Project

General

Profile

サポート #178

【重要】アカウント一時停止処分について

Added by Opal Jemnasty over 10 years ago. Updated about 10 years ago.

Status:
終了
Priority:
低め
Assignee:
Category:
-
Start date:
09/09/2014
Due date:
% Done:

100%

Estimated time:

Description

昨日、かんこれにリログしたところ

というメッセージが。

どうやら不正ログイン被害にあった模様。
まあそう珍しい話でもないのでパスワード再設定をしようとしたところ
登録時に設定した電話番号が必要だと判明。
メールアドレスの要求くらいは想像してましたけどさすがに電話番号は予想外だったため
登録時の電話番号はデタラメに設定していたことがアダになって再設定ができず。。
有人サポートに電話して本人確認ができたため、登録電話番号を変更してもらいことなきをえましたが
もしアカウント一時停止をくらった時のことを考えて 登録した電話番号は必ず覚えておきましょう。

補足

  1. 電話での本人確認で参照したデータは
    使用OS
    使用ブラウザ
    遊んでいるコンテンツ
    使用しているニックネーム
    を参照したみたいです。あわせてここらへんもすんなり言えるようになっておくと安心?
  2. 不正ログインの判断基準について
    何かしらの端末でログインしてる状態で、他のIPからログインすると不正ログイン扱いで一時停止になるもよう。

なので結構一時停止は頻繁に起こりえる可能性があります。

気になるポイント

パスワード関連

類推されやすいパスワードだったか否かで
そうではない場合
  1. クソヤローはどうやってパスワードを知り得たのか
    1. メールアドレスのパスワードが漏れている可能性
    2. 他サービスのパスワードと同じにしていた場合、その他サービスのパスワードが漏れている可能性
    3. 自PCにキーロガーなどが仕込まれていた可能性
  • 回答:
    • 他ゲームで一度漏れていたパスワードだったからが有力と思われる
    • hotmail、お漏らしの実績があり垢ハクの話でよく挙がるメールサービスなのも原因の一つかも
      • まれっさ動画ヘテロジニアス版さんも、hotmail関係で被害を受けていたと記憶しています(確かPSO2だったかな

不正アクセス関連

この辺りは運営(DMM)以外は知りえないと思うので気にはなりますが
もし、聞いても教えてくれるようなものでもないと思います。

  1. クソヤローは成功するまで何度もログインを試みていたのか
  2. クソヤロー以外にもログインを試みている輩は居るのか
  3. 運営はどうして不正アクセスと分かったのか(IPの所在が和歌山県だから??)
    でもそうだとすると、旅行先でログインしても不正扱いになっちゃいます
    急に和歌山県からログインして、その後すぐに戻ったから?
    時間を見る限りは際どいですね
  • 回答:
    • 垢凍結はログイン中に他所(クソヤロー)でログインしてきたからと思われる
    • その他についてはやっぱり教えてもらえなかった。

Files

dmm.png (55.5 KB) dmm.png Opal Jemnasty, 09/09/2014 09:26 PM
dmm2.png (45.2 KB) dmm2.png Opal Jemnasty, 09/09/2014 09:44 PM
dmm3.png (13.1 KB) dmm3.png Opal Jemnasty, 09/09/2014 09:52 PM
#1

Updated by Opal Jemnasty over 10 years ago

余談:

今回不正ログインを働いたクソヤローのIP。
ぷららってところを見るに踏み台でも串でもなさそう。
なにがどうなってわしのアカウントに不正ログインになったのか(困惑)

#2

Updated by Clelia ごりゅ over 10 years ago

  • Description updated (diff)
  • Status changed from 新規 to 進行中

うは、これは。。。
お疲れ様です。。。。

うちも電話番号はどうなっていたかよく覚えていないですね
早いうちに確認しておこうかと思うです。

気になるポイントを追記しました。
もし何か情報を知る事が出来たなら
参考になるかと思い。

#3

Updated by Opal Jemnasty over 10 years ago

やー。。。
パスワード(hotmail)・メールアドレスとも一回よそのゲームでハッキングされてる文字列なので
あまり信用度はなかったりします。

元々ハッキングされた時間はこちらでログインしていたので、多重ログインで判断されたんじゃないかなーと。
なのでおうちの中の別端末で間違えてログインしちゃったとかではなく、別々の端末でかつ違うIPだった場合に限り
一時停止処置なのかなーと思ってます。

DMMのアクセスログ自体はこちらから見える限り成功しかログが残らないので回数までは把握できないのと
電話できいたときはそこまで教えてもらえませんでした。

なんにせよhotmailはもう見切りをつけてGめーるにでも移行しようと決意した次第です。。。

#4

Updated by Clelia ごりゅ over 10 years ago

  • Description updated (diff)

垢ハクはメール絡みがとても多いので、お漏らししたメールアカウントは早々に乗り換えは大事NE
内容追記しました。

You've Got Mail!Love letterは許さないからネ!

#5

Updated by Opal Jemnasty about 10 years ago

周知ができたと思うので閉じます

#6

Updated by Opal Jemnasty about 10 years ago

  • Priority changed from 高め to 低め
  • % Done changed from 0 to 100
#7

Updated by Opal Jemnasty about 10 years ago

  • Status changed from 進行中 to 終了

Also available in: Atom PDF