スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

アカウントハックについて 1

鮮度が落ちないうちに書いておく。
アカウントハックに対する対策視点の簡単なまとめ。

わたしとしては

「オンラインゲームにおけるアカウントハックの大多数がソーシャルハックであるから、これを気をつければ他は大丈夫。だってキーロガーなどはほぼ不可能だから。」

という認識は甘すぎると思う。(ソーシャルハックとは、オフライン環境においてパスワード盗み見などで不正に ID やパスワードを得ること)

そういった認識を不特定多数の見る場所、しかもオンラインゲームの掲示板に書くことは、全くもって迷惑な話。キーロガーソフトなど、スパイウェア、コンピュータウイルスによる被害は、ある程度防げるものなら防いで、アカウントハックの被害は抑えるべき。

どこかの TalesWeaver のファンサイト管理人のように
PCを買った時からNortonが入っていたので、何の疑問もなく使ってましたが
そもそも、セキュリティソフトは必要なんでしょうか?
知れ渡ったら困るような情報は入っていないし、
本当に大切な情報は紙媒体で保管してます

といった認識は止めてもらいたい。

ゲームアカウントを狙うトロイの木馬 - 4Gamer.net
野々下氏:
 感染した人がWebサイトのオーナーだった場合,持っているhtmlファイルすべてにこういったスクリプトが書き込まれてしまい,次の感染を誘う形になることもあります。

4Gamer:
 同じPCの中にあるhtmlファイルすべてですか?

野々下氏:
 はい。すべて改ざんします。それがアップロードされ,公開されると同じように感染源となってしまいます。


html ファイルに限らず、勝手に掲示板やブログのコメント欄に、URL を書き込み、ウイルスは感染者を広げるものもある。


他のほとんどの記事にも言えるが、この人は本当にろくに物を調べないで書く。勘違いされると困るので、一応書いておくと TALES Walker(旧Let's Tales Weaver)のハカナ氏の人格を否定、非難するつもりは全くないし、全ての記事を批判しているわけではない。しかし「もうちょっと、ほんの軽くでいいので調べた方が良いですよ」と感じる記事が目立つ。昨日今日インターネット初めたわけでもないだろうに。

ただこれも「独り言を書く場所なので、あなたにどうこう言われる筋合いはありません」と言われれば、全く持ってその通りで、どんなブログを書こうが公序良俗や規約に反しない限り自由で、それを否定することはインターネット自体を否定することに近いため、あまり強いことは言えないのだけれども。ブログを作る際についての留意点のような記事を今度書こうと思う。

さて、話が逸れた。


* 用語

アカウント - Wikipedia
アカウントハック、アカウントハックツールについての記述もある。ただし「アカウントハック」という言葉は、オンラインゲーム界隈以外で使うと通じないこともあるので注意。

ハッキング - Wikipedia
コンピュータについて熟知した者が、コンピュータシステムの動作やソフトウェアの機構を詳細に解析し、必要に応じてプログラムを改変したりすること。

ハッカー - Wikipedia
ハッカーの語源など。

クラッキング - Wikipedia
悪意や害意を持って、ネットワークに繋がったパソコンに侵入したり、コンピュータシステムを破壊、改竄すること。
こちらの意味で「ハッキング」という言葉を用いると、高確率で「それはクラッキングとハッキングを混同しています」というボランティア員が現れるため、使い分けておいた方が良い。

コンピュータウイルス - Wikipedia
「大まかな区分」に簡単なウイルスのタイプ説明。

マルウェア - Wikipedia
悪意のあるソフトウェアの総称。コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。

スパイウェア - Wikipedia
ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェア。キーロガー等に代表される、ユーザーの操作を監視するものも含む。スパイウェアはウイルスと違い、一般的に増殖機能を持たない。

アドウェア - Wikipedia
広告を目的としたソフトウェア。悪質なものだと、ブラウザでインターネットのサイトを閲覧中、突然、全く知らないサイトにページが切り替わってしまう事などがある。

暴露ウィルス - Wikipedia
スクリーンショットや履歴を不特定多数が見られるようにするウイルス全般。

キーロガー - Wikipedia
パソコンへのキー入力を監視してそれを記録するソフトウェアもしくはハードウェア。今日では、特に利用者に気付かれないよう設計されたキーロガーはマルウェア(悪質プログラム)に分類され、アンチウイルスソフトにより侵入を防ぎ発見する事が可能。

アンチウイルスソフトウェア - Wikipedia
アンチスパイソフトウェア - Wikipedia
パーソナルファイアウォール - Wikipedia



3,4年前くらいまでは「Wikipedia がソース」と言うと鼻で笑われる時期もあったが、最近は充実したページが多い。相変わらず鼻で笑われるページもあるが。尚、一部 Wikipedia 本文より改変して引用している。とりあえず参考にはなるのではないかと思う。

次は対策について。


関連

アカウントハックについて 2 - 逆さ階段
アカウントハックについて 3 - 逆さ階段
アカウントハックについて 4 - 逆さ階段

Comment

Comment Form

管理者にだけ表示を許可する

Trackback


この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。