アーカイブ: 2008/03/25

　
先週末の大手ブログ狙い撃ち改ざんによると思われるアカウントハック被害が拡大しています。昨夜の状況を見ていると、平日でもサポートセンターが営業していない19時以降に被害にあっている人がいるようです。GMコールしても結局昨日は緊急メンテナンスまでに来てくれなかった、来てくれたGMには「アカウントハックの報告が多すぎて対応が遅れている」といわれたという何を言われているのか分からないと思うが（ｒｙ　という状況だったという話も。

やつらの中には既に「任意のタイミングでブログを改ざんしてアカウント情報仕入れ→サポートセンターが閉まっている時間に処理」というワークフローができあがってしまったんだろうか。恐ろしいことです。

ブログサービスに穴があるとか、POLのシステム自体がザルすぎるとか、24時間対応窓口がないのが悪いとか、ギルを買うやつがいるから業者がはびこるとか、根本的に何が悪いのかという話はもちろんあります。が、事件は会議室じゃない、現場で起こってるんですよ！被害の拡大を少しでもくいとめるためには、原因究明と責任の所在を明らかにすることも重要ですが、同時に実害を出さないための対応も重要です。いつ、誰が、被害者になってもおかしくない状況なのです。


■アカウントハックってなに？されるとどうなるの？
以前から問題になっていたアカウントハックについてのまとめはこちら。
　→【FFXI】アカウント不正ログイン被害まとめ
　→FFXI Virus問題まとめサイト

・読むところ多くて分からない！結局何がどうなるの！という人は灰猫さんのこちらのエントリーが分かりやすいです。
　→今、思い出が汚される

・最新の状況
　→ネットワーク実況＠2ch アカウントハック関連スレ
　※流れるのが早いので板にリンクしておきます）
　※Ctrl+Fで「垢ハック」でサーチしてそれっぽいスレを探してください
　※情報は一番早いです。
　※掲載されている情報の真偽の判断やサイト等へのアクセスは自己責任でお願いします。


■あなたのアカウントはまだ大丈夫？

ログインするときには、身に覚えがない時間にログインされた形跡がないか必ず確認する習慣をつけてください。いま正常にログインできても、ここが妙な時刻（外出しているはず、寝ているはずなど…）になっていたら、既にパスワードを抜かれている可能性が高いです。つまりいつ身包みはがされてよその鯖に放り出されてもおかしくない状況なのです。

もしも怪しいログインの形跡を見つけたら
１．身に覚えのない「前回ログイン時刻」をメモ
２．パスワードの変更（パスワードを保存しない設定を忘れずに）
３．サービス変更履歴の確認（身に覚えのないパスワード変更、個人情報変更がないか）
４．キャラクターの状態を確認（所在地、所持アイテム、ギルに不審な点はないか）
５．サポートセンターに連絡（異常がなくても、メモした時刻を通知）
６．PCのチェック（ウィルス対策ソフトによるスキャンとマルウェアの駆除）
を速やかに行ってください。
※２〜４は、可能ならPS2で行ったほうがいいです。

■現在のPCの状況をチェック
不正アクセスの痕跡がなくても、感染がないかどうかは確認した方がよいでしょう。手軽に利用できるオンラインスキャンの中では、カスペルスキーオンラインスキャナが定評がありますが、オンラインスキャンしただけではマルウェアの駆除はできません。怪しいものが発見されたらウィルス対策ソフトで駆除をしてください。
※猫の中の人は、具体的なソフトの評価や駆除の方法など、技術的なことには答えられませんのでご了承ください。


■感染しないための対策
さてとりあえず現在まだ外部からのアクセスもマルウェアの感染もないことが判明したら次は予防です。

どうすればいいの？はレアさんが詳しくまとめてくださっています。
　→管理人の皆さん、ぜひ確認を
また、技術的な観点から見た今回の問題については、革屋さんがとても分かりやすくまとめてくださっています。
　→アカウントハック問題について

やった方がいいことを箇条書きにまとめると、
・ブロードバンドルーターの設置
・MicrosoftUpdateをちゃんとやる
・不要なRealPlayerのアンインストール
・インターネットブラウザの設定変更
　（FireFox＋NoScriptの導入が簡単で比較的安全だと思います）
・ウィルス対策ソフト、PG2などによる自衛
　※どちらも、アップデートをちゃんとしないと意味ないです。
　※革屋さんも書いてますが、PG2を過信すると危ないです。すでにマルウェアのスクリプトがアメリカのサーバーに置かれている例もでてきています。
・怪しい動作があったらすぐにスキャンによる確認を
・怪しい動作がなくても定期的にスキャンによる確認を
といったあたりでしょうか。

でもどれだけ対策しても「絶対安全」はあり得ないです。
ブログに限らず、Webの閲覧には細心の注意を。

■万一感染してもやられないための対策
今アカウントハックに使われているマルウェアのほとんどは、POL内のパスワード保存ファイルを盗んで送信するタイプのものです。なので、POLのパスワードを保存しないで毎回手打ちすることで、万一マルウェアに感染してもアカウントを抜かれる危険性はかなり減らすことができます。とはいえ、キーロガータイプのものが蔓延する可能性がないとはいえないので、安全ですとは言えないのがつらいところですが。

以下はパスワード変更・パスワード手入力への変更・履歴の確認のやり方です。SSが多くて重いのでたたんでおきます（3/29 2:00追記あり）。

※3/26 16:30追記：（当サイトの閲覧に不安を感じておられる方へ）
当サイトのテンプレートには、メニューの折りたたみ用にJavaScriptを使用しています。また、以下の4つのドメインに設置された外部スクリプトを導入しています。

chitosedori.com（アクセス解析）
google-analystic.com（アクセス解析）←ソース検索でsrc="http　にかかる
shinobi.jp（アクセス解析）
shinobiashi.com（カウンター）

JavaScript Offで閲覧しても（レイアウトは若干崩れますが）ナビゲーションや記事内容の読み取りには影響ありません。

　

続きを読む＞＞