[PR] 中古パソコン たるたるカプチーノ 不正アクセス、その時 忍者ブログ

たるたるカプチーノ

アルザビコーヒーを飲みながら読むFF11コラム

[PR]

2018/12/14(Fri)

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

No.|CommentTrackback

不正アクセス、その時

2007/10/16(Tue)

●一ヶ月ほど前。

イベントLSのメンバーが不正アクセスの被害に遭いました。

高額装備とお金をひととおり持って行かれたそうです。
あんまり直接お話を聞く機会もなく、原因はよく分からないままでしたが
OSの再インストールとPOLのパスワード変更はしたようで
FFには事件から数日で復帰してきました。

それから数週間は、何事もなくLSに参加されていたのです。
ところが、つい先日またしても不正アクセス発覚…
今度は資産が少なかった腹いせなのか、エクレアアイテムを捨てられていたそうです。

とりあえず当人さんはまたまた数日で復帰して来られましたが
そのタフさにほっとするやら、ちゃんと解決したのか心配になるやら…(・ω・`)




●罠コメント多すぎ。

このところ、FFXI関連のブログなどに貼られる
怪しげなスパムコメントがずいぶんひどく目立つようになってきましたね。
それらはFFXIのパス抜きをするための
フィッシングサイトへの誘導であることが多いと思われます。

スパムは以前からちょこちょこ貼られてましたし
露骨に宣伝コメントだったり、見るからに不自然な文章で一目瞭然なもんで
あんまり気にせずサクサク消しまくっていたのですが、
最近はスパムと悟られないよう他からコメントをコピペしてたり、
アドレスバーに表示されるURLを偽装したりとだんだんタチが悪くなってきています。

さらにはブログやmixi、掲示板のコメントだけにとどまらず
FF関連の攻略wikiの情報を改ざんして
罠サイトへのURLを張るという手口も出てきたようです。
ブログとかのコメントは、まだ見るからにスパムっぽいので判別しやすいけど
wikiはつい信用してクリックしてしまいそうでコワイですね…

URLは日本の一般的なドメインに偽装されていることも多いので
(確認しただけでもlivedoor、niftyなど)URLを見ただけでは安心できません。
さらには、fc2など(ってここのブログじゃん!)日本でアカウントの取れる無料ブログで
普通にブログを作り、トップページだけブログっぽく見せかけておきながら、
リンク先がすべて罠サイトへの誘導…とかそんなケースもあるようで…

もうね…その情熱をもっと他に向けられないのかと(´д`)




●ブログ側の対策

 ・オートリンクを無効にする
 ・コメントを受付しない設定にする
 ・コメントを認証制にする
 ・テンプレートのHTML編集で、メアドやURL欄を削除する

コメント不可にしたり認証制にするのは手軽ですが、
普通にコメントを下さる方にも影響が出てしまう。それは不本意です。
要するにオートリンクを利用してうっかり踏ませるのが目的なんですよ。
やつらの思うようにはさせません!
そこでうちではオートリンク無効を徹底させてみました。


 テンプレートのHTML編集で
 コメントデータの表示に関する部分を探してきて
 (Ctrl+Fの検索でcomment_dateを検索すると見つかります)

 <%comment_mail+name> → <%comment_name><%comment_mail>
 <%comment_url+str> → <%comment_url>


 に書き換え。ただけ…

 それからブログの設定で「オートリンク」を無効にします。
 fc2だと環境設定その他の設定のページに項目があります。


URL丸見えになるんで見てくれは良くないですが
事故も起きないし敵を識ることもできるしで一石二鳥。のはず。
もちろん見つけしだい削除しますよ!


あとはIP禁止リストの登録ですが、一番シンプルなのが

¥.cn$

これで.cnで終わるドメイン(中国)からのコメントを禁止できます。(¥は半角で)
もっとも今は国内のドメインからも来ますので、完全なシャットアウトにはなりません。
あとはひたすら来たスパムのIPを登録するのみ…
¥と$の間を変えれば他のドメインを禁止することもできますが、
.jpや.comを登録すると大変なことになりますw


●見る側の注意点

今後、誰でも書き込めるような場に張られたURLは信用してはダメです。
aguse.netなど、URLの情報を調べてくれるサイトでチェックを通した方がいいでしょう。
貼られたURLだけでなく、その飛んだ先のサイトにあるリンクまでしっかりと!
ドメインは.jpなのにサーバはなぜか中国、とか
そういう奇妙なものを見ることができたら…危険と考えた方がよさそうです。

罠をしかける方もなんだかすごい勢いで進化しているようなので
今ある情報や、セキュリティソフトがあれば大丈夫♪などと思っていると
足元をすくわれることになりかねません。とにかく自衛を忘れず。




●もし垢ハクされたら…

もし実際にヤバイの踏んでしまったら、スパイウェア除去はもちろんとして
 ・すぐに安全なPCからPOLパスワードの変更を。
 ・問題が解決するまで、感染したと思われるPCでログインしない。


そしてあんまり考えたくはないですが、被害に遭ってしまったら。
オフィシャルによると一応「GMを呼べ」とは書いてあります。
期待はできなさそうですけど…(´д`)

FFだとオフィシャルの情報はアッサリしたもんですが
不正アクセスについて(FFXI公式)
スパイウェアによる不正アクセスにご注意ください(同上)
プレイオンラインIDおよびパスワードの取り扱いについて(同上)


FFよりだいぶ早くからアカウントハッキングが問題になっているROでは
警察へ通報する手順とか、それなりに具体的に対処法が掲載されてますので
もしもの時のために読んでおくといいかもしれません。
アカウントハッキング ラグナロクオンライン プレイマナー(公式サイト)
アカウントハッキングに対する取り組み ラグナロクオンライン サポート(同上)
ROアカウントハック対策スレのまとめサイト(ROユーザー制作)


でも…

大半の人は、そんなの大変だからって泣き寝入りするんじゃないでしょうか。
たぶん私もそんときはそのまま引退すると思うな(´ _ `)

「たかがゲームのデータ」とユーザーも警察も世間も思っているから、
なかなか腰を上げない。理解されない。だから表沙汰にならない。
そのデータはゲームの中で売買され、
恐らくRMTの資金にされ、現実のお金を動かしているはずなのに。
ネットゲームのアカウントハッキングはそんな性質を利用した、タチの悪い犯罪なんですよね…


書くのくたびれたのでここで置いときます(´д`)
PR

No.125|ブログ関連Comment(3)Trackback(0)

Comment

無題

2007/10/18(Thu)08:45

>秘密コメントさま
こんにちは〜、コメントありがとうございます。
素人なりの対処法ではありますがお役に立てれば幸いですよ。

|by Cartier|URLMailEdit

無題

2007/10/19(Fri)01:23

ながい、ながいよ!
でも本当に最近は増えていますね。

ウィンダスの仲間達等、有名サイトの名前をかたってBBSに書き込んでるのも発見しました。
でもまあ、それだけ業者も追い詰められてきたって事でもありますが。

とにかく注意するしかないですね。

|by もれい|URLMailEdit

無題

2007/10/19(Fri)13:07

最初書こうとしていたのは
最後のハッキングされたら〜のくだりだけだったのに
いろいろ加えてったら長くなって(・ω・ )

そのうち「罠サイトの回避法とは!」ていう内容の罠リンクとか貼られそうですね…w
ゲームがそういうものにも利用されるという時代の流れに、個人的に興味深くはあります。

|by Cartier|URLMailEdit

Comment Thanks★

Name

Title

Mail

URL



秘密コメントにする 

・秘密コメントにチェックを入れると、コメントはブログ上に表示されず
  管理人のみが閲覧できるコメントになります。

・passを入力しておくと送信後もコメントの修正ができます。

・現在「http://」が禁止ワードになっています。
  URLを書かれる場合は上記ワードを削って書いてください。

Pass 

Trackback

URL :