きょうは運営さんの対応についてなのです~



アカウントハッキング運営対応02

パスワード
登録メールアドレス変更されちゃったので
運営さんにGMコールしたのです~

そしたら
またハッキングされる可能性があるので 
「アカウントを一時お預かりする」

といわれたのです

アカウントがつかえなくなるので、
これからあとはハンゲームのHPから
問い合わせしてくださいと言われたのです!


そのあと
かんぜんにログインできなくなったのです~
アカウント凍結なのです


それで、アカウントをつかえるように
ハンゲームから問い合わせしたのです~
そしたら


==ご本人様確認必要情報==

 1.ログインいただけないID名
 2.ご氏名(漢字/フリガナ)
 3.お電話番号
 4.郵便番号
 5.ご住所 


これを入力するみたいなのです
アスミン、ちゃんと書いて送ったのです~

そのあとの返信が
次の日の夕方なのです ~
内容は


※お電話番号において
ご登録情報との相違がございます。


本人確認ができないと返ってきたのです~
おもいつく電話番号全部書いて送っても


※お電話番号において
ご登録情報との相違がございます。


だったのです

でもハンゲームのアカウントって
電話番号の登録必要ないのです!
これは何かおかしいのです~


そうおもってしらべてみたら

課金する時に必要なハンコイン利用者登録で
電話番号登録が必要だとわかったのです~

でも、アスミン
課金は正式サービス前の割引課金だったので
その時どんな課金だったかよく覚えてないのです~

アスミン
あのアカウントはTERAのために作ったアカウントで
利用者登録もしてないのです~
利用者登録してないのに、
ウェブマネーで課金できたのです!



アカウントハッキング運営対応01

アスミンの勘違い~?



そこでグーグル先生に聞いてみたら
いくつかサイトでこんな書き込みがあったのです~


オープンβ前にパッケージ買って
特典の30日無料券使って遊んでたから
ハンコイン利用者登録してないのに
電話番号が一致しないって運営から返信きた
もう引退しかないみたい…



なるほどなのです~
でも、ハンコイン利用者登録って
登録したのと登録してないのと
ちがいがわからない運営さんとは
さすがにちょっとかんがえにくいのです~


そこでおもったことがあったのです
ここから先はハッカーさんの手順なのです~

①アカウントのパスワード解読突破
②パスワード変更
③登録メールアドレスの変更
これに

④ハンコイン利用者登録する

だとしたらたいへんなのです
でも利用者登録してないアカウントなら
かんたんにできちゃうのです~

つまり


ハッカーさんが登録した電話番号が
【本人】の電話番号にされて
まったく疑われなくなっちゃうのです


ハンコイン利用者登録の変更は


【ハンコイン利用者登録情報変更の為の本人確認】
 ・ご利用のハンゲームID名
 ・ご登録メールアドレス
 ・ご登録氏名(漢字/フリガナ)
 ・ご登録電話番号
 ・ご登録郵便番号
 ・ご登録住所(マンション名/号室含む)


やっぱり電話番号も必要なのです~
これはもうどうしようもないのです

それで何度も
正式サービス前の課金は
ハンコイン利用者登録が必要なのですか~?と
書いておくったのです~



でもいつも

※ハンコイン利用者登録につきましては、
必ず「氏名」「電話番号」 「郵便番号」「住所」
の4点をご登録いただく必要がございますので、
ご了承ください。


って運営さんから返信がくるのです~
ちゃんと調べてるのか不安になってくるのです~

アスミンが知りたいのは
正式サービス前の課金は
ハンコイン利用者登録が必要?
っていうことなのです!

う~んなのです~


そこで
ハッキング特有の操作とか
ハンコイン利用者登録したときのIPとか
ゲームがハッキングされたときにログインしてたIPとかと
アスミンがアカウントを作ったときのIPと
いつもログインしてたときのIPとくらべてほしいって
アスミンおねがいしたのです~

IPがかわるモデム再起動も
アカウント作ってからいちどもしてないのです~



そしたら


引き続きお問い合わせいただきました件について
ご案内いたします。

お客さまより第三者に不正アクセスされたとの証拠を提示されましても、
弊社にて真偽を確認するべき手段を持ち合わせておりませんため、
対応いたしかねる状況にございます。

アクセスのあったIPアドレスや、ゲーム内データなどにつきましては、
情報を保管しておりますものの、弊社のみにて確認しうる情報のみでは、
不正アクセスの状況について明確な判断ができかねております。

不正アクセスの調査にあたりましては、弊社の情報のみならず、
お客さま側でのパソコンの環境やご利用状況、インターネット事業者の
情報やアクセス経路、アクセス元などの情報も必要とされますため、
ご了承いただけますようお願い申し上げます。

また、不正行為IDの調査方法につきましては、弊社セキュリティー上
恐れ入りますが非公開とさせていただいております。

不正アクセスの弊社予防策につきましても、すべてをお客さまへ
ご案内することはできかねますものの、ハンゲームIDのパスワードは
ハッシュ化し、弊社スタッフでもパスワードを閲覧できないシステムにて
管理しております。

ログイン時につきましては、SSLモードでのログイン機能を
ご用意させていただいております。

お問い合わせいただきましたところ誠に心苦しい限りではございますが、
弊社システムにかかわる事項については、回答としてお客さまへ
ご案内できます内容が限られております。



という返信がきたのです~

運営さんの
ハッキング対策と判別方法
ざるということがわかったのです


う~んなのです~
でも住所はハンゲームアカウント
ログインできてもみれないのです~



アカウントハッキング運営対応03

そこできづいたのです!
ほかのMMOのアカウントも
おなじアカウントとパスワードにしてたのです
そのアカウントは住所もかかないとだめなので
そこからばれちゃったのです~


ハッカーさんも念のため
正しい情報が入力できるところは入力して
そのなかのひとつだけ違う情報で登録する
ってしとけば【本人】がハンコイン利用者登録したと
運営さんは判断するってわかってやってるのです~


さすがハッカーさんなのです~




こんな運営さんの返信は
一日一回だけなのです

GMコールは何度もすぐくるのに
運営さんはやる気ないのです~




きょうはここまでなのです



アカウントハッキング運営対応04

あしたは
知ってるだけで
誰でもできる
ハッキング予防とまとめ



なのです








ランキングもがんばるです~

TERA・攻略ブログブログランキング・にほんブログ村へブログランキングアスミンバナーブログランキング【くつろぐ】 ページビューランキング ブログ王バナーブログランキングMMORPGサーチエンジンアクセスラッシュバナーテラリンクバナー TERAブログ巡回屋



評価してみますですか~
素晴らしい すごい とても良い 良い