はいはい○○オン○○オン

ご無沙汰しております。
よもやこのような記事で更新とは。・ｗ・。

暢気に装備晒しやステ晒しや鏡３連敗、
そして今月は無課金（GEM購入はしていないという意味で）なんだぜえええ自慢をしたかったのですが、
そしてまたギルド移籍報告なんかもあったりなかったりですが、もっと大きな事案が発生。・ｗ・。


・・・・
ハック未遂にあいますた。・ｗ・。
したらば何かでも出てますが、最近またハックが増えてきているとか・・・
SLIPでもまた活動中の天使さんが被害に遭い
ずーっとINしていなかった高lv剣士さんも怪しい露店をだされていたりとかで悲しい思いをしていたところで・・・。


参考までに私のハック被害未遂の経過を報告しますと、
昨日ゲームログイン中に身に覚えの無いワンタイムメールが携帯に・・・・。
んんんんんんんん？
ｇｋｇｋ
登録メールに颯爽、いやガクブルしながらログイン。
おそらく新パス問い合わせシステムを使ってでしょう、
RSからパスワード問い合わせ【案内】というメールと新パスワードのお知らせというメールを受信済み。
こりゃぱねぇ・・・。
登録メールのログイン履歴を確認すると、
ワンタイム到着前に自分のIPアドレスでは無い所【110.74.95.122】からの不正アクセスを確認しました。

おそらく、ハック犯が
１．新パスの発行
２．メールに不正アクセス
３．新パスでログインを実行。
４．携帯にワンタイムが着信、私が認識。
５．ワンタイムがはじかれログイン出来ず？
という感じでしょうか。

ただ、上述しているギルメンの天使さんもワンタイム設定していてやられている為
何故自分が助かったかは不明です。

取り急ぎ登録メールのパスを変更。
新パスシステムにて再度パス再発行。
メール受信し、RSのパスを変更を実行。
しかしこれ（新パスシステム）、RS登録時の生年月日、RSID、登録メールアドレスの入力が必須なはず。
こんなの情報漏れてないとハック犯も入力できないだろ・・・。
情報漏洩がより一層疑ってしまいますよね。
ゲームオンから上記情報が漏れているなら新パス再発行システムって相当危ないよなぁ
プレイヤー簡単にログイン不可の自体になるぞこれ。
そして受信メールをゴミ箱に入れられてたら何が起こってるかわからないだろ。
したらばでハック対策スレにログイン出来ない報告が多いのはこのシステムのせいなんじゃね。
ログインするIPを指定とかさせて欲しいもんだ。
出張や帰省の際設定解除忘れてログイン出来なくても納得するからよ。



調べてみると上記IPアドレス【110.74.95.122】は、DTIのものでした。
取り急ぎ登録メール会社へ不正アクセスを受けた事を報告。DTIへも同内容を報告。
勿論運営へも身に覚えの無いパス変更が実行された旨を報告。
ひとまずは、これで、静観になるのかな。


そういえば、したらばのハック対策スレに自分と酷似した内容があった。
>>380
>2010年04月29日（木曜日）22時55分45秒 メール ログイン 成功 110.74.96.47 パソコン
>2010年04月29日（木曜日）22時55分29秒 メール ログイン 失敗 110.74.96.47 パソコン
>2010年04月29日（木曜日）22時55分18秒 メール ログイン 失敗 110.74.96.47 パソコン
ってな書き込みなわけだけど、
自分も、
2010年05月02日（日曜日）01時19分31秒 × 110.74.95.122
2010年05月02日（日曜日）01時19分40秒 × 110.74.95.122
2010年05月02日（日曜日）01時19分48秒 ○ 110.74.95.122
って感じで破られてたなー

380さんの受けた不正アクセスのIPアドレスもDTIのものだわな。


皆さんもお気をつけ下さいね。