- 2008.03.25 Tuesday
- セキュリティ関連
先週末の大手ブログ狙い撃ち改ざんによると思われるアカウントハック被害が拡大しています。昨夜の状況を見ていると、平日でもサポートセンターが営業していない19時以降に被害にあっている人がいるようです。GMコールしても結局昨日は緊急メンテナンスまでに来てくれなかった、来てくれたGMには「アカウントハックの報告が多すぎて対応が遅れている」といわれたという何を言われているのか分からないと思うが(ry という状況だったという話も。
やつらの中には既に「任意のタイミングでブログを改ざんしてアカウント情報仕入れ→サポートセンターが閉まっている時間に処理」というワークフローができあがってしまったんだろうか。恐ろしいことです。
ブログサービスに穴があるとか、POLのシステム自体がザルすぎるとか、24時間対応窓口がないのが悪いとか、ギルを買うやつがいるから業者がはびこるとか、根本的に何が悪いのかという話はもちろんあります。が、事件は会議室じゃない、現場で起こってるんですよ!被害の拡大を少しでもくいとめるためには、原因究明と責任の所在を明らかにすることも重要ですが、同時に実害を出さないための対応も重要です。いつ、誰が、被害者になってもおかしくない状況なのです。
■アカウントハックってなに?されるとどうなるの?
以前から問題になっていたアカウントハックについてのまとめはこちら。
→【FFXI】アカウント不正ログイン被害まとめ
→FFXI Virus問題まとめサイト
・読むところ多くて分からない!結局何がどうなるの!という人は灰猫さんのこちらのエントリーが分かりやすいです。
→今、思い出が汚される
・最新の状況
→ネットワーク実況@2ch アカウントハック関連スレ
※流れるのが早いので板にリンクしておきます)
※Ctrl+Fで「垢ハック」でサーチしてそれっぽいスレを探してください
※情報は一番早いです。
※掲載されている情報の真偽の判断やサイト等へのアクセスは自己責任でお願いします。
■あなたのアカウントはまだ大丈夫?
ログインするときには、身に覚えがない時間にログインされた形跡がないか必ず確認する習慣をつけてください。いま正常にログインできても、ここが妙な時刻(外出しているはず、寝ているはずなど…)になっていたら、既にパスワードを抜かれている可能性が高いです。つまりいつ身包みはがされてよその鯖に放り出されてもおかしくない状況なのです。
もしも怪しいログインの形跡を見つけたら
1.身に覚えのない「前回ログイン時刻」をメモ
2.パスワードの変更(パスワードを保存しない設定を忘れずに)
3.サービス変更履歴の確認(身に覚えのないパスワード変更、個人情報変更がないか)
4.キャラクターの状態を確認(所在地、所持アイテム、ギルに不審な点はないか)
5.サポートセンターに連絡(異常がなくても、メモした時刻を通知)
6.PCのチェック(ウィルス対策ソフトによるスキャンとマルウェアの駆除)
を速やかに行ってください。
※2〜4は、可能ならPS2で行ったほうがいいです。
■現在のPCの状況をチェック
不正アクセスの痕跡がなくても、感染がないかどうかは確認した方がよいでしょう。手軽に利用できるオンラインスキャンの中では、カスペルスキーオンラインスキャナが定評がありますが、オンラインスキャンしただけではマルウェアの駆除はできません。怪しいものが発見されたらウィルス対策ソフトで駆除をしてください。
※猫の中の人は、具体的なソフトの評価や駆除の方法など、技術的なことには答えられませんのでご了承ください。
■感染しないための対策
さてとりあえず現在まだ外部からのアクセスもマルウェアの感染もないことが判明したら次は予防です。
どうすればいいの?はレアさんが詳しくまとめてくださっています。
→管理人の皆さん、ぜひ確認を
また、技術的な観点から見た今回の問題については、革屋さんがとても分かりやすくまとめてくださっています。
→アカウントハック問題について
やった方がいいことを箇条書きにまとめると、
・ブロードバンドルーターの設置
・MicrosoftUpdateをちゃんとやる
・不要なRealPlayerのアンインストール
・インターネットブラウザの設定変更
(FireFox+NoScriptの導入が簡単で比較的安全だと思います)
・ウィルス対策ソフト、PG2などによる自衛
※どちらも、アップデートをちゃんとしないと意味ないです。
※革屋さんも書いてますが、PG2を過信すると危ないです。すでにマルウェアのスクリプトがアメリカのサーバーに置かれている例もでてきています。
・怪しい動作があったらすぐにスキャンによる確認を
・怪しい動作がなくても定期的にスキャンによる確認を
といったあたりでしょうか。
でもどれだけ対策しても「絶対安全」はあり得ないです。
ブログに限らず、Webの閲覧には細心の注意を。
■万一感染してもやられないための対策
今アカウントハックに使われているマルウェアのほとんどは、POL内のパスワード保存ファイルを盗んで送信するタイプのものです。なので、POLのパスワードを保存しないで毎回手打ちすることで、万一マルウェアに感染してもアカウントを抜かれる危険性はかなり減らすことができます。とはいえ、キーロガータイプのものが蔓延する可能性がないとはいえないので、安全ですとは言えないのがつらいところですが。
以下はパスワード変更・パスワード手入力への変更・履歴の確認のやり方です。SSが多くて重いのでたたんでおきます(3/29 2:00追記あり)。
※3/26 16:30追記:(当サイトの閲覧に不安を感じておられる方へ)
当サイトのテンプレートには、メニューの折りたたみ用にJavaScriptを使用しています。また、以下の4つのドメインに設置された外部スクリプトを導入しています。
chitosedori.com(アクセス解析)
google-analystic.com(アクセス解析)←ソース検索でsrc="http にかかる
shinobi.jp(アクセス解析)
shinobiashi.com(カウンター)
JavaScript Offで閲覧しても(レイアウトは若干崩れますが)ナビゲーションや記事内容の読み取りには影響ありません。
---
■パスワードの変更
1.POLにログインしてサービス&サポート→会員情報を選びます。
2.以下の画面が表示されます。
次に進む前に、念のために表示されている個人情報を確認しましょう。万一被害にあった時に本人確認に使われる可能性があります。身に覚えのない変更がされていたらすぐにサービス利用履歴を確認→怪しい変更履歴があればパスワード変更→サポートセンターに連絡してください。
3.下部に表示されているメニューから「パスワードの変更」を選びます。
4.変更前のパスワードと新しく設定するパスワードを入力します。
パスワードは8〜15文字の任意の文字列ですが、長い方が安全です。ですが、「POLID、キャラクター名、個人情報から類推される情報(誕生日、住所、名前など)」は絶対に使ってはダメです。長いほうが安全といっても、万一、既に個人情報が盗まれていた時に推測の手がかりになるような情報が含まれていては、新しいパスワードの安全性は激減します。
5.変更確認画面が表示されるので、「プレイオンラインパスワードを保存する」にチェックが入っていないことを確認してから「変更する」で処理を終了します。
■パスワードを記録しない設定(1回やれば次回からは不要です)
1.ログイン時に、メンバー名を選んでから「設定変更」を選びます。
2.パスワード設定(赤丸部分)を「設定しない」にして決定します。
3.ログインを選んでパスワードを入力するとログインできますが、「起動直後にこのメンバーでオートログインする」のチェックははずしておきます。
■サービス利用履歴の確認
1.サービス&サポート→会員情報を選んで、下のメニューから「サービス変更履歴の確認」を選ぶと、以下の画面が表示されます。
検索したいサービスの利用履歴を選びます。
2.該当するサービスの利用履歴(パスワード変更、期間延長など)が表示されます。
ここまでえらそうなこといってて、この騒ぎまでパスワード変更したことがなかったのがばれた猫の中の人、穴があったら入りたい気分ですヽ(;´Д`)ノ
これからは気をつけよう……。
隠しコメントいただいた方へ:ご指摘の点修正しました。ありがとうございました。
--
※3/18 2:00追記:
(別エントリーにコメントで情報いただきました。ありがとうございます)
■ログイン認証の設定
会員情報から「ログイン認証」を設定することで、サービス&サポート→会員情報、を選択したときに、再度POLパスワード入力をしないと個人情報の閲覧・パスワード変更などの処理に進めないようにすることができます。
1.サービス&サポート→会員情報を開いたときにいきなり個人情報が表示されたら、下のメニューから「ログイン認証設定」を選びます(かなり下の方にあります)。
2.「認証する」を選んで決定します。
3.「ログイン認証の設定が完了しました」と出るので終了します。
4.次回からはサービス&サポート→会員情報を選ぶと、POLパスワード入力を促す画面が表示されます。(POLIDは表示されています)
この設定はサーバー側に記録されるので、一度設定しておけば、他のクライアントからログインした場合も引き継がれます(自宅PS2から設定変更→PCでログインした時もパスワード入力が要求されることを確認しました)。
パスワードが変更されてしまうようなケースではここで元のパスワード(=パスワード変更処理に必要)を入力すれば突破されてしまうので結局実効性はないような気もしますが、相手をひるませる効果はあるかもないかも。
#ここの認証をPOLパスワードじゃなくて別のパスワードにしてくれればいいのに。
■パスワードの変更
1.POLにログインしてサービス&サポート→会員情報を選びます。
2.以下の画面が表示されます。
次に進む前に、念のために表示されている個人情報を確認しましょう。万一被害にあった時に本人確認に使われる可能性があります。身に覚えのない変更がされていたらすぐにサービス利用履歴を確認→怪しい変更履歴があればパスワード変更→サポートセンターに連絡してください。
3.下部に表示されているメニューから「パスワードの変更」を選びます。
4.変更前のパスワードと新しく設定するパスワードを入力します。
パスワードは8〜15文字の任意の文字列ですが、長い方が安全です。ですが、「POLID、キャラクター名、個人情報から類推される情報(誕生日、住所、名前など)」は絶対に使ってはダメです。長いほうが安全といっても、万一、既に個人情報が盗まれていた時に推測の手がかりになるような情報が含まれていては、新しいパスワードの安全性は激減します。
5.変更確認画面が表示されるので、「プレイオンラインパスワードを保存する」にチェックが入っていないことを確認してから「変更する」で処理を終了します。
■パスワードを記録しない設定(1回やれば次回からは不要です)
1.ログイン時に、メンバー名を選んでから「設定変更」を選びます。
2.パスワード設定(赤丸部分)を「設定しない」にして決定します。
3.ログインを選んでパスワードを入力するとログインできますが、「起動直後にこのメンバーでオートログインする」のチェックははずしておきます。
■サービス利用履歴の確認
1.サービス&サポート→会員情報を選んで、下のメニューから「サービス変更履歴の確認」を選ぶと、以下の画面が表示されます。
検索したいサービスの利用履歴を選びます。
2.該当するサービスの利用履歴(パスワード変更、期間延長など)が表示されます。
ここまでえらそうなこといってて、この騒ぎまでパスワード変更したことがなかったのがばれた猫の中の人、穴があったら入りたい気分ですヽ(;´Д`)ノ
これからは気をつけよう……。
隠しコメントいただいた方へ:ご指摘の点修正しました。ありがとうございました。
--
※3/18 2:00追記:
(別エントリーにコメントで情報いただきました。ありがとうございます)
■ログイン認証の設定
会員情報から「ログイン認証」を設定することで、サービス&サポート→会員情報、を選択したときに、再度POLパスワード入力をしないと個人情報の閲覧・パスワード変更などの処理に進めないようにすることができます。
1.サービス&サポート→会員情報を開いたときにいきなり個人情報が表示されたら、下のメニューから「ログイン認証設定」を選びます(かなり下の方にあります)。
2.「認証する」を選んで決定します。
3.「ログイン認証の設定が完了しました」と出るので終了します。
4.次回からはサービス&サポート→会員情報を選ぶと、POLパスワード入力を促す画面が表示されます。(POLIDは表示されています)
この設定はサーバー側に記録されるので、一度設定しておけば、他のクライアントからログインした場合も引き継がれます(自宅PS2から設定変更→PCでログインした時もパスワード入力が要求されることを確認しました)。
パスワードが変更されてしまうようなケースではここで元のパスワード(=パスワード変更処理に必要)を入力すれば突破されてしまうので結局実効性はないような気もしますが、相手をひるませる効果はあるかもないかも。
#ここの認証をPOLパスワードじゃなくて別のパスワードにしてくれればいいのに。
- Newer: 出口がない。
- Older: 【再警告】ブログの改ざんに注意!