アカハック対策委員会コミュの【お知らせ】公式お知らせに載りました

ついに一般ユーザ向けにアカウントハッキング注意に関しての
お知らせが発令されました。

これで知識の少ないユーザにも理解してもらえそうな感じです。

以下内容の引用です。

==== 引用ここから ====

ウイルスを含むスパム投稿にご注意ください 2009.5.12

mixi運営事務局です。

ウイルスを含むURLを、コミュニティのトピックや全体公開の日記のコメントに投稿していくスパムがあるとの報告がありましたので、お知らせいたします。

今回報告されたスパムの主な特徴は以下の通りです。

・以下の箇所に投稿されるケースがほとんどです。
　（例）オンラインゲーム関連のコミュニティに単発トピックを作成
　（例）全体公開に設定されている日記のコメント欄

・オンラインゲームに関連しているように偽装しています。
　（例）ROスパノビ部隊が名も無き島を往く
　（例）【Lineage】プリとリッチ食う　【日記動画】
　（例）【RO】ノーグ２FでTSTUEEEEEしてきた【狩り動画】

・有名サイトに似せた紛らわしいURLや、末尾に「.zip」などが含まれています。
　（例）ttp://www.atwikisjp.com/*****.zip
　（例）ttp://www.nicovedeo.com/*****

・URLをクリックするか、ダウンロードされたZIPファイルを解凍すると、トロイの木馬ウイルスに感染する可能性があります。
　（例）ウイルスは「Trojan.Win32.Inject.xvb」「Trojan-Downloader.JS.Iframe.avu」など

・ウイルスに感染した場合、ログイン情報が盗まれてしまう可能性があります。
　（例）オンラインゲームのアカウントが乗っ取られる
　（例）mixi のアカウントが乗っ取られる

※上記はいずれも一例です。例外も存在しますので、傾向が似た投稿には十分ご注意ください。

mixi運営事務局にて発見次第、即刻削除対応をおこなっておりますが、不審な発見した場合はURLをクリックしないようお願いいたします。
万が一 mixi アカウントが乗っ取られてしまった場合、ログイン可能な状況であれば早急にパスワードの変更をお願いいたします。

また、お使いのパソコンにセキュリティ対策ソフトがインストールされていない場合、ウイルスの被害に遭ってしまう可能性があります。できるだけセキュリティ対策ソフトをご利用くださいますようお願いいたします。

以上、どうぞよろしくお願いいたします。

==== 引用ここまで ====

コメント(12)

最初
全て
最新の40件

[1] mixiユーザー 05月12日 22:00

やっと載せてくれたって感じですね
これで被害が減るとは思いませんが皆の意識が変わってくれることに期待が持てますね

[2] mixiユーザー 05月13日 15:47

ちなみにこれはWindows向けの話です。

Machintoshはブートキャンプ、VirtualPC、VMWare Fusion
CrossOver、パラレルズなどの仮想PCまたはWindows実行環境が
入っていない限り実行される恐れはありません。

またLinuxの場合も同様です。

[3] mixiユーザー 05月14日 02:23

5月14日現在、件のお知らせは既に掲示されていません。
どこに行ったか探してみたら、右側の「ヘルプ」にある「利用上の注意（よくあるご質問）」（ページ最下段の「ご利用上の注意」も同じコンテンツに繋がります）に移っています。

以前、問題のトロイの木馬によるアカウントハックについて運営事務局に「お知らせ」への掲示を提案した際、「ヘルプの中で『書き込まれた外部URLにはむやみにアクセスしないように』と書いてあるから問題は無い」と回答を受けましたけど、今回の告知も結局同じ場所に放り込まれてしまいました。
ちなみに外部URLに関する注意は、同じページの「Q.日記やトピック、コメントなどに、mixi 以外のウェブサイトが紹介されていたので見てみたい。」の回答として書かれています。

ハッキリ言って、こんなとこ誰も読まないでしょうに…。
上記の「Q」に対する答えをみんなが読んでたら、そもそも今回のような告知を出す必要も無かったわけですから。
使い方さえろくに読まずに始める人が多いのに、あまつさえ読むのが面倒くさい「ご利用上の注意」が2つもあって、その下の段にしか書いてない辺り（しかもこのヘルプ、プロフィールトップには表示されません）、改めて解かってないなぁと思います。

またしばらくしたら、今回「ウパムルカス」とか日記に書いてた人がアカウント乗っ取られて投稿名義者になっていたり、「怖い」と書きつつもセキュリティソフトが期限切れなんていう危機感の乏しい人たちがやられたりするんでしょうねぇ…ふぅ。

[4] mixiユーザー 05月14日 05:31

やっとこさ…

[5] mixiユーザー 05月14日 20:17

なるほどここですね。
http://mixi.jp/help2.pl#6b
コミュのＴＯＰで紹介しておきます～

[6] mixiユーザー 09月01日 15:06

また告知されたのであげときます。
http://mixi.jp/release_info.pl?mode=item&id=793

[7] mixiユーザー 09月01日 22:31

よーしまたコミュＴＯＰにリンク貼っちゃうぞ（・∀・）ｂ

[8] mixiユーザー 09月02日 10:51

前回は半角表記だったために「ウパムルカスに注意ｗ」とかネタ程度にしか思ってない方も多数いらしたんですけど、今回はちゃんと受け止めている人が多い様です。
ただ、mixi運営事務局の認識が古いのか、最近は「正規の」サイトやブログが悪用されている現実が伝わっていない気がします。

ここ2回ほどトロイの木馬発信の窓口として使われた「ヤプログ!」に対して、それぞれ事情を説明したメールをお送りしましたが、今日現在、トラップが仕掛けられたダミーブログは残されたままとなっています。
今後も新たなダミーブログが出現することが予想され、国内の正規のドメインを使っているだけに被害者も増えそうな気がします。
mixiもそうなんですけど、こうした明らかな犯罪行為に対しては「くさいものにはフタ」ではなくて、毅然とした対応をして欲しいですね。

[9] mixiユーザー 09月02日 14:30

１番良いのはgyoなんとかを逮捕して全ドメインを停止させるのと
メジャーなウイルス対策ソフトメーカーが定義ファイルをまじめに
更新して絶対に実行させないようにしないとダメかなぁ…って
思うよ…。

最悪はみんなMacとかWindows以外のマシンでWebを見れば
感染しない訳なんですけれど…。

[10] mixiユーザー 11月11日 16:39

みたび記載がありました。
「ウイルスを含む悪質な投稿にご注意ください」
http://mixi.jp/release_info.pl?mode=item&id=878

ここしばらくはmixi運営事務局のマルチポスト監視が功を奏した様ですが、今月に入って多数のアカウントを使って各々少数の投稿を行うことにより監視を逃れる事例がおき始めましたから、それに対する注意喚起ということでしょうか。
実行犯もいよいよ手が込んできましたね。

ログインすると、みんなのコメントがもっと見れるよ