ことことさん
![[dir] FINAL FANTASY XI](https://logo-imagecluster.img.mixi.jp/photo/comm/55/39/285539_63s.jpg){kind=logo}
はじめまして、FFXI女性コミュで知り合ったことことさんにご紹介いただきまして、書き込みをさせていただきました。最近私のフレが1人突然連絡が取れなくなってしまって、心配していたらこんなニュースがあったので、これ以上被害が拡大しないようにと思ってmixi内でもお知らせしています。
特にWindowsで遊んでいる方、是非この週末時間のある時にwindows updateとVirus checkをお勧めします。PSおよびXBoxをお使いの方も、念のためwindowsPCをお持ちであれば同じようにチェックをお勧めします。またテンプレートを書き換えられる外部ブログをお持ちの方、自身のブログテンプレートが改ざんされていない事をご確認ください。
IT関連のニュースでご存知の方もいらっしゃるかもしれませんが、3月中旬に海外からのSQLインジェクションと言うサイト改ざん(書き換え)攻撃が多発しました。その攻撃例の中にブログのテンプレートに悪意のあるソフトウェア(以下マルウェア)をインストールするサイトに自動的に誘導する手法が明らかになりました。詳しくは英語サイトですが、F-Secureというセキュリティ会社のブログ4月2日付けの発表をご覧下さい。 (直接URLを書きこみませんので、検索してごらん下さい。)
これまでのmixiなどにあった手口は、
ブログのコメントに罠サイトに誘導するURLを書き込む」→「罠サイトにマルウェアがあり、インストールされる」という攻撃でした。この場合書き込まれたURLの情報を調べれば、罠サイトである事が事前にわかるので被害は少なくすみました。
ところが、今回の攻撃例は、
「(主にFF関連攻略情報がある)任意のブログを見る」→「勝手に罠サイトに飛んで行く」→「マルウェアがインストールされる」という手法になっています。つまり本人に自覚がない内に被害に会ってしまいます。
マルウェアはPOLアカウントとパスワードを外部のPCに送信し、またマルウェアが自分自身を同一ネットワーク(家庭内の他のPCなど)にも送りつけて被害を増やすと言う内容のものです。
この先の被害はご存知の方もいらっしゃると思いますが、アカウントハックという乗っ取りにより、アイテムおよび仮想通貨の略奪とキャラクタの業者への転売になります。アカウントを停止して復帰するまでの間に、解約される例もありますしサーバー移転などされている例もあります。また失ったアイテムやギルはほとんど戻ってこないのが現状です。
警察に行っても、不正アクセス禁止法しか適用されませんので、被害者はユーザーではなくスクエアエニックスになります。つまり精神的被害をどんなに被っても犯人を訴える事もできません。ほとんどの場合、お別れも言えずにそのまま引退してしまう悲しい事になります。
「こんな事をして一体何が楽しいの?」と怒りたくなるのですが、オンラインゲームを狙えば、攻略サイトを見る可能性が高いですから、多くのアカウント情報を集める事ができます。所詮RMTをやっても大した儲けにはなりませんが、これを元にもっと直接お金につながるアカウント(クレジットカードとかオンラインバンクなど)を攻撃するための実験のような気がしています。
mixi内にも技術的にもっと詳しく説明している人も居ますし、被害者の方が注意喚起の意味でブログに書いている方も居ますので、詳しく知りたい方は是非ごらん下さい。
また、このようなマルウェアが勝手にインストールされないように、今後の予防策としてIEをお使いの方はインターネットエクスプローラーセキュリティ機能設定方法が、独立行政法人 情報処理推進機構 IPAのサイトに書かれていますので、FFを使っているPCは出来るだけこういった設定を試してみて下さい。
こちらのサイトには今回の攻撃例についての調査報告書も載ってます。
どうしてもわかりにくい内容ですが、ぜひ被害が拡大しないよう、自衛手段としてやってみて下さい。
特にWindowsで遊んでいる方、是非この週末時間のある時にwindows updateとVirus checkをお勧めします。PSおよびXBoxをお使いの方も、念のためwindowsPCをお持ちであれば同じようにチェックをお勧めします。またテンプレートを書き換えられる外部ブログをお持ちの方、自身のブログテンプレートが改ざんされていない事をご確認ください。
IT関連のニュースでご存知の方もいらっしゃるかもしれませんが、3月中旬に海外からのSQLインジェクションと言うサイト改ざん(書き換え)攻撃が多発しました。その攻撃例の中にブログのテンプレートに悪意のあるソフトウェア(以下マルウェア)をインストールするサイトに自動的に誘導する手法が明らかになりました。詳しくは英語サイトですが、F-Secureというセキュリティ会社のブログ4月2日付けの発表をご覧下さい。 (直接URLを書きこみませんので、検索してごらん下さい。)
これまでのmixiなどにあった手口は、
ブログのコメントに罠サイトに誘導するURLを書き込む」→「罠サイトにマルウェアがあり、インストールされる」という攻撃でした。この場合書き込まれたURLの情報を調べれば、罠サイトである事が事前にわかるので被害は少なくすみました。
ところが、今回の攻撃例は、
「(主にFF関連攻略情報がある)任意のブログを見る」→「勝手に罠サイトに飛んで行く」→「マルウェアがインストールされる」という手法になっています。つまり本人に自覚がない内に被害に会ってしまいます。
マルウェアはPOLアカウントとパスワードを外部のPCに送信し、またマルウェアが自分自身を同一ネットワーク(家庭内の他のPCなど)にも送りつけて被害を増やすと言う内容のものです。
この先の被害はご存知の方もいらっしゃると思いますが、アカウントハックという乗っ取りにより、アイテムおよび仮想通貨の略奪とキャラクタの業者への転売になります。アカウントを停止して復帰するまでの間に、解約される例もありますしサーバー移転などされている例もあります。また失ったアイテムやギルはほとんど戻ってこないのが現状です。
警察に行っても、不正アクセス禁止法しか適用されませんので、被害者はユーザーではなくスクエアエニックスになります。つまり精神的被害をどんなに被っても犯人を訴える事もできません。ほとんどの場合、お別れも言えずにそのまま引退してしまう悲しい事になります。
「こんな事をして一体何が楽しいの?」と怒りたくなるのですが、オンラインゲームを狙えば、攻略サイトを見る可能性が高いですから、多くのアカウント情報を集める事ができます。所詮RMTをやっても大した儲けにはなりませんが、これを元にもっと直接お金につながるアカウント(クレジットカードとかオンラインバンクなど)を攻撃するための実験のような気がしています。
mixi内にも技術的にもっと詳しく説明している人も居ますし、被害者の方が注意喚起の意味でブログに書いている方も居ますので、詳しく知りたい方は是非ごらん下さい。
また、このようなマルウェアが勝手にインストールされないように、今後の予防策としてIEをお使いの方はインターネットエクスプローラーセキュリティ機能設定方法が、独立行政法人 情報処理推進機構 IPAのサイトに書かれていますので、FFを使っているPCは出来るだけこういった設定を試してみて下さい。
こちらのサイトには今回の攻撃例についての調査報告書も載ってます。
どうしてもわかりにくい内容ですが、ぜひ被害が拡大しないよう、自衛手段としてやってみて下さい。
|
|
|
|
|
|
|
|
FF11 Quetzalcoatl サーバ 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
FF11 Quetzalcoatl サーバのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- パニック障害とうつ病
- 8432人
- 2位
- 音楽が無いと生きていけない
- 195995人
- 3位
- マイミク募集はここで。
- 89504人