Twitterより
私クランプーズのアカウントが乗っ取られてしまいました。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 24, 2022
現在、取り返すべく動いていますが、手口が巧妙で少し時間がかかります。
私からSSのようなテルが来ても絶対返信したり記載のURLにアクセスしたりしないでください。 pic.twitter.com/iD7I5HMLy4
現在、分かっているのはカンパニーチェストのお金、所持金、リテイナー貯金すべて盗まれました。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 24, 2022
今回の被害にあったアカウント乗っ取りの手口を報告します。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 25, 2022
1.SS①の内容のTellが来ます
2.URLにアクセスするとSS②のようなロドストにログインするサイトに飛びますが、これが偽造サイトです。
<<続く>> pic.twitter.com/WD469lIHgW
3.ID、PW、ワンタイムPWを入力すると情報を抜き取られ、ソフトウェアトークンを解除されます。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 25, 2022
4.抜き取った犯人がワンタイムPWを登録し、ログインされます。
5.その後、ログインしているFCメンバーは除名し、カンパニーチェストからギルを引き出します。
<<続く>>
6.リテイナーを含む所持し得ているギルを所持金に集めたところでFCに一人引き入れ、ギルをすべてチェストを経由し盗み出しそのアカウントは即脱退。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 25, 2022
7.フレンドやCWLS等のメンバー数人に同じ内容のTellを飛ばしログアウトします。
これが、今回の被害内容と手口です。
ワンタイムPWを設定されているため、こちらからアクセスすることができず、PWの変更もできません。
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 25, 2022
またアカウントの復旧にも時間がかかります。
現在も私のアカウントは乗っ取られたままになっておりクランからテルが来ても反応しないようにお願いします。#不正アクセス #FF14 #VierAngel #FC山猫
自分で書いてても本当になぜ引っかかってしまったのか本当に情けない><
— Kranpouz/Titan/FC山猫 (@kranpouzTitan) December 25, 2022
ご迷惑をおかけした方、本当に申し訳ありません。
あと私にできることは同様の被害者を一人でも減らすことなので、拡散お願いします。#拡散希望 #FF14 #ファイナルファンタジーXIV #不正アクセス #アカウント乗っ取り https://t.co/eJg1SVuJyl
何度も警告ですが
— ラムーダ@Tiamat-Gaia (@ramuuda) December 26, 2022
URLにアクセスした時点でアウトです
キーロガー系ウイルスに感染しており似せサイトに入力しなくても、後日正式ログイン(モグステ含む)時に瞬間に情報が盗まれハッキング成立です
他クレカ、販売サイトで入力してる場合はそちらも危険となります
相手はプロです、皆さんご注意を。 https://t.co/cEU5VDLf8O
この記事への反応
・この/tell この間くりすにも来てましたにゃ。ちょこっと気持ち悪いけれど触らず放置しましたにゃ。みなさま気をつけてくださいませ。
・アカウント乗っ取りの例のあのURLのやつこんな手口なんですね、、、コミュニティを破壊して、しかも破壊を連鎖するとは、、、許される行為ではありません! 私にできることは少ないですが拡散! 一人でも被害者が減りますように。
・注意ーー!な引用! でもでも、不審なTellのURLを踏んだ上で、全部入力しちゃうのはリテラs…(ここで途切れている。)
・横行しているようだ、皆も不用意に踏みにいかないよう注意してください。被害にあわれたかたには、一刻も早い救済を、よしだー(´TωT`)
・うちもきたけど、とりまアクセスしない。きたら、即座報告、ブラリス入りが1番手っ取り早いかと。
たぶん、街とかにいると即座に狙われると思う。ちな、1回目はリムサ、2回目はシャーレアンできました笑
・ワンタイムパスワードは基本的に後から打ち込むものだから気をつけようね
・これかな?昨日バトジャンのご夫婦が言うてた乗っ取り……第三者がワンパスの厚いセキュリティを掻い潜るのは無理だから、偽サイト踏んだんだろうけど……いずれにせよはよ元に戻るといいなぁ
・これ昨日グリダニアでtell来たやつだ!
流行ってんのかな?
【【マジ注意】SMSでよく届く「佐川急便よりお荷物お届けにあがりましたが、宛先不明のため持ち帰りました」というリンク付きメール → 踏むと◯◯で取り返しのつかない事態に…】
【【注意!】ディスコードで「ゲーム作ったからやってみて」とファイルが送られても開けないで!!ヤバすぎる乗っ取りが話題に】
みなさんも気をつけてください
ホモプリン🍮
最近ネット初めたおじいちゃんかよ
誰が引っかかるんだ
あの弾道ミサイル密売屋たちがまた特殊詐欺を始めたんか
ガーシー氏は7月の参院選で当選後、海外に滞在して国会欠席を続けている。
捜査関係者によると、ガーシー氏と交流があった複数の著名人が、動画投稿サイトで脅されたり、誹謗(ひぼう)中傷を受けたりしたとして、脅迫や名誉毀損(きそん)容疑の告訴状を警視庁に提出し、受理されている。
馬鹿なんじゃないの?
何でつられるんだろ
しかもこれ今までにも散々話題になってて、
公式からも注意喚起されてて、
さらに話題になってるのに定期的に引っかかる奴が現れ、
その度に「バカじゃねーの?さんざん言われてるよね?」って話題になってるヤツなのよ
おかしいだろw
欲に釣られた事を自ら晒す馬鹿だから引っかかるんだよm9(^Д^)誰も入力しねえよm9(^Д^)
そりゃ引っかかるアホのせいで未だにこういうの無くならないんだから切れるよ
飛ぶだけでもアレなのにさらに入力するとか高齢者かよ
これに引っかかるとか、どんだけザルだよ
Windows defender過信しすぎだろ
公式サイトやまとめで話題になろうと、実際のゲーム内で公式が注意しないと気付かんぞ
こういうのを信じないので「自分だけは大丈夫」と思っているが、やはり1回も引っ掛かったことない
俺だけは大丈夫であり、実際に大丈夫だ
こんな意味不明なの送られてよく踏んだな
バカなの?
高齢者馬鹿にしすぎ405060代なんて2ちゃんでどれだけ耐性出来てると思ってんだ
どう考えても10代20代キッズ
↑こいつこういうのにも簡単に引っかかってそうwwww
お、おう・・・
警戒心が全くない
相手にあげたんだろ?
人を信じなければ騙されない
1月1日に「今日は1月1日だね」と言われても信じなければいい
正しかろうが間違っていようが信じなければ騙されない
※高齢者は65歳以上
世の中散々メールやらSNSやら不用意にURL踏むなって言われてるのにゲーム内だけは大丈夫と思うその頭がおかしいわ
2.URLにアクセスすると←?????
※tellは抽選ってだけ、その後url貼り付け
引っかかる馬鹿だけ引っかかれば良いって感じの割とレベルの低いフィッシングサイト詐欺やな
逆にひっかかるのがすごいわ
識者きどりなんなん?
日本は終了してたもようか。とくにこいけのばーさん前人ところへとぅ
日本は終了してたもようか。とくにこいけのばーさん前人ところへとぅ
予め警告出るよな。何度か助かったことある
日本は終了してたもようか。とくにこいけのばーさん前人ところへとぅ
まで読んだわ
これAmazonに問い合わせたら中国人オペレーターが出たりして
「こいつもグルなんじゃないか?」って疑うパターンが多いらしいな
いやそれだけFF14の裾野が広いということか
ウィンドウズディフェンダーじゃ防いでくれない
中国人を徹底排除すれば解決だよ
実際被害者が多いんだから。
こういう記事みるとバカに見えるけど、詐欺ってのは不意打ちで来るし、集中力が散漫でぼーっとしてるときとか、リアルで急いでるときとかと重なったりする。
バカにするもんじゃない
そんなにゲーム内で重要なのか
ツイッタラはどうでもいいがお前らは気を付けろよ
ゲーム内でも注意喚起されてたんだよなあ
いや、どんな状況でも脊髄反射で踏むなよ・・・
嘘だったぞ
ワンパス突破出来るような技術は今現在無い
一度も引っ掛かったことがない
俺だけは大丈夫であり、実際その通り
定期的に引っかかって「皆様にも注意喚起!!」って騒ぐバカがいる
不可能ではないが、そう簡単に条件を満たせない
安定的にアウトにさせるのは無理
ネトゲやってる人って結構リテラシー低いよね
FF14の年齢層なめてんのか?
ワンパス入力させてるんだから突破できるよ
俺は絶対にやらない
そういうところから詐欺が入り込んでくるからだ
「プラス」を求めなければ絶対に騙されることはない
🐽
ということは、プラスなんかいらねえ、得なんかしなくていい、というやつには効かないということ
だからプラスなどいらねえ俺だけは絶対に引っ掛からない
>10代の10人に1人はネットで詐欺被害に遭っている
平成の男 馬鹿すぎわろた
アホなんじゃないの?
昭和の古いネット民はネット黎明期に既に色々経験済みだから……
ゆとりは免疫がないので支那という病原菌や、その詐欺も素通しで病気になってしまう
ID、PWまで入力しちゃう上級者様
ただのイタズラで実害がほぼないわりに免疫が獲得できる
伊集院と山本太郎が出てた、あのドラマか
Twitterで情報集めなくても普通は知らない人から送られてきたリンクは踏まないぞ
「セキュリティトークン突破される」って事だよ。
信者はみんな、セキュリティトークンがあれば大丈夫という奴がいるがそれが一番の罠。
引っかっかっても気づいてないだけじゃね?w
流石にその時点で気づくわな。
こんな見え見えの手口に引っかかる奴は道端で「ぁ、かりんとう落ちてるやんけ踏んだろ」って態々クソを踏みに行くようなもん、普通はクソだって分かるし何であれまず踏みに行かない
そこに登録するとかアホ
これはこいつが悪い
これ飛んだ先で全部入力してるから解除されてるんじゃないのか
功名とかってただの情弱じゃんこいつwwwww
こんなアホでもリーダーできるんだな
そら中華減らんわな
トークンあるから不審なURL踏んでも大丈夫なんて言う信者はFF外にだっておらんわバカがw
もうちょっとキーロガーとか仕込まれてるサイトなら注意って言えるけど
こいつのネット知識が乏し過ぎるだけじゃんおまえがそういうの広めれば
おまえの第二第三の被害者が生まれるだけだよw
大人しくレベル1からやり直せw
脳に問題あるのでは?
町のパソコン教室から通い直せw
ここ数年Amazon利用なんてしとらんわボケが
ましてやそこへ行って入力はしないと思うがどんなだけ知恵遅れなのか
仮に踏んでも入力なんて絶対しない
犯罪者が悪なのは当然だがこれに引っ掛かる奴も大概だぞ
14には思い入れあるだろうし、自分のゲームでこんな事されたら普通は地の果てまで追ってでも捕まえる、スクエニみたいな体力あるとこなら尚更
相手はプロですとか恥ずかしくないのか
意地汚いマウント厨だから引っかかるワケ
犯人も24時間張り付きやなw
メールやメッセージのURL踏んで表示されるログイン画面なんて目に見える地雷やんなw
広告誤タップしまくってるから気を付けよう
まったく信じちゃいなかったがせっかくなんで直リンなんて当然踏まず、直接公式行ってパス変えてやったわ、これで満足だろ?w
バカなの?
なんでこんなのにパスワード打ち込むの
あと、踏んだだけで感染とか言うデマはやめた方がいいよ
そんなひどいセキュリティホールはブラウザの問題として緊急で修正される
「URL踏んだだけで何もしてないのに」と言うやつは大体何かしてる
こいつらの教育のためにもブラクラ文化は復活したほうがいい
引っかかる奴がいるからこんなガバガバ詐欺が後を絶たないんだもんな
もはや昭和のお爺ちゃんレベルだよ
SMSやDMと違ってクリックで飛べるわけじゃないから危険度は1ランク下がるのに
日本語おかしいURLをコピペしてまで踏みに行くのアホすぎだろ
金の流れは見えても善意の第三者かも知れないアカウントを経由されてしまうと
最後に受け取った奴を罰する事が出来ないんじゃ?
で、リアルマネーの動きは運営側のあずかり知らない所。
そう言うシステムじゃ無きゃ20年もネトゲでRMTが途絶えずに続く説明が出来ない。
後はただのハッカーの練習台、嫌がらせして楽しんでるだけ、被害者を装った詐欺。
あちゃー…
URL踏んだだけでキーロガー仕込まれるーとか、一切セキュリティなしのPCでも使ってんのか?
ちゃんとOS更新して、標準のWDでも使ってりゃ普通に問題なかろうに
お前はゲーム内で言われんとわからんのか?だから馬鹿って言われてるんだぞ
意味理解してない層が一定数居るのね
ゲーマー皆が2ちゃん見てた訳じゃないしそういうのはどの年齢層にもいる
もしこれができるなら世界中の人間のパスワードが盗まれてるだろ。基本的に自分から入力しない限りは大丈夫。
いや、これはバカにされるべき案件
そもそも引っ掛かるのは論外だけど、そうじゃなくたって常にURLなんて踏まない、パスワード打ち込まないくらいの最低限の意識というか気の付け方はしとくべき。
それを怠っておいてバカにされないように仕向けるなんてそれこそおかしい。
傷を舐め合って注意喚起を無駄にするほうが好みか?
は、はぁ
自分語りは興味ないんでリアルでして貰えます?
いや、自分は絶対大丈夫、って言う方が注意喚起を無駄にしてるだろ
予習足らないのでは?
RMTじゃね
だよなあ
アクセスした瞬間アウトなんて強力な仕掛け出来んでしょう
したとして入力なんてしないのは基本以前の話だろ?
そんな真似出来たらゲームアカなんてカスみたいなもの狙わず預金でも何でも抜くだろ
ほんとそれ
1分しか効果が無いワンパスを自動で解除するとかヤバイな。
ワンパス自動解除じゃなくて、フィッシングで手に入れたID、パス、ワンタイムパスワードでログイン後
アカウントに紐づいてるワンパス登録を手動で解除したんでしょ
流石に無知すぎだから乗っ取られたのだろうけど
いやワンパスは1分しか効果ないんやで?
ああ、ログイン後にか。
自動でなくても可能か
あ、いやでもワンパスは自分の手元でしか発行できないから無理では?
アドレスからして怪しいからURLチェッカーにぶっこんでみたら
まあ大体想像できるサイトだったなw
ログインさえできればワンタイムパス強制解除パスワードを確認できる
中華が追いつくまで所持認証か生体認証でなんとかするしかない
入力されたフォームを起点にしてスクリプト組めばいいだけだし
あとは乗っ取ったあとでゆっくり収穫に向かうだけの簡単なお仕事だな
なるほど、強制解除パスかー
ワンパスも危ないねぇ
リンク踏まない以外に対策ねーよな
こんなセキュリティ意識低いやつとは関わりたくない
ゲームアカウントで勉強できてよかったな
必要だけどどうやって知ったんだろうね?本人が追加で情報送ったとか?
まぁぶっちゃけ自分で不用意にサイトURL踏んでやられただけでワンパス突破とかゲームに限らず銀行とかも危なくなるから本当にやっちゃいかん事は書いて無いんだろうね馬鹿だと言われるだけだし
騙される方のリテラシーがヤベーよ
ただのフィッシング詐欺でした
普通そんなん知らなくてもスルーするわ
まさかノーガードでネットに繋いでるのかw
スマホしか障ったことのない奴らアホすぎるw
無知過ぎて笑うしか無いよな
馬鹿すぎるだろ
今始まった事じゃないぞこれ
なんでまた騒ぎになってんだよ
脳から排除される
まあ日頃からチェックするの習慣づけてるかどうかの違いか
詐欺メール結構来てる人にはわかりやすいテンプレ型だと思う アドレスが
リアルなら破産してるぞ
原神のはQRコード読ませて抽選ページにログインさせる方式を公式でやってたから
ほぼ同じ手順やね
老人の振り込め詐欺なんて減る訳がない
ほんまこれ
乗っ取った人は詐欺罪に当たるやろ
引っかかった人の落ち度とは別問題
こいつ犯人だな
注意喚起するのは大事だけど適当なこと言うなよ
というかこの人って全部手打ちしてるの?ブラウザとかに記憶させてれば自動入力されないからすぐに偽サイトだって分かっただろうに
両方記憶させたら危ないけどIDだけ記憶させたりとかしてれば仮に馬鹿がURL踏んでもあれ?ID入力されないってそこの違和感で気づけたよな
もしそんなもん作ったハッカーがいたら世界中大パニックになるよ
カッカッカ♪
でもそうだったことにしないと不審URLからログインしてアカウントを乗っ取られた間抜けということになっちゃうじゃん!
謎のゲーム内チャットからロドストって1000%罠じゃん
ベストオンゴーイング賞のゲームが遊べないからって僻むなよwww
認証に使われてるID、パス、ワンタイムパスを全部抜かれてるから何でもできるだろう
利用中のセキュリティトークンの設定を行うボタンを選択し、表示される解除ボタンから解除することが可能です。
解除後は、ログイン時にワンタイムパスワードの入力が不要となります。
この間も何もしてないのにアカウント乗っ取られた!ワンタイムパスワードも突破された!って騒いでたのがいたけど結局URL踏んでフィッシングサイトでパスワード入力したって自白してたわw
お前何もわかってないな
えーとどこから始めるべきか
FF14は公式サイトのSNS/BBSがめっちゃ活発でみんな日記とかも書いたり、攻略法とかも公式のSNSブログにアップして情報交換しているんよ
だからLS(ギルド)メン同士で公式サイトの記事を張って交換したり、レイドメンでもそこを共有する事もある
んだば、公式サイトにログインしたり、ゲームにログインする度に考えずに(めんどくさい)ID、PASS、ワンタイムパスをばばばって入れる習慣ができているから
その入力場面の偽phishingサイトで抜かれたって話
何でログインしたの?馬鹿なの?
FF14プレイヤーは底抜けの馬鹿ですっていいたいのか?
未だに14ちゃんやってる連中が馬鹿じゃないはずねえじゃん
黎明期の2ちゃんかな?
まず信用のないURLにアクセスする時点でアホ 自業自得
そこでさらに入力した時点で極度のアホ 自業自得
つまりただのアホが自分からアクセス権限譲渡しただけのアホ
>>282の説明を見る限りそういうことみたいだな
社会人としてのネットリテラシーすら無い
思いっきり自分で入力してるじゃん
だからこんな手口なくならないのか
AmazonプライムやETCやイオンカードがしょっちゅう来るよな
「【重なら】Amazen株式会社から緊急のご連絡」とか重なら、アマゼンって何だよと
この被害者は自分で入力してるけど、知ったか君が「URLにアクセスした時点でアウトです」とリプしてる
最近も賞とってるのに未だには草
「重要」が「重だった」とか「重な」とかで変換されてるんじゃね?
あんだけ人いたらバカもいるだろ
自己紹介が捗るな
ピーチ姫や女装リンクで抜きまくってて頭おかしくなったんだろうな
さっさと間引いた方がこの国の為だぞ
こんなのに引っかかるアホいねーだろw
って常々思ってるけど、
たまに居るからこんな手口が無くならないんだよな。
Z世代って脳ミソよわよわだからなw
ただのアホやんけwww
還暦過ぎた老人はよくやる。
つまり今の若い奴は死ぬまで詐欺に引っ掛かり続けるのか…
ただのアホやんけwww
もう、本人による計画的犯行を疑うレベル
現役最強MMOに未だにとか草
未だにソシャゲとかに課金してそうw
キッッッッショ
んだば()
自分で入れちゃってるから
残念やけど貧乏人には手が出せないゲームやな
コピペ出来るけど…
スクリプトって知ってる?
信者はみんな〜〜と言う奴がいるって気持ち悪い日本語
日本人じゃないのかな
14 ってもうストーリー終了したんじゃねえの?
なんの話ししてるんだこいつ?