Red Stone アカハック対策室

	- Red Stone アカハック対策室 - アカウントハッキングに対する情報交換サイト

◆時系列状況２（発覚後の連絡帳のやりとり）◆

[2009/06/12 03:39:00 運営への報告]

タイトル：「アイテムが消えました」

このアカウントにいる

Ａ
Ｂ
Ｃ
Ｄ
（ここではキャラ名は仮名とします）

の４キャラの装備と銀行内のお金、モノがなくなりました。

時間は、6/12深夜2:00-3:15の間だと思います。
2:00前後に露店放置、3:15頃に様子を見に行ったときに
「サーバーとの接続がきれました」とポップアップ。

「Ａ」で再ログイン後に、古都噴水近くで露店していたはずが
なぜか古都銀行内に移動していた。（他の３キャラも同様、
古都銀行内に移動していました）

原因の追跡と、なくなったものの復旧をお願いします。

▼アカハックされた時間帯が2:00-3:15の間と限られているのでこちらの接続元ＩＰが
わかれば対応できるのではないかと、こちらの外部接続ＩＰをチェック、情報を引き渡す

[2009/06/12 04:41:00] 運営への報告]

タイトル：「本人接続元IP」

ちなみに
6/12～2:00時点の接続元IPはPCリブートしてしまったんで
変更されてしまいましたが・・
（・・・確か、xxx.xxx.xxx.xxx　うる覚えです）
↑自ＰＣの外部接続ＩＰアドレスをかいてます

nslookupで引くとxxxxxxxxxx.xxxxx.xxx.xxxxx.xxx.xxx.ne.jp
↑自ＰＣのプロバイダドメインをかいてます
となるはずです。（証拠ＳＳ送信できます）

3:15頃に公式HPからパスワード変更後、再ログインしてます。
4:30以降はログインしていません。
（4:30頃にPCリブートのため、当時のIP消失）

[2009/06/12 14:58:00 運営からの回答]

（要約）
サポートチームで調査を行うので、消えたアイテムやゴールドの情報を教えろとのこと。

また、調査には日数かかる場合がある・アイテムやゴールドの補填や返却などを
約束するものではない、とも書いてあった。

▼以下のメールと同時に、消失した装備品をギルドメンバーにも伝え、
露店でならぶかもしれないので、露店みるときは見てくれとお願いする。

[2009/06/12 15:25:00 運営への報告]

タイトル：「消失したもの、ＧＯＬＤ、消失時刻など」

1)アイテムの正式名称（称号含む）
多少あいまいです・・

◆キャラクター「Ａ」
　　飛虎（Ｎ、補正3-7？）
　　強化シューズDX（運比率1/2、カリスマ+4）
　　ハンズ（自リロ）
　　ジェルスフィア（ダメ4%）

◆キャラクター「Ｂ」
　　武道グローブＧＤＸ（敏捷1/9速度34%）
　　バッサドラッへ（Ｎ、補正9-55？）

◆キャラクター「Ｃ」
　　ドラゴンツイスター（Ｎ）
　　リアルハイブリット（Ｎ）

◆銀行内
　　スパイクカラーＧＤＸ？Ｎかも（HP+107%、水抵抗33%）
　　王冠（HP効率Lv6（％不明）、呪い抵抗DX（％不明））
　　リング（補正10%、透明、ダメ４％？５％？、闇抵抗おそらく）

・・・
　　あといくつか指輪もなくなってると思いますが
　　詳細覚えていません。

2)消えたGold額（○Gold）
◆キャラクター「Ａ」
　　500万くらい

◆キャラクター「Ｂ」
　　500万くらい

◆キャラクター「Ｃ」
　　500万くらい

◆銀行内
　　3億4000万くらい

3)正常にアイテム/Goldを最後に確認できた日付
　　6/12深夜2:00頃。

4)アイテム/Gold消失に気づいた日付/時刻
　　6/12深夜3:15頃。

◆補足
6/12深夜2:00頃
　　「Ａ」で古都噴水近くに露店放置。

6/12深夜3:15頃
　　画面に戻るとサーバーから切断されていて、「Ａ」で
　　再度ログインすると古都銀行内にキャラが配置。そこで気づいた。
　　「Ｂ」「Ｃ」も同様に古都銀行内に
　　配置されていた。

　　この時点で公式ＨＰからパスワードを急遽変更。

6/12深夜4:00頃
　　RedStoneをログインしているＰＣに、ウィルスチェックをかける。

　　＜オンラインチェック、２種＞

　　http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
　　https://www.ccc.go.jp/flow/index.html

　　いずれも結果は、ＯＫでした。（ウィルス、スパムウェア感染なし）

アイテム/Goldの補填や返却は正直どうでもいいです。
返却されたとしても、また同じ被害に合ってしまっては元も子もないので、
早急に原因の究明＆ユーザーへの報告、誠意ある対応をお願いします。

警察のサイバー窓口にも電話で相談したところ、運営会社からの
メール報告を待つように言われました。御社からの調査結果を待って、
警察へネット被害届なども出したいと思っています。

[2009/06/12 15:43:00 運営からの回答]

（要約）
送った情報を元にサポートチームで調査を行い、調査が終了次第、連絡するとのこと。

またこのメールにも、調査には日数かかる場合がある・アイテムやゴールドの
補填や返却などを約束するものではない、と書いてあった。

▼20:15頃、当事者不在の中で当事者が盗まれたであろう装備品が
アリアンで露店されているのをギルメンたちが発見。装備品のＳＳを確保。
　→ＤＴ剣・リアルハイブリ　　　 →ヒコ・HP水抵抗首・HP呪い抵抗王冠
同時に、幾人かのギルメンが当事者より先行して連絡帳にて運営に報告してくれた。

露店主「rhtrh」の叫びのＳＳも確保（ちなみにヒコは最高補正でない、ご丁寧に座標付き）。
ギルメンたちが耳してみたらしいが、どうやら日本語がおかしいらしい（日本人ではない？）。
当事者帰宅後、ＳＳをまとめて連絡帳に書き込む。

[2009/06/12 22:20:00 運営への報告]

タイトル：「盗まれたと思われるものを露店で発見したのですが」

ＳＳを送りたいのですが、送り先を示していただけませんか。

露店主名は「rhtrh」剣士です。
即刻強制ログアウト・アカウント強制停止処分を
お願いしたいです。

▲しかし、「rhtrh」は露店をし続け、いくつか装備品が売れていくのを
なにもできないまま見守る当事者とギルメンたち・・そのうち、「rhtrh」はおちた。
この間にも、ギルメンたちが連絡帳により、運営に抗議。
（ＳＳは運営に送れずじまい、「rhtrh」のアカがどうなったかは不明 - 2009/7/1時点）

▼運営からの返事がないので、さらに状況を伝える。
「rhtrh」から装備品を購入したキャラクターを偶然つかまえることができて（知り合いだった）
事情を話して調査の協力を依頼し、快く引き受けてくれた。

[2009/06/13 00:25:00 運営への報告]

タイトル：「続報」

上記書き込みの続報ですがどうやら23:00時点頃にいくつか
売れて、露店はなくなっています。耳もつながりません。

早急に調査＆対応お願います。

また

　　強化シューズＤＸ　運1/2カリスマ+4

について、「rhtrh」から買ったキャラクターが判明していまして、
そちらの方には、事情を説明し、そのまま持ってもらうように
お願いしています。

こちらがこれほど情報を提示しているのに、そちらがサーバーログ等から
即刻調査できない理由がわかりません。調査できない理由があれば
それを教えていただきたい。

以降、時系列状況３へ続く