【重要】不正アクセスに関する注意喚起 2010/03/25 22:13 　 いつもご利用ありがとうございます。 真・女神転生IMAGINE運営事務局です。 イマジンIDへの不正アクセス（アカウントハック）についてのお問い合わせが 昨年（2009年）5月頃より増え始めております。 本件に関しまして一部サイトより個人情報の漏洩があったとの情報も確認致しており イマジンID・パスワードと他所のID・パスワードが全く同じ会員様に 多く被害が出ている可能性が高く、この度注意喚起をする運びとなりました。 外部と同様のIDやパスワードをご利用の場合 標的にされる可能性が極めて高いので、すぐにパスワードと秘密の質問の変更をお願い致します。 また、合わせて以下をご確認いただき、 十分に自己防衛を行っていただけますようお願い申し上げます。 外部とは全く別のID・パスワードをご利用の会員様もいらっしゃると報告を受けておりますが 不正アクセスに遭った会員様の共通点が確立され始めておりますので そのような会員様も本文をご確認いただけますようお願い申し上げます。 不正アクセスに関しまして、皆様の認識と運営事務局の認識が全く同じとは限りませんので 何卒、読み飛ばさずに最後までお付き合い下さいますようお願い申し上げます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■イマジンIDへの不正アクセスとは イマジンIDへの不正アクセスとは、正規の会員登録者ではない第三者が、 真・女神転生IMAGINEに登録してる会員の登録情報を盗み出し、 個人データとして悪用したり、ゲームにアクセスし、 正規の会員登録者の意図に反して、キャラクターを操作するなどの行為をさします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■不正アクセスの手口 1.マルウェア（スパイウェア）による個人PCからの情報漏洩 　※キーボード入力の監視（キーロガー） 　※PC内個人情報への不正アクセス 　※マルウェアはRMTサイトや会員制サイトに仕掛けられている場合が多く 　　wiki等、誰にでも編集が可能なサイトは、 　　タイムスタンプでの特定が容易ではない為、編集できる範囲によっては 　　悪質なプログラムを長期に渡り仕掛ける事が可能です。 　　新種のウィルスやコードはセキュリティソフトに引っかかる事が少ない為 　　セキュリティの有無に関わらず、アクセスしただけで情報を抜き取られる事もあります。 2.他サイトからの情報漏洩 　※2009年5月頃より、多くのご報告が寄せられておりますが 　　弊社以外のコンテンツにて個人情報の漏洩があったとの情報を確認致しております。 　　真・女神転生IMAGINEと同じIDとパスワードを他のサイトで使い回している場合 　　そのような情報漏洩により、被害に遭われる可能性がございますので 　　IDとパスワードはコンテンツごとに使い分けていてだけますようお願い申し上げます。 3.特定の名詞と数字の組み合わせ 　※長いパスワードやIDでも特定の単語の組み合わせは大変危険です。 　　「hello4649」「death666revenge」「Happy777Lucky」「0141milk」「Gogo555」「imagine19830123」等… 　　あくまで一例ですが、特定の名詞、固有名詞と数字の組み合わせは不正アクセスされやすく 　　また、連続する数字（1111等）や2〜3桁の組が連続する数字（123123等）も不正アクセスに遭いやすいので 　　上記に該当するパスワードの方は変更をお勧め致します。 ▽1900〜2010（年）と0101〜1231（月日）の組み合わせ 　※19000101〜20100101の数字は日で考えると 　　およそ40150パターン程しか組み合わせがございませんので、 　　こちらも被害に遭う可能性が高くなっております。 　　（現在のPCの演算速度からすると1IDにつき5秒足らずで照合も可能です。） 4.ご友人やご家族等へ教えてしまっている 　 　※親しいご友人や家族でも絶対に教えないで下さい。 　　「隣の芝生は青い」です。 　　パスワードをメモした紙やPC内メモ帳等は他人の目に触れないよう 　　十分ご注意いただけますようお願い申し上げます。 　　代理でキャラクターを操作してもらったりしないでください。 　※IDやパスワード教えている場合、 　　即座に秘密の質問とパスワードの変更をお願いします。 5.偽装サイトへの登録 　※多くの場合、特別サービスや火急を要する件等を装ったメールが届き 　　弊社サイトを偽装したURLへ誘導し、IDとパスワードを入力させようとします。 　　誤って登録した場合、速やかにパスワードの変更を行ってください。 ▽一部攻略サイトへの登録等 　※IDやパスワードを必要とする会員制サイト（有料、無料を問わず）は 　　弊社運営事務局が管理するサイトではございません。 　　ウィルスやスパイウェアが仕掛けられている可能性も去ることながら 　　同じIDとパスワードの使い回しによる個人情報漏洩には十分にご注意ください。 6.IDとパスワードが同じ 　※IDとパスワードが同じ会員様の被害が圧倒的多数となっております。 　　数字のみの構成や固有名詞等、大変分かりやすいIDとパスワード構成の場合 　　直ちにパスワードの変更をお願い致します。 7.長期間パスワードの変更を行っていない。 　※1〜6に絡む件ですが、長い間同じIDやパスワードをご利用の場合 　　アカウント情報が流出した日時の見当が付かなかったり 　　機械的に外部でご利用のID・パスワードも不正アクセスされる原因となりますので 　　パスワードは定期的に変更していただけますようお願い申し上げます。 ■共通点 　▽共通点に関しまして、特に多かったのが7番となっております。 　　不正アクセスの注意喚起告知以降（2009年5月29日以降） 　　同じパスワードを使い続けている会員様の一部が 　　2009年10月〜1月にかけて断続的に不正アクセスを受けております。 　　繰り返しますが、外部にて同じパスワードをご利用の場合 　　早急にパスワードの変更をお願い申し上げます。 　▽次に、多かったのが数桁数字のみの組み合わせの会員様です。 　　IDもパスワードも数字のみの場合、簡単に解析できてしまいます。 　▽簡単な英単語+簡単な数字の組み合わせ 　　折角長いパスワードを組んでいても 　　・全て数字 　　・簡単な英単語を並べただけ 　　・上記2つの組み合わせ 　　上記3つはセキュリティとしては少々弱いものとなります。 　　パスワードを設定する上での決まり事は「自分だけが分かるようにすること」ですので 　　ペットの名前や目に付いた文字を分割したり、 　　交互に並に変えてみたりしてはいかがでしょうか ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■再度不正アクセスされた 　アカウント復旧後は運営事務局より仮パスワードを発行致しておりますが 　その直後再び不正アクセスされた会員様の多くが 　『不正アクセスされたパスワードを再び設定している』事が原因となっております。 　仮パスワード発行後は元のパスワードに戻さないようご案内致しております。 　お手数ですが、秘密の質問とパスワードを元のものと違うものにしてください。 ▽パスワードを変更したが不正アクセスされた 　『以前と違うパスワードに変更したが、IDと同じにしてしまっている』 　『元のパスワードに戻し1〜2文字付け加えただけ』 　例1：　元「apple6lemon」→変更後「apple66lemon」 　例2：　元「appletea」→変更後「appleteaaa」 　上記のような場合、再度不正アクセスされる可能性が極めて高くなっております。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ケイブだけではないのか？ 　弊社から情報漏洩の事実はございません。 　「不正アクセスの原因」で述べさせていただきましたように、 　他所から流出している可能性がある為、他所と同じID・パスワードを使い回している会員様は 　早急にパスワードと秘密の質問の変更を行っていただけますようお願い申し上げます。 ▽でも、現在他のサイトで被害は確認されていないけど？ 　IDとパスワードが流出した日と被害に遭う日が同じとは限りません。 　1日のうちで一斉にやってしまうと 　被害に遭ってない人が一斉にパスワードを変更してしまう為 　不正アクセスを行うユーザーは少しずつ日時をずらして行う事が多いです。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■何故不正アクセスされるのか？ 　誠に残念な事に、RMTが大きな原因となっております。 　不正アクセスされたアカウントから流出したアイテムの大半は 　RMT業者へと回っている事が殆どです。 　RMT業者は課金レアアイテムが豊富で 　ゲーム内通貨の価値が高いゲームを狙い、活動を始めます。 　特に、手に入れる事が難しいアイテムに関しましては 　数千円〜数万円の高額で取引される事が大半です。 　しかし、そのような高額アイテムをRMT業者から購入してしまう 　プレイヤーも多数いる事も事実であり、RMT業者を助長させてしまっております。 　更に、RMT業者はそのようなアイテムを再度楽して手に入れようと、 　高額アイテムを持っているプレイヤーを常に付け狙っています。 　悪い例として、 　RMT業者からアイテムやゲーム内通貨を購入する為には 　メールアドレスやキャラクター名等を相手に伝えなければ 　商談が成立しない事から、IDやパスワードのヒントを与えてしまう事もあり 　RMTした後に不正アクセスされる等、悪循環が起こります。 　更に、RMTプレイヤーは自分がRMTを行っている後ろめたさから 　運営事務局へ報告できず、結果的に業者だけが野放しになります。 　ですので、RMTをするプレイヤーがいる以上 　不正アクセスは増え続ける傾向にあります。 　そのようなプレイヤーを根絶する為、RMTの禁止は利用規約に記載致しております。 　売った側も買った側も厳罰とさせていただいておりますのでご理解ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IDとパスワードに関しまして今一度ご確認いただき 少しでも可能性や不安がありましたら、すぐにパスワードと秘密の質問の変更を行ってください。 皆様のご理解とご協力をよろしくお願い申し上げます。 真・女神転生IMAGINE運営事務局 　 トップ  |  ニュース  |  ゲームガイド  |  初心者ガイド  |  アイテムショップ  |  ライブラリ  |  コミュニティ  |  公認ネットカフェ  |  サポート 会社概要  |  プライバシーポリシー  |  運営ポリシー  |  プライバシーステートメント  |  利用規約  |  会員情報の確認・変更  |  お問い合わせ  |  FAQ COPYRIGHT (C) ATLUS / (C) CAVE 「真・女神転生IMAGINE」は、株式会社アトラスからのライセンス契約に基づいて、株式会社ケイブが独自に開発、及び運営を行っております。 ※「女神転生」、「真・女神転生」及び「女神転生IMAGINE」は、株式会社アトラスの登録商標です。