※アカウントハック問題について

2008.03.23 Sunday

もう洒落にならないくらい問題になっているFF11のアカウントハック問題
あんまりこんな記事も書きたく無いけどこれ以上被害を増やさないために
とある技術者としての見解と対策についてまとめておきます（長文ですが）
結構間違った情報が飛び交ってますからのぉ(´　Д｀)=3

結果から言うと一番安全と思われる対策は・・・・・

■ＦＦ１１環境を完全に切り離す

悲しいんだけどこれが一番効果があり、今後も安心出来る状態(´；ω；｀)
今のＰＣでＦＦが十分遊べる性能なら安いＰＣを買ってインターネット専用機を作ってしまう
デルとかの企業向けＰＣを買えば安く買える時が多いです（４－５万程度）
さらに心配ならインターネット接続部分を分離してしまうのも手
マイクロ総研のNetGenesisOpt100ならVLANってネットワークポートごとに切り分けが出来るので
部屋とか家の中の他のＰＣからのアクセスを制限することも可能

□その他環境による自衛手段

○ブロードバンドルーターの導入
もうあまり居ないとは思いますがADSLとかケーブルＴＶのモデムから直接ＰＣを繋いでるなら
とっととブロードバンドルーターを導入しましょう、複数ＰＣつなげれるようになるしね(´　Д｀)
最近のは比較的簡単設定出来るし安いから今日にでも買いましょう（例：I-O DATAのブロードバンドルーター）
詳しく書くと話長くなるから省略するけど導入することで根本的なウィルス対策にもなります
ルーターが入ることでインターネットから直接自分のＰＣに接続出来なくなるんで
自分の知らないうちに入ってくる奴を大幅に軽減出来るんです
実際そんな奴は山ほどあるんですよ、ホントに(゜ー　Å)

○Windowsアップデートとキチンとかける
正直なところ今回のアカウントハックプログラムはウィルスと言えないくらい低レベルな代物
問題はそれを知らないうちに実行されている点なんです(つд・)
それを実行する方法ってのが俗に言う「セキュリティホールを突く」って行為
今回はリアルプレイヤーとWindowsの一部の穴を突いてハッキングプログラムを実行しています
キチンとアップデートをかけていれば少なくとも後者の方法は大丈夫なんですよね・・・

○ウィルス対策ソフトを入れる
これを一番最後に書いたのは導入することで安心されては困るから(´Д｀)
何故かというと上にも書いたようにハッキングプログラムは非常に単純なモノ
よって亜種を簡単に作成できるのでパターンファイルが追いつかない状態です

「入れているから大丈夫」では無くて「入れているから運がいいと怪しいのをガードしてくれる」
「パターンファイルが更新されたら感染していたかどうかの判断、及び駆除が出来る」

この程度に考えておいて貰ったほうがいいですよ・・・・
今回は何個か亜種の発生＆発見から追っていましたがカスペルの対応の早さがピカイチでした
最近シマンティック遅いしバスターはアレだからこいつが一番かもしれん・・・・
（検出テストはカスペルのオンラインスキャンで）

あと補足しておくと「PeerGuardian 2」って中国IPへのアクセスをはじくソフトが
話題になってるけど・・・・・こいつを過信してはいけません（個人的見解）
今でこそ絶大な効果が出していますが業者が中国以外のサーバを使い始めるのなんて時間の問題ですから

□FF11におけるアカウントハック問題の見解

自分の知る限りではこんな感じに推移しています
１：ブログのコメント等に罠プログラムへのリンクを貼る
２：意図的な罠ブログを作ってそこへのリンクを貼る
３：既存ブログのテンプレをハッキングして罠を埋め込む　　＜　いまここ

１と２についてはコメントのリンク機能を消したりURLを禁止ワードにしてたんだけど
３番は閲覧者が自衛しようが無くほんとに解り辛いから大きな問題になっています
もう自分で判断して防御なんてレベルでは無いですからねぇ・・・
あんまりこんな記事を書きたく無いんだけど洒落になってないからまとめました(゜ーÅ)

○ＦＣ２の問題について
「FC2だけ悪者」って言いたい訳では無いんだけどいまの問題はここが中心です
自分の集めた情報を総合すると

「管理者のＩＤとパスがハッキングされた訳では無い」
改ざんされたブログの管理者の話を聞く限りこれはまず考えられないと思ってます
正直これが抜けるならもっと他にも有益な情報も抜けるし
そもそもこの情報だけ抜き出すのは難しい（面倒）なはずです

おそらくは「ブログサービス自体になにか致命的な問題（穴）がある」と

自分がこの穴を突く方法として考えることは
・テンプレート等は一般閲覧者に見えない位置に置いてある
・管理者権限（管理者の認証通過）した者のみアクセス可能
・管理者の権限はおそらく一意（システム作る上で面倒なんすよ）
・ＦＣ２にブログを作っていれば管理者権限は取得出来る
・その権限を使用しなんらかの方法をもって他のブログのテンプレート領域にアクセスする　＜　たぶんこれ

簡単に言えば業者がFC2アカウント取り、それで管理者領域に入った後
他のブログのテンプレを書き換えに行っているって所かな
テンプレート編集画面の呼び方がタコだったりそこにSQLインジェクションみたいな
穴があるんじゃないんかなーーーと(´Д｀)

よって今一番危険で問題が起きてるのはその方法を業者が掴んでいるFC2だと(´・ω・｀)
もし違う方法ならここジュゲムを含め他のブログもバンバン書き換えられてるはず
今改ざんされてないから大丈夫なんて保証はどこにも無い状態です
個人的にはいまFC2使ってる人は一旦休止するか他ブログサービスへの移行をお勧めします

でも正直なところテンプレートって個人情報も持ってないし見られて困るモノでも無いから
セキュリティ面は甘めに設計してその負荷を下げたい要因でもあるんすよねー(´Д｀)
今回こんな風に使われるってのを想定してた人は少ないんじゃないかな？

最後に・・・・・・・

□FC2以外だからといって安心するな！

上記で今一番ヤバイと書いたFC2
おそらく業者内でハッキング方法が確立しておりサービス側は未だに修正されてない（はず）
今は大丈夫でも近いうちにテンプレ改ざんを行われる可能性は非常に高くなっています

「ならＦＣ２で無ければ大丈夫？」

そんな保証はどこにもありません(´・ω・｀)
ブログサービスの根本的な問題な可能性もありますからFC2がダメになったら
ここジュゲムとか他のブログサービスで同様の穴を探してくる可能性が高い
管理者の人は「今の時点では大丈夫」程度な認識にしておきテンプレート改ざんに対して
注意をはらっておきましょう、いつ自分の身にふりかかるか解りませんからね

自鯖で独自ブログプログラムを使ってる人ももちろん注意してください
実は元ソースが手に入るこちらの方がハッキングしやすいんですよ
それをやらないのは労力に対して効果が薄いのと特定されやすいだけだからと思ってます
FC2みたいなユーザーの多いブログサービスの方が効果大きいですからね・・

今は無きメモライズから始まり(俺的には)ゲーム本体と共に育ってきたFF11ブログの世界
ブログがあるから楽しみも倍増していると言っても過言では無いと思ってます
そんなFF11ブログ文化をこんな形で収束させたく無いぜ・・・・・・

あまり攻撃的なことは言いたくないけど最後に一言

業者は今すぐカンタレラの毒で死ねヽ(｀Д　´)ノ

いっぱい余ってるから今すぐにでも送ってやるぜ！ヽ(｀　Д´)ノ

| 【FFXI】プレイ日記 | comments(71) | trackbacks(1) |

| ←いっこ前 | とっぷ | いっこ次→ |

アカハックが深刻になってきましたのぅ。僕もM中に他人にログインくらってからは、パスを定期的に変えてるのだけど効果あるのかね・・・最後に毒を送る時は一個ずつですぜぃ

| じゅげむ |

私が警察で他の人の話を聞いたときにはアメリカからでした

ほかにはロシアも多いようです

とりあえず業者は亡べ！

モルディオン監獄で土下座しろ！

| 逆毛 |

すごくわかりやすくて勉強になったです
FC2のブログのIDとパスを盗んだわけじゃないんですね
なるほどな～って思いました

私もジュゲムなんですが、こまめにテンプレはチェックするようにしてます
私のブログは僻地なところですが
検索で遊びに来てくださる方もいらっしゃるから・・

改めて追記して、こちらを見てもらうようにアナウンスしておきます( ・◇・)ﾉ

| らいる |

参考にさせていただきます。

やっぱり『FF11環境を完全に切り離す』のが一番ですか。

フレやLSメンはX箱βからそのまま組が多いのでPCとは切り離してる人ばかりですし。
今のところフレやLSメンが被害にあったという話も聞かないので、コレが一番なんだろうなぁ。

あとホントノートン先生は使えないです(;´Д｀)
入れてるんですが、他のオンラインスキャンでやったら検出されたとか聞いた話だけでも多いです（自分はまだどっちにも引っ掛かってないですが・・・それも時間の問題なんだろうなぁ）

なんでゲームで遊ぶという娯楽行為の為だけにこんな事に(つД｀)
■eさんも本腰上げて対策練らないと、FF離れが進みそうで怖いです・・・。

| 梟 |

＞じゅげむさん
正直パス変更はタイミング次第だろうねぇ・・・
業者が抜いたパスを寝かせる期間次第ですなぁ

＞逆毛さん
よってPG2を過信してはいかんのよね(´Д｀)
どうもこいつを過信してる人がいる気がしてのぉ

＞らいるさん
おっとあくまでブログのIDとパス抜きは俺の仮定だよ(;´ρ｀)
真実はまだわからないんだぜ・・・

| 革屋 |

＞梟さん
FF離れも怖いけどFFブログ離れも怖いんだよなぁ(゜ーÅ)

| 革屋 |

こわい世の中になったもんだ；；　ちょうどVupでみんなが情報探し求めるところを意図的に狙ったんでしょうね・・・
自分も踊り子AFきたいがために、踊り子を６０まであげて、情報調べまくってました。（そしたらFC2がやたら多い・・）自分は１年くらい前にMac Bookを買って、そちらばかりでHPみるようにしてます。（Winの方はFF関係のブックマーク消しとこ。間違ってみないように）

| おでんのあか |

革さんに聞きたくて我慢出来なかったので
初カキコします！
FFのアカハック防止として毎回ログインするのに
パスを手打ちする‥というのはやっぱ対策にはならない
もんなんでしょうか(つд∩)
PC組のフレが多いのでアカハックほんと怖いです(TДT)

| nanapi |

＞おでんのあかさん
ほんと困った状態になったよ・・・・
自分としてもジュゲムがハッキング対象にならないか不安で不安で(´Д｀)=3

＞ nanapi さん
パスワード保存データ送出型には非常に効果あります
でもキーの入力を保存するタイプには無効
パスワードを単純なものに変更すると逆に問題が出る(総当たりをされる)

安全策といえばパスワード入力をソフトキーでやるってところかなぁ・・・
マウス操作までは取りきれないはずだから

| 革屋 |

初めてコメントいたします。
こちらの記事を見て目から鱗で・・・なぜFC２だけがこんなにって思っていたので；；
辺境ブログをやっていますが、私のブログでもこちらのブログへのリンクをはらせていただきました。
私もFFとブログの両方を楽しんでるので、ブログ文化がこれで衰退するのはすごく悲しい！絶対負けないでほしいと思ってます。
いつも楽しい記事をありがとうございます。これからも更新楽しみにしてます。乱文失礼しました。

| だいごろう |

＞FF離れも怖いけどFFブログ離れも怖いんだよなぁ(゜ーÅ)

FFあってのブログ、ブログあってのFFって感じですからねぇ(つД｀)
FFブログやってる人は負けずに頑張って頂きたい！

＞毎回ログインするのにパスを手打ちする

これ見てスパイウェアが怖いですねえ・・・とか思ったんですが。
PCだとソフトキーあったっけ？とか・・・(マニュアル読んだの遥か昔なもので)
これってWM課金の人も危険かも？！って事で書いてみました。

| 梟 |

ものすごく参考になりました。
IDとパスの定期的な変更なんて、爪の先ほどの自衛にもならないんですなぁ。

この記事へのリンクさせてもらいます。

| ちょろ |

お忙しい中、このエントリをお書きいただいてありがとうございます。
辺境ブログではありますが、FC2ユーザとして、告知記事を数日掲載したあと、一時閉鎖することにしました。
その告知記事に勝手ながら革屋さんのエントリへのリンクを張らせていただきました。
少しでも被害に遭われる方が少なくなることを望みます。
またこっそり再開できる日が来るいいなー・・・。

| れー |

＞だいごろうさん
某所を見るかぎりまだまだ認知度が低いなと感じたんで見解をまとめてみました
ＬＳメンとかに詳しく知らない人が居たらこっそり教えてあげて下さい(´・ω・｀)

＞梟さん
今回の記事は実はすっごく書くのに躊躇しました
これが原因でFC2な人のブログ閉鎖が連発してしまうんじゃないかと
それを差し引いてもアカウントハックは問題なんだよね・・・今業者が目を付けちゃってるし(゜ーÅ)

キーロガー的なスパイウェアに関してあまり詳しく書かなかったのはちょっと理由があるんです
現実的にＰＯＬのパス入力画面をフックするのが難しい(面倒)だからたぶんこの手のは無いんじゃないかなと
ブラウザ経由で特定サイト(通販＆銀行系ね)で絞り込むのとは訳が違いますからねぇ

＞ちょろさん
取得からハックまでのサイクルの間しか有効では無いっすからね
でも知らないうちにハッキングされてたならその隙間にはまってる可能性があるんで効果はあります
安心と言い切れないけど自衛意識としては重要なのかな・・と

＞れーさん
ほんとFC2側にはやく対処して貰わないとどんどんFFブログが一時閉鎖しちゃう・・・・
はやくなんとかしてくれー(つд・)

| 革屋 |

革屋さん、お久しぶりです。
今回の業者によるアカウントハックは相当深刻な状況になっていますね(´・ω・｀)

PeerGuardian2は単なるIPフィルタリングソフトなのでちゃんとした危険IP or ドメインの情報を入れれば安全率は向上します。
けど、導入したからといって安心してはいけないって事には変わりありませんけどね
私も一時期ノートン先生を使ってましたが、年を重ねるごとに重くなっていったので昨年からロシアのナイスガイなカスペルスキーに乗り換えました(*゜ー゜)
ノートン先生に比べれば格段に軽くそしてウィルススキャンも早く頼れるヤツです、お勧めします

後の対策としてはブラウザをＩＥ以外のにするとか、ブラウザ側でインラインフレームを使えないようにする、Google経由でブログを検索してみるのも有効です(Google側でチェックしてくれます)
とにかく考え付く限りの自衛策をやっておくことをお勧めします。
でわでわ

| 調理の赤猫改め”猫” |

わたしもＰＣですが、ブログは全て携帯で見ているので問題なさそうです。ＰＤＦや動画見たいときはＰＣで見てます。
それにしても、アカウントハックは怖いですね…わたしも以前、ログインしたまま会社に出掛けて、帰ってきたら別のＰＣにログインされた(？されそうになった？何も変化していなかった)メッセージが出ていてビックリ。定期的にパスワード変更するようになりました…
ＲＭＴがなくなる日は来るのでしょうか…？

| ねろ |

FF環境の切り離しの話が出て居ますが、
一部のHubやルータを使用していた場合、
PCでネット閲覧、PS2でFFをプレイしていても
垢ハックの報告があります。

PC以外のプレイヤーの方も安心は出来ない模様です。

| 通りすがりの猫 |

いつも楽しくブログ見てます、初めてコメントします。
私もFC2でブログやってるので、今回のはかなりショックでした・・・。
昔みたいに色々な人のブログを気軽に閲覧できる時代が懐かしいですね(´；ω；｀)

p.s革屋さんのこの記事がとても分かりやすくまとめられてるので、リンクさせてもらいました。
事後報告で失礼します(__)

| うさ |

初めまして。私もFCでブログをしているものです。
今回のテンプレ改ざんでFCで書き続けるには
きつい状況かもしれないとつくづく感じました。
チョロさん同様一時閉鎖＆移転も視野にいれないといけないかもしれません。

p.s.凄くわかり易い記事だったのでリンクを頂きました。

| 迷子 |

初めてコメントさせてもらいます(´∀｀)
私もJUGEMでブログを書いてる者ですが
こちらの記事がとても分かりやすく参考になったので
リンク張らせて頂きたいと思います。
JUGEMもユーザー投稿型のテンプレとかあるんで
ちゃんと調べずに使うとコワイですよね(´Д｀)
とにかくこまめにチェックしたいと思いますっ。

| Y |

PG2はかなり重宝してるのですが、
既に罠入りスクリプトがアメリカにホスティングされてるケースも
あるらしいですからのう。過信はできないです。

ブログの改ざん自体は■eにはどうしようもないことですが、
せめて抜かれた人の救済用にアカウント即時停止の手続きを
24時間365日受付てくれる体制だけでも用意してくれないものかと思います。
さっき公式サイトをみてきたけどいまだに昨年5月の
「怪しいリンクは踏むな、怪しいソフトは入れるな」って注意喚起しかなかったです。
それだけじゃもうどうしようもないところまで来ているのにね。

| にゃんこ |

初めまして_(._.)_。フレ様にこちらサイトを教えていただきて記事拝読しました。
とうとうここまでやるようになったか；；という恐怖がありますね；；
ちょうちょう辺境blogではありますが、情報がわかりやすかったので、こちらへリンクはらせていただきました。
FFに限らず、どのジャンルのblogやサイトでも起こりそうとすら思ってしまいました；；

| えいぐ |

いつも楽しく拝見させて頂いております。
そのへんに転がってる一介の某猫です、はい。

今回の騒動、自分でもまじめに考えないとまずいと思う今日この頃。
なにせ・・・FC2なもので・・・。
なんともできないところが歯がゆくて仕方がないです。
blogを見ないのが一番の防衛かもしれないですが、それじゃ寂しすぎる。

FC2の管理者の皆様に迅速なる対応を期待するしかないのでしょうか；；

| あるび |

いつも楽しくこそっとみております。
中国のアカウントハックはフレも被害にあって
本当に大問題となっております。

ところで中国には金盾というシステムがあって、いくつかのＮＧワードからブラックリスト入りさせることも可能なようです。（金盾 wikiでぐぐると詳細がでてきます。）
ダライ・ラマ万歳とか書いておくと、ささやかな嫌がらせになるわけで・・・うん・・・やだなそんなブログ・・・

それはともかく悪質な中国人に負けないようがんばってください～。応援しております～。ではでは

| ななし |

毎度の事ですが、勉強になります・・。

ブログ巡り大好きな上、自分でもやっているとなると
正直、かなり心配です。。
定期的にテンプレートチェックはしています。
自分のブログから被害が出たら目も当てられません。

負けないで続けていきたいです(⊃д⊂)

| なずな |

＞調理の赤猫改め”猫” さん
昔はノートン先生が一番よかったんだけど・・・
それはもう過去の栄光になっちゃったね(´・ω・｀)

＞ねろさん
諸悪の根源はＲＭＴで買う人が存在するってところだよね(´・ω・｀)
こればっかりはもう１人１人が意識して貰うしか無いぜ(´Д｀)=3

＞通りすがりの猫さん
あれは技術的には可能なことなんだけど現実的には「今の時点では」使いこなせないパターンなんすよね・・
将来的にも絶対無いとは言えないんだけど似たようなモノは出る可能性がありますのぉ(´・ω・)=3

＞うささん
どんどんどぞー
一般ＦＦプレイヤーへの認知度がまだまだ低いと感じてます
公式ＨＰにサクっと警告文章を載せてくれるだけでもずいぶん違うのになぁ(´Д｀)

＞迷子さん
FC2も同様にもうすこしこの問題を重く見て欲しいよねぇ(つд・)
今はＦＦだけの世界で住んでいるのにこれが他のジャンルの人気ブログで発覚したら
致命傷になってしまうはずなんがだ(´Д｀)

＞ Y さん
次はジュゲムに矛先くるかもしれないですからねぇ(゜ーÅ)
ちょっと運営側にも確認の連絡を入れておくかな・・・

| 革屋 |

＞にゃんこさん
でもネ実を見るとPG2入れて中国系のＩＰを弾いているだけで喜んでる風な人が多いのも事実なんだよな・・・
対策を過信しないで常に警戒ってのがなんとかして広まらないかなぁ、と
ゲーム外での２４時間体制のアカウント停止手順が早くほしいところですな(´；ω；｀)

＞えいぐさん
他のジャンルに飛び火したらブログサービスの存続自体が危なくなるんで
FC2等のブログサービスやってるところは早く原因究明と対策をして欲しいところだよねー
もっと馬鹿ほどアクセス稼いでる一般ブログがやられたら大問題になるよ・・・・

＞あるびさん
FC2自体がこの問題を軽視してるっぽい話を見ると悲しくなるよなぁ
ユーザの人達を中心にもっと声を大に調査をしてもらうしか(´；ω；｀)

＞ななしさん
うう、なんか悲しい対策だ(；Д；)
FFブログって火を消さないためにもまだがんばるぜヽ(｀Д　´)ノ

＞なずなさん
安心してＦＦブログを回れる世界に戻すためにブログ書き＆管理者として出来ることをがんばっていきましょーヽ(｀　Д´)ノ

| 革屋 |

色々ためになりました！

| れら |

初めてカキコします。
垢ハックの記事を探していたところ、こちらへたどり着きました･･･
非常にわかりやすくて勉強になりましたヽ(´ー｀)ノ

私はＦＣ２でブログを書いていますが、移転することに決めています。
（使いやすかったのに…そこが盲点となったんですよねぇ）
中には「ＦＣ２のブログを見るのは止めよう…」と嫌がられる人も出てきたらしいですし。

正直こういう騒ぎになって、ブログを書かなきゃいいじゃないと思うのですが
他鯖の方とブログを通じて交流したいと思っているし、書くことが好きだったりするのでブログを辞めるということはなかなかできないんです(ﾉД`)
他のＦＦＸＩブログさんの記事読んで楽しいですしね。

もっと多くのブロガーさんがご自身のブログで注意喚起してほしいものです。
（実際こういう問題が起きている事を初めて知ったと言う人もおられますし…）
ウィルスチェックやテンプレチェックしながら今月いっぱいでＦＣ２のブログは閉じる予定ですが、
革屋さんの記事をリンクさせていただきました！
新しいブログに移転してからもリンクをして注意喚起
させてくださいm(_ _)m

移転したからって１００％安全というわけではないでしょうが、自分のサイトが罠に化けないように気をつけていきたいと思っております。

| ぽるるん |

＞れらさん
今の時点では過度の自衛しか無いのが辛いところ・・・・
楽しく住みやすかったヴァナディールに戻ってほしいのぉ(つд・)

＞ぽるるんさん
自分もＦＦブログのおかげで他鯖な人達とも知り合いになれたし
ヴァナでも楽しく生活出来てるんですよね・・・・・

正直ブログが無かったら今の今までプレイなんてしてなかったと思う(´・ω・｀)
一刻も早く安心してブログ読んだり書けたりする世界になってほしいなぁ

| 革屋 |

お久しぶりです。
アカウントハック怖いですね。
もうユーザー側で自衛ってレベルじゃないんで、運営側に対策を求められないんでしょうかね。
そういう技術には明るくないですが、POLのアカウントにIP(一部だけでも)を登録して、一致してないとログインできないようにするとか。
ただ登録を義務付けると本人でも他の場所からログインできなくなるので、IP登録は任意にしてアカハックが怖い人はIP登録する、ネカフェからログインしたい人は登録しない、なんて風に。
でもPOLのログインシステムを変えるのはお金かかりそうだからスクエニもやりたくないかな……。

| bota |

フレがアカハックやられました。
別サーバーに移転させれてたそうです・・・。
持っていたアイテムも捨て値でバザー＆競売売りされてます。
先週話したとき注意しておけばよかた・・・。

毎日キャラログイン画面で落ちた場所にいるのを見てほっとする生活はやめたいです。

| 鞄の人 |

＞ bota さん
とりあえすローカル固定ファイルにするならせめてSIDとか環境でユニークな変数を使ってから
暗号化して他の環境にコピーしたら動かないようにしろと・・・・
まぁこれでもすぐに解析されるかもしれないんですけどね(´Д｀)

それよりブログ更新をするんだー
古きメンツの更新が少なくて寂しいんじゃよ(゜ーÅ)

＞鞄の人さん
うっ、同鯖の人か？！
今のところフレとLSメンは無事なんだけどこれもまた心配で・・・・
みんながみんなPCに詳しい訳では無いですからねぇ(´；ω；｀)
注意を呼びかけるくらいしか出来ないのが辛いぜ

| 革屋 |

いつもコッソリ訪問させて頂いております。
ワタシも今回の騒ぎのどまんなかのFC2でブログやっています。

この問題が表に出てからずっとFC2の対応を待っているのですが
未だにその気配はありません。ユーザーフォーラムにも話題は上がっているし
サービス運営側がこの件に関して関知していないなんてことはないと
思うんですがね・・・。
このままではいつ自分のブログが加害者に化けるか分からないので移転する
ことに決めました。移転先はこれから検討する訳ですが・・・。

今回の件で閉鎖になったブログももうかなりの数に上るとおもいます。
ある意味一番安全な方法かもしれませんが、やっぱりそれじゃ寂しい
じゃないですか；；；一日も早く安心してFF＆ブログ巡り出来る日が
来ることを祈っています。

そんな訳でこちらの記事のリンクを頂きましたのでご報告です。
これからもコッソリ覗きにきます。頑張ってくださーい！

| 海苔タル |

おおう(゜ー　Å)
いつジュゲムも同じ状態になるか解らないけど
ＦＦの楽しさを伝えるために心が折れるまでがんばるぜ！

| 革屋 |

一応、情報共有できればと。
知り合いのコスプレイヤーさん、yaplog!使ってて、垢ハック仕込まれたらしく移行したとのことです。
FFのプレイ日記をほとんど載せてないコスプレイヤーまで標的になるとは…。
んま～「FF11」とか単語で仕掛け先を引っ掛けてるんでしょうねぇ。
移行先がFC2とか何考えてんだｗｗｗとはツッコンでおきましたが(´Д`)
それにしても、遊び場荒らされるのはたまったもんじゃないですな…。

| やっしー |

∑(´・ω・｀)マジカッ！？
ちょっと出張で離れてたんで情報拾いきれてなかった
あとでチェックしときます

| 革屋 |

ずいぶん前にリンクのご連絡をさせてもらったものです。
BBSの方にお返事いただいいていたのですね；　
気付かず、無断で記事を引っ張らせていただいておりました。大変失礼しました<(_ _)>

それはともかく、いつも楽しませてもらっております＆垢ハック問題ではIT弱者にもわかりやすく諸対策をまとめてくださってありがとうございます。
わたしの周囲はまったりプレイヤーが多く、周囲にお知らせするべくリンクはらせてもらいました('◇')ゞ　事後承諾ですみませぬ。

ナイズルの方もがんばってくださいませ＾＾

| Cialan@タル遠 |

これを気にセキュリティ意識を持つとゲーム以外にも役に立つ・・・・・はずだ('Д')
面倒かもしれないけどしっかり自衛しておきましょう

| 革屋 |

こんにちは。ネット専用機なら中古で１～２万程度でも買えちゃいますね。
最近XBOXからPC版に乗り換えたのですが（ビジネス向けPC＋グラボで6万程度でしたが、オツリがくるほど快適な環境です）
PC版使用時に心がけている対策は

・ログインパスワードは保存しない
・IE、ウィルスソフトのセキュリティ設定は可能な限り高くする
・インターネット閲覧は別マシンで行う

といった感じです。
個人的にはログインパスワードを毎回手入力するのはかなり効果的だと思います。
キーロガータイプには効果が無いけど、踏んだらその時点で抜かれるというリスクだけは回避できるようになりますし。

スクエニには、ログインパスワードをPCに保存できなくする程度の緊急パッチは期待したいですね。

| Ramda |

いや・・・・・
実は書かなかったんだけどパスワード保存が出来なくなると逆の問題が出るのよね・・・・
システム管理者な視点の経験から言うと保存出来なくすると絶対覚えやすい簡単なパスワードを
設定する奴が居るですよ(´；ω；｀)もうね、すっげ沢山

こうなると逆に総当たり＆辞書アタックに弱くなるから今度は完全に外から乗っ取られる可能性ががが
実際上司のメールサーバのパスワードが２文字なんての見たら泣きたくなるよ(´；ω；｀)

| 革屋 |

あー、あるある・・・orz
まあその辺はスクエニが簡単なパスワードを弾いてくれれば多少は改善できるかと。
というか今はログインパスワードを最初から自己申告で登録するから、それをする人は今の状態でもやっちゃうんじゃないかな・・
私は英数字混在で8文字以上にしていますね。このくらいだとそれほど手間にはなりませんし。

| Ramda |

これについてはスクエニの姿勢が問われるところですのぉ
少なくとも今みたいに固定ファイル持ち状態だけはもう勘弁して欲しいわ・・・
せめてＰＣ固有情報と掛け合わせて違う環境になった時は初回だけでも再度聞いてくるくらいに

| 革屋 |

うぉれはれもらさばのほげだ、、、　うぇうぇ

| ほげ |

おぅれはかばんさばのかわやだ・・・・・クェッ！クェッ！

| 革屋 |

初めてコメントさせて頂きます。
アカウントハックの情報、とても参考になりました。
と言うのも先日ハックされてしまったばかりなので（泣）
３年間でこつこつ貯めたギルや装備品、
ごっそり持って行かれて、
残されていたのはエクレア装備とレベルと合成スキル。
ＰＣをフォーマット、リカバリして
ＰＯＬのパスワードも変えて一週間後の事でした。
ミッションの情報を探してＦＦブログを
見て歩いたのが原因だったんでしょうか。
Ｇｏｏｇｌｅで検索して上の方に表示されるブログは
注意した方がいいのかもしれません。
ブログ主さんにはとても失礼な意見で申し訳ないですが。

| ちこ |

逆にＰＣを再構築した分、最新のアップデートが全部かかってなかったのかなぁ(゜ーÅ)
FC2の問題はどうやら解決したみたいだけどまだ存在自体が罠なブログもありますし
新しい穴も見つかってますので注意しておいてください(´Д｀)

| 革屋 |

ＦＦ辞めたら即解決！！('∇')

| りゅう |

逃げちゃだめだ・・・逃げちゃだめだ・・・・

| 革屋 |

はじめまして。
先日アカハックされて、たどり着きました。
パスワードはずっと手入力だったんですが、盗られちゃったみたいです・・・
今は、ＰＯＬのパスワード入力画面はソフトキーボードが立ち上がってきますので、それでいけるかと・・・
今は専用ＰＣを用意しました・・・orz

| らば |

もう専用ＰＣかコンシュマー機でないと安心できんよね・・
（それでも完全とは言えないが）

ほんと辛い世の中になったわ(´；ω；｀)

| 革屋 |

怖いですね０－０

| Madan |

難しいけど自分で出来る自衛は全部やっておかんとなぁ・・

| 革屋 |

初めまして。
革屋さんと同じ鯖在住です。
ここはいつも気にかけていて見ていたのですが
昨日うちのフレがアカハックされました。
エクレア以外のアイテムとお金全部取られちゃって
本人呆然としてました。
スクエ二への電話は混み合ってて
昨日の時点では繋がらなかったようです。
ログイン画面とかに注意喚起の文章を大きくつけて
もらえないもんでしょうかね～

| 鞄タルタル |

細かいことを知らない人がどんどん引っかかってる感じですな
もっと強制的にユーザーに知らせて欲しいもんだ(´Д｀)

| 革屋 |

はじめまして。
最近知り合いがアカハックされて調べていたらここに辿り着きました。
凄くわかりやすいのでリンクさせていただきます(;´д⊂)
ほんとに業者なんかいなくなればいいのに・・

| 盗人ネコ |

業者が素材やＮＭ狩りをやってた時代が懐かしい・・・
ハッキングは本当に洒落にならんわ(´Д｀)

| 革屋 |

はじめまして、なんか、垢ハックされたくさいので調べてたらここにたどり着きました。

実は２回目なんですが、前回はキャラがいないIDだったのでよかったですが、今回はもろにキャラが居るIDで、ログインもできない状態でこまっています。

土日のサポセンの解放くらいやってもらわないと、困るんですが…
始まった当初から、スクウェアは後手後手にまわる…
というか、やる気が無いのか、事が大きくなってきてから、対処するんだよね。いい加減にしてほしいよ。

| MOSAO |

仕組みは作ってるみたいだけどもう超後手だよなぁ
でも早く実装して欲しいところだ(´Д｀)

| 革屋 |

とおりすがりました。私もセラフでアカハック受けて現在ＰＯＬ凍結中です。
　アカハックが起こる自体が良いとはいいませんが、”お金やアイテムの保証はしかねる”とか”２回目の復帰は受けかねる事がある”とか・・・、そこらへんが更に不安をかりたるんじゃないかなぁと思います。
　サービス開始からの４年間でがんばって貯めたうちの1720万（ほぼ全部）抜かれました。最近復帰し懐かしさもあいまって楽しんでいた矢先、エラいことに・・・。
　運営さん達も色々あるかとは思いますが、”サービス＆サポート”ですから”大丈夫ですよ、心配ないですよ”的な対応をしてほしいですよねぇ。
　集団心理というか、おかしな話ですが私以外にも被害にあった方がいらっしゃるのだなぁと、少し荷が軽くなりました。
　

| Chack |

＞ Chack さん
この記事を書いた頃は本当に洒落にならないくらいハッキングがあったんですよね・・・
裸で他鯖にとばされた話なんかを聞くとほんと(´；ω；｀)

今はセキュリティトークンにより以前より状況がよくなっていますので
是非この再販チャンスに購入してみてください

| 革屋 |

実際にこの手口が使用されているかどうかはわかりませんが、PCのセキュリティという観点で見ると、ルータのDNS設定が変更されて罠サーバーへ誘導される可能性があるようです。

この場合、同じルータを介してPS2とPCをネット接続しているとハックされる可能性があるかも？？

「メールを読むだけでルーターが設定変更される」や「ドライブバイ・ファーミング」でググってください。

| T |

「PS2でハックされた！」て話を聞いた時に一応このあたりも警戒はしてみた
でも実際のところパターンが多すぎて実質的には無理なんじゃないかなぁと
一般的なブロードバンドルータを設置した家庭環境を対象とすると

・ＰＣのＤＮＳかゲートウェイアドレスを取る(これがルータのＩＰと過程)
・そのアドレスの管理画面のアドレスに探りを入れる（ここがバラバラすぎる）
・でもtelnetで設定変更出来るルータようならもちっと敷居が低い？
・偽装プログラムでルータ管理用のＩＤとパスを入力させる（もうめちゃめちゃ怪しいｗ）
・成功したらＤＮＳ設定変更をする（これもパターンがあるはず）
・ポイゾニングしたＤＮＳへ誘導

ここまでやってもスクエニの認証サーバの再現は出来ないだろうし
よくて更新ドメイン使ったフィッシングくらいなんじゃないかな？
ＰＳ２はインターフェースが全部ＰＳ２側だしね

パケットモニタ風も昔と違ってスイッチ全盛な今はかなり面倒そう
あるとしたらWindowsのインターネット共有の配下にＰＳ２があって
ホストのWindows自体にそこをモニタするような奴とか・・・・・

たぶん業者は今回のようなフィッシングサイトみたいに
少ない労力で効果を上げる方法を取るだろうからここまでは
やれない気がしますな(´Д｀)

| 革屋 |

詐欺テルがきたので。
サイト誘導箇所はそう読めるってことで。

PCのID>>Dear Sir/Madam:This is【GM】（ID）. You account has some unusual activities. Please login ぷれいおんらいんあいでぃどっとこむとかなんとか to verify you account.
PCのID>>Otherwise,you cannot play this game　normally. Please verify as soon as possible. Thanks.

日本語版だから、GMも日本語で注意するだろ本物なら。そもそもID内に【GM】ってかいてないしね。

| ｜ω・｀） |

日本人的には見るからに怪しいからパスれるけどね・・・
いつかカタコトな日本語で来そうな気もする(´・ω・｀)

| 革屋 |

詐欺テルおおいなぁ。
（スペル的にオールエリアサーチ１枚目なのでRMT勧誘とか詐欺テルが多いんだ、俺）

今回の詐欺テルは、（ID:A）は発信者　（ID:B）はGM名称の騙り？　
平仮名部分はサイト名がそう読めるところってことで。

（ID：A）>>This is 【GM】(ID:B). Report of The Panel on this account has serious RMT behavior, we will suspend or ban this account.
（ID：A）>>if you have any doubt please login ぷれいおんらいんいーあかうんとどっとこむとかなんとか and contact the information to submit applications for the survey.

| ｜ω・｀） |

毎度。詐欺テルは基本USA狙いぽいですね。
３パターン目

ID>>Dear game player, we found you have unfair GIL trading, please login on ぷれいおんらいんえふえふ１１うさどっとこむとか to verify, thanks.

| ｜ω・｀） |

もう英語のTELはノイズとしてしか認識してないぜ・・・

| 革屋 |

とりあえず、詐欺テルは張っておく。
ま、いつもの英語の詐欺テルなんで、
革屋さんは無反応でＯＫでぃす。

ID>>if you have any doubt please login ぷれいおんらいんあかうんとどっとこむとかなんとか and contact the information to submit applications for the survey.

| ｜ω・｀） |

面白い詐欺テルがきてたので意訳バージョンを。
（詐欺テルは英語だったので、対象は相変わらず外国人でしょうね。）

モグボナンザマーブルがタダで貴方の手に！
さあ、このＵＲＬをクリックするんだ！今すぐ！

・・・正直この手で釣られる馬鹿いるんだろうか。

| ｜ω・｀） |

英語ぺらぺら(死語)で日本語と同じ感覚で
読んでしまう人ならありえるかもしれん！

| 革屋 |

コメントする

■FF11■ある革職人の軌跡