FC2ブログ

プロフィール

エミィロリン

Author:エミィロリン


エミィロリンのUO+他ネトゲブログです。
Asukaシャードで活動しております。
主に内装関連の記事。たまに日記でもかきますかなー
現在はFF14ネタ(トンベリ)がメインです。
※同じFC2で他にもブログをやっているため、たまにコメレスのHNがうっかり「えみた」になってますが、同一人物です。すみません;;



現在の閲覧者数:

主なマイキャラ

【UO/Asuka】
EmyLollin/白豚風
emylollin/裁縫鍵師
Emy-tan/低まー
LUM/バード
AKAGI/ステハイ

【AION/イズ天】
えみぃたん/65/シャドウ
AKAGI/65/キュア
ピズム/61/チャント
脳ブレイキンリリィー/65/シールド
EmyLollin/60/ソード
Corjemy/65/メロディ
エミィロリン/36/スペル

【FF14/トンベリ】
Akagi San/白70召70学70ナ70鍛70木70甲70彫70錬70革70裁70調70採70園70漁70
Emy Tan/白70忍70戦60ナ70暗60占70赤70詩70

【TERA/カイア】
えみぃたん/58/ウォリ
A・K・G/58/エレ
ピズム/39/プリ

【PSO2/ship6】
えみぃたん/40/フォース

【ingress】
AG名非公開/A9/ENL

マクパペットUO

検索フォーム

カテゴリ

最新記事

最新コメント

最新トラックバック

月別アーカイブ

リンク

ページランキング

アクセスランキング

[ジャンルランキング]
オンラインゲーム
947位
アクセスランキングを見る>>

[サブジャンルランキング]
ウルティマオンライン
22位
アクセスランキングを見る>>

ランキング

QRコード

QRコード

Copyright

●UO Screenshots
Ultima Online
(c) Electronic Arts Inc. Ultima, the UO logo, Britannia, EA GAMES and the EA GAMES are trademarks or registered trademarks of Electronic Arts Inc. in the U.S. and/or other countries. All rights reserved.

●AION Screenshots
The Tower of AION(TM) is a trademark of NCsoft Corporation. Copyright (c) 2009 NCsoft Corporation. NC Japan K.K. was granted by NCsoft Corporation the right to publish, distribute and transmit The Tower of AION(TM) in Japan. All rights reserved.

●TERA Screenshots
Published by NHN Japan Corp.
Copyright c BlueholeStudio Inc. All right reserved.

●FF14 Screenshots
Copyright (C) 2010 - 2013 SQUARE ENIX CO., LTD. All Rights Reserved.
記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。

●Illustrations
Copyright(c)2009-2010 EmyLollin All Rights Reserved.

【AION】おーわら捜査網①~アカハック事件簿~

ふざけたタイトルですが、深刻です(´;ω;`)
OwOのレギマス懐燕さんのアカウントが現在アカハック被害に遭っております。


本人ではないので出来ることは少ないですが、他の被害者の方にも1つの被害例として少しでも参考になることがあればと思い、レギメンとの情報共有も兼ねて事件収束まで記録していこうと思います。

既にスカイプやテキストメモなどで本人やレギメンと情報は共有しているのですが、その場に居合わせなかったメンバーもいることだし、朱で注釈など入れるともっとわかりやすくまとめられると思うので・・・


アカハックは、ゲームデータとしての被害だけでなく、それによってまわりの人間との大事な思い出や連絡手段なども穢されてしまい、心情的には「アイテム復旧すればそれでよし」という単純なものではないと思います。

皆様も、どうかお気をつけください(´;ω;`)




以下に事件のあらましと時系列にまとめた記録を載せておきます。
長いので追記からどうぞ。



※ブログ用にモザイクなどかけているため証拠能力のないものではありますが、目撃SSを交えて記録したいと思います(もちろんモザイクの入っていないものもローカルで保存してあります)。

※SS内の本人キャラの発言やキャラクターがわかりやすいように朱で印をつけてあります。

※本人キャラのうち、当ブログで公開していないキャラについても、許可をもらっていないのでモザイクの上に「シャドウ1」「シャドウ2」「スピ」などの職業名をテキストで上書きしてあります(ややこしくてすみません)。

※SSは数人のレギメンが撮影したものなのでUIやキャラクターのタイトルorアビス等級表記などに若干の違いもありますがご了承下さいませ。





【事件のあらまし】

2011年2月23日13時頃、レギメンの「るいっち」がログインして早々異変に気づき、ほぼ同時刻にレギメン「Casey」もログインし、2人からレギメン「・リエン・」とレギメン「えみぃたん」宛てに「どうやらレギマス「懐燕」がアカハックに遭っているようだ」との連絡が入る。

連絡を受けた2人がログインした時には既に「懐燕」以外のレギメン全員がレギオンを追放されていた。

その時本人は仕事中で不在、帰宅予定は16時頃のため、ひとまずその時ログイン可能だったレギメン「るいっち」「Casey」「・リエン・」「えみぃたん」がスカイプに集まり、手分けして

●「懐燕」およびサブキャラの追跡
●決闘やトレードの申し込み連打
●取引代行の出品物確認
●証拠SSの撮影
●本人キャラへのWISや白チャでの呼びかけ
●パーティー検索chでの周囲へのお願い
●時系列まとめ記録
●ツイッターでのAION_FSさんへの報告

など、本人の帰宅まで出来る範囲の行動を各自開始。

15:55分に本人帰宅、スカイプにINしたので即拉致って事情を説明する。

この時点でツイッターによるFSとのやり取りにより運営への問い合わせを送ってあったためか、既に本人のメールアドレス宛てに運営から「アカウント一時停止の報告および復旧方法」に関するメールが届いていたようです。

最初の問い合わせを運営に送ったのは本人ではなくレギメンであって、そこではキャラ名と被害報告しかご報告しなかったにも関わらず、本人にメールが届いたということはつまり=被害アカウントとメールアドレスのつながりを運営側が確認出来ている、ことになるのですが、本人が復旧手続きをしようとしたところメールアドレスに相違があってログイン出来ないとのエラーが出てしまい、アカウント復旧ができないという事態に。

これは参考にさせていただいたフジダイさんアカハック記事と同じパターンだと思いますが、本人が問い合わせたわけじゃないのにきちんと本人宛に停止メールが届いていることがなによりの証明のはずなのに、どういうことなのでしょうか。

もし本当に相違があったとすると、打ち間違い以外に考えられる可能性は「アカウント停止メールが届いた後に、犯人が登録メールアドレスを変えた」ということが考えられるわけですが、メールアドレスを変えるのにも当然ログインは必要だろうし、そのためにはメールアドレスに送られてくる認証キーなどもいちいち必要になってくるのではないでしょうか・・・?
(わたし自身は登録メアド変えたことないんで詳しくはわかりませんが、一回変えようとしてみたけどかなりめんどくさそうでやめたという経験があります)
→追記:携帯のアドレスがおすすめと聞いたので、変更してきました。認証キー必要でした。


単なるエラーなのか、犯人にメールアドレスのパスまでもが漏れているか、ということになりますね。


とりあえず本人が運営にまずは「アカハックに遭い停止メールをもらったが、復旧しようとしてもメールアドレスの相違でログイン出来なかったこと」に関して問い合わせ中で、運営からのお返事待ちなので今回わかっていることはここまでです。

ただ、その後わたしは夜寝てしまったんですが、リエンから「メールも悪用された?みたいです」との連絡が入っていたのが気になります。。。全てわかっていない状態での記述になってしまいましたが、これについても続報が入り次第追記したいと思います。
→追記:リエンの報告によると、アカウントに登録してあるメールを使おうとしたところ、それまで普通に送信できたのに出来なくなり、「大量のスパム送信が確認されたので凍結中です」という内容のエラーが出てサポセンに対応依頼中とのことです。。。


運営さんのツイッターは基本的にはブログと同じような感覚で見るものだと思っていますが、こういった緊急事態にはアドバイスなど対応してくださるようなので、ツイッターをやっていない方もアカウントだけは用意しておくと安心かもしれません。
ちなみにツイッターを見たかんじ、FSさんは夜22時くらいまでお仕事されているもよう。
アカウント停止などの対応は何時までやっていただけるのかわかりませんが。→営業時間が10時~17時らしいです。みじか!!


また、本人いわく怪しげなURLを踏んだ記憶はない、パスは変えていないとのことでした。
※パスは通常「変える」方が安全なはずですが、NCに限っては以前のキャンペーン(パスとセキュリティカード再発行するとパールがもらえる)でパスを変えた直後に被害が続出したらしいという前例(OSUSHI-WINGさんアカハック記事にもありますし、他でも確認済みです)もあるので、可能性の話ではありますがキャンペーン中の変更は逆にコワイものがあり、最近もちょうどログイン時にパス変更を促す画面が出てくるようになったというのもあって本人に念のため確認しました。





【時系列まとめ】

以下は本人不在時に居合わせたレギメンの収集した記録です。

※「懐燕」「ヤマト爆神」以外は今回居合わせたレギメンの誰ともフレンドしていないので手分けして手打ちで検索連打したため、正確なログイン時間が曖昧です。
(「ボウ」「スピ」はOwOレギメンだが既に全員追放されてしまった後だったためログイン情報は入ってこない)



【事件当時居合わせたOwOレギメン】--------------------------------------

るいっち(ししまるくん)
Casey
・リエン・
えみぃたん



【本人不在時のレギメン監視の記録】-------------------------------------


2011年2月23日

13:08 -------------------------------

レギメン「ししまるくん(るいっち)」がログイン



13:10 -------------------------------

「ボウ(懐燕サブ)」がログイン

「ししまるくん」や続けてログインした「Casey」が不審に思いWISやレギチャで話しかけるが返答なし

その後OwOレギマス「懐燕」がログイン

   

13:11 -------------------------------

OwOレギメンが追放されはじめ、レギマスの「懐燕」一人を残した状態に

2011y02m23d_134349896.jpg



13:13 -------------------------------

レギメン「ししまるくん」の別キャラ「るいっち」が「本人なのか」などのWISをするが返答なし。

この時点で「懐燕」をベルテロンで見つけるが既に裸の状態



13:17 -------------------------------

「えみぃたん」が公式TOPで既にレギ追放されて無所属になっていることを確認後ログイン

2011y02m23d_132659095.jpg



13:19 -------------------------------

「懐燕」がログアウトし「ヤマト爆神」がログイン

エリュシオンにて発見し、ベルテロンへ移動したため追跡。

2011y02m24d_052041469.jpg
2011y02m24d_052053595.jpg
2011y02m24d_052812578.jpg


「えみぃたん」の決闘申し込みに応じてきたので決闘してその間の行動の阻止を試みる。

2011y02m24d_052104062.jpg



13:23 -------------------------------

「ヤマト爆神」がログアウトし「懐燕」がログイン

2011y02m24d_052824578.jpg


「懐燕」から「るいっち」宛てにWISで「引退」との返答あり

2011y02m24d_052730600.jpg


ベルテロンの倉庫前にて「懐燕」がログアウト

2011y02m24d_052152823.jpg

※WISのSSを見ると、「るいっち」とのWIS後に「懐燕」から「ヤマト爆神」へのCCが記録されていますが、正確な時間わからず。



13:43 -------------------------------

「懐燕」がログイン



13:44 -------------------------------

「懐燕」がベルテロン倉庫前でログアウト

2011y02m24d_052201916.jpg



13:44 -------------------------------

「ヤマト爆神」がログイン



13:45 -------------------------------

「ヤマト爆神」がログアウト



13:45 -------------------------------

「懐燕」がログイン

2011y02m24d_052715460.jpg



13:45 -------------------------------

「懐燕」がログアウト

このように「ヤマト爆神」と「懐燕」のキャラチェンジを繰り返す。

レギメン「えみぃたん」「るいっち」「・リエン・」「Casey」で手分けして追いかけ、SS撮影および時系列詳細まとめ、決闘や取引申し込みなどを使い行動の阻止など、レギメンで出来る範囲のことを試みる。



13:56 -------------------------------

ツイッターにて「えみぃたん」の持つlollinというアカウントからAION_FSさんに被害報告。
出来ることはほかにないかなど指示を仰ぐ内容。

   ●ツイッターの内容
    lollin えった
    @ @AION_FS  今リアルタイムでレギマスがアカハックに遭っています。
    本人まだ帰宅していないのでレギメンみんなで証拠SSを撮ったり決闘申し込みして
    行動を邪魔したりしていますが、他にやっておくべきことはないでしょうか;;


14:03 -------------------------------

パーティー検索chにて「シャドウ1(懐燕サブ)」の売り発言有り
「<神石:ルミエルのおせっかい>7m」

シャドウウイングchにて「シャドウ1」の売り発言有り
「<神石:ルミエルのおせっかい>7m」



14:04 -------------------------------

レギメン「えみぃたん」がパーティー検索chにて、「シャドウ1」と取引しないよう注意喚起呼びかけ

シャドウウイングchにて「シャドウ1」の売り発言有り
「<神石:ネザカンの進軍>7m<神石:イオの悲しみ>5m」

パーティー検索chにて「シャドウ1」の売り発言有り
「<神石:ネザカンの進軍>7m<神石:イオの悲しみ>5m」



14:06 -------------------------------

「シャドウ1」をエリュシオン倉庫前にて確認

2011y02m24d_060337592.jpg
※この0w0は懐燕のOwOとは別表記の倉庫レギです。OwOは「懐燕」のサブも含め全員追放されました。



14:12 -------------------------------

エリアchにて「シャドウ2(懐燕サブ)」の売り発言有り
「<レベル83 強化石>800万」

トレードchにて「シャドウ2」の売り発言有り
「<レベル83 強化石>800万」

エリアchにて「シャドウ2」の売り発言有り
「<煮えたぎる龍族の血痕>79個 1000万」

トレードchにて「シャドウ2」の売り発言有り
「<煮えたぎる龍族の血痕>79個 1000万」

エリアchにて「シャドウ2」の売り発言有り
「<オード セイバー>250万」

トレードchにて「シャドウ2」の売り発言有り
「<オード セイバー>250万」



14:17 -------------------------------

レギメン「えみぃたん」がパーティー検索chにて、「シャドウ1」および「シャドウ2」と取引しないよう注意喚起呼びかけ



14:20 -------------------------------

トレードchにて「シャドウ2」から「神石安い」との発言有り

urilog1.jpg



14:20 -------------------------------

ベルテロン取引代行にて「シャドウ2」を発見

2011y02m24d_052245901.jpg


話しかけたり決闘を申し込んで出品行為の阻止を試みる。

2011y02m24d_052859654.jpg


「・リエン・」の決闘に応じたり、何度か断ったりなど申し込みへのリアクションがあったが、そののち環境設定にてトレードと決闘の申し込みを断る設定にされる。

2011y02m24d_052908097.jpg


白チャットにて話しかけると「忙しい w」「食べにいく」との発言有り(会話はかみ合っていない)

kettolog.jpg

2011y02m24d_052321924.jpg


邪魔はしたが取引代行にて「シャドウ2」の神石の出品を確認。

2011y02m24d_052351679.jpg
2011y02m24d_052402535.jpg
2011y02m24d_052408341.jpg



14:31 -------------------------------

「ヤマト爆神」がログインし、何かを抽出する動作を確認→のちに裸に

一連の行動を見るに、「懐燕」と「ヤマト爆神」の財産を「シャドウ1」「シャドウ2」で売りさばいている様子でした。

2011y02m24d_052425171.jpg
2011y02m24d_052450920.jpg
2011y02m24d_052511045.jpg
2011y02m24d_052524405.jpg
2011y02m24d_052543268.jpg



14:37 -------------------------------

「ヤマト爆神」がログアウト



14:37 -------------------------------

「スピ(懐燕サブ)」でエリュシオンにログインした瞬間を確認

2011y02m24d_060351675.jpg



14:45 -------------------------------

ツイッターにてAION_FSさんからlollin宛てにリプライ

   ●ツイッターの内容
    @lollin 返事が遅くなりすいませんでした。現在状況はどうでしょうか。
    お手数ですが、キャラクター名など詳しい詳細を公式サイトのお問い合わせ窓口
    「ゲームプレイについて」よりご報告ください。http://bit.ly/aG46Xz *レオテア*



14:56 -------------------------------

ツイッターにて頂いたAION_FSさんからのアドバイスに従い、「えみぃたん」がお問い合わせ窓口へ連絡

   ●以下、お問い合わせメールの内容
   メールアドレス = えみたのメアド
   ワールド = イズラフェル
   キャラクター名 = えみぃたん
   お問い合わせ項目 = その他
   お問い合わせ内容
   内容 = さきほどツイッターにてAION_FS様から、現在リアルタイムで
   行われている友人のアカウントハック被害についてお返事を頂いた者です
   (ツイッターアカウント:lollin)。
   今レギメンと協力して行動を阻止したり、証拠SSを撮影したり、時系列に
   詳細を記録しながら監視しております。

   本人のメインキャラクターは「懐燕」、その他は「ヤマト爆神」「ボウ」
   「スピ」「シャドウ1(エリア・シャドウウイング・トレード・パーティー
   検索chなどにて神石売り発言有り)」「シャドウ2(同じく煮え血や
   強化石などの売り発言有り)」で、本人帰宅は16時以降と思われます。
   ひとまず見て取れる被害は、懐燕とヤマト爆神が裸だったこと
   (その後強化石を抽出しているとおぼしきアクションあり)、本人が
   「いずれ10M以上で売れるだろう」と寝かせておいたはずのオードセイバーを、
   2.5Mという安値で売るという発言などを「シャドウ2」にて確認、
   また、懐燕がレギマスをつとめているOwOというレギのレギメンが、
   懐燕一人を残して全員追放されたことなどが確認されております。



14:58 -------------------------------

「シャドウ2」の出品物の神石が消えており、売れてしまったらしいことを確認



15:27 -------------------------------

ツイッターにてAION_FSさんにお返事(ツイッターエラーにて遅れてしまいました)

   ●ツイッターの内容
    lollin えった
    @AION_FS  さきほどの者です。お問い合わせメールお送りいたしました。
    お忙しいところ大変お手数をおかけいたしますが、ご対応お願い申し上げます。



15:55 -------------------------------

本人が帰宅してスカイプにINして状況説明

既に本人宛に運営からアカウント停止のメールが届いていたが、復旧手続きをしようとすると「メールアドレスの相違」という理由でログインできず。

現在は、レギメンからの情報を確認した上で本人が運営に問い合わせし、返答を待っている状態です。

→追記:本人の話で2/15に身に覚えのない認証キーが届いていたことがわかりました。こちらのスレ主さまと同じ犯人かもしれません。これがもしパスなどを抜かれた日だとすると数日経ってからの犯行ということになるので、特に2/15前後に同じようなメールを受信された方は今後もお気をつけください。



16:09 -------------------------------

運営から、問い合わせメールの返事が「えみぃたん」に届く

まあテンプレ文でしたが、お返事きてよかったです。





【えみたより】

まさかうちのレギマスが・・・と、まあ誰でも思うことでしょうが、本当に信じられない気持ちでした。

本人じゃないから、出来ることは不在時の証拠集めぐらいしかなくて遣る瀬なかったけど・・・出来ることはしようとみんなでがんばって動いたつもりです(´;ω;`)
リアルタイムで遭遇できたのとツイッターへの通報が早めのアカウント停止対応につながったと思うので、アカハックは許せないけど事件当時に動ける人がいたことは本当によかったと思います。

レギ追放されたのは思い出をも穢されたようでレギメンとしては本当にショックで悔しかったのですが、レギ自体を消すとかかいさんのキャラを消すとかされなくてよかった;;

ちなみにフレリストはそのままだったみたいです。そこまでする余裕はなかったのかなw

るいがINする前、どの程度の被害を受けていたのかがわからないのですが、早い段階で気づけてたらいいなあ(´;ω;`)
るいがINしてからは、レギメンみんなで邪魔しまくってだいぶ行動を抑制できたのではないかと思うので・・・


かいさんが萎えて辞めちゃったらとか考えてすごく心配していたけど、それはないと云ってくれたのでよかったです(´;ω;`)
住民票とかまで郵送しなきゃいけないみたいなのでめんどくさいとは云ってましたが、前向きに手続きを進めてくれるみたいでほっとしました。
かいさん、がんばって;;




ひとまず今回はこのへんで。
続報は②以降でご報告申し上げます。

ツイッターにて対応してくださったAION_FS様、参考にさせていただいたフジダイ様、あんろ様に御礼申し上げます。



追記-----------------------------------------------------------

非常にわかりやすい復旧までのレポートを書いてくださっているブログがありました。

巣。さん【大事件】アカウントハックに遭いました【11/30 最終更新】

Lyche様非常に参考になりました、御礼申し上げます。

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://lollinroom.blog99.fc2.com/tb.php/254-44acbd2e

 ホーム