|
■ はじめに このページはRagnarokOnlineでアカウントハック被害に遭った、管理人の体験談を纏めたページです。 少しでも、アカウントハック被害に遭った人の参考に そして、アカウントハック被害について少しでも理解して戴く為にこのページを作りました。 それ以外の御使用はお止め下さい。(むしろ出来るのかというツッコミは不可でお願いします…! 少しでも多くの人にアカウントハッキングの事を知って貰いたいので、このページはリンクフリーとしています。 ■ アカウントハックとは? オンラインゲームにログインする際、メモリを読み取ってアトラクションIDとパスワードを盗み出し その後、本人に成りすましてゲームにログインし、アイテムやZenyなどを盗み出す行為の事。 簡単に言うと、家の鍵を盗んで家主に成り済まし、泥棒に入るみたいな事です。 ちなみに、この行為は「不正アクセス禁止法」に当たります。 平成12年2月13日に、「不正アクセス行為の禁止等に関する法律」が施行されました。 ・不正アクセス行為等〜1年以下の懲役又は50万円以下の罰金 ・不正行為を助長する行為〜30万円以下の罰金 追記: 2008年2月20日、RagnarokOnlineがSymantecと協力して オンラインゲームを安全に楽しくプレイするためにというページを作成。 アカウントハックについて分かり易く説明されています。 ■ アカウントはどうやって盗まれるの? アカウントを盗まれるのを防ぐには、まず盗まれる方法を理解するのが一番です。 というわけで、盗まれる方法を大きく3つに分けて紹介したいと思います。 【1.ネットカフェで盗まれる】 最近、手軽にネットが使えるという事で、当たり前となってきたネットカフェ。 このネットカフェでアカウント盗難される事があるそうです。 ・キーロガープログラムで盗まれる キーロガーとは、キーボードからの入力を監視して記録するソフトの事。 つまり、キーボードを叩くとそれがすべて記録として残ってしまい、そこからアカウントやパスワードを盗まれます。 ・横から盗み見られる キーボードを打っている姿を横から見て、アカウントとパスワードを推測するという古典的な方法。 別名、ソーシャルハッキングとも言われています。 ・個人情報欄のオートコンプリートから盗まれる インターネットブラウザには個人情報欄のオートコンプリートという「前回入力したパスワードを覚えておく」機能があります。 パスワードを他のアカウントやパスワードと同じ物にしておくと、そこから割り出されます。 ・レジストリにIDが残っている 再起動等でOS等の情報が初期化されない場合、再起動を行っていない場合等で、レジストリ内にIDが残ってしまう可能性があります。 □ 対策方法 ネットカフェの一部では、パソコンを再起動するとシステムが初期状態に戻る機能があるそうです。 つまり、誰かが悪意のソフトをインストールしても再起動によって安全な状態に戻りますので このような機能のあるネットカフェを出来るだけ利用して下さい。 個人情報欄のオートコンプリートは、簡単に確認出来るので、是非確認して見て下さい。 (InternetExplorerの場合 ツール→インターネットオプション→コンテンツの個人情報で設定出来ます) 【補足】 cookieの削除の仕方 (InternetExplorerの場合 ツール→インターネットオプション→全般タブのcookieで削除) 【2.コンピュータウィルスによって盗まれる】 アカウントハック被害で一番多いのが、コンピューターウィルス。 ここでは、そのコンピューターウイルスの名前と症状を紹介したいと思います。 ・Infostealer.Okarag 別名:PWS-Maran.dr or TROJ_MARANxx(xxは亜種名) 現在主流となっているアカウントハックウイルスです。 RagnarokやLineage(1)等オンラインゲーム関連の情報を盗み、IDおよびパスワードを盗み出すものです。 亜種も多数確認されているそうです。 ・Trojan.Rohoteng 侵入先のコンピュータで実行中のオンラインゲームに関連する機密情報を盗み取ろうとするトロイの木馬です。 特定のオンラインゲームから機密情報を盗み取り、リモートの Web サイトに送信する。 □ 対策方法 ウィルス対策ソフトを入れて、定期的に検査をする。 Microsoftから定期的に提供されるセキュリティアップデートをきちんとこまめにかける。 不審なURLは出来るだけ開かない。(開く場合はMcafeeやaguse.net等で事前確認を必ずして下さい!) この三点を守るだけでかなり危険は回避出来ると思います。 最近は、mixiやファンサイト、情報サイトに無関係を装って書き込みされてる事も多数あるそうなので気をつけて下さい。 【補足】 キャラクタースロットが開いてる方へ アカウントハッキングされた場合、空いているスロットにキャラを作成され、倉庫のアイテムを取られてしまう恐れがあります。 スロットが開いている方は出来るだけ、キャラクターを作成してキャクターパスワードを設定して下さい。 【3.パスワードが簡単】 パスワードが単純であると簡単に割り出されます。 例えばパスワードが生年月日や、アカウントIDと同じ。 「0000」「1234」等の簡単な数字のパスワードだと簡単に割り出されてしまいます。 □ 対策方法 もっと難しいパスワードにして下さい。 例えば、生年月日でも「yamadatarou19990101」等、長ければ長い程割り出すのに時間が掛かります。 最善策としては大文字や小文字、数字を混ぜた「Ya19ma99da01Ta01rou」等単語を避けるのが適切です。 そして何よりも、パスワードを定期的に変更する。 面倒だとは思いますが、このちょっとした行動で自身をアカウントハッキング被害から防ぐ事が出来ます。 被害に遭った後ではなく「被害に遭う前に対策をする」 この気持ちが、アカウントハッキング被害を防ぐ一番の対策だと思います。 ■ アカウントハック被害に遭ったら? 直に運営会社(RagnarokOnlineの場合はガンホーゲームズ)に即座に連絡して下さい。 この時、事前に最寄のサイバー課や警察署に連絡すると、調査がスムーズに行えます。 この時、信用出来るパソコンが近くにあるならば、即座にパスワードの変更もして下さい。 (出来ない場合の1PC環境におけるウイルス駆除前のパスワード変更方法について) ガンホーに連絡すると以下のメールが送られてきます。
上記にも書いてある通り、警察に連絡しない限りガンホーは動けません。 ■ アカウントハック体験談 ここでは、私のアカウントハック被害の体験談を日時毎に掲載してみました。 【4月27日】 PCが壊れて、ROとHPを休止する。 【5月12日:15時〜16時頃】 久々に兄弟のPCを使い、1dayで課金をして遊ぶ事に。 【5月13日:21時頃】 再接続すると、キャラクターPASSが違う1キャラ(*1)以外の装備およびお金が全て無くなっていました。 (*1 前日にそのキャクター使用して無かった事も関係している様です。) 姉がPCに詳しい事もあったので、安心していたのですが、ウィルスが入っていた様で、そこからアカウントハッキングされた様でした。 【5月13日:22時頃】 ガンホーに被害報告。 この時、以前使っていたスペックの低いノートパソコンからパスワードを変更。 【2,3日後】 ガンホーから調査しますのでお待ち下さい。の返信。 【5月21日:18時頃】 お客様のご報告内容と一致しない、アトラクションIDの使用形跡を確認致しました。との報告が(上記のメール内容) ショックだった事もあり、結局泣き寝入り。 【6月7日:14時30分頃】 皆からの励ましと、パスワードが他のパスワードと共通(個人情報含む)という事もあり 実質被害に遭ってから、26日後に最寄のサイバー課に電話。 状況を一通りお話すると、氏名、住所、電話番号を聞かれ、最寄の警察署の電話番号を教えて戴きました。 【14時45分頃】 最寄の警察署に電話をして「生活安全課」に繋いで貰います。 この時「生活安全課」と言っても色んな部署があるので「ネットのトラブル」と事情を説明すれば、合った課に繋いで貰えました。 この時、内線番号を事前に調べておけば、手間が省けます。 【14時50分頃】 状況や管理会社とのやり取りを説明して行きます。 今回私のケースでは 4月27日:PCが壊れて、RO休止。 5月12日15時〜16時頃:久々にもう一台のPCでROに課金し、接続。 5月13日21時頃:再接続すると、アイテムが無くなっていた。 5月13日22時頃:管理会社にwebヘルプデスクから連絡。 2,3日後:調査しますのでお待ち下さい。の返信。 5月21日18時頃:管理会社から調査結果連絡。 以上の様に簡単に流れを説明します。 すると担当の方から一度管理会社の方に 「警察に相談した旨をお伝え下さい」と言われたので 「ガンホーゲームズコールセンター/コールサポート」に電話する事に。 【16時15分頃】(時間が空いてますが、上記の電話は10分程度) 「ガンホーゲームズコールセンター/コールサポート」に電話。 警察の方に言われた通りに伝えたものの「電話ではお受け出来ません。そういうのはwebヘルプデスクからお願いします。」のみ。 仕方が無いので、電話を切り、再び警察へ。 【16時20分頃】 もう一度警察の方に電話をして、担当の方に繋いで貰います。 コールセンターで言われた事をそのまま説明し、自分の旨を話します。 すると担当の方が、コールセンターに連絡して下さると言う事でしたので暫く待つ事に。 【16時30分】 担当の方から「今調査して貰ってるので、暫く待ってね。」と連絡が。 そして、確認の為にもう一度一通りの流れとコールセンターの話のやり取りをもう一度確認されたので、承諾。 担当の方がもう一度コールセンターに電話するのでまた暫く待つ事に。 【16時37分】 電話があり、取られたアイテムの説明などアカウントハックされたと思われる状況を聞かれたので、説明。 再び、担当の方がコールセンターに電話するとの事だったのでお礼を言って、また暫く電話を待つ事に。 【17時17分】 担当の方が、ガンホーさんに照会文章を送る事になったのでアトラクションIDとサーバーを聞かれました。 そして「照会文章を送っても、直ぐには返信が戴けないので数日お時間を戴けませんか。」との事。 承諾をし後日、何かあればお互い連絡すると言うお話で終了。 【6月9日】 担当の方から連絡があり、照会文章をだしたので返答来るまで(一ヶ月程度)待って欲しいとの報告。 (ちなみに何故一ヶ月かかるんですか?と聞くと、警察曰く「膨大なデータ量と、公的文章な為」らしいです。) 【7月24日】 警察から一向に連絡が無いので、こちらから連絡すると 「すみません、見てもさっぱり分からなかったので本部に回したんです。」 と言われる。 【9月21日 16時頃】 警察から電話。 「犯人は海外からアクセスしていて、色んなサーバーを経由している為、特定は出来ない。 ただ、不正アクセスがあったのは証明出来たので、ガンホー側からそちらに連絡が来ると思います。」との事。 【9月21日 18時頃】 電話が終わった後、ガンホーのサイトからメールを確認してみるとこんなメールが。
直に同意しようと思ったのですが、復旧して貰った人のblogを見ていると「zenyが殆ど戻らなかった」と書いてあったので 「如何してZenyは戻して戴けないのか」 「追加とあるが、不正アクセスがあった後に貯めたZenyやアイテムは如何なるのか」 この2点を念の為に聞いて見る事に。 【9月21日 19時頃】 一時間後、ガンホーさんから返信が。
【9月23日 22時頃】 その後、気になる点を納得行くまで聞き続け(WEBヘルプデスク担当の方本当にすみません…!) ようやく同意。 何が盗まれたか調査する為、1週間〜2週間程待って下さいとの事。 【10月2日】 アイテム復旧。 【10月7日】 ガンホーさんからアイテム復旧完了告知メールが届く。
【11月初め】(時間が空いてるのは、担当の方と連絡が取れなかった為) 警察に無事に戻って来た事を報告。 そして、全てが無事に終了。 ■ アイテム復旧の様子   装備は、防具とカードと分かれて復旧されていました。  クエスト限定アイテムの虹色のカードキーも無事に戻って来てました。  アイテムはランダムに戻されるようで、倉庫に入らない筈の不思議なメダルが倉庫に入ってました。 (不思議なメダルは取り出す事は可能ですが、一度出すと倉庫には入らなくなりました。)  殆ど戻って来ないと言われてたzenyも無事に戻って来てました。  製造武器は、店売り状態になっていました。  自作のアイテムは形はそのままで、名前だけ消えた状態になっていました。 【結果】 装備、アイテム、zeny全て戻って来ました。(一部のアイテムを除く) 一部のアイテム:デビルチ卵 ネタ銘白ポーション約1400個 自作のアイテム(貰ったプレゼントboxとチョコレートは2垢目のコレクション倉庫だった為無事) 製造武器6本(海東剣2本とダマスカス1本とマインゴーシュ2本とソードメイス1本) アイテム復旧は手動で行われている為、被害に遭ってからのアイテムやExpが戻される事は無い。(要するに巻き戻り復旧では無い) カード挿し防具は別々に復旧される。 復旧作業はゲームデータ保護の観点より、ゲームプレイなどの影響を受けない定期メンテナンス時に行われる。 zenyもちゃんと保障される。 製造武器は店売りの状態に製錬値だけそのままになっている。 (+5火海東剣なら +5s1海東剣という状態) アイテムは持っていたキャラクターに戻されるわけではなく、ランダムで戻される。 (なので、不思議なメダルが倉庫に入ってました) ■ 最後に 自分がアカウントハッキング被害に遭ったんだ。と初めて確認した時、本当に本当にショックでした。 正直「まさか自分が…」とか「アイテムロストであって欲しい」とすら思いました。 でも、一目瞭然でアカウントハッキングで… (キャラクターが身に覚えの無い場所に居て、売れない装備は残っていたので) 直にガンホーに連絡したものの、皆からお誕生日や記念日に戴いたアイテムや 知り合いが「引退するから持ってて欲しい。」と言って預かっていたアイテム。 沢山の想い出の品が盗られた事を考えると本当に悲しくて、辛くて。 だけど、それ以上にショックだったのは、そんな原因を作ったのは自分の不注意だという事でした。 メインキャクターの装備は一部生き残って居たので、続ける事も可能だったのですが、以前と同じ気持ちでROをする事が出来ないと思った事もあって 被害に遭ったその日に、その時居た人達だけに「引退する」とだけ伝え引退する事にしました。 正直、パスワードが他のゲームと同じだったので、個人情報抜かれたりしないか不安だったのですが 両親がネット関係に凄く厳しい事もあって、警察にも行け無かったので…。 被害に遭ってからの数日間。 本当に沢山の人から、連絡を戴きました。 だけど、自分の不注意だった事もあり、アカウントハッキングの所為で…なんて如何しても言えませんでした。 (装備を預かってた人達と、一部の人には事情は説明していましたが…) だけど、友人に「引退するならしても良いよ。だけど、心配かけない様にちゃんと言うべきじゃないの?」と言われ HPは更新出来ない状況でしたので、mixiに書く事にしました。 mixiに引退理由を書いた次の日。 知り合いがあるblogを教えてくれました。 そのblogは「不正ツールを使っている人」と戦ってる人のblogだったのですが そこに「アカウントハッキング被害に遭った人がアイテム復旧して貰えた」という記事が載っていました。 アイテムが復旧されたら、また皆とROを楽しめるかな…と思ったのですが、結局被害報告は出来ませんでした。 というのも、私がまだネットを始めた頃、個人情報を調べられたり、電話を掛けられたりした事があって これ以上両親に心配を掛けたく無かったので…。 だけど、6月7日。 このまま泣き寝入りする位なら、何か行動して起こしてからでも良かったんじゃないかな?と思い、勇気を出して母親に説明。 (後日分かったのですが、この時母親はちゃんと聞いてなかったらしいです…) 許可が得られたので、直に最寄のサイバー課に電話。 その後は、トントン拍子に話が進み、アカウントハック被害にあってから約4ヵ月半後の10月2日(被害報告してから約4ヶ月) アイテムを復旧して戴けました。 正直、犯人が逮捕して貰えなかったのは、不安なのですが アイテムを戻して貰えた時、確かに皆から貰ったアイテムでは無いし、名前入りのアイテムの名前は消えてしまったけれど 「こんな私でもやれば出来るんだ」とか「本当に頑張って良かった」という思いで一杯になりました。 だけど、アカウントハッキングの被害者はきっと今後も増えるでしょうし 私が知らないだけで、諦めて泣き寝入りしてる方も沢山いらっしゃると思います。 実際、私が被害に遭ってからのたった4ヶ月で、3人の方が被害に遭われていました。(内1人は現在も犯人逮捕に向けて、戦われています) そんな人達の為に、こんな私にでも何か出来る事は無いのかな…と思い、今回このページ作成をする事を思い立ちました。 正直こんなページで、本当に誰かの役に立つのかなんて、分からないです。 だけど「こんな私でも出来るんだよ。ちゃんと訴え続ければガンホーだって動かせるんだよ。」そう言いたくて、ページを作成しました。 これ以上、こんな悲しい思いをする人が増えないように。 そして、少しでも泣き寝入りしている人の動けるきっかけになれれば嬉しいです。 そして、最後に こんな私の為に心配してくれて こんな私の為に喜んでくれて 本当に皆有難うございました。 そして、某警察署さん、ガンホーさん。 私の不注意で起きた事なのに、ご協力して頂き本当に本当に有難うございました。 この場をお借りして、全ての人達に「有難う」 ■ 参考サイト様 【公式サイト】 Ragnarok Online 様 ガンホーゲームズ 様 オンラインゲームを安全に楽しくプレイするために 様 【警察】 全国警察サイバー犯罪相談窓口 様 【ウィルス対策ソフト】 TREND MICRO 様 symantec 様 McAfee 様 Kaspersky 様 【チェッカー系サイト】 McAfee SiteAdvisor 様 aguse.net 様 【アカウントハック対策サイト】 ROアカウントハック対策スレのまとめサイト 様 BS-template 様 Thor-BOT探偵事務所 様 Aden Wiki 様 ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時) 様 少しでも多くの人にアカウントハッキングの事を知って貰いたいので、このページはリンクフリーとしています。 連絡をしたい場合は『air-as◆hotmail.co.jp』かAlchemist service +までお願いします。 このページはAlchemist service +と沢山の人達の提供でお送りしました。 皆有難う御座います!ヾ(*'ー')ノ+o゚。 【更新履歴】 2007年 12月10日 ページ公開。 2008年 2月22日 追記。リンク2件追加。 2008年 4月29日 リンク1件追加。 |
