予防措置がんばれ & 踏み台だかなんだか知らないけど、さっさと捕まっちまえ

487 名前:(○口○*)さん[sage] 投稿日:08/10/08(水) 23:37 ID:VMjb06Ls0
同じプロバイダって事は中華じゃないのか
いったいどうやってハックされたんだろう

488 名前:(○口○*)さん[sage] 投稿日:08/10/09(木) 00:37 ID:P157SrmE0
海外IP弾くような仕様じゃなかったっけ?
よくあるのは日本にいる中華が鯖立てて,プロキシにしてアクセス.
そうすると,アクセスログは同じプロバイダになるって事じゃないかな

489 名前:(○口○*)さん[sage] 投稿日:08/10/09(木) 00:55 ID:cx/mKRpT0
ODNじゃね?

490 名前:(○口○*)さん[sage] 投稿日:08/10/09(木) 01:35 ID:PkbHg6C+0
ODNが串として使われている例は多いのかもしれないな
実際職Wikiとその周辺ではODNを拒否してるしな。

デイリークエストの専用アップローダーもODNの投稿を禁止してる。

491 名前:467 ◆e91dOdCUrU[sage] 投稿日:08/10/09(木) 02:20 ID:FqWvurEU0
>>486
今はhostsファイルの記述とPG2、ブラウザの変更(FireFox+NoScript)に変更しました。

>>487
時期から推測するにFlashの脆弱じゃないかなぁとは思ってるんですが、
いかんせん、McAfee(蔵)、カスペ(オンライン)、ノートン(オンライン)
で全く検体を検知できなかったんで、何ともですが。
発覚後にキャラパスとアトラクションパス(当時)を自宅にある全く別のPCで変更して

OSはリカバリーしました。

>>488-490
ODNです。
2ちゃんのハクURL爆撃なんかもODNだったみたいですね。
http://sports2.2ch.net/test/read.cgi/operatex/1220858811/-21

このあたりは警察も最初、追いかけにくかったみたいですが、
報告の通り、「自宅に付与さられた地域やブロードバンドの種別とIPが違うのがあるかも」
と進言して、電話のやり取り中に不審なIPを見つけてくれました。

ROもリネ2も海外IPを弾いてるはずなので、国内にプロキシ置いてるんだろうと思います。
警察に提出した盗品リストをガンホー社から提出されたログでほぼ、
IPは特定しているようです。
リネ2の事例で香川県警のやつはサーバへの過剰アクセスでNCJ社が
警察に既に届出されてて「電子計算機損壊等業務妨害」として逮捕されたようですが、
山口県警の事例みたいに「電気通信事業法違反(無届け事業)」とした逮捕事例も
あるみたいなので中継者自体が検挙されているケースもあるようなので
中継するような輩が末端の人間であっても1つでも減れば…と思います。

1個人としては、「アイテムが戻ってくれば(笑)…」のくだりでも少し触れましたが
警察の方も「捜査協力をして頂く為に、志高く持ってもらえると、
やりがいがあります。一日でも早く捜査結果が出せるように頑張ります」
と言って貰えました。
やはりアイテム復旧も本音ですが、アイテムが戻れば後は知らぬ存ぜぬだと
警察の方も人の子なので仕事への意気込みも変わるのかも知れません。


そのほかにスレッドで報告された事例は以下のサイトにまとめられていました。
ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
被害事例と救済事例

他参考
アカウントハック体験記


きちんと訴え
きちんと証拠を提出し手順を踏めば
一度だけですが救済されます。
最短では2ヶ月くらいという報告もあったかな?

届けを出していくことはアカハックという犯罪を知らしめていく上ではとても大切な手順です。
まだまだ世間ではよく知られていない犯罪であることは事実です。
もしアカハックにあってしまったら
そこであきらめないで他の人のためにも今後のためにも
しっかり届けを出しましょう。

関連記事

Trackback URL


Comments

癌も公式サイトで警察への相談時には

>警察機関に相談する場合

>警察機関にご相談いただく際には、ゲームデータに関して「ア
>イテムがなくなった、キャラクターがいなくなった」「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用され
>た」「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。また、ご相談される際に
>は、以下項目をお伝えください。

と書いてるのよねぇ。

まぁ最低でも公式サイトの案内に沿って行動すれば、余程のことが無い限り何とかなるんじゃないかと私は思うわ。

Comment form