![[dir] ラグナロクオンライン](https://logo-imagecluster.img.mixi.jp/photo/comm/48/83/1174883_217s.jpg){kind=logo}
アカウントハッキングを行うトロイの木馬から被害を減らすために
ひとりひとりのユーザーができる事をこのトピックで意見交換しましょう。
■おかしなURL(アドレス)は絶対に踏まない
基本中の基本ですが、変なURL(アドレス)が自分の日記やコミュニティの
トピックに付けられても絶対に踏まない事です。
鑑定書に見せかけられてうっかり、という例もあるようです。
変なURL(アドレス)を見つけた場合は、aguse.jp (www.aguse.jp)や
ソースチェッカーオンライン (so.7walker.net)にURL(アドレス)を
貼付けて確認してください。
aguseの場合はトロイの木馬のアドレスを渡すことによってカスペルスキーの
ファイルチェックもしてくれるので有用な材料となります。
またWhois (ドメインの所有者情報)も確認する事をお勧めします。
1番簡単なのはお名前.com (www.onamae.com)のドメイン検索に
該当のドメイン(www.と.comを抜いた部分)を貼付けて検索し
Whois確認を行えば、十中八九中国でさらにDNSがmyhostadmin.netを
使用してる事が分かるはずです。
■ウイルス対策ソフトの導入と更新の徹底
これも基本中の基本ですが、ウイルス対策ソフトを必ず導入(インストール)し
ウイルス定義の更新を怠らないこと。おすすめはカスペルスキー、ノートン、
マカフィまたはウイルススキャン0です。(ウイルスバスターはマシンにより
相性が悪い場合もあり、フリーのウイルススキャンでは定義更新が遅かったり
その他にもこのウイルス(またはトロイの木馬)の検知に対応していないとか
問題が発生する場合があります。)
■Windows Updateの徹底
これも同じく基本中の基本の話ですが、Windows Updateは必ず行い
常にWindowsの潜在的な脆弱性(ここを突かれるとウイルスにやられる
というつぎはぎ部分みたいなもの)をなくしていく必要があります。
■ガンホーへの該当ドメインの通報
これは絶対行っていった方が良い事です。
これをしない限り、2次被害は増える一方です。
サポートの不正なサイトを発見したの項目で該当ドメインを
アカウントハッキングの内容とともに通報すれば、被害が減るかもしれません。
本来は自分で該当ドメイン(サーバ)の停止をするのがベストですが
全て中国語であると言う事、どれが通報に使用するものかが分からない事
さらに英語が通じない可能性があると言う事です。
それがクリア出来ればドメインおよびサーバを停止し、新たなトロイの木馬に
よるアカウントハッキング被害を防ぐ事が出来ます。
■コミュニティのトピック作成権限を管理人のみに変更する
おそらくコミュニティに貼られるものに関してはこれでシャットアウト出来ます。
また初めましてトピックとかの乱立を防ぐ働きもあります。
ただし、管理人との意見交換が出来るトピックを用意しないといけません。
既存トピへの書き込みを止めることはできないので注意。
■日記の公開制限を設定する
ラグナロク以外にもリネージュやFF等オンラインゲームの日記を書く場合は
面倒でもマイミク限定にするなど安全策を採らなくてはなりません。
■ブログなどもコメント制限をかける
mixi以外にオンラインゲームのブログを書いている方は、必ずコメントの
制限をかける事をお勧めします。もちろんコメントスパム対応もです。
■メッセージに記載されているアドレスにも注意
日記やコミュへのコメント投下以外に、ピンポイントで狙ったメッセージでの攻撃例があるようです。
■とりあえず冷静に
乗っ取られた人の日記で暴れても優雅ではありません。
落ち着いた対応をしなければ提案する被害対策も信用してもらえないのです。
■ハッキングの発生しない環境でのブラウジングを心がける
簡単にできるようで敷居が高くてできないという人がいますが、MacやLinuxのような
Windowsのプログラムが動かない環境を使用してブラウジングを心がけるのも手です。
LinuxであればLive LinuxというCD1枚をパソコンに入れて起動すれば面倒なインストール
作業をせずにLinuxを使用することができるのでかなり便利です。
またウイルスやトロイの木馬に感染してしまった時の緊急起動ディスクとしても
使用できるので、Ubuntu LinuxやSlax-jaなどのLive Linuxが実行可能な環境を
手に入れることを強くお勧めします。
ひとりひとりのユーザーができる事をこのトピックで意見交換しましょう。
■おかしなURL(アドレス)は絶対に踏まない
基本中の基本ですが、変なURL(アドレス)が自分の日記やコミュニティの
トピックに付けられても絶対に踏まない事です。
鑑定書に見せかけられてうっかり、という例もあるようです。
変なURL(アドレス)を見つけた場合は、aguse.jp (www.aguse.jp)や
ソースチェッカーオンライン (so.7walker.net)にURL(アドレス)を
貼付けて確認してください。
aguseの場合はトロイの木馬のアドレスを渡すことによってカスペルスキーの
ファイルチェックもしてくれるので有用な材料となります。
またWhois (ドメインの所有者情報)も確認する事をお勧めします。
1番簡単なのはお名前.com (www.onamae.com)のドメイン検索に
該当のドメイン(www.と.comを抜いた部分)を貼付けて検索し
Whois確認を行えば、十中八九中国でさらにDNSがmyhostadmin.netを
使用してる事が分かるはずです。
■ウイルス対策ソフトの導入と更新の徹底
これも基本中の基本ですが、ウイルス対策ソフトを必ず導入(インストール)し
ウイルス定義の更新を怠らないこと。おすすめはカスペルスキー、ノートン、
マカフィまたはウイルススキャン0です。(ウイルスバスターはマシンにより
相性が悪い場合もあり、フリーのウイルススキャンでは定義更新が遅かったり
その他にもこのウイルス(またはトロイの木馬)の検知に対応していないとか
問題が発生する場合があります。)
■Windows Updateの徹底
これも同じく基本中の基本の話ですが、Windows Updateは必ず行い
常にWindowsの潜在的な脆弱性(ここを突かれるとウイルスにやられる
というつぎはぎ部分みたいなもの)をなくしていく必要があります。
■ガンホーへの該当ドメインの通報
これは絶対行っていった方が良い事です。
これをしない限り、2次被害は増える一方です。
サポートの不正なサイトを発見したの項目で該当ドメインを
アカウントハッキングの内容とともに通報すれば、被害が減るかもしれません。
本来は自分で該当ドメイン(サーバ)の停止をするのがベストですが
全て中国語であると言う事、どれが通報に使用するものかが分からない事
さらに英語が通じない可能性があると言う事です。
それがクリア出来ればドメインおよびサーバを停止し、新たなトロイの木馬に
よるアカウントハッキング被害を防ぐ事が出来ます。
■コミュニティのトピック作成権限を管理人のみに変更する
おそらくコミュニティに貼られるものに関してはこれでシャットアウト出来ます。
また初めましてトピックとかの乱立を防ぐ働きもあります。
ただし、管理人との意見交換が出来るトピックを用意しないといけません。
既存トピへの書き込みを止めることはできないので注意。
■日記の公開制限を設定する
ラグナロク以外にもリネージュやFF等オンラインゲームの日記を書く場合は
面倒でもマイミク限定にするなど安全策を採らなくてはなりません。
■ブログなどもコメント制限をかける
mixi以外にオンラインゲームのブログを書いている方は、必ずコメントの
制限をかける事をお勧めします。もちろんコメントスパム対応もです。
■メッセージに記載されているアドレスにも注意
日記やコミュへのコメント投下以外に、ピンポイントで狙ったメッセージでの攻撃例があるようです。
■とりあえず冷静に
乗っ取られた人の日記で暴れても優雅ではありません。
落ち着いた対応をしなければ提案する被害対策も信用してもらえないのです。
■ハッキングの発生しない環境でのブラウジングを心がける
簡単にできるようで敷居が高くてできないという人がいますが、MacやLinuxのような
Windowsのプログラムが動かない環境を使用してブラウジングを心がけるのも手です。
LinuxであればLive LinuxというCD1枚をパソコンに入れて起動すれば面倒なインストール
作業をせずにLinuxを使用することができるのでかなり便利です。
またウイルスやトロイの木馬に感染してしまった時の緊急起動ディスクとしても
使用できるので、Ubuntu LinuxやSlax-jaなどのLive Linuxが実行可能な環境を
手に入れることを強くお勧めします。
|
|
|
|
コメント(3)
ちょっと補足させて頂きますね。
1.罠トピック対処は「落ち着いて」から。
コミュニティにご参加の方なら、こうしたURLを踏まない心構えはあると思いますが、それでも間違ってクリックしてしまう場合があります(ワシも一度、やりました)。
罠トピックを見つけたら、とりあえず一つ深呼吸して落ち着いてから対処なさることをお勧めします。「わわっ、大変!!」と慌てて書き込もうとすると、マウスが滑って…ということもあり得ます(ワシが…
)。
2.ウィルス対策ソフトの選び方
ウィルス対策ソフトのうち、カスペルスキーやノートンなどが特にお勧めの理由として、「ごく短時間でウィルス定義を更新する機能」を持つ点が挙げられます。
現在、mixiを含め多く使われるマルウェアの多くは、パソコンに一旦侵入すると自分のコードを書き換えて逃げ回るため、従来型の(数日〜一週間に一度、ウィルス定義を更新するタイプ)ウィルス対策ソフトでは見つけにくくなっています。
これに対処するため、現在は数分〜数時間単位でウィルス定義を素早く更新するウィルス対策ソフトが登場しています。昨年まではカスペルスキーアンチウィルスのみが搭載していましたが、ノートンの2009年版なども同じ機能を搭載しています。
3.コミュニティの参加権限を「管理者承認」制に。
トピック新規作成を管理者権限にすると新規トピックは立たなくなりますが、既存のトピックに書き込まれるようになります。大まかに「挨拶」「初めまして」などの単語があるトピックか、あるいはコミュニティで最も投稿数の多いトピックが狙われる様ですが、基準はよく分かりません。
いずれにしても自由に参加できる限りは投稿が行われますので、かなりきつくなりますけど、参加権限を制限するのが最も効果的です。
4.mixiの閲覧は携帯電話で。
あきのさんご指摘のLinuxは用意が難しい…と仰る方は、mixiに限っては携帯電話で閲覧することによりリスクを減らすことができます。
携帯電話だと、日記などに埋め込まれた動画やmixiプレミアム会員が使う文字装飾などが反映されませんが、URLもクリックできない形になるので安心です。
あくまで、mixi閲覧に限った安全策ですけどね。
5.感染したら、とにかく「逃げない」こと!!
どうも最近、感染して踏み台にされる投稿者のプロフィールを拝見すると「復活しました!」とか「また感染しました」とかが多い気がします。
お使いのパソコンに侵入したマルウェアを駆除せずにmixiを脱退・再入会しても、問題が再発するだけで何の解決にもなりません。
万が一、感染してしまったら、腹を括って対処しましょう。最悪でもハードディスクをフォーマットしてOSの再インストールで解決できると考えれば、それほど深刻な問題ではありません。
ざっとこんなところでしょうか。
mixi運営事務局が思い切った対策を打ってくれればかなり防げるはずなんですが、ページ足元に注意書きを増やすばかりで、特に予防策を講じる気は無い様ですから、ユーザー側で努力するしか無いと思います。
というか、オンラインゲームプレイヤー以外のmixiユーザーにも、こうしたことを心得て欲しいものですけどねぇ…。
1.罠トピック対処は「落ち着いて」から。
コミュニティにご参加の方なら、こうしたURLを踏まない心構えはあると思いますが、それでも間違ってクリックしてしまう場合があります(ワシも一度、やりました)。
罠トピックを見つけたら、とりあえず一つ深呼吸して落ち着いてから対処なさることをお勧めします。「わわっ、大変!!」と慌てて書き込もうとすると、マウスが滑って…ということもあり得ます(ワシが…
)。
2.ウィルス対策ソフトの選び方
ウィルス対策ソフトのうち、カスペルスキーやノートンなどが特にお勧めの理由として、「ごく短時間でウィルス定義を更新する機能」を持つ点が挙げられます。
現在、mixiを含め多く使われるマルウェアの多くは、パソコンに一旦侵入すると自分のコードを書き換えて逃げ回るため、従来型の(数日〜一週間に一度、ウィルス定義を更新するタイプ)ウィルス対策ソフトでは見つけにくくなっています。
これに対処するため、現在は数分〜数時間単位でウィルス定義を素早く更新するウィルス対策ソフトが登場しています。昨年まではカスペルスキーアンチウィルスのみが搭載していましたが、ノートンの2009年版なども同じ機能を搭載しています。
3.コミュニティの参加権限を「管理者承認」制に。
トピック新規作成を管理者権限にすると新規トピックは立たなくなりますが、既存のトピックに書き込まれるようになります。大まかに「挨拶」「初めまして」などの単語があるトピックか、あるいはコミュニティで最も投稿数の多いトピックが狙われる様ですが、基準はよく分かりません。
いずれにしても自由に参加できる限りは投稿が行われますので、かなりきつくなりますけど、参加権限を制限するのが最も効果的です。
4.mixiの閲覧は携帯電話で。
あきのさんご指摘のLinuxは用意が難しい…と仰る方は、mixiに限っては携帯電話で閲覧することによりリスクを減らすことができます。
携帯電話だと、日記などに埋め込まれた動画やmixiプレミアム会員が使う文字装飾などが反映されませんが、URLもクリックできない形になるので安心です。
あくまで、mixi閲覧に限った安全策ですけどね。
5.感染したら、とにかく「逃げない」こと!!
どうも最近、感染して踏み台にされる投稿者のプロフィールを拝見すると「復活しました!」とか「また感染しました」とかが多い気がします。
お使いのパソコンに侵入したマルウェアを駆除せずにmixiを脱退・再入会しても、問題が再発するだけで何の解決にもなりません。
万が一、感染してしまったら、腹を括って対処しましょう。最悪でもハードディスクをフォーマットしてOSの再インストールで解決できると考えれば、それほど深刻な問題ではありません。
ざっとこんなところでしょうか。
mixi運営事務局が思い切った対策を打ってくれればかなり防げるはずなんですが、ページ足元に注意書きを増やすばかりで、特に予防策を講じる気は無い様ですから、ユーザー側で努力するしか無いと思います。
というか、オンラインゲームプレイヤー以外のmixiユーザーにも、こうしたことを心得て欲しいものですけどねぇ…。
出来れば事前に1CDのLive-LinuxのCDを作ってしまうのが
いちばん簡単な事なんですけどね。
もし感染したとしても、作ったCDを入れて再起動をして
該当のファイルをLinuxのファイルマネージャ(エクスプローラと
同じ機能)から削除すれば復旧は可能です。
※おすすめLinux(ハードディスクに入れなくても使えるもの)
すべて日本語版の紹介です。
Ubuntu Linux
http://www.ubuntulinux.jp/
Puppy Linux
http://openlab.jp/puppylinux/
Slax-ja
http://hatochan.dyndns.org/slax-ja/
巫女ぐにょLinux
http://miko.gnyo.org/
いちばん簡単な事なんですけどね。
もし感染したとしても、作ったCDを入れて再起動をして
該当のファイルをLinuxのファイルマネージャ(エクスプローラと
同じ機能)から削除すれば復旧は可能です。
※おすすめLinux(ハードディスクに入れなくても使えるもの)
すべて日本語版の紹介です。
Ubuntu Linux
http://www.ubuntulinux.jp/
Puppy Linux
http://openlab.jp/puppylinux/
Slax-ja
http://hatochan.dyndns.org/slax-ja/
巫女ぐにょLinux
http://miko.gnyo.org/
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
アカハック対策委員会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
アカハック対策委員会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- お洒落な女の子が好き
- 90062人
- 2位
- 写真を撮るのが好き
- 208320人
- 3位
- 酒好き
- 170698人