lfs_01

1:
https://headlines.yahoo.co.jp/hl?a=20170621-00000094-mai-soci

スマートフォン向け人気ゲームの利用者のアカウントを不正入手して勝手に転売したとして、
大阪府警は21日、東証マザーズ上場のゲーム運営会社「Aiming(エイミング)」(本社・東京都)の従業員、宮口大介容疑者(23)=大阪市東淀川区豊里4=を
不正アクセス禁止法違反と詐欺の疑いで逮捕したと発表した。

ゲームは「剣と魔法のログレス いにしえの女神」で、希少アイテムやアカウント(IDとパスワード)がインターネット上で売買されている。
府警は、宮口容疑者が利用者情報を閲覧できる立場を悪用し、昨年9月以降、68件のアカウントをネット上に出品、計35万円の利益を得たとみている。

逮捕容疑は今年4月、大阪府内の30代男性のアカウントを不正入手。
兵庫県内の高校1年の男子生徒(16)に売却し、4万1600円をだまし取った、としている。
「借金返済と生活費に充てた」と容疑を認めている。

サイバー犯罪対策課によると、宮口容疑者は一定期間利用のないアカウントに自分のスマホから不正にログインし、アイテムを確認した上で1件につき6000~4万円で販売していた。

男性から「アカウントが勝手に売りに出された」と相談を受けた府警が捜査。同社は「再発防止のための内部管理体制を強化したい」とコメントを出した。

【宮嶋梓帆】




3:
従業員なら人のアカウントじゃなく自分で作って売ればいいのに

4:
>>3
そこまでできない社員なんだろうな

5:
管理側なら自分でアカウント作って
管理ツールでデータいじって最強データにして売ればいいのに

19:
>>5
運営が面だったヘビーユーザーは課金管理してるから
ぽっと出の強ユーザーが出てきたらすぐばれるだろ

7:
すげーな

8:
これは営業停止ですな

18:
エイミングこれから社運を賭けたタイトル出すぞって時になにやってんの

23:
これ既に売ってしまったアカウントって本人に返すの?
買った人はどうなるの?
色々問題山積みだな

31:
>>23
普通はRMT禁止してるから売られた被害者にはアカウント元に戻して返す
買った側は泣き寝入りもしくは逮捕された社員訴えて取り返してねで終わりかな

36:
うわぁ、これ最悪。
運営の信用失墜じゃん。

37:
レア持たせたアカウント作って非公式を装って売ればよくね?
わざわざ他人の使う必要ないでしょ

38:
エイミングマジかよ
キャラバンストーリー待ちなんだが

43:
直接金払うから、レート10倍で俺の石増やしてくれ

52:
数年前、クレカからガシャ課金として使われたことがあった

わりと有名で今も人気のPCオンラインゲーム

クレカ情報が盗まれたようで、このゲーム限定で専用クレジットを月十万を3ヶ月連続使用された
クレカ会社が不審だと連絡をくれたので事なきを得たが、悪用の元はわからないと言われた

①同じゲームをやってるユーザーが俺のクレカの情報をゲット出来るはずもない
②他からの情報流出なら、このゲームのクレジットしか使ってないのが不自然

つまり、予想されることは社員が情報を悪用してノルマ達成だかに使っていたのかもという事

結局俺はカード更新以外一銭も被害は無いが、ゲームクレジットは使われていることになっている
で、クレカ会社は出処を追跡は出来ないから、あとは知らぬ存ぜぬ
直接そのゲーム会社に問い合わせるも反応はハッキング対応テンプレのみ

この方法なら課金ユーザは気づかない場合もあるし、俺みたいに気づいて止めても止めるまでの使用分は売上として即反映され
これで得するのはゲーム会社だけ

・・・似たような事が思い当たる人はレスくれ

53:
ちょっと待て
なんでパスワードが分かるんだ?
まさか平文で保存してるんか?

55:
>>53
ほんとこれ

56:
>>53
そら運営なんだから正規のツールで複合化可能だろ

58:
>>56
パスワードが復号化できたらダメだろ

61:
>>56
通常はアカウントの停止や抹消はできても、パスワードは複合化できない。
パスワードを忘れたら救済できないとされる理由はこれ。

73:
>>56
おいおい、おっかないことをさらっと言うなよ
ログインパスワードの一方通行暗号は基本中の基本
複合できる時点で全方面のリスクが大きすぎるし
管理責任が問われるから普通はそうできないようにしてあるもんなのよ
この事件みたいにアレな従業員が出てくることだしな

アカウントのパスワードをデータベースから
直に上書きできる権限を持ってる奴なら
暗号パス値を自分の知ってるパスの暗号化済み値に差し替えれば
複合も暗号用キーも何も必要なく乗っ取れることになる
そもそも生のパスワードで運用してたのなら本当にバ力だと思うが
さすがにそんな仕組みは無いだろ

60:
あーあやっちまったな。

メアドとパスなんて流用してる人多いのに
従業員が分かったらもっと悪いことできちゃうだろ
流用する方も悪いけど実際何個も何個もパスワード管理できんからな。

64:
管理者側からログインできるマスターキーみたいなのがあるのかも試練
複数人イベントのテストプレイとか個別ログインするの面倒だろうしな

65:
運営の権限を使って何かされても
こっちは何も出来ないからな

68:
このゲーム、Aimingとマーベラスの共同開発なのか...
マーベラス社員の怒りを感じるぜ

70:
こういう会社入る奴って、少なからずゲームプレイしてきたような奴らだろう。
重課金ユーザーとか、熱冷めてプレイしなくなっても
半年とか1年に1度ログインするに決まってんじゃん・・・。
モノにはならんくても思い出のデータなんだから

77:
これからキャラストのアカウント管理徹底しないといかんぞ
管理体制見直せ
末端従業員がさわれるなんてどうしようもないぞ

79:
ログレスと言っておきながら、犯人のログは残ってたんだな。


「焔刻の時龍契士・ミル」のアーマードロップが付いてくる




「煌雷神・ヘラ=ドラゴン」のアーマードロップが付いてくる