since.2003.09

Calendar
Sun Mon Tue Wed Thu Fri Sat
    123
45678910
11121314151617
18192021222324
252627282930 
<< June 2017 >>
こんたくと2&
新着情報
こめんと
とらっくばっく
かてごり〜
ぷろふぃ〜る
過去ろぐ
りんく
OTHERS

■FF11■ある革職人の軌跡

オンラインゲームFF11のカーバンクルサーバに生息するおきらく革職人「革屋」こと
Andの合成が思ったより中心になってない適当なプレイ日記です

凹んだりズッコケたり大食いだったりしますがポジティブに生きていますので長細い目で応援してやってください




リアル知り合いにばれない様にひっそりやってたつもりだけど・・・
バレちゃったから(ノД`)完全リンクフリーでどうぞ

当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。

スポンサーサイト

一定期間更新がないため広告を表示しています

| - | - | - |

※アカウントハック問題について
もう洒落にならないくらい問題になっているFF11のアカウントハック問題
あんまりこんな記事も書きたく無いけどこれ以上被害を増やさないために
とある技術者としての見解と対策についてまとめておきます(長文ですが)
結構間違った情報が飛び交ってますからのぉ(´ Д`)=3


結果から言うと一番安全と思われる対策は・・・・・



■FF11環境を完全に切り離す

悲しいんだけどこれが一番効果があり、今後も安心出来る状態(´;ω;`)
今のPCでFFが十分遊べる性能なら安いPCを買ってインターネット専用機を作ってしまう
デルとかの企業向けPCを買えば安く買える時が多いです(4−5万程度)
さらに心配ならインターネット接続部分を分離してしまうのも手
マイクロ総研のNetGenesisOpt100ならVLANってネットワークポートごとに切り分けが出来るので
部屋とか家の中の他のPCからのアクセスを制限することも可能


□その他環境による自衛手段

○ブロードバンドルーターの導入
もうあまり居ないとは思いますがADSLとかケーブルTVのモデムから直接PCを繋いでるなら
とっととブロードバンドルーターを導入しましょう、複数PCつなげれるようになるしね(´ Д`)
最近のは比較的簡単設定出来るし安いから今日にでも買いましょう(例:I-O DATAのブロードバンドルーター
詳しく書くと話長くなるから省略するけど導入することで根本的なウィルス対策にもなります
ルーターが入ることでインターネットから直接自分のPCに接続出来なくなるんで
自分の知らないうちに入ってくる奴を大幅に軽減出来るんです
実際そんな奴は山ほどあるんですよ、ホントに(゜ー Å)


○Windowsアップデートとキチンとかける
正直なところ今回のアカウントハックプログラムはウィルスと言えないくらい低レベルな代物
問題はそれを知らないうちに実行されている点なんです(つд・)
それを実行する方法ってのが俗に言う「セキュリティホールを突く」って行為
今回はリアルプレイヤーとWindowsの一部の穴を突いてハッキングプログラムを実行しています
キチンとアップデートをかけていれば少なくとも後者の方法は大丈夫なんですよね・・・


○ウィルス対策ソフトを入れる
これを一番最後に書いたのは導入することで安心されては困るから(´Д`)
何故かというと上にも書いたようにハッキングプログラムは非常に単純なモノ
よって亜種を簡単に作成できるのでパターンファイルが追いつかない状態です

「入れているから大丈夫」では無くて「入れているから運がいいと怪しいのをガードしてくれる」
「パターンファイルが更新されたら感染していたかどうかの判断、及び駆除が出来る」

この程度に考えておいて貰ったほうがいいですよ・・・・
今回は何個か亜種の発生&発見から追っていましたがカスペルの対応の早さがピカイチでした
最近シマンティック遅いしバスターはアレだからこいつが一番かもしれん・・・・
(検出テストはカスペルのオンラインスキャンで)

あと補足しておくと「PeerGuardian 2」って中国IPへのアクセスをはじくソフトが
話題になってるけど・・・・・こいつを過信してはいけません(個人的見解)
今でこそ絶大な効果が出していますが業者が中国以外のサーバを使い始めるのなんて時間の問題ですから


□FF11におけるアカウントハック問題の見解

自分の知る限りではこんな感じに推移しています
1:ブログのコメント等に罠プログラムへのリンクを貼る
2:意図的な罠ブログを作ってそこへのリンクを貼る
3:既存ブログのテンプレをハッキングして罠を埋め込む  < いまここ

1と2についてはコメントのリンク機能を消したりURLを禁止ワードにしてたんだけど
3番は閲覧者が自衛しようが無くほんとに解り辛いから大きな問題になっています
もう自分で判断して防御なんてレベルでは無いですからねぇ・・・
あんまりこんな記事を書きたく無いんだけど洒落になってないからまとめました(゜ーÅ)


○FC2の問題について
「FC2だけ悪者」って言いたい訳では無いんだけどいまの問題はここが中心です
自分の集めた情報を総合すると

「管理者のIDとパスがハッキングされた訳では無い」
改ざんされたブログの管理者の話を聞く限りこれはまず考えられないと思ってます
正直これが抜けるならもっと他にも有益な情報も抜けるし
そもそもこの情報だけ抜き出すのは難しい(面倒)なはずです

おそらくは「ブログサービス自体になにか致命的な問題(穴)がある」と

自分がこの穴を突く方法として考えることは
・テンプレート等は一般閲覧者に見えない位置に置いてある
・管理者権限(管理者の認証通過)した者のみアクセス可能
・管理者の権限はおそらく一意(システム作る上で面倒なんすよ)
・FC2にブログを作っていれば管理者権限は取得出来る
・その権限を使用しなんらかの方法をもって他のブログのテンプレート領域にアクセスする < たぶんこれ

簡単に言えば業者がFC2アカウント取り、それで管理者領域に入った後
他のブログのテンプレを書き換えに行っているって所かな
テンプレート編集画面の呼び方がタコだったりそこにSQLインジェクションみたいな
穴があるんじゃないんかなーーーと(´Д`)

よって今一番危険で問題が起きてるのはその方法を業者が掴んでいるFC2だと(´・ω・`)
もし違う方法ならここジュゲムを含め他のブログもバンバン書き換えられてるはず
今改ざんされてないから大丈夫なんて保証はどこにも無い状態です
個人的にはいまFC2使ってる人は一旦休止するか他ブログサービスへの移行をお勧めします


でも正直なところテンプレートって個人情報も持ってないし見られて困るモノでも無いから
セキュリティ面は甘めに設計してその負荷を下げたい要因でもあるんすよねー(´Д`)
今回こんな風に使われるってのを想定してた人は少ないんじゃないかな?



最後に・・・・・・・


□FC2以外だからといって安心するな!

上記で今一番ヤバイと書いたFC2
おそらく業者内でハッキング方法が確立しておりサービス側は未だに修正されてない(はず)
今は大丈夫でも近いうちにテンプレ改ざんを行われる可能性は非常に高くなっています

「ならFC2で無ければ大丈夫?」

そんな保証はどこにもありません(´・ω・`)
ブログサービスの根本的な問題な可能性もありますからFC2がダメになったら
ここジュゲムとか他のブログサービスで同様の穴を探してくる可能性が高い
管理者の人は「今の時点では大丈夫」程度な認識にしておきテンプレート改ざんに対して
注意をはらっておきましょう、いつ自分の身にふりかかるか解りませんからね

自鯖で独自ブログプログラムを使ってる人ももちろん注意してください
実は元ソースが手に入るこちらの方がハッキングしやすいんですよ
それをやらないのは労力に対して効果が薄いのと特定されやすいだけだからと思ってます
FC2みたいなユーザーの多いブログサービスの方が効果大きいですからね・・


今は無きメモライズから始まり(俺的には)ゲーム本体と共に育ってきたFF11ブログの世界
ブログがあるから楽しみも倍増していると言っても過言では無いと思ってます
そんなFF11ブログ文化をこんな形で収束させたく無いぜ・・・・・・


あまり攻撃的なことは言いたくないけど最後に一言


業者は今すぐカンタレラの毒で死ねヽ(`Д ´)ノ


いっぱい余ってるから今すぐにでも送ってやるぜ!ヽ(` Д´)ノ
| 【FFXI】プレイ日記 | comments(71) | trackbacks(1) |
| ←いっこ前 | とっぷ | いっこ次→ |

スポンサーサイト
| - | - | - |

アカハックが深刻になってきましたのぅ。僕もM中に他人にログインくらってからは、パスを定期的に変えてるのだけど効果あるのかね・・・最後に毒を送る時は一個ずつですぜぃ

| じゅげむ |
私が警察で他の人の話を聞いたときにはアメリカからでした



ほかにはロシアも多いようです


とりあえず業者は亡べ!


モルディオン監獄で土下座しろ!
| 逆毛 |
すごくわかりやすくて勉強になったです
FC2のブログのIDとパスを盗んだわけじゃないんですね
なるほどな〜って思いました

私もジュゲムなんですが、こまめにテンプレはチェックするようにしてます
私のブログは僻地なところですが
検索で遊びに来てくださる方もいらっしゃるから・・

改めて追記して、こちらを見てもらうようにアナウンスしておきます( ・◇・)ノ
| らいる |
参考にさせていただきます。

やっぱり『FF11環境を完全に切り離す』のが一番ですか。

フレやLSメンはX箱βからそのまま組が多いのでPCとは切り離してる人ばかりですし。
今のところフレやLSメンが被害にあったという話も聞かないので、コレが一番なんだろうなぁ。

あとホントノートン先生は使えないです(;´Д`)
入れてるんですが、他のオンラインスキャンでやったら検出されたとか聞いた話だけでも多いです(自分はまだどっちにも引っ掛かってないですが・・・それも時間の問題なんだろうなぁ)

なんでゲームで遊ぶという娯楽行為の為だけにこんな事に(つД`)
■eさんも本腰上げて対策練らないと、FF離れが進みそうで怖いです・・・。
| 梟 |
>じゅげむ さん
正直パス変更はタイミング次第だろうねぇ・・・
業者が抜いたパスを寝かせる期間次第ですなぁ

> 逆毛 さん
よってPG2を過信してはいかんのよね(´Д`)
どうもこいつを過信してる人がいる気がしてのぉ

> らいる さん
おっとあくまでブログのIDとパス抜きは俺の仮定だよ(;´ρ`)
真実はまだわからないんだぜ・・・
| 革屋 |
>梟 さん
FF離れも怖いけどFFブログ離れも怖いんだよなぁ(゜ーÅ)
| 革屋 |
こわい世の中になったもんだ;; ちょうどVupでみんなが情報探し求めるところを意図的に狙ったんでしょうね・・・
自分も踊り子AFきたいがために、踊り子を60まであげて、情報調べまくってました。(そしたらFC2がやたら多い・・)自分は1年くらい前にMac Bookを買って、そちらばかりでHPみるようにしてます。(Winの方はFF関係のブックマーク消しとこ。間違ってみないように)
| おでんのあか |
革さんに聞きたくて我慢出来なかったので
初カキコします!
FFのアカハック防止として毎回ログインするのに
パスを手打ちする‥というのはやっぱ対策にはならない
もんなんでしょうか(つд∩)
PC組のフレが多いのでアカハックほんと怖いです(TДT)
| nanapi |
> おでんのあか さん
ほんと困った状態になったよ・・・・
自分としてもジュゲムがハッキング対象にならないか不安で不安で(´Д`)=3

> nanapi さん
パスワード保存データ送出型には非常に効果あります
でもキーの入力を保存するタイプには無効
パスワードを単純なものに変更すると逆に問題が出る(総当たりをされる)

安全策といえばパスワード入力をソフトキーでやるってところかなぁ・・・
マウス操作までは取りきれないはずだから
| 革屋 |
初めてコメントいたします。
こちらの記事を見て目から鱗で・・・なぜFC2だけがこんなにって思っていたので;;
辺境ブログをやっていますが、私のブログでもこちらのブログへのリンクをはらせていただきました。
私もFFとブログの両方を楽しんでるので、ブログ文化がこれで衰退するのはすごく悲しい!絶対負けないでほしいと思ってます。
いつも楽しい記事をありがとうございます。これからも更新楽しみにしてます。乱文失礼しました。
| だいごろう |
>FF離れも怖いけどFFブログ離れも怖いんだよなぁ(゜ーÅ)

FFあってのブログ、ブログあってのFFって感じですからねぇ(つД`)
FFブログやってる人は負けずに頑張って頂きたい!

>毎回ログインするのにパスを手打ちする

これ見てスパイウェアが怖いですねえ・・・とか思ったんですが。
PCだとソフトキーあったっけ?とか・・・(マニュアル読んだの遥か昔なもので)
これってWM課金の人も危険かも?!って事で書いてみました。

| 梟 |
ものすごく参考になりました。
IDとパスの定期的な変更なんて、爪の先ほどの自衛にもならないんですなぁ。

この記事へのリンクさせてもらいます。
| ちょろ |
お忙しい中、このエントリをお書きいただいてありがとうございます。
辺境ブログではありますが、FC2ユーザとして、告知記事を数日掲載したあと、一時閉鎖することにしました。
その告知記事に勝手ながら革屋さんのエントリへのリンクを張らせていただきました。
少しでも被害に遭われる方が少なくなることを望みます。
またこっそり再開できる日が来るいいなー・・・。
| れー |
> だいごろう さん
某所を見るかぎりまだまだ認知度が低いなと感じたんで見解をまとめてみました
LSメンとかに詳しく知らない人が居たらこっそり教えてあげて下さい(´・ω・`)

> 梟 さん
今回の記事は実はすっごく書くのに躊躇しました
これが原因でFC2な人のブログ閉鎖が連発してしまうんじゃないかと
それを差し引いてもアカウントハックは問題なんだよね・・・今業者が目を付けちゃってるし(゜ーÅ)

キーロガー的なスパイウェアに関してあまり詳しく書かなかったのはちょっと理由があるんです
現実的にPOLのパス入力画面をフックするのが難しい(面倒)だからたぶんこの手のは無いんじゃないかなと
ブラウザ経由で特定サイト(通販&銀行系ね)で絞り込むのとは訳が違いますからねぇ

> ちょろ さん
取得からハックまでのサイクルの間しか有効では無いっすからね
でも知らないうちにハッキングされてたならその隙間にはまってる可能性があるんで効果はあります
安心と言い切れないけど自衛意識としては重要なのかな・・と


> れー さん
ほんとFC2側にはやく対処して貰わないとどんどんFFブログが一時閉鎖しちゃう・・・・
はやくなんとかしてくれー(つд・)
| 革屋 |
革屋さん、お久しぶりです。
今回の業者によるアカウントハックは相当深刻な状況になっていますね(´・ω・`)

PeerGuardian2は単なるIPフィルタリングソフトなのでちゃんとした危険IP or ドメインの情報を入れれば安全率は向上します。
けど、導入したからといって安心してはいけないって事には変わりありませんけどね
私も一時期ノートン先生を使ってましたが、年を重ねるごとに重くなっていったので昨年からロシアのナイスガイなカスペルスキーに乗り換えました(*゜ー゜)
ノートン先生に比べれば格段に軽くそしてウィルススキャンも早く頼れるヤツです、お勧めします

後の対策としてはブラウザをIE以外のにするとか、ブラウザ側でインラインフレームを使えないようにする、Google経由でブログを検索してみるのも有効です(Google側でチェックしてくれます)
とにかく考え付く限りの自衛策をやっておくことをお勧めします。
でわでわ
| 調理の赤猫改め”猫” |
わたしもPCですが、ブログは全て携帯で見ているので問題なさそうです。PDFや動画見たいときはPCで見てます。
それにしても、アカウントハックは怖いですね…わたしも以前、ログインしたまま会社に出掛けて、帰ってきたら別のPCにログインされた(?されそうになった?何も変化していなかった)メッセージが出ていてビックリ。定期的にパスワード変更するようになりました…
RMTがなくなる日は来るのでしょうか…?
| ねろ |
FF環境の切り離しの話が出て居ますが、
一部のHubやルータを使用していた場合、
PCでネット閲覧、PS2でFFをプレイしていても
垢ハックの報告があります。

PC以外のプレイヤーの方も安心は出来ない模様です。
| 通りすがりの猫 |
いつも楽しくブログ見てます、初めてコメントします。
私もFC2でブログやってるので、今回のはかなりショックでした・・・。
昔みたいに色々な人のブログを気軽に閲覧できる時代が懐かしいですね(´;ω;`)

p.s革屋さんのこの記事がとても分かりやすくまとめられてるので、リンクさせてもらいました。
事後報告で失礼します(__)
| うさ |
初めまして。私もFCでブログをしているものです。
今回のテンプレ改ざんでFCで書き続けるには
きつい状況かもしれないとつくづく感じました。
チョロさん同様一時閉鎖&移転も視野にいれないといけないかもしれません。

p.s.凄くわかり易い記事だったのでリンクを頂きました。
| 迷子 |
初めてコメントさせてもらいます(´∀`)
私もJUGEMでブログを書いてる者ですが
こちらの記事がとても分かりやすく参考になったので
リンク張らせて頂きたいと思います。
JUGEMもユーザー投稿型のテンプレとかあるんで
ちゃんと調べずに使うとコワイですよね(´Д`)
とにかくこまめにチェックしたいと思いますっ。
| Y |
PG2はかなり重宝してるのですが、
既に罠入りスクリプトがアメリカにホスティングされてるケースも
あるらしいですからのう。過信はできないです。

ブログの改ざん自体は■eにはどうしようもないことですが、
せめて抜かれた人の救済用にアカウント即時停止の手続きを
24時間365日受付てくれる体制だけでも用意してくれないものかと思います。
さっき公式サイトをみてきたけどいまだに昨年5月の
「怪しいリンクは踏むな、怪しいソフトは入れるな」って注意喚起しかなかったです。
それだけじゃもうどうしようもないところまで来ているのにね。

| にゃんこ |
初めまして_(._.)_。フレ様にこちらサイトを教えていただきて記事拝読しました。
とうとうここまでやるようになったか;;という恐怖がありますね;;
ちょうちょう辺境blogではありますが、情報がわかりやすかったので、こちらへリンクはらせていただきました。
FFに限らず、どのジャンルのblogやサイトでも起こりそうとすら思ってしまいました;;
| えいぐ |
いつも楽しく拝見させて頂いております。
そのへんに転がってる一介の某猫です、はい。

今回の騒動、自分でもまじめに考えないとまずいと思う今日この頃。
なにせ・・・FC2なもので・・・。
なんともできないところが歯がゆくて仕方がないです。
blogを見ないのが一番の防衛かもしれないですが、それじゃ寂しすぎる。

FC2の管理者の皆様に迅速なる対応を期待するしかないのでしょうか;;


| あるび |
いつも楽しくこそっとみております。
中国のアカウントハックはフレも被害にあって
本当に大問題となっております。

ところで中国には金盾というシステムがあって、いくつかのNGワードからブラックリスト入りさせることも可能なようです。(金盾 wikiでぐぐると詳細がでてきます。)
ダライ・ラマ万歳とか書いておくと、ささやかな嫌がらせになるわけで・・・うん・・・やだなそんなブログ・・・

それはともかく悪質な中国人に負けないようがんばってください〜。応援しております〜。ではでは
| ななし |
毎度の事ですが、勉強になります・・。

ブログ巡り大好きな上、自分でもやっているとなると
正直、かなり心配です。。
定期的にテンプレートチェックはしています。
自分のブログから被害が出たら目も当てられません。

負けないで続けていきたいです(⊃д⊂)
| なずな |
> 調理の赤猫改め”猫” さん
昔はノートン先生が一番よかったんだけど・・・
それはもう過去の栄光になっちゃったね(´・ω・`)


> ねろ さん
諸悪の根源はRMTで買う人が存在するってところだよね(´・ω・`)
こればっかりはもう1人1人が意識して貰うしか無いぜ(´Д`)=3


> 通りすがりの猫 さん
あれは技術的には可能なことなんだけど現実的には「今の時点では」使いこなせないパターンなんすよね・・
将来的にも絶対無いとは言えないんだけど似たようなモノは出る可能性がありますのぉ(´・ω・)=3

> うさ さん
どんどんどぞー
一般FFプレイヤーへの認知度がまだまだ低いと感じてます
公式HPにサクっと警告文章を載せてくれるだけでもずいぶん違うのになぁ(´Д`)

> 迷子 さん
FC2も同様にもうすこしこの問題を重く見て欲しいよねぇ(つд・)
今はFFだけの世界で住んでいるのにこれが他のジャンルの人気ブログで発覚したら
致命傷になってしまうはずなんがだ(´Д`)

> Y さん
次はジュゲムに矛先くるかもしれないですからねぇ(゜ーÅ)
ちょっと運営側にも確認の連絡を入れておくかな・・・
| 革屋 |
> にゃんこ さん
でもネ実を見るとPG2入れて中国系のIPを弾いているだけで喜んでる風な人が多いのも事実なんだよな・・・
対策を過信しないで常に警戒ってのがなんとかして広まらないかなぁ、と
ゲーム外での24時間体制のアカウント停止手順が早くほしいところですな(´;ω;`)

> えいぐ さん
他のジャンルに飛び火したらブログサービスの存続自体が危なくなるんで
FC2等のブログサービスやってるところは早く原因究明と対策をして欲しいところだよねー
もっと馬鹿ほどアクセス稼いでる一般ブログがやられたら大問題になるよ・・・・

> あるび さん
FC2自体がこの問題を軽視してるっぽい話を見ると悲しくなるよなぁ
ユーザの人達を中心にもっと声を大に調査をしてもらうしか(´;ω;`)

> ななし さん
うう、なんか悲しい対策だ(;Д;)
FFブログって火を消さないためにもまだがんばるぜヽ(`Д ´)ノ

> なずな さん
安心してFFブログを回れる世界に戻すためにブログ書き&管理者として出来ることをがんばっていきましょーヽ(` Д´)ノ
| 革屋 |
色々ためになりました!
| れら |
初めてカキコします。
垢ハックの記事を探していたところ、こちらへたどり着きました・・・
非常にわかりやすくて勉強になりましたヽ(´ー`)ノ

私はFC2でブログを書いていますが、移転することに決めています。
(使いやすかったのに…そこが盲点となったんですよねぇ)
中には「FC2のブログを見るのは止めよう…」と嫌がられる人も出てきたらしいですし。

正直こういう騒ぎになって、ブログを書かなきゃいいじゃないと思うのですが
他鯖の方とブログを通じて交流したいと思っているし、書くことが好きだったりするのでブログを辞めるということはなかなかできないんです(ノД`)
他のFFXIブログさんの記事読んで楽しいですしね。

もっと多くのブロガーさんがご自身のブログで注意喚起してほしいものです。
(実際こういう問題が起きている事を初めて知ったと言う人もおられますし…)
ウィルスチェックやテンプレチェックしながら今月いっぱいでFC2のブログは閉じる予定ですが、
革屋さんの記事をリンクさせていただきました!
新しいブログに移転してからもリンクをして注意喚起
させてくださいm(_ _)m

移転したからって100%安全というわけではないでしょうが、自分のサイトが罠に化けないように気をつけていきたいと思っております。
| ぽるるん |
> れら さん
今の時点では過度の自衛しか無いのが辛いところ・・・・
楽しく住みやすかったヴァナディールに戻ってほしいのぉ(つд・)

> ぽるるん さん
自分もFFブログのおかげで他鯖な人達とも知り合いになれたし
ヴァナでも楽しく生活出来てるんですよね・・・・・

正直ブログが無かったら今の今までプレイなんてしてなかったと思う(´・ω・`)
一刻も早く安心してブログ読んだり書けたりする世界になってほしいなぁ
| 革屋 |
お久しぶりです。
アカウントハック怖いですね。
もうユーザー側で自衛ってレベルじゃないんで、運営側に対策を求められないんでしょうかね。
そういう技術には明るくないですが、POLのアカウントにIP(一部だけでも)を登録して、一致してないとログインできないようにするとか。
ただ登録を義務付けると本人でも他の場所からログインできなくなるので、IP登録は任意にしてアカハックが怖い人はIP登録する、ネカフェからログインしたい人は登録しない、なんて風に。
でもPOLのログインシステムを変えるのはお金かかりそうだからスクエニもやりたくないかな……。
| bota |
フレがアカハックやられました。
別サーバーに移転させれてたそうです・・・。
持っていたアイテムも捨て値でバザー&競売売りされてます。
先週話したとき注意しておけばよかた・・・。

毎日キャラログイン画面で落ちた場所にいるのを見てほっとする生活はやめたいです。
| 鞄の人 |
> bota さん
とりあえすローカル固定ファイルにするならせめてSIDとか環境でユニークな変数を使ってから
暗号化して他の環境にコピーしたら動かないようにしろと・・・・
まぁこれでもすぐに解析されるかもしれないんですけどね(´Д`)

それよりブログ更新をするんだー
古きメンツの更新が少なくて寂しいんじゃよ(゜ーÅ)

> 鞄の人 さん
うっ、同鯖の人か?!
今のところフレとLSメンは無事なんだけどこれもまた心配で・・・・
みんながみんなPCに詳しい訳では無いですからねぇ(´;ω;`)
注意を呼びかけるくらいしか出来ないのが辛いぜ
| 革屋 |
いつもコッソリ訪問させて頂いております。
ワタシも今回の騒ぎのどまんなかのFC2でブログやっています。

この問題が表に出てからずっとFC2の対応を待っているのですが
未だにその気配はありません。ユーザーフォーラムにも話題は上がっているし
サービス運営側がこの件に関して関知していないなんてことはないと
思うんですがね・・・。
このままではいつ自分のブログが加害者に化けるか分からないので移転する
ことに決めました。移転先はこれから検討する訳ですが・・・。

今回の件で閉鎖になったブログももうかなりの数に上るとおもいます。
ある意味一番安全な方法かもしれませんが、やっぱりそれじゃ寂しい
じゃないですか;;;一日も早く安心してFF&ブログ巡り出来る日が
来ることを祈っています。

そんな訳でこちらの記事のリンクを頂きましたのでご報告です。
これからもコッソリ覗きにきます。頑張ってくださーい!
| 海苔タル |
おおう(゜ー Å)
いつジュゲムも同じ状態になるか解らないけど
FFの楽しさを伝えるために心が折れるまでがんばるぜ!
| 革屋 |
一応、情報共有できればと。
知り合いのコスプレイヤーさん、yaplog!使ってて、垢ハック仕込まれたらしく移行したとのことです。
FFのプレイ日記をほとんど載せてないコスプレイヤーまで標的になるとは…。
んま〜「FF11」とか単語で仕掛け先を引っ掛けてるんでしょうねぇ。
移行先がFC2とか何考えてんだwwwとはツッコンでおきましたが(´Д`)
それにしても、遊び場荒らされるのはたまったもんじゃないですな…。
| やっしー |
(´・ω・`)マジカッ!?
ちょっと出張で離れてたんで情報拾いきれてなかった
あとでチェックしときます
| 革屋 |
ずいぶん前にリンクのご連絡をさせてもらったものです。
BBSの方にお返事いただいいていたのですね; 
気付かず、無断で記事を引っ張らせていただいておりました。大変失礼しました<(_ _)>

それはともかく、いつも楽しませてもらっております&垢ハック問題ではIT弱者にもわかりやすく諸対策をまとめてくださってありがとうございます。
わたしの周囲はまったりプレイヤーが多く、周囲にお知らせするべくリンクはらせてもらいました('◇')ゞ 事後承諾ですみませぬ。

ナイズルの方もがんばってくださいませ^^

| Cialan@タル遠 |
これを気にセキュリティ意識を持つとゲーム以外にも役に立つ・・・・・はずだ('Д')
面倒かもしれないけどしっかり自衛しておきましょう
| 革屋 |
こんにちは。ネット専用機なら中古で1〜2万程度でも買えちゃいますね。
最近XBOXからPC版に乗り換えたのですが(ビジネス向けPC+グラボで6万程度でしたが、オツリがくるほど快適な環境です)
PC版使用時に心がけている対策は

・ログインパスワードは保存しない
・IE、ウィルスソフトのセキュリティ設定は可能な限り高くする
・インターネット閲覧は別マシンで行う

といった感じです。
個人的にはログインパスワードを毎回手入力するのはかなり効果的だと思います。
キーロガータイプには効果が無いけど、踏んだらその時点で抜かれるというリスクだけは回避できるようになりますし。

スクエニには、ログインパスワードをPCに保存できなくする程度の緊急パッチは期待したいですね。
| Ramda |
いや・・・・・
実は書かなかったんだけどパスワード保存が出来なくなると逆の問題が出るのよね・・・・
システム管理者な視点の経験から言うと保存出来なくすると絶対覚えやすい簡単なパスワードを
設定する奴が居るですよ(´;ω;`)もうね、すっげ沢山

こうなると逆に総当たり&辞書アタックに弱くなるから今度は完全に外から乗っ取られる可能性ががが
実際上司のメールサーバのパスワードが2文字なんての見たら泣きたくなるよ(´;ω;`)
| 革屋 |
あー、あるある・・・orz
まあその辺はスクエニが簡単なパスワードを弾いてくれれば多少は改善できるかと。
というか今はログインパスワードを最初から自己申告で登録するから、それをする人は今の状態でもやっちゃうんじゃないかな・・
私は英数字混在で8文字以上にしていますね。このくらいだとそれほど手間にはなりませんし。
| Ramda |
これについてはスクエニの姿勢が問われるところですのぉ
少なくとも今みたいに固定ファイル持ち状態だけはもう勘弁して欲しいわ・・・
せめてPC固有情報と掛け合わせて違う環境になった時は初回だけでも再度聞いてくるくらいに
| 革屋 |
うぉれはれもらさばのほげだ、、、 うぇうぇ
| ほげ |
おぅれはかばんさばのかわやだ・・・・・クェッ!クェッ!
| 革屋 |
初めてコメントさせて頂きます。
アカウントハックの情報、とても参考になりました。
と言うのも先日ハックされてしまったばかりなので(泣)
3年間でこつこつ貯めたギルや装備品、
ごっそり持って行かれて、
残されていたのはエクレア装備とレベルと合成スキル。
PCをフォーマット、リカバリして
POLのパスワードも変えて一週間後の事でした。
ミッションの情報を探してFFブログを
見て歩いたのが原因だったんでしょうか。
Googleで検索して上の方に表示されるブログは
注意した方がいいのかもしれません。
ブログ主さんにはとても失礼な意見で申し訳ないですが。
| ちこ |
逆にPCを再構築した分、最新のアップデートが全部かかってなかったのかなぁ(゜ーÅ)
FC2の問題はどうやら解決したみたいだけどまだ存在自体が罠なブログもありますし
新しい穴も見つかってますので注意しておいてください(´Д`)
| 革屋 |
FF辞めたら即解決!!('∇')
| りゅう |
逃げちゃだめだ・・・逃げちゃだめだ・・・・
| 革屋 |
はじめまして。
先日アカハックされて、たどり着きました。
パスワードはずっと手入力だったんですが、盗られちゃったみたいです・・・
今は、POLのパスワード入力画面はソフトキーボードが立ち上がってきますので、それでいけるかと・・・
今は専用PCを用意しました・・・orz
| らば |
もう専用PCかコンシュマー機でないと安心できんよね・・
(それでも完全とは言えないが)

ほんと辛い世の中になったわ(´;ω;`)
| 革屋 |
怖いですね0−0
| Madan |
難しいけど自分で出来る自衛は全部やっておかんとなぁ・・
| 革屋 |
初めまして。
革屋さんと同じ鯖在住です。
ここはいつも気にかけていて見ていたのですが
昨日うちのフレがアカハックされました。
エクレア以外のアイテムとお金全部取られちゃって
本人呆然としてました。
スクエ二への電話は混み合ってて
昨日の時点では繋がらなかったようです。
ログイン画面とかに注意喚起の文章を大きくつけて
もらえないもんでしょうかね〜
| 鞄タルタル |
細かいことを知らない人がどんどん引っかかってる感じですな
もっと強制的にユーザーに知らせて欲しいもんだ(´Д`)
| 革屋 |
はじめまして。
最近知り合いがアカハックされて調べていたらここに辿り着きました。
凄くわかりやすいのでリンクさせていただきます(;´д⊂)
ほんとに業者なんかいなくなればいいのに・・
| 盗人ネコ |
業者が素材やNM狩りをやってた時代が懐かしい・・・
ハッキングは本当に洒落にならんわ(´Д`)
| 革屋 |
はじめまして、なんか、垢ハックされたくさいので調べてたらここにたどり着きました。

実は2回目なんですが、前回はキャラがいないIDだったのでよかったですが、今回はもろにキャラが居るIDで、ログインもできない状態でこまっています。

土日のサポセンの解放くらいやってもらわないと、困るんですが…
始まった当初から、スクウェアは後手後手にまわる…
というか、やる気が無いのか、事が大きくなってきてから、対処するんだよね。いい加減にしてほしいよ。
| MOSAO |
仕組みは作ってるみたいだけどもう超後手だよなぁ
でも早く実装して欲しいところだ(´Д`)
| 革屋 |
とおりすがりました。私もセラフでアカハック受けて現在POL凍結中です。
 アカハックが起こる自体が良いとはいいませんが、”お金やアイテムの保証はしかねる”とか”2回目の復帰は受けかねる事がある”とか・・・、そこらへんが更に不安をかりたるんじゃないかなぁと思います。
 サービス開始からの4年間でがんばって貯めたうちの1720万(ほぼ全部)抜かれました。最近復帰し懐かしさもあいまって楽しんでいた矢先、エラいことに・・・。
 運営さん達も色々あるかとは思いますが、”サービス&サポート”ですから”大丈夫ですよ、心配ないですよ”的な対応をしてほしいですよねぇ。
 集団心理というか、おかしな話ですが私以外にも被害にあった方がいらっしゃるのだなぁと、少し荷が軽くなりました。
 
| Chack |
> Chack さん
この記事を書いた頃は本当に洒落にならないくらいハッキングがあったんですよね・・・
裸で他鯖にとばされた話なんかを聞くとほんと(´;ω;`)

今はセキュリティトークンにより以前より状況がよくなっていますので
是非この再販チャンスに購入してみてください
| 革屋 |
実際にこの手口が使用されているかどうかはわかりませんが、PCのセキュリティという観点で見ると、ルータのDNS設定が変更されて罠サーバーへ誘導される可能性があるようです。

この場合、同じルータを介してPS2とPCをネット接続しているとハックされる可能性があるかも??

「メールを読むだけでルーターが設定変更される」や「ドライブバイ・ファーミング」でググってください。
| T |
「PS2でハックされた!」て話を聞いた時に一応このあたりも警戒はしてみた
でも実際のところパターンが多すぎて実質的には無理なんじゃないかなぁと
一般的なブロードバンドルータを設置した家庭環境を対象とすると

・PCのDNSかゲートウェイアドレスを取る(これがルータのIPと過程)
・そのアドレスの管理画面のアドレスに探りを入れる(ここがバラバラすぎる)
・でもtelnetで設定変更出来るルータようならもちっと敷居が低い?
・偽装プログラムでルータ管理用のIDとパスを入力させる(もうめちゃめちゃ怪しいw)
・成功したらDNS設定変更をする(これもパターンがあるはず)
・ポイゾニングしたDNSへ誘導

ここまでやってもスクエニの認証サーバの再現は出来ないだろうし
よくて更新ドメイン使ったフィッシングくらいなんじゃないかな?
PS2はインターフェースが全部PS2側だしね


パケットモニタ風も昔と違ってスイッチ全盛な今はかなり面倒そう
あるとしたらWindowsのインターネット共有の配下にPS2があって
ホストのWindows自体にそこをモニタするような奴とか・・・・・

たぶん業者は今回のようなフィッシングサイトみたいに
少ない労力で効果を上げる方法を取るだろうからここまでは
やれない気がしますな(´Д`)
| 革屋 |
詐欺テルがきたので。
サイト誘導箇所はそう読めるってことで。

PCのID>>Dear Sir/Madam:This is【GM】(ID). You account has some unusual activities. Please login ぷれいおんらいんあいでぃどっとこむとかなんとか to verify you account.
PCのID>>Otherwise,you cannot play this game normally. Please verify as soon as possible. Thanks.

日本語版だから、GMも日本語で注意するだろ本物なら。そもそもID内に【GM】ってかいてないしね。
| |ω・`) |
日本人的には見るからに怪しいからパスれるけどね・・・
いつかカタコトな日本語で来そうな気もする(´・ω・`)
| 革屋 |
詐欺テルおおいなぁ。
(スペル的にオールエリアサーチ1枚目なのでRMT勧誘とか詐欺テルが多いんだ、俺)

今回の詐欺テルは、(ID:A)は発信者 (ID:B)はGM名称の騙り? 
平仮名部分はサイト名がそう読めるところってことで。

(ID:A)>>This is 【GM】(ID:B). Report of The Panel on this account has serious RMT behavior, we will suspend or ban this account.
(ID:A)>>if you have any doubt please login ぷれいおんらいんいーあかうんとどっとこむとかなんとか and contact the information to submit applications for the survey.
| |ω・`) |
毎度。詐欺テルは基本USA狙いぽいですね。
3パターン目

ID>>Dear game player, we found you have unfair GIL trading, please login on ぷれいおんらいんえふえふ11うさどっとこむとか to verify, thanks.
| |ω・`) |
もう英語のTELはノイズとしてしか認識してないぜ・・・
| 革屋 |
とりあえず、詐欺テルは張っておく。
ま、いつもの英語の詐欺テルなんで、
革屋さんは無反応でOKでぃす。

ID>>if you have any doubt please login ぷれいおんらいんあかうんとどっとこむとかなんとか and contact the information to submit applications for the survey.
| |ω・`) |
面白い詐欺テルがきてたので意訳バージョンを。
(詐欺テルは英語だったので、対象は相変わらず外国人でしょうね。)

モグボナンザマーブルがタダで貴方の手に!
さあ、このURLをクリックするんだ!今すぐ!

・・・正直この手で釣られる馬鹿いるんだろうか。
| |ω・`) |
英語ぺらぺら(死語)で日本語と同じ感覚で
読んでしまう人ならありえるかもしれん!
| 革屋 |




http://and2u.jugem.cc/trackback/1515
アカウントハックや悪意のあるサイトへの誘導について
最近、当ブログでも悪意のあるサイトへの誘導を意図したコメントスパムが多くなってき...
| [FFXI] Samurai Cataphract | 2008/06/18 2:03 AM |