TERAのアスミン☆がんばるブログ

MMORPG『TERA』エリーヌサーバーのNPC・アスミンなのです!オリジナルシナリオのラノベな小説書いてるのです~Elincafeのギルドマスターしてるあー!2011年8月8日のオープンβからプレイして8月18日正式サービスから2016年8月18日で5年目に突入なのです!!ハッキングされてLv1からやり直したり「ソロプレイ」「クエストしない」「情報を調べない」遊び方や領主戦でロスカイアナ領主になったり、連盟PvPやったり楽しかったのです~みんな応援ありがとなのです!!【エリーン率98%】だったElincafeのアスミンが大活躍するおひさまのにおいのノベルブログをよろしくなのです~

MMO

ハッキング予防対策考察まとめなのです~

ハッキング予防と対策まとめなのです~03

===まとめ===

いくのです

①セキュリティソフトをON!
ウィルスにはトロイの木馬があるのです~
感染すると最悪の場合
パソコンの中の情報をハッカーさんに
勝手に送信されるのです!


②あやしいサイトに行かなくても危ない!
「あやしいサイト」と聞くと
ハッキング対策教えますっていうサイトとか
出会い系サイトとかえっちなサイトとか
そういうの思い浮かべると思うのです~
でも、TERAのwiki
ウィルスが仕込まれてたことがあったのです~
「あやしいサイト」に気をつけてって言われると
「あやしくないサイト」は大丈夫って
なんとなく思って考えなくなるのです~

だからこそ、

セキュリティソフトONをちゃんとすることや
安全対策の抜け道とか
ハッカーさんが狙いそうなとこを
ちゃんと知る必要があるのです!

ただあぶないサイトに気をつけてって
教えるだけなのは
実はハッカーさんに
協力する事にもなるのです~


ハッカーさんは
人間の心理
よく知ってるのです

だから、教える側も
隅々までちゃんと把握した上で
教えないとダメなのです~


マニュアル通りに把握した人が
誰かに教えると
教えられた人もマニュアル通りにしか
対応できないのです~ 
それは絶対にダメなのです!


③ネットカフェで気をつけること!
不特定多数の人が使う事を考えるのです

押したキーをログとして記録しておく
キーロガーっていうのがあるのです~
ちゃんとセキュリティソフトや
NProtectが見つけてくれるはずなのです~
でも、
新型キーロガーがないとも言えないのです
たぶん大丈夫だと思うのですけど
ちゃんと気をつけたい人は
順番に押さないように
気をつけてみるのです

たとえばアカウントがasmin
パスワードがelinだったら

amikmiksinbumenaioloin

a     s        m      i      n
マウスで暗転させて
コピーしてはりつけて


パスワードも

kaeblaenihdzqlencxebz
    e  l       i           n    
マウスで暗転させて
コピーしてはりつける

っていう方法もあるのです~


④ワンタイムパスワードって本当に安全?
ワンタイムパスワードで
アカウントを守ってるのです~

でも、ワンタイムパスワードを守っているのは
メールアドレスなのです!
メールアドレスが突破されると…

ワンタイムパスワードの
利用停止もできてしまうのです!


そうなるとアカウントとパスワードだけで
ログインできちゃうのです~

あと、
他のMMOで登録したアカウントとパスワードが
ハンゲームのアカウントとパスワードと同じだと

ツイッターとか他のサイトで
突破して得た情報が

ハンゲームのハッキングに
使われることもありえるのです~
同じようなメールアドレス、
登録アカウント、パスワード

これで他のサイトに登録してないか
もう一度調べてみるのです~


ここまでが、
ハッキングの予防なのです
起こる前に防ぐのが一番いいのです~

もしハッキングされた時のことも想定して
普段から気をつけられることがあれば
それをするともっといいのです~

これからそれをおさらいするのです


TERAの
ゲーム起動方法は2種類あるのです~

1つ目は
クライアント直接起動なのです~

2つ目は
公式HPのクライアント起動なのです~


クライアント直接起動だと
ID重複ログインで弾かれたあと
またパスワード入力させられるのです~

2人が同じIDでゲームにログインすると
どっちかがログアウトさせられる仕様なのです!

でも公式HPのクライアント起動は



アカウントハッキング対策2

この画面はずっと残ってるのです
ゲーム再起動すれば
すぐにログインできるのです~



アカウントハッキング対策1

アスミンはこっちでやってたので
こっちもID重複ログインで
ハッカーさんのログインを弾いて
ハッカーさんのアイテム移動までは
やらせなかったのです!
これは他のネットゲームでも使えるのです~


これが、
ハッキング対策なのです~
あと、アカウント盗用についての
問い合わせ方法とか
そういうのも事前に調べておくのも
対策と言えるのです
起こったあとの事も考えて
対策を仕込んでおくことも重要なのです!

ハッカーさんがログインしてきて、
アイテムを盗もうとしてきたら
そこから先は
秒刻みの時間
との勝負なのです~

この間、

アカウントハッキング対策2

このウィンドウは
絶対に閉じたらダメなのです~
閉じたらもうログインできないのです

そして、
こうやってログインされたときは
もう既に

①アカウントのパスワードを解読
②パスワード変更
③登録メールアドレスの変更


が終わってるのです~
もしハンコイン利用者登録してなかったら
④ハンコイン利用者登録する
もされてしまうのです


それまでは何もいじらないで
放し飼いされてると
思ってくださいなのです~

ハッカーさんの存在に気づいた時、
それは既にチェックメイト確定
ということなのです~



最後に、
運営さんの対応なのです~

もしハッキングされたとき、
ハンコイン利用者登録の

==ご本人様確認必要情報==

 1.ログインいただけないID名
 2.ご氏名(漢字/フリガナ)
 3.お電話番号
 4.郵便番号
 5.ご住所 

これを書いて送るように言われるのです~

でも、ハンコイン利用者登録してなくても
パッケージ特典の30日無料券
プレイはできるのです~

それを運営さんは、
パッケージ特典の30日無料券で課金してる人でも
ハンコイン利用者登録の情報とあわないからって
アカウント復旧しなかった事例
いくつか聞いたり見たことがあるのです

これは、
ハンコイン利用者登録を「いつしたか」まで
調べてないとか、
把握できてないことになるのです~


もし、
ハンコイン利用者登録してなかったら
アカウントにログインできた人なら
誰でも簡単に
ハンコイン利用者登録できるのです~


これって、つまり

課金しなきゃプレイできるわけがないんだから
ハンコイン利用者登録してあるってことは
金払って課金したってことなんだろう


って勝手に思い込んで
対応している事になるのです
これは運営さんとしては言語道断な上に
穴だらけのざるセキュリティ
としか言えないのです~


そういう対応されたら、
アスミンのブログを参考にして
もっと突っ込んで質問しないと
大して調べないで
決め付けられて終わりなのです

どこかのブログでは、
警察に詐欺行為として通報すると伝えたら
アカウントが復旧された
って話があったのです~


自分に非がないと思ったら
最後までくらいつくのです!




以上がアスミンの
ハッキング対抗のまとめ

なのです~




こうやって見ると、
アカウントがハッキングされたら
終わりかもなのです~

だから予防がすごく重要なのです~


こんなに長い文章を
最初から最後まで読むぐらい
ハッキングに感心のある人は、
きっと正しい知識で
まわりの人の力になれる人だと思うのです~


このくらい

ハッキング対策について興味がある人は
きっと、
似たようなアカウントやパスワードで
登録したサイトの情報を変えたり
メールアドレスのパスワードを
アカウントのパスワードとは別のものにするとか
アカウントにログインしない状態で
見れる個人情報は出来る限り隠すとか

アカウントにログインされたときに見れる
個人情報の一部を消してテキストに残しておくとか

そういうこともマメに出来る人だと
そう思うのです~


ただ大事なのは
「気持ち」だけではハッキング予防は
不完全ということなのです!


「気持ち」があって、
更に「正しい知識」もあって、
ハッカーさんの狙いそうな「法則」も
把握してこそ
やっとハッキングに対抗できるのです!




「tera ハッキング」でこのブログを開いた人も
公式HPからこのブログを開いた人も
動画からこのブログを開いた人も
ランキングからこのブログを開いた人も
みーんな、
おんなじTERAのなかまなのです~

みんなたのしく
あんしんしてあそべるせかいになることが
アスミンのおねがいなのです~



ハッキング予防と対策まとめなのです~04

それではみなさん
きをつけてくださいなのです~











ランキングもがんばるです~

TERA・攻略ブログブログランキング・にほんブログ村へブログランキングアスミンバナーブログランキング【くつろぐ】 ページビューランキング ブログ王バナーブログランキングMMORPGサーチエンジンアクセスラッシュバナーテラリンクバナー TERAブログ巡回屋



評価してみますですか~
素晴らしい すごい とても良い 良い

ハッキング対応の運営さんについてなのです~

きょうは運営さんの対応についてなのです~



アカウントハッキング運営対応02

パスワード
登録メールアドレス変更されちゃったので
運営さんにGMコールしたのです~

そしたら
またハッキングされる可能性があるので 
「アカウントを一時お預かりする」

といわれたのです

アカウントがつかえなくなるので、
これからあとはハンゲームのHPから
問い合わせしてくださいと言われたのです!


そのあと
かんぜんにログインできなくなったのです~
アカウント凍結なのです


それで、アカウントをつかえるように
ハンゲームから問い合わせしたのです~
そしたら


==ご本人様確認必要情報==

 1.ログインいただけないID名
 2.ご氏名(漢字/フリガナ)
 3.お電話番号
 4.郵便番号
 5.ご住所 


これを入力するみたいなのです
アスミン、ちゃんと書いて送ったのです~

そのあとの返信が
次の日の夕方なのです ~
内容は


※お電話番号において
ご登録情報との相違がございます。


本人確認ができないと返ってきたのです~
おもいつく電話番号全部書いて送っても


※お電話番号において
ご登録情報との相違がございます。


だったのです

でもハンゲームのアカウントって
電話番号の登録必要ないのです!
これは何かおかしいのです~


そうおもってしらべてみたら

課金する時に必要なハンコイン利用者登録で
電話番号登録が必要だとわかったのです~

でも、アスミン
課金は正式サービス前の割引課金だったので
その時どんな課金だったかよく覚えてないのです~

アスミン
あのアカウントはTERAのために作ったアカウントで
利用者登録もしてないのです~
利用者登録してないのに、
ウェブマネーで課金できたのです!



アカウントハッキング運営対応01

アスミンの勘違い~?



そこでグーグル先生に聞いてみたら
いくつかサイトでこんな書き込みがあったのです~


オープンβ前にパッケージ買って
特典の30日無料券使って遊んでたから
ハンコイン利用者登録してないのに
電話番号が一致しないって運営から返信きた
もう引退しかないみたい…



なるほどなのです~
でも、ハンコイン利用者登録って
登録したのと登録してないのと
ちがいがわからない運営さんとは
さすがにちょっとかんがえにくいのです~


そこでおもったことがあったのです
ここから先はハッカーさんの手順なのです~

①アカウントのパスワード解読突破
②パスワード変更
③登録メールアドレスの変更
これに

④ハンコイン利用者登録する

だとしたらたいへんなのです
でも利用者登録してないアカウントなら
かんたんにできちゃうのです~

つまり


ハッカーさんが登録した電話番号が
【本人】の電話番号にされて
まったく疑われなくなっちゃうのです


ハンコイン利用者登録の変更は


【ハンコイン利用者登録情報変更の為の本人確認】
 ・ご利用のハンゲームID名
 ・ご登録メールアドレス
 ・ご登録氏名(漢字/フリガナ)
 ・ご登録電話番号
 ・ご登録郵便番号
 ・ご登録住所(マンション名/号室含む)


やっぱり電話番号も必要なのです~
これはもうどうしようもないのです

それで何度も
正式サービス前の課金は
ハンコイン利用者登録が必要なのですか~?と
書いておくったのです~



でもいつも

※ハンコイン利用者登録につきましては、
必ず「氏名」「電話番号」 「郵便番号」「住所」
の4点をご登録いただく必要がございますので、
ご了承ください。


って運営さんから返信がくるのです~
ちゃんと調べてるのか不安になってくるのです~

アスミンが知りたいのは
正式サービス前の課金は
ハンコイン利用者登録が必要?
っていうことなのです!

う~んなのです~


そこで
ハッキング特有の操作とか
ハンコイン利用者登録したときのIPとか
ゲームがハッキングされたときにログインしてたIPとかと
アスミンがアカウントを作ったときのIPと
いつもログインしてたときのIPとくらべてほしいって
アスミンおねがいしたのです~

IPがかわるモデム再起動も
アカウント作ってからいちどもしてないのです~



そしたら


引き続きお問い合わせいただきました件について
ご案内いたします。

お客さまより第三者に不正アクセスされたとの証拠を提示されましても、
弊社にて真偽を確認するべき手段を持ち合わせておりませんため、
対応いたしかねる状況にございます。

アクセスのあったIPアドレスや、ゲーム内データなどにつきましては、
情報を保管しておりますものの、弊社のみにて確認しうる情報のみでは、
不正アクセスの状況について明確な判断ができかねております。

不正アクセスの調査にあたりましては、弊社の情報のみならず、
お客さま側でのパソコンの環境やご利用状況、インターネット事業者の
情報やアクセス経路、アクセス元などの情報も必要とされますため、
ご了承いただけますようお願い申し上げます。

また、不正行為IDの調査方法につきましては、弊社セキュリティー上
恐れ入りますが非公開とさせていただいております。

不正アクセスの弊社予防策につきましても、すべてをお客さまへ
ご案内することはできかねますものの、ハンゲームIDのパスワードは
ハッシュ化し、弊社スタッフでもパスワードを閲覧できないシステムにて
管理しております。

ログイン時につきましては、SSLモードでのログイン機能を
ご用意させていただいております。

お問い合わせいただきましたところ誠に心苦しい限りではございますが、
弊社システムにかかわる事項については、回答としてお客さまへ
ご案内できます内容が限られております。



という返信がきたのです~

運営さんの
ハッキング対策と判別方法
ざるということがわかったのです


う~んなのです~
でも住所はハンゲームアカウント
ログインできてもみれないのです~



アカウントハッキング運営対応03

そこできづいたのです!
ほかのMMOのアカウントも
おなじアカウントとパスワードにしてたのです
そのアカウントは住所もかかないとだめなので
そこからばれちゃったのです~


ハッカーさんも念のため
正しい情報が入力できるところは入力して
そのなかのひとつだけ違う情報で登録する
ってしとけば【本人】がハンコイン利用者登録したと
運営さんは判断するってわかってやってるのです~


さすがハッカーさんなのです~




こんな運営さんの返信は
一日一回だけなのです

GMコールは何度もすぐくるのに
運営さんはやる気ないのです~




きょうはここまでなのです



アカウントハッキング運営対応04

あしたは
知ってるだけで
誰でもできる
ハッキング予防とまとめ



なのです








ランキングもがんばるです~

TERA・攻略ブログブログランキング・にほんブログ村へブログランキングアスミンバナーブログランキング【くつろぐ】 ページビューランキング ブログ王バナーブログランキングMMORPGサーチエンジンアクセスラッシュバナーテラリンクバナー TERAブログ巡回屋



評価してみますですか~
素晴らしい すごい とても良い 良い

ハッキングされちゃったのです~

おひさしぶりアスミンなのです01


アスミン
ハッキングされちゃったのです

でも、なにもとられなかったのです
ちしきはちからなり!なのです~

ぐーぐる先生にきいてみると
ハッキングされて悲しい気持ちになってる人が
すごく多いのがわかるのです~



アカウントハッキング対策3

そんな人のために
アスミンが経験したことと
分析したことを伝えたいとおもうのです!



それでは
ハッキング
についてなのです~


ハッカーさんがハッキングするとき、

①アカウントのパスワードを解読
②パスワード変更
③登録メールアドレスの変更

パスワード解読にせいこうしたら
まずパスワード変更して
登録メールアドレスも変更するのです~

なんとハンゲームは
パスワード変更のとき
登録メールアドレスに送る確認のメール
がないのです


登録メールアドレスの変更
登録してあるメールアドレス
じゃなくて
これから登録するメールアドレス
確認のメールが届くので
ほんとうにざるなのです~


アカウント情報の変更
ログインしている間でもできるのです
だからログインしているあいだに
変更されてても気づかないのです


そのあと
①ハッカーさんがゲームにログイン
②ID重複ログインでハッカーが残る
③ログインしようと本人がんばる
④パスワードが変更されててログインできない
⑤メールアドレス変更されてパスワード変更不可



本人がログインしようとがんばってる時なのです

でもこの間ずーっと
おかねは取引所でいっぱい買われてなくなって
そのあとハッカーさんのキャラに
トレードされてからっぽになるのです~




でも、
ゲーム起動方法は2種類あるのです~

1つ目は
クライアント直接起動なのです~

2つ目は
公式HPのクライアント起動なのです~


クライアント直接起動だと
ID重複ログインで弾かれたあと
またパスワード入力しないといけないのです~


でも公式HPのクライアント起動は



アカウントハッキング対策2

この画面はずっと残ってるのです
ゲーム再起動すればまたすぐに
ゲームにログインできるのです~


すぐに再起動できるかららくなのです~



アカウントハッキング対策1

アスミンは
こっちをおすすめするのです

アスミンはこっちでやってたので
こっちもID重複ログインで
ハッカーさんのアイテム移動までは
やらせなかったのです!


これは他のMMOでも使えるかもなのです~


ハンゲームのパスワードは
8ケタ
なのです~

これは他のネットゲームとくらべても
とってもみじかいのです

だからぜったいに
ワンタイムパスワード
つかわないとだめなのです

アスミン
ワンタイムパスワードつかわなかったから
こんなことになったのです~


きをつけてくださいなのです!




きょうはここまでなのです~
つぎは運営さんの対応
についてなのです



アカウントハッキング対策4

かみんぐすーんなのです~









ランキングもがんばるです~

TERA・攻略ブログブログランキング・にほんブログ村へブログランキングアスミンバナーブログランキング【くつろぐ】 ページビューランキング ブログ王バナーブログランキングMMORPGサーチエンジンアクセスラッシュバナーテラリンクバナー TERAブログ巡回屋



評価してみますですか~
素晴らしい すごい とても良い 良い

☆アスミンなのです☆
★☆大復活まとめ☆★          オリジナルストーリーになってるのです!!初めての人はここからまとめに飛べるあー
☆★お休みうあー★☆
しばらくお休みするのです!アスミンの物語はこれからもちゃんと続いていくのでみなさんじっくり待ってほしいあー楽しみにしてくれてる人本当にごめんなさいなのです!更新したらツイッターに出すのです~@terajpasmin 
土日祝日はアスミンのブログお休みするのでみなさんよろしくあー                                        
                                                                                             
領主戦まとめなのです
☆Elincafe専用☆
初代まとめなのです~
☆記事検索なのです☆
☆タグクラウド☆
☆QRなのです☆
QRコード
- スポンサーリンク -
うあー☆
TERA・攻略ブログ
あうー☆