スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

アカウントハックについて 3

前の記事で「簡単なまとめ」と銘打ったからには、簡単にまとめる必要がありそうなので、対策についてリンク先に丸投げではなく、簡単にまとめる。

----

* ゲームを始める前に


声「聞こえるか…お前は選ばれし者…。第三の眼を授けよう…。」

プレイヤー「っうう…これが俺の使命…さぁゲームの時間の始まりだ…。」

声「ククク…だがお前にその資格はあるかな…?」

プレイヤー「し、資格…だと…」

声「次のソフトがインストールされているか確認せよ…。
アンチウイルスソフト
なければリンク先から選ぶが良い…。
アンチウイルスソフトは基本、パソコン一つに一つだけだ…。
薬も持たずに戦場へ向かう兵士となるな…。

次にファイアウォールだが…、上記のアンチウイルスソフトとセットになっていることが多い…。
わざわざダウンロードせずとも良い…。
もしもなければ… Windows 標準のファイアウォールを有効にせよ…。」

プレイヤー「フフ…ファイアウォール…焼ける地獄の業火を防ぐ如く…。さぁゲームの始まりだ…。」

声「馬鹿者…! まだ残っている…。

Windows update は済ませたか…。

アンチスパイウェアソフトはインストールしたか…。定義ファイルのアップデートも忘れるな…基本だ…。

サイト閲覧のブラウザに Internet Explorer はむしろ玄人向けだ…。初心者は Fire fox や Opera を使え…タブ型ブラウザだ…。IE 以外が不安なら… Sleipnir や Lunascape がいいだろう…。インストールは Google にでも訊くが良い…。

これらの資格がない限り、お前はゲームをやっている場合ではない…。
しかしこの庇護があろうとも…ゆめゆめ油断しないことだ…。」

プレイヤー「…ふん…小うるさい奴だ…失せな。さぁゲームの始まりだ…。ID とパスワードは…これだ!」

声「馬鹿者…! ID からパスワードは類推出来ぬようにせよ。」

プレイヤー「ぐぐ…無茶なことを言うぜ…。」


* ゲームプレイ中

プレイヤー「っふ…道を…道を空けてくれないか…」

他プレイヤー「よー、よー、ID とパスワード教えろよ、ID とパスワード!」

声「選ばれし者よ…聞け…。ゲーム内において何人たりとも ID とパスワードを教えること、まかりならん!」

プレイヤー「が…あ…離れろ…死にたくなかったら…早く俺から離れろ!! …ふう…行ったか…奴等には俺の使命すら理解出来んだろう…。」


* ゲーム情報収集中

プレイヤー「っは…俺の腕に…こんな能力が…! 次なる情報は…カチカチッ(クリック)」

声「馬鹿者! むやみに URL をクリックするな…。
誰でも編集出来る Wiki や、誰でも書き込める掲示板にトラップが多い…。
Wiki のリンクのほとんどが同じ URL だったり、掲示板で URL のみの書き込みがあったら注意せよ…。
mixi でも知り合いのコメントだからといって URL のみの書き込みは信用するな…。
道化になりたいのなら別だがな…ククク…。」


* 変なサイトを踏んでしまった

プレイヤー「っぐわ!…くそ!…暴れだしやがった…。」

声「慌てるな…まずゲームにログインするのは止めよ…。
アンチスパイウェアソフトでスキャンをかけろ…。
そして…念のためウイルススキャンもしておくといいだろう…。
最後に…ゲームのパスワードを変更せよ。

これでも奴等はお前の体を奪うかもしれぬ…。
しかし何も対処せずに、みすみす身を受け渡すこともあるまい…。」

プレイヤー「いい余興だ…楽しませてくれよ…!」


* アカウントハックに遭った

プレイヤー「貴様ら…許さん…!っは…し、静まれ…俺の腕よ…怒りを静めろ!!」

声「馬鹿者!キーボードを叩いて叫んでも解決にならんわ!
アカウントハックだと確認したら…まず運営に知らせよ…。詳しくは他の人の体験記が参考になるだろう…。
残念だが戻ってこないことの方が多い…何故なら奴等は異界の地から沸く魔物だからだ…。」

プレイヤー「Escape キー… Escape キー…。」


* その他

プレイヤー「フフ…ネットカフェに入っても、周りの者には俺が分かるまい…盲目な奴等め…。」

声「ネットカフェから接続した場合、あとで自宅でパスワードを必ず変更せよ…。」

プレイヤー「言われなくとも知っているさ…それくらい…。振り返れば…お前とも長い付き合いだな…。」

クラスメイト「一人で喋って何してんの?」


参考
Security - BS-Template(BSWiki)
邪気眼とは - はてなキーワード
ドイツ人のゲームフリーク少年 German boy's flipping out - YouTube

関連
アカウントハックについて 1 - 逆さ階段
アカウントハックについて 2 - 逆さ階段
アカウントハックについて 4 - 逆さ階段
スポンサーサイト

アカウントハックについて 2

*対策

Security - BS-Template(BSWiki)
良いまとめ。

セキュリティ講座_そもそもアカウントハックとは - 電波姫休憩所
噛み砕いてアカウントハック全般について説明されている。
導入を進めているアンチウイルスソフトやアンチスパイウェアソフトは少し古いデータなので他を見た方が良い。

ROアカウントハック対策スレのまとめサイト
TOP ページの「■警告 (Warning!)」に気をつけるべきことが簡潔に書かれている。
他のサイトを見ても、単純なキーロガーだけではなくて、クライアントからサーバーに送信するパケットを読み取って、その情報を盗まれるというものもあるようだ。ヴィジュアルキーボードで打っても万全ではないということ。

オンラインゲームを安全に楽しくプレイするために
「パソコンよく分からないんだけど」という方向け。知り合いに気軽にパスワードを教えないなど、個人情報の扱い方から書かれている。

アカウントハック 【提供:Alchemist service +】
アカウントハック被害に遭ったらどうするか、体験談。
それにしてもアカウントハックで調べていると、Ragnarok Online 関連が多い。あと Lineage II。

アカハックについて - Thor-BOT探偵事務所
怪しい URL のソースチェッカーへのリンク。

TalesWeaverアカウントハック対策HP
一応 Tales Weaver のアカウントハック対策のサイト。
文章に TW らしさは出ている。

FF11ある革職人の軌跡 | ※アカウントハック問題について
アカウントハックでFC2が狙われる理由 - 桜雪舞月
fc2 ブログから感染するウイルスについて。


POLアカウントハックから身を守るための10箇条
>RealPlayerがインストールされていたらアンインストールする


*対策というより知識、読み物

ゲームアカウントを狙うトロイの木馬 - 4Gamer.net

中国オンラインゲーム市場の現状 - 4Gamer.net


他にもいろいろ参考にしたサイトもあったが、わざわざ紹介する必要はないと思うので省略。特に体験記系。


*個人的に思うこと
1.犯人が日本に在住で、
2.更に管理会社がアカウントハックの被害に対して積極的な姿勢を見せる

この場合、警察に通報すれば犯人が逮捕されることがある。またゲーム内のデータは運営所有と見なされるため、運営との協力なしには警察は動けない。


またログイン時に ID とパスワードさえ入れれば、どのパソコンからもログイン出来る方式のオンラインゲームが多いことも考えると、プレイヤーの IP アドレスや接続時間を含むログイン情報を記録していたとしても、その他参考になるのはプレイヤー本人の「アカウントハックされました。どうにかして下さい」という反応だけであるため、アカウントハックであるか否かを見分けるのは非常に困難。オンラインゲーム関連でアカウントハックの逮捕者をちらほら見かけるが、そのほとんどがソーシャルハックである。警察への通報も意味がないとは言わないが、効果が薄いと思う。

わたしとしてはアカウントハックの大半は RMT 業者で、犯人のほとんどが海外にいるため警察も動けないのが現状だと思っている。

2007年度 - MMO事件簿 - MMORPG 総合研究所
2007/10/18:不正アクセス禁止法違反

 「テイルズウイーバー」に不正にアクセスしたとして、富士宮署と県警生活環境課は18日、大阪市の高校3年の男子生徒(18)を不正アクセス禁止法違反の疑いで静岡地検沼津支部に書類送致した。
 調べでは、男子生徒は今年3月4日から5日にかけ、9回にわたり、富士宮市の男性会社員(29)と埼玉県の無職男性(29)のIDとパスワードを使い、「テイルズウイーバー」に不正に接続した疑い。
男子生徒はゲームソフトをダウンロードした後、「2ちゃんねる」に載っていた方法を使い、同ゲームに登場する他人のキャラクター名を入力すると、IDが出るように改変。
それらIDから類推したパスワードを入力し、他人のゲームアイテムなどを自分のキャラクターに移していたという。
男子生徒は「良いアイテムが手に入ると思ってやった。ハッカーになったような満足感があった」などと供述しているという。


ID から類推出来るパスワードにしないというのは基本として、犯人が日本在住で、更に運営の協力を得ることが出来た稀有な例。

これからもオンラインゲームを取り巻くアカウントハック事情は変化が少ないと思われるため、上記サイトを参考に予防するのが出来る限りの対処。

Tales Weaver 公式サイトの FAQ に「アカウントハックに遭ったら」を入れてほしい。


関連
アカウントハックについて 1 - 逆さ階段
アカウントハックについて 3 - 逆さ階段
アカウントハックについて 4 - 逆さ階段

アカウントハックについて 1

鮮度が落ちないうちに書いておく。
アカウントハックに対する対策視点の簡単なまとめ。

わたしとしては

「オンラインゲームにおけるアカウントハックの大多数がソーシャルハックであるから、これを気をつければ他は大丈夫。だってキーロガーなどはほぼ不可能だから。」

という認識は甘すぎると思う。(ソーシャルハックとは、オフライン環境においてパスワード盗み見などで不正に ID やパスワードを得ること)

そういった認識を不特定多数の見る場所、しかもオンラインゲームの掲示板に書くことは、全くもって迷惑な話。キーロガーソフトなど、スパイウェア、コンピュータウイルスによる被害は、ある程度防げるものなら防いで、アカウントハックの被害は抑えるべき。

どこかの TalesWeaver のファンサイト管理人のように
PCを買った時からNortonが入っていたので、何の疑問もなく使ってましたが
そもそも、セキュリティソフトは必要なんでしょうか?
知れ渡ったら困るような情報は入っていないし、
本当に大切な情報は紙媒体で保管してます

といった認識は止めてもらいたい。

ゲームアカウントを狙うトロイの木馬 - 4Gamer.net
野々下氏:
 感染した人がWebサイトのオーナーだった場合,持っているhtmlファイルすべてにこういったスクリプトが書き込まれてしまい,次の感染を誘う形になることもあります。

4Gamer:
 同じPCの中にあるhtmlファイルすべてですか?

野々下氏:
 はい。すべて改ざんします。それがアップロードされ,公開されると同じように感染源となってしまいます。


html ファイルに限らず、勝手に掲示板やブログのコメント欄に、URL を書き込み、ウイルスは感染者を広げるものもある。


他のほとんどの記事にも言えるが、この人は本当にろくに物を調べないで書く。勘違いされると困るので、一応書いておくと TALES Walker(旧Let's Tales Weaver)のハカナ氏の人格を否定、非難するつもりは全くないし、全ての記事を批判しているわけではない。しかし「もうちょっと、ほんの軽くでいいので調べた方が良いですよ」と感じる記事が目立つ。昨日今日インターネット初めたわけでもないだろうに。

ただこれも「独り言を書く場所なので、あなたにどうこう言われる筋合いはありません」と言われれば、全く持ってその通りで、どんなブログを書こうが公序良俗や規約に反しない限り自由で、それを否定することはインターネット自体を否定することに近いため、あまり強いことは言えないのだけれども。ブログを作る際についての留意点のような記事を今度書こうと思う。

さて、話が逸れた。


* 用語

アカウント - Wikipedia
アカウントハック、アカウントハックツールについての記述もある。ただし「アカウントハック」という言葉は、オンラインゲーム界隈以外で使うと通じないこともあるので注意。

ハッキング - Wikipedia
コンピュータについて熟知した者が、コンピュータシステムの動作やソフトウェアの機構を詳細に解析し、必要に応じてプログラムを改変したりすること。

ハッカー - Wikipedia
ハッカーの語源など。

クラッキング - Wikipedia
悪意や害意を持って、ネットワークに繋がったパソコンに侵入したり、コンピュータシステムを破壊、改竄すること。
こちらの意味で「ハッキング」という言葉を用いると、高確率で「それはクラッキングとハッキングを混同しています」というボランティア員が現れるため、使い分けておいた方が良い。

コンピュータウイルス - Wikipedia
「大まかな区分」に簡単なウイルスのタイプ説明。

マルウェア - Wikipedia
悪意のあるソフトウェアの総称。コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。

スパイウェア - Wikipedia
ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェア。キーロガー等に代表される、ユーザーの操作を監視するものも含む。スパイウェアはウイルスと違い、一般的に増殖機能を持たない。

アドウェア - Wikipedia
広告を目的としたソフトウェア。悪質なものだと、ブラウザでインターネットのサイトを閲覧中、突然、全く知らないサイトにページが切り替わってしまう事などがある。

暴露ウィルス - Wikipedia
スクリーンショットや履歴を不特定多数が見られるようにするウイルス全般。

キーロガー - Wikipedia
パソコンへのキー入力を監視してそれを記録するソフトウェアもしくはハードウェア。今日では、特に利用者に気付かれないよう設計されたキーロガーはマルウェア(悪質プログラム)に分類され、アンチウイルスソフトにより侵入を防ぎ発見する事が可能。

アンチウイルスソフトウェア - Wikipedia
アンチスパイソフトウェア - Wikipedia
パーソナルファイアウォール - Wikipedia



3,4年前くらいまでは「Wikipedia がソース」と言うと鼻で笑われる時期もあったが、最近は充実したページが多い。相変わらず鼻で笑われるページもあるが。尚、一部 Wikipedia 本文より改変して引用している。とりあえず参考にはなるのではないかと思う。

次は対策について。


関連

アカウントハックについて 2 - 逆さ階段
アカウントハックについて 3 - 逆さ階段
アカウントハックについて 4 - 逆さ階段

終わったー

中国の TalesWeaver 2回目のサービス終了。

NEXON 社員は何を削除したのか

いくつかの Web サイトや掲示板などにも書き込まれているように、NEXON のホスト名と IP は次の通りです。

ホスト名 : ofc218.nexon.jp
IP : 221.186.67.218

NEXON 関連ゲームのファンサイトを運営している人は、ホスト名に目を見張った人もいるでしょう。それはいいとして Wikipedia に、このホストによる次のような痕跡が残されています。

利用者‐会話:221.186.67.218 - Wikipedia

ある Wikipedia アカウント所持者から

記事からテキストを除去するのはやめてください。こうした編集は荒らし投稿とみなされます。


と注意を受けています。

ちなみにこのアカウント所持者はオンラインゲーム関連では、NEXON のゲームを中心に編集している人らしいです。わたしもうっかり TalesWeaver の記事を編集していたら、冗談ではなくて本当に荒らし認定されるところでした。しかしこのアカウント所持者は、他の編集者からも mabinogi の項で「まずWikipedia:ウィキペディアは何でないかをご熟読いただき…(中略)…お考えいただきたいと思います。」と注意を受けています。Wikipedia の編集者同士の空気はあまりよく知らないので、それ以上のことは分かりません。


今回の記事の趣旨このことではありません。

問題は IP : 221.186.67.218 は何を削除したのかということです。

利用者の投稿記録

2007/01/17 に、ネクソンジャパンのページを編集したようです。投稿記録から差分を見ると「本社所在地」「電話番号」「代表取締役の氏名」を削除していることが分かります。(2008/12 現在は電話番号以外は、再び誰かによって書き込まれています。)

Wikipedia で他のオンラインゲーム運営会社のページを見ると、どれもが「本社所在地」「電話番号」「代表取締役の氏名」は載せていますし、これらが特異な編集であったことが窺えます。


これらは何を意味するのでしょうか。


----


また NEXON 社員のプライベートアカウントは、まず間違いなく存在していますが、そのアカウントの状況に応じて、仕様変更の時期を前後させたりすることは MMORPG では結構よくあることなので、そういったことも心に留めておいた方がいいとは思います。もしかしたら NEXON 社員があなたの傍にもいるかもしれないということを。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。