![[dir] ラグナロクオンライン](https://logo-imagecluster.img.mixi.jp/photo/comm/48/83/1174883_217s.jpg){kind=logo}
|
|
|
|
コメント(227)
タイトル及び本文;R O ネカフェDボス部屋を撮ってみた
URL;loda■jp/comment10010/?id=1■zip
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文はニコニコ動画からの転載。
http://www.nicovideo.jp/watch/sm4196413
本日お昼前に行われた攻撃です。
接続先は日本のアップローダサイト「LODA.JP」(ろだじぇーぴー)ですが、投稿傾向から中身は例によってトロイの木馬と思われます。
なお、当該アップローダサイトは7月12日にも同様の攻撃に使われました。
また、今回投稿名義者として2名のmixiユーザーアカウントが確認できましたが、少なくとも片方は4月11日にも同様の投稿に使われた形跡があります。
URL;loda■jp/comment10010/?id=1■zip
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文はニコニコ動画からの転載。
http://www.nicovideo.jp/watch/sm4196413
本日お昼前に行われた攻撃です。
接続先は日本のアップローダサイト「LODA.JP」(ろだじぇーぴー)ですが、投稿傾向から中身は例によってトロイの木馬と思われます。
なお、当該アップローダサイトは7月12日にも同様の攻撃に使われました。
また、今回投稿名義者として2名のmixiユーザーアカウントが確認できましたが、少なくとも片方は4月11日にも同様の投稿に使われた形跡があります。
タイトル及び本文;RO Town Locator
座標の目印を地図に表示
URL;loda■jp/townlocator/?id=1■zip
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文は外部のリンク集からの転載。
http://ag5.net/~roten/index2.html
↑ここの「計算シミュレータ」の部分に同一文章があります。
本日午前1時と午前10時にそれぞれ幾つかのコミュニティに投稿されました。
ドメインはこのところ連続している「ろだJP」(日本のアップローダサイト)で、ファイル名を変えてアップロードしている模様です。
なお、投稿者の登録コミュニティ一覧には午前1時の投稿の際にリネージュ系コミュニティも登録されており、他のオンラインゲームコミュニティへの投稿が行われた可能性が高いと思われますが、確認した時には問題のあるトピックは発見できませんでした。
このところ、mixi運営事務局によるものと思われますが、こうした投稿があると間もなくいっせいに削除されることが相次いでおります。
mixi運営事務局もようやく本腰を入れて対応してくれているのかもしれませんが、その一方で問題トピックの情報を正確に把握しにくくなったり、投稿名義者に対してトロイの木馬対処の案内などをお送りすることができなくなることもしばしば起きています。
もしかしたらここで報告されない危険トピックがあったり、同じ投稿名義者によって断続的に投稿が行われる可能性もありますので、おかしな投稿に付記されたURLには決してアクセスなさいませんようにお願いします。
座標の目印を地図に表示
URL;loda■jp/townlocator/?id=1■zip
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文は外部のリンク集からの転載。
http://ag5.net/~roten/index2.html
↑ここの「計算シミュレータ」の部分に同一文章があります。
本日午前1時と午前10時にそれぞれ幾つかのコミュニティに投稿されました。
ドメインはこのところ連続している「ろだJP」(日本のアップローダサイト)で、ファイル名を変えてアップロードしている模様です。
なお、投稿者の登録コミュニティ一覧には午前1時の投稿の際にリネージュ系コミュニティも登録されており、他のオンラインゲームコミュニティへの投稿が行われた可能性が高いと思われますが、確認した時には問題のあるトピックは発見できませんでした。
このところ、mixi運営事務局によるものと思われますが、こうした投稿があると間もなくいっせいに削除されることが相次いでおります。
mixi運営事務局もようやく本腰を入れて対応してくれているのかもしれませんが、その一方で問題トピックの情報を正確に把握しにくくなったり、投稿名義者に対してトロイの木馬対処の案内などをお送りすることができなくなることもしばしば起きています。
もしかしたらここで報告されない危険トピックがあったり、同じ投稿名義者によって断続的に投稿が行われる可能性もありますので、おかしな投稿に付記されたURLには決してアクセスなさいませんようにお願いします。
タイトル及び本文;次元の狭間で魔王の分身殴ってみた 精霊編
URL;eritwin■32■7data■com/71028.asp
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;表題及びタイトルは、YouTubeからの転載。
http://www.youtube.com/watch?v=TvsB-Qeqoy0
書き込まれるURLは見慣れないものですが、中国成都市にドメイン登録された「atwikijp.com」にリダイレクトされます。
aguse.jpによる調査結果;
http://www.aguse.jp/?m=w&url=http%3A%2F%2Feritwin.32.7data.com%2F71028.asp&x=25&y=8
mixi運営事務局の対応が早く、15分以内には確認できた全てのトピックが削除されましたが、敵も相当執念深いようで、同じ内容で3つのトピックが作成されたコミュニティも確認できました。
なお、今回は投稿者に対応策を記したメッセージをお送りすることができました。
URL;eritwin■32■7data■com/71028.asp
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;表題及びタイトルは、YouTubeからの転載。
http://www.youtube.com/watch?v=TvsB-Qeqoy0
書き込まれるURLは見慣れないものですが、中国成都市にドメイン登録された「atwikijp.com」にリダイレクトされます。
aguse.jpによる調査結果;
http://www.aguse.jp/?m=w&url=http%3A%2F%2Feritwin.32.7data.com%2F71028.asp&x=25&y=8
mixi運営事務局の対応が早く、15分以内には確認できた全てのトピックが削除されましたが、敵も相当執念深いようで、同じ内容で3つのトピックが作成されたコミュニティも確認できました。
なお、今回は投稿者に対応策を記したメッセージをお送りすることができました。
タイトル及び本文;たかやのRO日記
URL;yaplog■jp/xmhekro/
日記などへの被害;投稿者本人の日記に同一内容の投稿あり。
対処;トピックへの警告、送信者への対処案内、運営事務局への報告。
備考;表題及びタイトルは、Livedoorに実在するプレイヤーブログのタイトルの転用。
http://blog.livedoor.jp/t_takaya/archives/51179599.html
↑で転用元ブログの「たかや」さんご本人により注意を呼びかけられています。
また、aguse.jpでプレビューしたところ、転用元の最新日記(2009年8月23日付)が転載されていることを確認しています。
今夜は表題・本文、URLともに少なくとも3パターンの投稿が行われましたが、いずれも運営事務局によって短時間のうちに削除されましたので、追跡できたのはこれだけでした。なお、投稿者は3パターンとも別の方です。
URL;yaplog■jp/xmhekro/
日記などへの被害;投稿者本人の日記に同一内容の投稿あり。
対処;トピックへの警告、送信者への対処案内、運営事務局への報告。
備考;表題及びタイトルは、Livedoorに実在するプレイヤーブログのタイトルの転用。
http://blog.livedoor.jp/t_takaya/archives/51179599.html
↑で転用元ブログの「たかや」さんご本人により注意を呼びかけられています。
また、aguse.jpでプレビューしたところ、転用元の最新日記(2009年8月23日付)が転載されていることを確認しています。
今夜は表題・本文、URLともに少なくとも3パターンの投稿が行われましたが、いずれも運営事務局によって短時間のうちに削除されましたので、追跡できたのはこれだけでした。なお、投稿者は3パターンとも別の方です。
タイトル及び本文;計算機らぐなろく計算機,ステータス計算,装備計算,戦闘計算etc
URL;zhongtian■b74■xunbiz■com/dongua/09082913251■asp
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内、運営事務局への報告。
備考;表題及びタイトルは、以下サイトの一部を転載したものと思われます。
「漢 中国の特色」に於ける「ro状態異常」の検索結果
www■86and81■com/Search/j06/1491■html
尚、このサイトも中国系のサイトであり、日本国内の(ラグナロクオンライン日本公式サイトのサポート情報なども含む)サイトに対して、どういう意味があるか分かりませんが、日本円の値段を付記している怪しげなサイトです。
もしかしたらこれ自体が何らかのトラップサイトの可能性がありますので、知識のある方以外アクセスはお控え願います。
今回の攻撃では、互いにマイミク関係にある2名分のmixiアカウントが悪用されました。
最近は、一度の攻撃に複数のmixiアカウントを投入し、攻撃の度に投稿されるURL(ドメイン)が変わるなど、手口が複雑化しています。
もっとも、mixi運営事務局側で大量投稿に対する監視を強めている様で、投稿から時間を経ずに削除されています。
URL;zhongtian■b74■xunbiz■com/dongua/09082913251■asp
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内、運営事務局への報告。
備考;表題及びタイトルは、以下サイトの一部を転載したものと思われます。
「漢 中国の特色」に於ける「ro状態異常」の検索結果
www■86and81■com/Search/j06/1491■html
尚、このサイトも中国系のサイトであり、日本国内の(ラグナロクオンライン日本公式サイトのサポート情報なども含む)サイトに対して、どういう意味があるか分かりませんが、日本円の値段を付記している怪しげなサイトです。
もしかしたらこれ自体が何らかのトラップサイトの可能性がありますので、知識のある方以外アクセスはお控え願います。
今回の攻撃では、互いにマイミク関係にある2名分のmixiアカウントが悪用されました。
最近は、一度の攻撃に複数のmixiアカウントを投入し、攻撃の度に投稿されるURL(ドメイン)が変わるなど、手口が複雑化しています。
もっとも、mixi運営事務局側で大量投稿に対する監視を強めている様で、投稿から時間を経ずに削除されています。
タイトル;ロッキーズ〜卒業〜
本文;
ロッキーズ〜卒業〜
映画館に友達と行って来た時の事。
上映時間などが載っている電光掲示板を見ていたら、友達がある映画を指差しました(’’
それはROOKIES
URL;yaplog■jp/ro1ro2ro3ro/
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;表題及びタイトルは、以下ブログからの転載(2009年8月30日付)。
http://karu3.blog25.fc2.com/blog-entry-122.html
書き込まれるURLは日本国内のブログサービス「ヤプログ!」のものであり、プレビューすると一見、ごく普通のブログに見えます。
しかしながら、あきのさんによって悪質なスクリプトの埋め込みが判明した196と同様の案件ですので、大変危険性が高いと思われます。
今後は、「うpろだ」や「ヤプログ!」など国内の正規サービス(または個人が行っているサービス)を利用しての攻撃も増える可能性がありますので、見慣れたURLであっても決して安易にアクセスなさいませんようご注意願います。
本文;
ロッキーズ〜卒業〜
映画館に友達と行って来た時の事。
上映時間などが載っている電光掲示板を見ていたら、友達がある映画を指差しました(’’
それはROOKIES
URL;yaplog■jp/ro1ro2ro3ro/
日記などへの被害;未確認。
対処;トピックへの警告、送信者への対処案内。
備考;表題及びタイトルは、以下ブログからの転載(2009年8月30日付)。
http://karu3.blog25.fc2.com/blog-entry-122.html
書き込まれるURLは日本国内のブログサービス「ヤプログ!」のものであり、プレビューすると一見、ごく普通のブログに見えます。
しかしながら、あきのさんによって悪質なスクリプトの埋め込みが判明した196と同様の案件ですので、大変危険性が高いと思われます。
今後は、「うpろだ」や「ヤプログ!」など国内の正規サービス(または個人が行っているサービス)を利用しての攻撃も増える可能性がありますので、見慣れたURLであっても決して安易にアクセスなさいませんようご注意願います。
タイトル;突然のコメント失礼いたします
本文;
突然のコメント失礼いたします
09/09/06 RO Loki GvG [N3攻め] 対 りのせぴ同盟 (黒麺同盟)
URL;www1■uploda■tv/v/uptv0044955■rar
日記などへの被害;未確認。投稿は3つのコミュニティで確認、うち2つは既存トピック(挨拶トピック)へのコメントとして投稿されています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトルを除く本文は、ニコニコ動画からの転載と思われます。
(具体的な動画URLは見つかりませんでしたが、Google検索でこのタイトルの動画があるらしいことが判りました)
また、投稿されたURLをaguse.jpで確認したところ国内の「うpろだtv」にアップロードされた「Trojan.Win32.Pincav.f」(トロイの木馬)であることが判りました。
3時間ばかり発見が遅れました(投稿は午前1時40分頃、発見は午前4時30分頃)
。
今回も以前見られたのと同様、国内の「うpろだtv」にアップロードされたトロイの木馬をダウンロードさせようとする手口ですが、不気味なことに「挨拶」が書かれています(「突然のコメント失礼いたします」は、転載元らしき動画タイトルには含まれていません)。
恐らくどこかから日本語の挨拶文をコピーしたと思われますが、もしかして従来、「挨拶も無しにいきなりURLを書き込む投稿に注意を」と呼びかけていたことに対して付記されたものならば、アカウントハック実行犯は日本語を読める可能性がありますね。
それでも日本語入力環境を持たないか作業を効率的に進めるために外部からの転載文を利用しているのだと思われますが、以降もこうした「挨拶」めいた一文が添えられる可能性もありますから、注意する必要がありそうです。
本文;
突然のコメント失礼いたします
09/09/06 RO Loki GvG [N3攻め] 対 りのせぴ同盟 (黒麺同盟)
URL;www1■uploda■tv/v/uptv0044955■rar
日記などへの被害;未確認。投稿は3つのコミュニティで確認、うち2つは既存トピック(挨拶トピック)へのコメントとして投稿されています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトルを除く本文は、ニコニコ動画からの転載と思われます。
(具体的な動画URLは見つかりませんでしたが、Google検索でこのタイトルの動画があるらしいことが判りました)
また、投稿されたURLをaguse.jpで確認したところ国内の「うpろだtv」にアップロードされた「Trojan.Win32.Pincav.f」(トロイの木馬)であることが判りました。
3時間ばかり発見が遅れました(投稿は午前1時40分頃、発見は午前4時30分頃)
。
今回も以前見られたのと同様、国内の「うpろだtv」にアップロードされたトロイの木馬をダウンロードさせようとする手口ですが、不気味なことに「挨拶」が書かれています(「突然のコメント失礼いたします」は、転載元らしき動画タイトルには含まれていません)。
恐らくどこかから日本語の挨拶文をコピーしたと思われますが、もしかして従来、「挨拶も無しにいきなりURLを書き込む投稿に注意を」と呼びかけていたことに対して付記されたものならば、アカウントハック実行犯は日本語を読める可能性がありますね。
それでも日本語入力環境を持たないか作業を効率的に進めるために外部からの転載文を利用しているのだと思われますが、以降もこうした「挨拶」めいた一文が添えられる可能性もありますから、注意する必要がありそうです。
ちょっと内容とはずれた話ですが、トロイの木馬サイトの内部を
調べてたら中にセットされているMsXXXX.htmの中身を一部見てみると
何かよく分からない文字化けを起こした中国語とQQ(ICQみたいな物)の
番号が書いてある文字をメッセージボックスで表示するだけの
スクリプトが埋め込まれていました。
もちろん脆弱製を突くスクリプトも多数見受けられたので、Windows以外の
環境でいろいろと調査するべきかなぁ…と思います。
> 日本語を読める可能性がありますね。
これはブログとかのデータをコピーしている事もあり、ありえる話ですね。
ただサイト関係は中国語のままなので本当に日本語が読めるのかは
よく分からない所です。
> 作業を効率的に進めるために外部からの転載文を利用している
多分トロイの木馬内部にリソースとしてこれらのデータを持っているのか
トロイの木馬サイトのどこかにテキストが格納されていて、それを
ランダムに選んで貼付けて投稿させると言うような方法をとっているのでは
ないのかなぁ…と考えています。
調べてたら中にセットされているMsXXXX.htmの中身を一部見てみると
何かよく分からない文字化けを起こした中国語とQQ(ICQみたいな物)の
番号が書いてある文字をメッセージボックスで表示するだけの
スクリプトが埋め込まれていました。
もちろん脆弱製を突くスクリプトも多数見受けられたので、Windows以外の
環境でいろいろと調査するべきかなぁ…と思います。
> 日本語を読める可能性がありますね。
これはブログとかのデータをコピーしている事もあり、ありえる話ですね。
ただサイト関係は中国語のままなので本当に日本語が読めるのかは
よく分からない所です。
> 作業を効率的に進めるために外部からの転載文を利用している
多分トロイの木馬内部にリソースとしてこれらのデータを持っているのか
トロイの木馬サイトのどこかにテキストが格納されていて、それを
ランダムに選んで貼付けて投稿させると言うような方法をとっているのでは
ないのかなぁ…と考えています。
タイトル&本文;ROでひまつぶし。
URL;www■uproda■net/down/uproda000761■rar
日記などへの被害;未確認。投稿は4つのコミュニティで確認、全て新規トピックとして投稿されています(2時40分現在)。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトルを除く本文は、恐らくニコニコ動画からの転載。
ニコニコ動画内の動画URLは見つかりませんでしたが、はてなダイアリーの検索結果としてヒットします。
http://d.hatena.ne.jp/video/niconico/sm8187205
aguse.jpによると、接続先はアメリカにサーバを置く「うpろだどっとこむ」で、Trojan.Win32.Pincav.fとして検出されるトロイの木馬にリンクしています。
最近は同時に多数投稿するとmixi運営事務局に対応されるためか、少数に絞った攻撃が見受けられますね。できるだけ発見を遅らせ、悪意あるトピックを長く持たせようという魂胆でしょうか。
URL;www■uproda■net/down/uproda000761■rar
日記などへの被害;未確認。投稿は4つのコミュニティで確認、全て新規トピックとして投稿されています(2時40分現在)。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトルを除く本文は、恐らくニコニコ動画からの転載。
ニコニコ動画内の動画URLは見つかりませんでしたが、はてなダイアリーの検索結果としてヒットします。
http://d.hatena.ne.jp/video/niconico/sm8187205
aguse.jpによると、接続先はアメリカにサーバを置く「うpろだどっとこむ」で、Trojan.Win32.Pincav.fとして検出されるトロイの木馬にリンクしています。
最近は同時に多数投稿するとmixi運営事務局に対応されるためか、少数に絞った攻撃が見受けられますね。できるだけ発見を遅らせ、悪意あるトピックを長く持たせようという魂胆でしょうか。
タイトル&本文(4種);
RO 養子祭り〜ちびっこえんそく〜
【RO】 ロッカー捕獲大作戦! @エンコードテスト
【RO】モンク転職所でキノコ狩り
RO 楽法して色んな頭装備を装備してみた その2
URL(3種);
www1■uploda■tv/v/uptv0045729■zip
www1■uploda■tv/v/uptv0045727■zip
www1■uploda■tv/v/uptv0045723■zip
日記などへの被害;未確認。投稿は計3つのコミュニティ(同一コミュニティに別々の文言で2度に渡る書き込みもありました)で確認、全て新規トピックとして投稿されています(2時40分現在)。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、それぞれ外部サイトからの転載。
ちびっこ遠足(養子祭りイベントHP);http://petitsaver.hp.infoseek.co.jp/
ロッカー捕獲大作戦(マピオン動画);http://video.mapion.co.jp/video/watchframe/cb1b22cae98b8665?kw=%E3%83%AD%E3%83%83%E3%82%AB%E3%83%BC%E6%8D%95%E7%8D%B2%E5%A4%A7%E4%BD%9C%E6%88%A6%EF%BC%81+%40%E3%82%A8%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%89%E3%83%86%E3%82%B9%E3%83%88&page=1
モンク転職場でキノコ狩り;不明(書式から見て、どこかの動画タイトルっぽいですが…)。
楽法していろんな頭装備(ニコニコ動画);http://www.nicovideo.jp/watch/sm8109156
今日の攻撃は対象コミュニティを絞って行われ、日本国内のアップローダサイト「うpろだtv」に別々にアップロードされた「Trojan.Win32.Pincav.f」(トロイの木馬)ファイルのURLを書き込むという手口です。
また、ワシと別にお一方、警告コメントを書いた人の日記にも同様の攻撃が複数加えられました。
mixi運営事務局の監視を逃れるために大量投稿を避け、参加人数の多いコミュニティを集中して狙っている様に思われます。いずれにしても、不意に書き込まれるURLにはアクセスなさらぬようご注意願います。
RO 養子祭り〜ちびっこえんそく〜
【RO】 ロッカー捕獲大作戦! @エンコードテスト
【RO】モンク転職所でキノコ狩り
RO 楽法して色んな頭装備を装備してみた その2
URL(3種);
www1■uploda■tv/v/uptv0045729■zip
www1■uploda■tv/v/uptv0045727■zip
www1■uploda■tv/v/uptv0045723■zip
日記などへの被害;未確認。投稿は計3つのコミュニティ(同一コミュニティに別々の文言で2度に渡る書き込みもありました)で確認、全て新規トピックとして投稿されています(2時40分現在)。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、それぞれ外部サイトからの転載。
ちびっこ遠足(養子祭りイベントHP);http://petitsaver.hp.infoseek.co.jp/
ロッカー捕獲大作戦(マピオン動画);http://video.mapion.co.jp/video/watchframe/cb1b22cae98b8665?kw=%E3%83%AD%E3%83%83%E3%82%AB%E3%83%BC%E6%8D%95%E7%8D%B2%E5%A4%A7%E4%BD%9C%E6%88%A6%EF%BC%81+%40%E3%82%A8%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%89%E3%83%86%E3%82%B9%E3%83%88&page=1
モンク転職場でキノコ狩り;不明(書式から見て、どこかの動画タイトルっぽいですが…)。
楽法していろんな頭装備(ニコニコ動画);http://www.nicovideo.jp/watch/sm8109156
今日の攻撃は対象コミュニティを絞って行われ、日本国内のアップローダサイト「うpろだtv」に別々にアップロードされた「Trojan.Win32.Pincav.f」(トロイの木馬)ファイルのURLを書き込むという手口です。
また、ワシと別にお一方、警告コメントを書いた人の日記にも同様の攻撃が複数加えられました。
mixi運営事務局の監視を逃れるために大量投稿を避け、参加人数の多いコミュニティを集中して狙っている様に思われます。いずれにしても、不意に書き込まれるURLにはアクセスなさらぬようご注意願います。
タイトル&本文;Ragnarok Onlineの攻城戦で使った経費(アイテム)を計算
URL;sinamanshajiji■freetzi■com/forum/upload/92938/up43732■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、gooダウンロードに登録された計算ツールの説明文の転載。
download.goo.ne.jp/software/contents/soft/winnt/game/se472636.html
URLの接続先はアメリカ合衆国ダラスですが、ルーマニアの国籍で登録されたフリーウェブスペース上に置かれた「Trojan-GameThief.Win32.OnLineGames.vrdy」というトロイの木馬への直リンクになっています。
aguse.jpの調査結果;http://www.aguse.jp/?m=w&mode=0&url=http://sinamanshajiji.freetzi.com/forum/upload/92938/up43732.zip
ここしばらくmixi運営事務局の迅速な対応もあって書き込みがあっても数分後には削除されており攻撃を見かける機会も減っていましたが、今月に入ってから複数名義で少数ずつの投稿を行う形へと攻撃方法が変わっています。
例えば今回、投稿に使われたアカウントは9名分で、それぞれ投稿数は3件以内になっており、運営事務局のマルチポスト検索をすり抜けている模様です。
URL;sinamanshajiji■freetzi■com/forum/upload/92938/up43732■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、gooダウンロードに登録された計算ツールの説明文の転載。
download.goo.ne.jp/software/contents/soft/winnt/game/se472636.html
URLの接続先はアメリカ合衆国ダラスですが、ルーマニアの国籍で登録されたフリーウェブスペース上に置かれた「Trojan-GameThief.Win32.OnLineGames.vrdy」というトロイの木馬への直リンクになっています。
aguse.jpの調査結果;http://www.aguse.jp/?m=w&mode=0&url=http://sinamanshajiji.freetzi.com/forum/upload/92938/up43732.zip
ここしばらくmixi運営事務局の迅速な対応もあって書き込みがあっても数分後には削除されており攻撃を見かける機会も減っていましたが、今月に入ってから複数名義で少数ずつの投稿を行う形へと攻撃方法が変わっています。
例えば今回、投稿に使われたアカウントは9名分で、それぞれ投稿数は3件以内になっており、運営事務局のマルチポスト検索をすり抜けている模様です。
タイトル&本文;RWC2009イラストコンテストの展示作品を公開しました
URL;terlin■wiki2■jp/lhgamevideo■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、ラグナロクオンライン公式サイトの「お知らせ」一覧11/11付の項目またはそれを引用したファンサイトからの転載。
http://www.ragnarokonline.jp/news/event/
URL接続先は日本国内のレンタルサーバ「Wiki2.jp」ですが、昨日同様に「Trojan-GameThief.Win32.OnLineGames.vrdy」が仕掛けられています。
本日も攻撃に使われたアカウントは6名分で、確認できた分ではそれぞれ1、2件ずつと少数だけ書き込む手口です。
通報前に各投稿名義者に対処法を書いたメールをお送りしましたが、その間20分間ほど運営事務局の対応はありませんでしたので、やはりマルチポスト検索をすり抜ける手口のようです。
URL;terlin■wiki2■jp/lhgamevideo■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への報告。
備考;タイトル及び本文は、ラグナロクオンライン公式サイトの「お知らせ」一覧11/11付の項目またはそれを引用したファンサイトからの転載。
http://www.ragnarokonline.jp/news/event/
URL接続先は日本国内のレンタルサーバ「Wiki2.jp」ですが、昨日同様に「Trojan-GameThief.Win32.OnLineGames.vrdy」が仕掛けられています。
本日も攻撃に使われたアカウントは6名分で、確認できた分ではそれぞれ1、2件ずつと少数だけ書き込む手口です。
通報前に各投稿名義者に対処法を書いたメールをお送りしましたが、その間20分間ほど運営事務局の対応はありませんでしたので、やはりマルチポスト検索をすり抜ける手口のようです。
タイトル&本文;RO二倍期間中の臨時広場(動画テスト)
URL;caokele789■hp2■jp/caokele7890■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、URLのレンタルサーバ管理会社への通報。
備考;タイトル及び本文は、ニコニコ動画からの転載。
http://www.nicovideo.jp/watch/sm8779203
URLの接続先は日本国内のレンタルサーバ「hp2.jp」ですが、やはり「Trojan-GameThief.Win32.OnLineGames.vrdy」が仕掛けられています。
本日の攻撃に使われたアカウントは2名分で、各々1、3件投稿されたのを確認しました(全体の投稿数はもっと多かったのですが、運営事務局によると思われる削除が早く追いきれませんでした)。
気づいた時点で削除が始まっていましたのでmixi運営事務局への通報は行わず、代わりに接続先サーバのレンタル元(SiteMax)への連絡を行いました。ちなみにSiteMaxは204のWiki2.jpのレンタル元でもありますが、前回は通報翌日には調査のうえ削除して頂けましたので、今回もご対応頂けると思います。
URL;caokele789■hp2■jp/caokele7890■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内、URLのレンタルサーバ管理会社への通報。
備考;タイトル及び本文は、ニコニコ動画からの転載。
http://www.nicovideo.jp/watch/sm8779203
URLの接続先は日本国内のレンタルサーバ「hp2.jp」ですが、やはり「Trojan-GameThief.Win32.OnLineGames.vrdy」が仕掛けられています。
本日の攻撃に使われたアカウントは2名分で、各々1、3件投稿されたのを確認しました(全体の投稿数はもっと多かったのですが、運営事務局によると思われる削除が早く追いきれませんでした)。
気づいた時点で削除が始まっていましたのでmixi運営事務局への通報は行わず、代わりに接続先サーバのレンタル元(SiteMax)への連絡を行いました。ちなみにSiteMaxは204のWiki2.jpのレンタル元でもありますが、前回は通報翌日には調査のうえ削除して頂けましたので、今回もご対応頂けると思います。
タイトル&本文;ROratorio(RO計算機) 総合計算機
URL;loda■jp/fg6543242fs/?id=1■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内。トピック自体は既に確認できた分は全て削除されています。
備考;タイトル・本文はステータス計算サイト「ラトリオ」からの転載。
相変わらず日本国内のファイルアップローダサイト(「ろだじぇーぴー」)を使っています。書き込みに使われたアカウントは2名で、両者とも対処案内メッセージをお送りしました。
でも、大量に書き込みがあった10分ほど後には一斉に削除されていました。最近、mixi運営事務局の対処が素早いですねぇ…このところあんまり攻撃が無いかと思っていたら、案外、気がつかないだけなのかも。
>てる子さん
Gumblar騒ぎは、恐らくできるだけ多くのパソコンを感染させて外部から操作できるよう支配下に置く「ボットネット」化か、もしくは昔からある動機として単に「インターネットの危険性やアドビ社アプリケーションの欠陥を訴えたい」という目的だと推察されますが、ゲームアカウント奪取目的で同様の被害が出る危険性はありますよ。
実際、キーロガー機能を持つウイルスが、ゲームと全く関係の無いサイトで検出されるということもあるようです。
いい加減、国際的に犯罪として対処してくれないと、困った騒ぎに発展しかねない気がします。
URL;loda■jp/fg6543242fs/?id=1■zip
日記などへの被害;未確認。但し、既存トピックへの返信を確認しています。
対処;トピックへの警告、送信者への対処案内。トピック自体は既に確認できた分は全て削除されています。
備考;タイトル・本文はステータス計算サイト「ラトリオ」からの転載。
相変わらず日本国内のファイルアップローダサイト(「ろだじぇーぴー」)を使っています。書き込みに使われたアカウントは2名で、両者とも対処案内メッセージをお送りしました。
でも、大量に書き込みがあった10分ほど後には一斉に削除されていました。最近、mixi運営事務局の対処が素早いですねぇ…このところあんまり攻撃が無いかと思っていたら、案外、気がつかないだけなのかも。
>てる子さん
Gumblar騒ぎは、恐らくできるだけ多くのパソコンを感染させて外部から操作できるよう支配下に置く「ボットネット」化か、もしくは昔からある動機として単に「インターネットの危険性やアドビ社アプリケーションの欠陥を訴えたい」という目的だと推察されますが、ゲームアカウント奪取目的で同様の被害が出る危険性はありますよ。
実際、キーロガー機能を持つウイルスが、ゲームと全く関係の無いサイトで検出されるということもあるようです。
いい加減、国際的に犯罪として対処してくれないと、困った騒ぎに発展しかねない気がします。
タイトル;明日は明日の風が吹く♪
本文;
明日は明日の風が吹く♪
【日記】ラグナロクオンラインBijou鯖で活動中のキャラ成長日記です。まったり頑張ってるので(時には必死!)遊びに来てください
URL;anqongqo■sitemix■jp/set/
日記などへの被害;未確認。 全て新規トピックとして投稿されました。
対処;トピックへの警告、送信者への対処案内。mixi運営事務局及び接続先ページの管理会社への通報。
備考;タイトル及び本文は、実在するプレイヤーブログからの転載です。
マルウェアが設置されているのは日本国内のレンタルサーバ「sitemix.jp」の1ページで、久しぶりに末尾が圧縮ファイルではありませんが、aguse.jpによれば何らかのマルウェアが仕掛けられている危険があります。
今回投稿に使われたmixiアカウントはお一人だけで、既にご本人が対処を試みている模様です。
しばらく静かだったのに、このところ再び活発化しましたね。
彼らも商売なので、手を変え品を変え、必死に工夫をしているのだと思われます。
もしかしたら、彼らから見たら対処に奔ってるワシたちを小賢しいと思っているかもしれませんのぉ…
。
本文;
明日は明日の風が吹く♪
【日記】ラグナロクオンラインBijou鯖で活動中のキャラ成長日記です。まったり頑張ってるので(時には必死!)遊びに来てください
URL;anqongqo■sitemix■jp/set/
日記などへの被害;未確認。 全て新規トピックとして投稿されました。
対処;トピックへの警告、送信者への対処案内。mixi運営事務局及び接続先ページの管理会社への通報。
備考;タイトル及び本文は、実在するプレイヤーブログからの転載です。
マルウェアが設置されているのは日本国内のレンタルサーバ「sitemix.jp」の1ページで、久しぶりに末尾が圧縮ファイルではありませんが、aguse.jpによれば何らかのマルウェアが仕掛けられている危険があります。
今回投稿に使われたmixiアカウントはお一人だけで、既にご本人が対処を試みている模様です。
しばらく静かだったのに、このところ再び活発化しましたね。
彼らも商売なので、手を変え品を変え、必死に工夫をしているのだと思われます。
もしかしたら、彼らから見たら対処に奔ってるワシたちを小賢しいと思っているかもしれませんのぉ…
。
タイトル;【ver鯖スナイパー】アンクルなしでフリオニ討伐
本文;
【ver鯖スナイパー】アンクルなしでフリオニ討伐
RO動画→www1■uploda■tv/v/uptv0056680■zip
URL;www1■uploda■tv/v/uptv0056680■zip
日記などへの被害;未確認。 全て新規トピックとして投稿されました(既存トピックに投稿された可能性もあります)。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文はニコニコ動画からの転載。但し、「RO動画→」の部分は後から付け足された様です。
http://www.nicovideo.jp/watch/sm4883559
記載されたURLは、「うpろだtv」上に置かれたトロイの木馬「Trojan.Win32.Inject.amki」にリンクしています。
このところ、また連日攻撃が続くようになりましたね。
もっとも、日中はmixi運営事務局も監視を厳しくしているようで、出現から10分後には全削除されていましたが。
本文;
【ver鯖スナイパー】アンクルなしでフリオニ討伐
RO動画→www1■uploda■tv/v/uptv0056680■zip
URL;www1■uploda■tv/v/uptv0056680■zip
日記などへの被害;未確認。 全て新規トピックとして投稿されました(既存トピックに投稿された可能性もあります)。
対処;トピックへの警告、送信者への対処案内。
備考;タイトル及び本文はニコニコ動画からの転載。但し、「RO動画→」の部分は後から付け足された様です。
http://www.nicovideo.jp/watch/sm4883559
記載されたURLは、「うpろだtv」上に置かれたトロイの木馬「Trojan.Win32.Inject.amki」にリンクしています。
このところ、また連日攻撃が続くようになりましたね。
もっとも、日中はmixi運営事務局も監視を厳しくしているようで、出現から10分後には全削除されていましたが。
212でご報告させていただいたsitemixですが、レンタル元に通報したところ、確認のうえ削除した旨の連絡を頂きました。
また、213の投稿に使われたアカウントの方も、ご自分で対処をなさったようです。
>みさきさん
実のところ、ここに報告されていない攻撃も結構あったようです。最近はmixi運営事務局の削除対応が早いので、ワシらが気づく前に削除される例も多いのでしょう。
ネット閲覧にMacやLinuxなどを使えば少なくともオンラインゲームをターゲットとするマルウェアには感染しないでしょうけど、それだけのためにパソコンをもう一台用意するのは、なかなか難しいと思います。
今まで感染した人に連絡を取ってみて思うことは、セキュリティソフトを入れてないとか、入れてあっても定義ファイルを更新していない、など初歩的な部分に問題のある人が少なくありませんから、そうした人は、もう一台買うことは考えもしないでしょうし…。
また、213の投稿に使われたアカウントの方も、ご自分で対処をなさったようです。
>みさきさん
実のところ、ここに報告されていない攻撃も結構あったようです。最近はmixi運営事務局の削除対応が早いので、ワシらが気づく前に削除される例も多いのでしょう。
ネット閲覧にMacやLinuxなどを使えば少なくともオンラインゲームをターゲットとするマルウェアには感染しないでしょうけど、それだけのためにパソコンをもう一台用意するのは、なかなか難しいと思います。
今まで感染した人に連絡を取ってみて思うことは、セキュリティソフトを入れてないとか、入れてあっても定義ファイルを更新していない、など初歩的な部分に問題のある人が少なくありませんから、そうした人は、もう一台買うことは考えもしないでしょうし…
。
タイトル・本文;【RO】魂HLで狭間に行ってみた
URL;www■uproda■net/down/uproda011186■zip
日記などへの被害;未確認。新規トピックの他、既存トピックに投稿された可能性もあります。
対処;送信者への対処案内(mixi運営事務局による削除済み)。
備考;タイトル及び本文は「nicozon」なる動画共有サイト!?に投稿された動画のタイトルを転載したもののようです。
www.nicozon.net/watch/sm10099612
また久しぶりに攻撃がありました。
投稿時点ではaguse.jpのウィルス検知(カスペルスキー)にかかりません。
なお、投稿の10分ほど後には見かけたほぼ全ての投稿が削除されています。
URL;www■uproda■net/down/uproda011186■zip
日記などへの被害;未確認。新規トピックの他、既存トピックに投稿された可能性もあります。
対処;送信者への対処案内(mixi運営事務局による削除済み)。
備考;タイトル及び本文は「nicozon」なる動画共有サイト!?に投稿された動画のタイトルを転載したもののようです。
www.nicozon.net/watch/sm10099612
また久しぶりに攻撃がありました。
投稿時点ではaguse.jpのウィルス検知(カスペルスキー)にかかりません。
なお、投稿の10分ほど後には見かけたほぼ全ての投稿が削除されています。
タイトル・本文;八宝気骨ある功
URL;soso■bz/rmc
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では1件のみ。
対処;送信者への対処案内、投稿先コミュニティ管理人さまへの削除依頼、mixi運営事務局への通報。
備考;URL先はリダイレクト(実際に表示されるページ;www■matubusi■net/mimi/ro■rar)
記載されたURLはリダイレクト(転送)となっており、実際の接続先には「Trojan.Win32.Pincav.xux」というトロイの木馬が置かれています。
一度に大量書き込みを行うとmixi運営事務局に削除されることを警戒してか、現時点までに発見できた限りでは1件(「クルセイダーを愛してやまない」コミュニティ)のみ投稿されました。
投稿に使われたIDの持ち主はラグナロクオンラインプレイヤーで、日記によると2009年10月にゲーム内にてアカウントハックされたそうで、その際に使われたトロイの木馬を駆除なさっていなかったのかもしれません。
投稿者の登録コミュニティも投稿のあった上記コミュニティとギルドコミュニティのみですので、書き込み実行者は乗っ取ったIDの持ち主が正規に加入登録したコミュニティにだけ攻撃を行ったとも考えられます。
なお、タイトル及び本文となっている文章は、検索してもオリジナルらしき文章がヒットしませんので転載ではないかも知れませんが、同一の文章がニコニコ動画の「ユーザ同士の質問&交流掲示板」(bbs.nicovideo.jp/question/)に投稿されているようです(ワシはニコニコ動画会員登録していませんので確認できませんが、検索ログからは102番の投稿に同一文章が見られます)。
URL;soso■bz/rmc
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では1件のみ。
対処;送信者への対処案内、投稿先コミュニティ管理人さまへの削除依頼、mixi運営事務局への通報。
備考;URL先はリダイレクト(実際に表示されるページ;www■matubusi■net/mimi/ro■rar)
記載されたURLはリダイレクト(転送)となっており、実際の接続先には「Trojan.Win32.Pincav.xux」というトロイの木馬が置かれています。
一度に大量書き込みを行うとmixi運営事務局に削除されることを警戒してか、現時点までに発見できた限りでは1件(「クルセイダーを愛してやまない」コミュニティ)のみ投稿されました。
投稿に使われたIDの持ち主はラグナロクオンラインプレイヤーで、日記によると2009年10月にゲーム内にてアカウントハックされたそうで、その際に使われたトロイの木馬を駆除なさっていなかったのかもしれません。
投稿者の登録コミュニティも投稿のあった上記コミュニティとギルドコミュニティのみですので、書き込み実行者は乗っ取ったIDの持ち主が正規に加入登録したコミュニティにだけ攻撃を行ったとも考えられます。
なお、タイトル及び本文となっている文章は、検索してもオリジナルらしき文章がヒットしませんので転載ではないかも知れませんが、同一の文章がニコニコ動画の「ユーザ同士の質問&交流掲示板」(bbs.nicovideo.jp/question/)に投稿されているようです(ワシはニコニコ動画会員登録していませんので確認できませんが、検索ログからは102番の投稿に同一文章が見られます)。
タイトル・本文;ROで転売、BOSS ボス、GvGやってます。 ... しゅん☆のRO日記
URL;www■atwikisjp■com/blog/
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル・及び本文は実在するプレイヤーブログからの転載と思われます。
しゅん☆のRO日記;http://shun5.blog8.fc2.com/blog-category-2.html
URLは実在するWikiサイトレンタル「@Wiki」(http://atwiki.jp)を模しており、拡張子もありませんが、実際にはトロイの木馬「Trojan.JS.Agent.bhm」に直接リンクしている模様です。
aguse.jpによる調査結果;http://www.aguse.jp/?m=w&url=http://www.atwikisjp.com/blog
URL;www■atwikisjp■com/blog/
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル・及び本文は実在するプレイヤーブログからの転載と思われます。
しゅん☆のRO日記;http://shun5.blog8.fc2.com/blog-category-2.html
URLは実在するWikiサイトレンタル「@Wiki」(http://atwiki.jp)を模しており、拡張子もありませんが、実際にはトロイの木馬「Trojan.JS.Agent.bhm」に直接リンクしている模様です。
aguse.jpによる調査結果;http://www.aguse.jp/?m=w&url=http://www.atwikisjp.com/blog
タイトル;試運転中・・・・ はじめましての方も、お久しぶりですの方もようこそ^^
本文;
試運転中・・・・
はじめましての方も、お久しぶりですの方もようこそ^^
ブログから移行するにあたってサイトをよろず化しました
URL;giacobini■blog14■fc2■com/
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;どこかのファンサイトからの転載くさいですが、転載元は見つかりませんでした。
URLは、iFrameを利用した転送で中国のサーバに接続する仕掛けになっているようです(但し、報告時点ではエラーになるようです)。
書き込みはこの報告を書いている時点で投稿名義人か運営事務局によって削除されましたが、前回同様にわずか3件の投稿で発見を免れようとしている様子が窺えます。また、本文もそれらしく誘導される文章となっており、今後こうした攻撃に対して注意が必要と思われます。
本文;
試運転中・・・・
はじめましての方も、お久しぶりですの方もようこそ^^
ブログから移行するにあたってサイトをよろず化しました
URL;giacobini■blog14■fc2■com/
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;どこかのファンサイトからの転載くさいですが、転載元は見つかりませんでした。
URLは、iFrameを利用した転送で中国のサーバに接続する仕掛けになっているようです(但し、報告時点ではエラーになるようです)。
書き込みはこの報告を書いている時点で投稿名義人か運営事務局によって削除されましたが、前回同様にわずか3件の投稿で発見を免れようとしている様子が窺えます。また、本文もそれらしく誘導される文章となっており、今後こうした攻撃に対して注意が必要と思われます。
タイトル;きまぐれでかいてた漫画wwwwwwwww
本文;
きまぐれでかいてた漫画wwwwwwwww
URL;www■uproda■net/down/uproda014162■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字除く)は、ファンブログからの転載。
チラオ(":´;゚Д゚.`,:) 日記:RO日常漫画;ttp://tirao.exblog.jp/i10/
タイトル;ギャラリーにゆのやさんからの頂絵を
本文;
@@@@@@ @@@@
@@ @@ @@ @@
@@ @@ @ @
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@@ @@ @@
@@@@@@ @@ @@
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@ @ @
@@ @@ @@ @@
@@ @@ @@@@
ギャラリーにゆのやさんからの頂絵を
URL;www■uproda■net/down/uproda014138■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字以外)は、ROファンサイトの更新情報を転載したもの。
森の木の実;ttp://morinokinomi.ciao.jp/indexhtml
タイトル;【RO漫画 4コママンガ劇場】自分勝手といったって
本文;
【RO漫画 4コママンガ劇場】自分勝手といったって
URL;www■uproda■net/down/uproda014138■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字除く)は、ファンブログからの転載。
ラグナロク4コマ漫画 6〜10話 | ネトカレ。;ttp://netokare.jugem.jp/?cid=9
※公式メルマガ掲載の雄一郎さんの漫画ではありません。
以上3件の投稿が、コミュニティごとに1件、各1名の投稿名義アカウントを使って書き込まれました(つまり、各投稿名義アカウントはいずれか1件のみの投稿に使われました)。
いずれもラグナロクオンラインに関する漫画を描いたサイトから文章を転載、意味不明な絵文字の羅列を加え、アメリカにサーバを置く「うpろだどっとねっと」上に仕掛けたトロイの木馬「Trojan.Win32.Agent.drfx」にリンクしています。
少数ずつの書き込みも比較的早い段階で削除されるようになったため、とうとう名義ごとに1件ずつ異なる書き込みを行う方法にしたようです。こうなるとコミュニティ最新書き込みを監視する方法でしか発見できませんので厄介です(ワシもさすがにラグナロク系コミュニティの最新書き込み全てを監視できませんので、見逃しもあるかもしれません)。
なお、各投稿名義アカウントに登録されたコミュニティには、書き込みが行われたものと異なるコミュニティもいくつかありますので、各投稿名義者が対処をしない場合は近日中に再び1つずつ書き込みが行われる危険性が高いと思われます。
本文;
きまぐれでかいてた漫画wwwwwwwww
URL;www■uproda■net/down/uproda014162■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字除く)は、ファンブログからの転載。
チラオ(":´;゚Д゚.`,:) 日記:RO日常漫画;ttp://tirao.exblog.jp/i10/
タイトル;ギャラリーにゆのやさんからの頂絵を
本文;
@@@@@@ @@@@
@@ @@ @@ @@
@@ @@ @ @
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@@ @@ @@
@@@@@@ @@ @@
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@ @ @
@@ @@ @@ @@
@@ @@ @@@@
ギャラリーにゆのやさんからの頂絵を
URL;www■uproda■net/down/uproda014138■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字以外)は、ROファンサイトの更新情報を転載したもの。
森の木の実;ttp://morinokinomi.ciao.jp/indexhtml
タイトル;【RO漫画 4コママンガ劇場】自分勝手といったって
本文;
【RO漫画 4コママンガ劇場】自分勝手といったって
URL;www■uproda■net/down/uproda014138■zip
日記などへの被害;未確認。新規トピック投稿も確認できた範囲では3件のみ。
対処;トピックへの警告、送信者への対処案内、mixi運営事務局への通報。
備考;タイトル及び本文(絵文字除く)は、ファンブログからの転載。
ラグナロク4コマ漫画 6〜10話 | ネトカレ。;ttp://netokare.jugem.jp/?cid=9
※公式メルマガ掲載の雄一郎さんの漫画ではありません。
以上3件の投稿が、コミュニティごとに1件、各1名の投稿名義アカウントを使って書き込まれました(つまり、各投稿名義アカウントはいずれか1件のみの投稿に使われました)。
いずれもラグナロクオンラインに関する漫画を描いたサイトから文章を転載、意味不明な絵文字の羅列を加え、アメリカにサーバを置く「うpろだどっとねっと」上に仕掛けたトロイの木馬「Trojan.Win32.Agent.drfx」にリンクしています。
少数ずつの書き込みも比較的早い段階で削除されるようになったため、とうとう名義ごとに1件ずつ異なる書き込みを行う方法にしたようです。こうなるとコミュニティ最新書き込みを監視する方法でしか発見できませんので厄介です(ワシもさすがにラグナロク系コミュニティの最新書き込み全てを監視できませんので、見逃しもあるかもしれません)。
なお、各投稿名義アカウントに登録されたコミュニティには、書き込みが行われたものと異なるコミュニティもいくつかありますので、各投稿名義者が対処をしない場合は近日中に再び1つずつ書き込みが行われる危険性が高いと思われます。
コミュニティ:RagnarokOnline他ラグナロク関係コミュニティいくつか
トピック名:装備の自慢ですか^^痛い子ですね、あんたもthorのクズだ
日記等への被害:未確認
url:uproda■net/down/uproda108675■jpg
対処:トピックへ警告、投稿者への対処案内、運営事務局への通報。
>>221と同じく、うpろだ上に仕掛けられた「Trojan.Win32.Pincav.zrn」にリンクされている模様。
投稿しているのは現在確認している限りは1アカウントのみのよう?
語尾が圧縮形式のでないと警戒緩めてアクセスしてしまう人が出そうですね…
うーん。
トピック名:装備の自慢ですか^^痛い子ですね、あんたもthorのクズだ
日記等への被害:未確認
url:uproda■net/down/uproda108675■jpg
対処:トピックへ警告、投稿者への対処案内、運営事務局への通報。
>>221と同じく、うpろだ上に仕掛けられた「Trojan.Win32.Pincav.zrn」にリンクされている模様。
投稿しているのは現在確認している限りは1アカウントのみのよう?
語尾が圧縮形式のでないと警戒緩めてアクセスしてしまう人が出そうですね…
うーん。
コミュニティ:「ゲフェン塔を降りられない。」「RO ギルドマスターの集い」
トピック名:ラグナロクオンラインで三次職最新画像
日記等への被害:未確認
url:www■uproda■net/down/uproda108824■jpg
対処:トピックへ警告、投稿者への対処案内、運営事務局への通報。
午前3時35分前後に2件、同一名義で投稿されました。
投稿名義者の「登録コミュニティ一覧」にはラグナロクオンラインを扱う他のコミュニティと、テイルズウイーバーのコミュニティも登録されていますが、現時点で被害は確認できません。
書き込みタイトルをGoogleで検索したところ、どうやら「2ちゃんねる」のスレッドタイトル、もしくはその元となったどこかのゲームサイトから転載のようです。
URLは昨日同様に「うpろだどっとねっと」ですが、現時点ではaguse.jp(カスペルスキー)ではマルウェアは検出されていません。しかし、拡張子がJPEG(画像ファイル形式)でありながらプレビューが真っ白など、十分に疑わしいと考えられます。
最近は中国でもウィルスなどの取締りが厳しいようで(実は海外以上に中国国内での感染被害がひどいらしいです)、もしかしたら最大手プロバイダCHINA-NET(かつてYouTurebeやnicovedeoなどのドメインで悪用されました)も警戒が強くなったために、日本やアメリカなど海外のサーバにマルウェアをアップロードする手口になったのかもしれません。
あるいは、一連の「うpろだ」と呼ばれるアップローダサイトが日本の一部ユーザーに親しまれていることを知って利用しているとも考えられます。
技術的なことはよく分かりませんが、経験的に言って、およそコンピュータ上で扱えるファイル全て「安全」なものは無いと思います。極端な例ではテキストファイル(.txt…文章のみのファイル)で感染させる手口もありましたし、FLASH広告や画像掲示板に書き込まれた文章によって感染を起こす(文章にある種のスクリプトを埋め込んだらしい)手口もありました。
そう考えるとネット上いたるところであらゆる形の危険が蔓延している可能性があり、みさきさんの仰るとおりゲームとweb閲覧とでパソコンを使い分けるのが望ましいですが、一般家庭ではコスト的あるいは技術的または“やる気”的に困難なのが実情だと思います。携帯電話ではパソコンと見え方が違ったりしますし、同じように表示できるスマートフォンは、マルウェア作者に狙われる危険性が高いですし…厄介ですね。
トピック名:ラグナロクオンラインで三次職最新画像
日記等への被害:未確認
url:www■uproda■net/down/uproda108824■jpg
対処:トピックへ警告、投稿者への対処案内、運営事務局への通報。
午前3時35分前後に2件、同一名義で投稿されました。
投稿名義者の「登録コミュニティ一覧」にはラグナロクオンラインを扱う他のコミュニティと、テイルズウイーバーのコミュニティも登録されていますが、現時点で被害は確認できません。
書き込みタイトルをGoogleで検索したところ、どうやら「2ちゃんねる」のスレッドタイトル、もしくはその元となったどこかのゲームサイトから転載のようです。
URLは昨日同様に「うpろだどっとねっと」ですが、現時点ではaguse.jp(カスペルスキー)ではマルウェアは検出されていません。しかし、拡張子がJPEG(画像ファイル形式)でありながらプレビューが真っ白など、十分に疑わしいと考えられます。
最近は中国でもウィルスなどの取締りが厳しいようで(実は海外以上に中国国内での感染被害がひどいらしいです)、もしかしたら最大手プロバイダCHINA-NET(かつてYouTurebeやnicovedeoなどのドメインで悪用されました)も警戒が強くなったために、日本やアメリカなど海外のサーバにマルウェアをアップロードする手口になったのかもしれません。
あるいは、一連の「うpろだ」と呼ばれるアップローダサイトが日本の一部ユーザーに親しまれていることを知って利用しているとも考えられます。
技術的なことはよく分かりませんが、経験的に言って、およそコンピュータ上で扱えるファイル全て「安全」なものは無いと思います。極端な例ではテキストファイル(.txt…文章のみのファイル)で感染させる手口もありましたし、FLASH広告や画像掲示板に書き込まれた文章によって感染を起こす(文章にある種のスクリプトを埋め込んだらしい)手口もありました。
そう考えるとネット上いたるところであらゆる形の危険が蔓延している可能性があり、みさきさんの仰るとおりゲームとweb閲覧とでパソコンを使い分けるのが望ましいですが、一般家庭ではコスト的あるいは技術的または“やる気”的に困難なのが実情だと思います。携帯電話ではパソコンと見え方が違ったりしますし、同じように表示できるスマートフォンは、マルウェア作者に狙われる危険性が高いですし…厄介ですね。
> ★おきたさん
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
迷惑かけすいませんでした。
嘘偽りない実話でこのないIDが私です。..2ch.net.abc-symbol私は元勤務先のダ●ドーで働いた時に群馬支店会社が探偵を雇い、一億円を使って消されようとしています。素行調査などをして小学生から大学生まで仙台で暮らしていた知り合いを探偵がお金で雇いインターネットで監視や寄付金または自動販売機の設置を私の名刺などを退職しているのにも関わらず使用して過去の事をインターネットで流し2ちゃんねるなどにのせネットでばらまいていました。ネットで助けようとしてたくさんのひとに声をかけていた私の知り合いなどはすべてお金で雇われた人達です。私の親名義もしくは兄の名義でインターネットに接続しているようですが通信会社は教えてくれません。なぜなら私はお金で雇われた人(知り合い含む)から各都道府県の警察に犯罪者扱いされ通報されていました。だから監視されていてマンガ喫茶または携帯電話からアクセスしてもブロックがかかったりログインできないことがありました。パチンコに行っても捕まらない。TSUTAYAでアダルトDVD借りても捕まらない。
みずほ銀行行って暗証番号変えても何もおこらない。実におかしいです。
死んだ?個人端末情報のIDないよ。
とにかくアクセスブロックまたメールが…
高崎では有名なダイドードリンコがおこした一億円事件だぞ。嘘は絶対ない。狙われているのが俺。 金もらえるよよかったね
相談から被害届けだそうとしても考えすぎとか証拠証拠とか行ってくるぞ。 四回行っても意味ないし。今は何故か死んだことになってるんだ。リアルに。だからインターネット監視24時間ダイドーが探偵雇いやっぱりてる。 テレビ電源とソフトバンク携帯とウイルコムとauもツナガとて。
みずほ銀行も詐欺しやがっる。俺の通帳悪用されてんのに警察うごかない。 事件にならないのは探偵とネットであつめた協力がたくさんいるから。これは一昨年から12月からです
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
失礼しました。
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
迷惑かけすいませんでした。
嘘偽りない実話でこのないIDが私です。..2ch.net.abc-symbol私は元勤務先のダ●ドーで働いた時に群馬支店会社が探偵を雇い、一億円を使って消されようとしています。素行調査などをして小学生から大学生まで仙台で暮らしていた知り合いを探偵がお金で雇いインターネットで監視や寄付金または自動販売機の設置を私の名刺などを退職しているのにも関わらず使用して過去の事をインターネットで流し2ちゃんねるなどにのせネットでばらまいていました。ネットで助けようとしてたくさんのひとに声をかけていた私の知り合いなどはすべてお金で雇われた人達です。私の親名義もしくは兄の名義でインターネットに接続しているようですが通信会社は教えてくれません。なぜなら私はお金で雇われた人(知り合い含む)から各都道府県の警察に犯罪者扱いされ通報されていました。だから監視されていてマンガ喫茶または携帯電話からアクセスしてもブロックがかかったりログインできないことがありました。パチンコに行っても捕まらない。TSUTAYAでアダルトDVD借りても捕まらない。
みずほ銀行行って暗証番号変えても何もおこらない。実におかしいです。
死んだ?個人端末情報のIDないよ。
とにかくアクセスブロックまたメールが…
高崎では有名なダイドードリンコがおこした一億円事件だぞ。嘘は絶対ない。狙われているのが俺。 金もらえるよよかったね
相談から被害届けだそうとしても考えすぎとか証拠証拠とか行ってくるぞ。 四回行っても意味ないし。今は何故か死んだことになってるんだ。リアルに。だからインターネット監視24時間ダイドーが探偵雇いやっぱりてる。 テレビ電源とソフトバンク携帯とウイルコムとauもツナガとて。
みずほ銀行も詐欺しやがっる。俺の通帳悪用されてんのに警察うごかない。 事件にならないのは探偵とネットであつめた協力がたくさんいるから。これは一昨年から12月からです
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
失礼しました。
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
迷惑かけすいませんでした。
嘘偽りない実話でこのないIDが私です。..2ch.net.abc-symbol私は元勤務先のダ●ドーで働いた時に群馬支店会社が探偵を雇い、一億円を使って消されようとしています。素行調査などをして小学生から大学生まで仙台で暮らしていた知り合いを探偵がお金で雇いインターネットで監視や寄付金または自動販売機の設置を私の名刺などを退職しているのにも関わらず使用して過去の事をインターネットで流し2ちゃんねるなどにのせネットでばらまいていました。ネットで助けようとしてたくさんのひとに声をかけていた私の知り合いなどはすべてお金で雇われた人達です。私の親名義もしくは兄の名義でインターネットに接続しているようですが通信会社は教えてくれません。なぜなら私はお金で雇われた人(知り合い含む)から各都道府県の警察に犯罪者扱いされ通報されていました。だから監視されていてマンガ喫茶または携帯電話からアクセスしてもブロックがかかったりログインできないことがありました。パチンコに行っても捕まらない。TSUTAYAでアダルトDVD借りても捕まらない。
みずほ銀行行って暗証番号変えても何もおこらない。実におかしいです。
死んだ?個人端末情報のIDないよ。
とにかくアクセスブロックまたメールが…
高崎では有名なダイドードリンコがおこした一億円事件だぞ。嘘は絶対ない。狙われているのが俺。 金もらえるよよかったね
相談から被害届けだそうとしても考えすぎとか証拠証拠とか行ってくるぞ。 四回行っても意味ないし。今は何故か死んだことになってるんだ。リアルに。だからインターネット監視24時間ダイドーが探偵雇いやっぱりてる。 テレビ電源とソフトバンク携帯とウイルコムとauもツナガとて。
みずほ銀行も詐欺しやがっる。俺の通帳悪用されてんのに警察うごかない。 事件にならないのは探偵とネットであつめた協力がたくさんいるから。これは一昨年から12月からです
2ちゃんねるはサーバーがいかれたのも端末情報がないのを理由に副アカウントでログインして悪用しているのです。
失礼しました。
>225&226の投稿者さん
ワシを名指しなさっていますが、224でワシが書いたことと繋がらないお話のようです。
大変失礼ながら、文章が非常に難解である点を差し置くとしても、こちらのコミュニティの主旨、トピックの主題をいま一度ご確認いただきたく存じます。
このコミュニティはmixiなどで他人名義のアカウントを不正使用する「アカウントハック」についての情報交換を目的としており、このトピックはmixiの日記などに書き込まれたアカウントハックに誘導する目的の書き込みを情報として共有するためのものです。
あなたがどんな苦境に置かれていらっしゃるにしろ、その旨をコミュニティに書き込まれても、ここでは誰も助ける術をお持ちでないと思います。仰るような問題は警察にご相談になるか、警察を当てに出来ないのでしたら弁護士にご相談になるべきです。
それから、それが事実であるとしても、具体的な企業名を挙げてそうしたお話を書き込まれますと、あなたが罪に問われる可能性もあることを申し添えます。
ワシを名指しなさっていますが、224でワシが書いたことと繋がらないお話のようです。
大変失礼ながら、文章が非常に難解である点を差し置くとしても、こちらのコミュニティの主旨、トピックの主題をいま一度ご確認いただきたく存じます。
このコミュニティはmixiなどで他人名義のアカウントを不正使用する「アカウントハック」についての情報交換を目的としており、このトピックはmixiの日記などに書き込まれたアカウントハックに誘導する目的の書き込みを情報として共有するためのものです。
あなたがどんな苦境に置かれていらっしゃるにしろ、その旨をコミュニティに書き込まれても、ここでは誰も助ける術をお持ちでないと思います。仰るような問題は警察にご相談になるか、警察を当てに出来ないのでしたら弁護士にご相談になるべきです。
それから、それが事実であるとしても、具体的な企業名を挙げてそうしたお話を書き込まれますと、あなたが罪に問われる可能性もあることを申し添えます。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
アカハック対策委員会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
アカハック対策委員会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- mixi バスケ部
- 37823人
- 2位
- 一行で笑わせろ!
- 82527人
- 3位
- 空を見上げるのが好き
- 139039人