2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

最近のトラックバック

ダメ人間友の会

無料ブログはココログ

« 習得(BlogPet) | トップページ | 新橋の鳥割烹「末げん」 »

2008年4月10日 (木)

FFXIアカウントハック注意報

Pol




そういえば、今年の初めくらいから、猛烈な勢いで各種のオンラインゲームのアカウントハッキングウイルスが猛威をふるっています。mixiのFFXIに関連するトピックで被害が大きくなり、話題が徐々に大きくなってきました。

mixiでは、FFXIのアカウントはおろか、mixiのアカウントまでもハッキングされた人たちが多数でて、ハッキングされたmixiアカウントによって、FFXIに絡んだ日記を書いている人達へ無差別に罠URLが仕込まれたコメントや足跡でのコメントによる罠URLへの誘導などで、さらに被害が増えています。

で、トドメとなったがのがfc2ブログでのアカハックウイルス騒ぎです。fc2ブログのセキュリティホールを付いて、ブログ管理者の知らないうちに、ユーザテンプレートが書き換えられて、アカウントハッキングのURLが仕込まれたブログができあがっていた、なんてブログが多数に上ったようです。fc2ブログは無料のため、FFXIユーザのブログも多く、FFXI関係の情報を探して、たどり着いたら罠だったなんてことも多々あるようです。

また、欧米でも同じような被害が多発しており、アメリカでは約1万のウェブサイトが改ざんされてアカウントハックURL入りのページにされている被害が報告され、事態を重く見たスクエアエニクスでも公式ページにて、注意喚起を促す情報を掲載しています。

Iesec主な手口はiframeを利用したユーザに見えないウェブページを仕込んで罠URLにアクセスさせる手です。これは、フレームサイズを0に指定し、フレームページなんだけど、フレームを表示させずフレームなしのページを見ているように見せかけて、その裏でフレーム内に罠URLを仕込んでおく手法です。

また、その誘導の手口も巧妙で、ネットゲームをblogの題材にしている人の記事をコピーしてきて、いかにもそれらしい文章やコメント、返事、トラックバックを書いているように見せかけつつ、書き込み元の情報URLだけは罠URLになっていると言うものです。FFXIでは、武器・防具の最新情報はココみたいな表題のリンク先が罠URLだった等の例もあります。

被害に遭った人の被害例を見ていくと、FFXIで行けば、裸で競売前に立っている、ExRare以外のアイテムはすべて売られギルに換金され、また手持ちのギルも全部無くなっているというのが典型的な被害例です。また、中には、ギルを全部抜かれたキャラが削除されていたり、ギルを受け取る先が違うサーバのため、サーバ移動させられて裸で放置されていたり、一度キャラデリされて、別の名前でLv1キャラに上書きされている等、かなり悲惨な例もあります。

で、うちのblogにもご多分に漏れずに書き込みがありまして・・・URLがあまりにクソぁゃιぃURLだったので、ググってみたら案の定、アカウントハッキングのウイルスが仕込まれたサイトにご案内されるURLでした。うちの場合は、大航海時代の記事にコメントが付き、内容も大航海中でのスキル上げに関するものでした・・・、まぁ、パっとみ普通に見えるコメントでしたね。。。。(;´Д`)

FFXIのアカウントハックに関しては、スクエアエニクスが主に中華のRMT業者へのアカウントBANを大量に行った、また、空の業者を一斉排除したあたりから、一気に増えたようです。ドル箱の稼ぎだった空の業者キャラが一斉にBANされ、色々と四神についてのトリガの変更や、アイテムExRare化、寝釣り対策などを講じた結果、既存の稼ぎではやっていけなくなったため、無差別にキャラを乗っ取って、そこから高額なアイテムやギルを直接抜き取ってしまえと言う方向に変わったようですネ・・・(-Д-)

今回はfc2、mixiが特にやり玉にあがりましたが、他のサイトでも罠が仕掛けられたURLが貼られている報告が多数あります。FFXIの大手超有名情報サイトElemenでも、リンクに入っていた地図サイトに罠のURLが仕込まれているのが見つかり、ちょっとした騒ぎになっていました。

また、ネットカフェでFFXIや他のオンラインゲームをやった際に、そのPCにキーロガーなどが仕込まれていて、そこからアカウントをハックされてしまったと言う被害者もいます。業者がネットカフェのPCに対し、セキュリティソフト等の無効化、IDとパスワードの回収を行っている場合もあります。

wiki等も不特定多数のユーザが自由に書き込めるタイプのウェブサイトであるため危険性があります。また、動画などにも仕込まれていることがあり、ハッキリ言ってインターネット上のどこかしこも危険な状態にあります。セキュリティコンサルの調査で見る統計でも、ウェブページの改ざんは去年から今年に入って急激にその被害数を増やしているとの報告もあります。

せめて、アカウントハッキングを含むウイルス感染を"100%防げなくても100%近く防ぐため"に、ユーザ側も自己防衛策を取る必要があります。ウイルス対策のソフトが入っていない、Wi○nyなんかのP2Pソフトを利用している等は危険度MAX。。。乗っ取られたりウイルス感染して下さいと言っているような物です。

またアカウントハックだけでなく、それ以外のウイルス感染被害例では、ウイルス感染した場合、最近のウイルスの大多数が、メールソフトのアドレス帳などを辿りそのアドレスなどにさらにウイルスばらまきます。つまり、自分が被害を受けるだけでなく、親しい友人、フレ等にもその被害を及ぼす可能性が非常に高いのです。

そうならない為にも、インターネットの閲覧を行う際には、それなりの注意を払っておきましょう・・・。アカハクだけでなく、ウイルス、トロイなんかに感染しないために、いくつかのポイントがあります。

Winupdt例えば、ウェブページを開いただけでウイルス感染やトロイを仕込まれる場合の多くが、ActiveXを利用したものですが、これらは、WindowsUpdateもしくはMicrosoftUpdateでおおよそ防ぐことが出来ます。また、最近流行のifrarmeトロイについても、Internet Explorerの設定で無効化することもできます。

・ウイルス対策ソフトをインストールしていなPCでインターネット閲覧をしない、ランダムにネットを閲覧する実験で、ものの数十分で感染する実験結果も出ています
・WindowsUpdateもしくはMicrosoftUpdateを必ず行いWindows、またInternet Explorerに最新のパッチを当てておく
・公式ページなどのURLを少しだけ改変したような紛らわしい偽のURLに注意する、playonline等をもじった偽URLが結構貼られています
・見たことのないURLは踏まない、Blogやmixiについたコメント、トラックバック等に貼られるURLは、よくチェックする、URLチェッカーなどがあるので、事前に調べることも出来ます
・Internet Explorer以外のブラウザを利用する、基本トロイやウイルスの標的はInternet Explorerの為、ブラウザを変更するだけでも多少被害に遭う確率を抑えることができます。
・Internet Explorerを利用する場合は、JScriptやiframeを無効にする設定を行っておく、ツール→インターネットオプション→セキュリティ→レベルのカスタマイズで可能です

参考:
【FF11】アカウント不正ログイン被害まとめ
http://ort.sakura.ne.jp/taisai/

FFXI Virus問題 まとめサイト
http://www.eonet.ne.jp/%7Elunaticwaltz/notvirus_ffxi/index.html

« 習得(BlogPet) | トップページ | 新橋の鳥割烹「末げん」 »

FFXI」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: FFXIアカウントハック注意報:

« 習得(BlogPet) | トップページ | 新橋の鳥割烹「末げん」 »

Advertisement


  • カスタム検索

Analyze

  • blogram投票ボタン