Blanc Comme Neige (旧Iris BOTの現状)


当サイトは、MMORPG ラグナロクオンラインの
Irisサーバを中心に公式情報・イベント情報等を掲載しています。
また、アカウントハッキング予防法や、若干セキュリティ等についても書いたりしています。
最近はサーバー間ユーザー交流のことや、R化の事が多めです。

ガンバレ!東日本!

<< MIXIにおいて | main | アカウントハッキングの手口 >>

2008.08.18 月曜日

アカウントハッキング予防策セキュリティ対策について

アカウントハッキングとは?

 アカウントハッキングとは、あなたのラグナロクオンライン(以下RO)のアトラクションIDとパスワードが
盗まれて、それを利用してログインされることです。

 ハッキングとは貴方の知らない間にIDやパスワードを盗み出し、悪意のある第3者が勝手に利用することです。

ROにおいてなぜアカウントハッキングが蔓延しているのか?

 それは現在、ROにおいてゲーム内のアイテムやZENYをRMT(リアルマネートレード)により、
現実のお金に変えることができるからです。(これは規約違反です
お金のほしい人が、インターネット上に罠を仕掛け、ログインIDやパスワードを盗もうとしています。
この手口が巧妙になりつつあり、普通にホームページを閲覧しているだけでも、知らない間に盗まれ、
(HP内にそういう罠へのリンクが隠されて張られている、HPのソースを見ることによって判明する)
アイテムやZENYが、盗られてしまっているかもしれません。

現実にROのアカウント被害だけでなく、過去にフィッシング詐欺という手口で、クレジットカードの番号と
暗証番号を盗んだという事例もあります。
つまり、リアルで重要なパスワードや情報が、盗まれてしまう危険もあるわけです。

現在問題になっているのは、MIXIとよばれる紹介がないと入ることができないコミュニティで、
アカウントハッキングの罠を含んだURLが、貼り付けられ被害にあうという事例も出ています。
実際にアカウントハッキングはされませんでしたが、私の知人も罠URLに引っかかってしまった人がいます;
また、MIXIのIDとパスワードを盗み出し、その人を語って罠URLを貼り付けるという事例も発生しています;

自分は大丈夫だと思わず、普段からWindows Updateや対ウイルスソフトやファイアーウォールソフトは
導入しておきましょう。
そうすれば、もし既存のウイルスのものなら、もし踏んでしまっても警告してくれます。
ROだけでなく、インターネットをする上でセキュリティ対策は重要だということを再認識してください。

自分は大丈夫、関係ない・・・そういわずにまずは自分ができることからやりましょう。
自分の身は自分で守るしかありません。

アカウントハッキングは不正アクセスという犯罪です。また、面白がってアカウントハッキングの罠URLを含む、
アドレスを貼り付けたりするのも、助長行為として犯罪となります。
注意して下さい。

アカウントハッキングの手口はこちら

どうしたらいいの?(予防法)

各自、自衛策をとってください。
1.WindowsUpDateは定期的に必ず行う。
2.セキュリティソフト(対ウイルスソフト、ファイアーウォールソフト)の導入。
3.怪しいURL等にアクセスしない。
特に、必ずWindowsUpdateは必ず行っておきましょう。

Windows Updateの方法

スタートメニューからすべてのプログラムを選びます。

スタートメニューの中にWindows Updateがあると思います。
それを選びます。

上の画像のような画面になったら高速を選びます。
優先度の高い更新プログラムをダウンロードしてくれます。
高速を選んだらアップデートファイルがあれば一覧で出てきますので
一覧からアップデートファイルを選んでください。
更新プログラムによってはPCの再起動が必要になる場合もあります。
その際には再起動してください。
更新プログラムによっては何回かに分けてWindows Updateを
行わなければならない場合もありますので、Windows Updateは
定期的に実行しましょう。
また自動更新の設定をすることをお勧めします。
Windows Updateをせずに被害に遭うのは論外です。
Windows Updateは無料です、面倒でも1日1回必ずチェックするようにしましょう。
(自動更新を有効にしておきましょう)

自動更新の設定方法

WindowsXPの場合、スタートメニュー→コントロールパネル→自動更新
で自動に設定してください。いつ自動更新をし、インストールするかの設定もそこでできます。


拡張子を偽装した罠への対応法
IE以外の拡張子が違う場合は開かない設定のできるブラウザを使うのも有効です。
IE以外のブラウザに変更してみることをお勧めします。
Firefoxの導入方については
こちらのサイトに詳しく書かれています。

白角堂の徒然記 カテゴリー「Firefox導入について」


・Firefox公式
・Firefoxまとめサイト

・Opera日本公式
・Opera-wiki

例)Mozilla Firefox、Operaなど

IE系の場合の対策方法
-「拡張子ではなく内容で開く」を無効にするにします。-
は、IE6SP2以降から出来る設定項目で、IE6SP2はXP専用です。
(VistaではIE7を使用しているので)
Win2000やMeユーザーはIE6SP2が積めない為、IE6SP1が最新IEとなりますのでこの設定は出来ません。
インターネットオプション→セキュリティ→レベルのカスタマイズ
「拡張子ではなく内容で開く」を無効にするにします。

インターネットオプションを選ぶ。

画面が開いたらセキュリティをクリックし、次にレベルのカスタマイズを選びます。


そうすると画像のような画面が出てきます。
該当の拡張子ではなく、内容によってファイルを開くというものが出てくるまで
下にカーソルを動かしていきます。みつけたら無効にするにチェックをします。

感染してしまった??

もしアカウントハッキングウイルスに、感染したと思われたなら,
ただちに回線を切断し、WindowsXPの場合はシステムの復元を無効にして
ウイルススキャンをしてください。
もしウイルスが見つかった場合、
1.そのPCでのゲームへのログインは絶対にしない。
2.ROでいうならば、アトラクションセンターへのログインをしない。
3.早期にウイルス対策を講じる。
4.ネットワーク接続を切り、ウイルスの駆除が確認できるまで
そのPCではネットにつながない。
5.LANで他のPCにもつながっている場合には、他のPCもネットワーク接続を、
切った後に、念のためウイルススキャンをする。
6.感染していないことが確定しているPCでのパスワードの変更。

念を入れるなら、システムの再セットアップ(リカバリー)(PCの状態を購入時の状態に戻すこと)をしたほうがよいでしょう。
またシステムの復元を使い、ウイルスが感染していない時期までさかのぼって、戻すというのも手も有効であるらしいです。


また、上にも上げましたが、感染が疑われるPCからの
ゲームへのログインやガンホーアトラクションセンターへのログインをすることは絶対に避けましょう


ネットカフェなどは、キーロガーなどのパス読み取りを仕掛けられている可能性があるのでご注意を。
(実際に私自身ネットカフェでウイルス検索をしてみたところ、ウイルスが大量に発見されるという事例がありました)

また、アカウントハッキングウイルスに感染した場合、スロットに空白がある状態だと、
空きスロットにキャラを作られて、そこから倉庫の中身を、もっていかれてしまう恐れがあります。
この場合いくらキャラパスを設定していても、無意味です。
大変危険ですので、空きスロットにはキャラクターを作成し、パスを設定してください。
できるだけスロットは埋めておいてください。
キャラパスは万能ではありませんが、自分は大丈夫と思わず、各人が自分で取れる自衛手段です。

情報はマメに確認しよう/情報は提供しよう

クリックする前のリンク先確認や
踏んではいけないURL一覧や、踏んでしまった時の対応策
自分でブログやHPを開いている人のための対策などは
下記サイトが便利です。

また、見慣れないアカウントハッキングアドレスなどを発見した時は
現行スレに情報を提供しましょう。
スレッドに書き込む時は「.」を■に変えるなど
うっかりクリックで他人が踏んでしまわない配慮を
ハックアドをそのまま貼り付けてしまうと
犯罪になってしまいます。
■ アカウントハック総合スレ纏めサイト

■ Secure RO - 安全なゲームプレイのために

■ aguse.jp(HPのソースを調べてくれます)
ソースチェックの結果で発信元が海外、CN(中国)なら注意してください。
張られたURLのリンクを踏む前に、WHOISでサイトの情報確認を!
「ドメイン・IP情報検索」こちらでも情報を確認できます。

Trackback URL


Trackbacks

確認されている手口手口は日々新しいモノが出てきています。ハックアドのドメインも毎日のように新しいタイプが確認されています。盗まれるmsnアカウントmsnのアカウントを盗むトロイも同梱されていることが多いので、msn messengerが入っているようなら要注意です。・アカウントを盗用しメンバーへのアカハックアドレス...

Comments

あわてて作ったのでいろいろと不十分な点があると思います;
補足どうもありがとうございました。
私自身IE使わない人間なので、以前は2kを使用していたのですが、PC破損に伴いXPProに生まれ変わったもので;
情報提供ありがとうございました。
また補足が遅くなり申し訳ないです。
IE系の場合の対策方法
インターネットオプション→セキュリティ→レベルのカスタマイズ
「拡張子ではなく内容で開く」を無効にするにします。

の項目について補足です。
この設定項目はIE6SP2以降のIEにしかなく、
IE6SP2・IE7はXP以降のOSにしか対応してません。
現行まだWIN2000の人はMEの人もいますので、
そのことについても補足しておいて下さい。

Comment form