素朴な疑問が一つ。海外からのアクセスは全て不正なのか,それとも不正なアクセスを調べたら海外からだったってのがよう分からん。
コーエーネットワーク利用規約を今一度しっかり見てみたが禁止事項にアクセス元が国内にないといけない趣旨の記載が見あたらんのだが,3章の15の(a)から(t)のどれなんだ？
不正アクセスってのが該当しそうなのは(i)だけど,これについて正直にユーザー登録していた場合は該当はしないと思うけどね。

ちなみに(c),(f),(g),(k),(l)の辺については何気に該当者がいそうなので心当たりある人は気をつけた方が良いよ。
ロンドンの名物シャウトは(f)または(g)に該当する可能性があるので暇な人はＧＭにコールヨロ！

あと,使用許諾に国外がダメっぽい記載があるが輸出に関する事であり,この場合海外ユーザーは輸入をしたのであって輸出をしたのはKoeiに当たると思われるんだけどどうなのかね？

その後ですが…
沢渡ほのかさんのブログで該当が分かったｗ
１．ソフトウェアの使用許諾の(3)ね。"日本国内において、個人使用目的のみに使用する"ってのに違反な訳だ。
これを回避するのは日本国内にDOL用PC設置して,そのPCに海外からリモート接続(この場合はVNC以外妥当なリモート接続ソリューションがみあたらないが)するぐらいか。(もちろんその場合PCは契約者個人の所有である必要はある訳だが)
まあ,今回の問題は何故2年もほったらかしにしてたんだって事に尽きると思う。
後,海外からの不正接続アカウントと書くのではなく使用許諾に違反しているアカウント(ソフトウェアの使用許諾の(3))と書くべきだと思いますけどね。