垢ハック対策

Last-modified: 2012-07-23 (月) 02:16:45

はじめに

昔の私のブログ記事そのままです。
最近はハッキングは減っていますが、今後同じような書き込みがまた出てくる可能性がありますので、気にとめておいて下さい。

記事内容

当ブログでもハッキングを狙ったと思われるURLが貼られました。
悪質な中華の仕業だと思いますがIPを晒しておきます。

***.***.**.**.broad.dynamic.ly.fj.cn.cndata.com

(該当記事は既に削除済みです)

cnがある地点で中国です。本当にありがとうございました。
書き込み内容はこんな感じでした。URLは一部伏せておきます。

rovirus_0.jpg

日本人を装い、いかにもギルドのHPと思わせるような悪質な書き込みです。まぁ、個人ブログにこんな書き込みは好ましく無いから注意しようとは思ったんですけどね。

 

他ブログを管理している皆様も注意したほうがよろしいかと。
メモリ上に常駐するプログラムらしく、下手するとアカウントハッキングの危険があります。
RAG.D Projectさんに対策法が載っています。もし踏んでしまった方は見てみましょう。こちらには具体的な発見法が載っています。無料で出来ますので不安な方はやってみるといいでしょう。

 

ウィルスバスターやノートンなどで念のためウィルスチェックをし、大丈夫なことを確認するまではRO接続はしないほうがいいです。
nProにも対策できるようなシステムが組み込まれているようです。ただし、これは宛てにしないほうが良いです。

◆対策法◆

1.インターネットエクスプローラ(IE)以外のブラウザを使う。FireFoxなどがお勧めです。
 IEの脆弱性を狙ったスクリプトを使用しているようで、必然的に利用者の多いIEが狙われています。IE以外のブラウザにすれば、危険度は大きく下がります。
2.ウィルス対策ソフトを入れる。必ず最新版にしておく。
 ノートンやウイルスバスターなどが該当します。多少PCが重くなるのが難点ですが、あると無いのとでは大違いです。
3.怪しいURLは踏まない。もし踏んだ場合はROのログインを控え、ウィルスチェック&ガンホーIDやアトラクションIDのパスワード変更を。
 WikiやBBS、あるいは個人のブログを狙って書き込みが起きます。形式がexeやswfとある場合は踏まないのはもちろん、見たことのないようなURL(ドメイン)は踏まない。不安なら、ソースチェッカーオンラインを用いてURLチェックを。
4.踏んでしまった場合で不安なら、HDDフォーマット後OSを入れなおす。
 不安ならOSを入れなおしたほうが安全です。手間はかかりますが、ROの大切なキャラやアイテムを盗まれるよりはマシだと思います・・・
5.ワンタイムパスワードを導入する。
 現状これが一番安全な方法です。携帯電話があれば導入可能なので、毎回ログインのたびに番号を入力するのが手間がかかるとはいえ、できる限り導入しましょう。これがあればネカフェでも安心してROをプレイすることが出来ると思います。ワンタイムパスワードが面倒、もしくは頻繁に繋がない(土日のみなど)人は、面倒ではありますがIDロックという手段もあります。
6.キャラクタースロットはとりあえず全部埋めておく。
 スロットが空いてると、ハッキングされた際にキャラクターを作成されて倉庫経由でアイテムを盗まれることがあります。12スロットもあって面倒だとは思いますが、適当なノビでいいのでとりあえずキャラクターを作っておき、すべてのキャラクターにゲームパスワードを設定しておきましょう。

 

◆ネットカフェ利用の際の注意◆

 ネットカフェのPCでも、何かのスクリプトが仕掛けられていることが多いようです。以下のことに気をつければ、多少は防げるかと思います。
1.ネットカフェのPCを使う前に、再起動を行う。
2.カスペルオンラインスキャナなどで、ウィルスチェックをする。
 こちらで出来ます。オンライン上でやってくれるので、インストールは不要です。
3.ネカフェから帰ったら、ガンホーIDのパス、アトラクションIDのパスやキャラクターのパスを変更。

 

◆もしハッキングされたら◆

 手間はかかりますが、警察に通報すれば、ガンホー側もきちんと対処してくれるようです。
 詳しくは、こちらを参照されるといいと思います。

 

10/5追加。
対策として一時的に記事へのURLの貼り付けを禁止しました。
IPは弾くように設定しましたが、プロキシとか使われるときりが無さそうですね…。

 

10/13追加。
大手Wikiサイトなどにも張られることがあるそうです。
念のためURLを確認してから見たほうがいいのかも(´・ω・`)
とりあえずこっちのWikiには張られていない様子です。

 

また、知り合いでハッキング被害にあった人がいました。
中には、日本人の悪口を言う中国人もいるとか。
いい加減中国からのIPを弾いて欲しい・・・。
垢ハックは犯罪行為です。癌呆さんなんとかしてください。

ワンタイムパスワードを登録しておくと、ログインは面倒になりますがハッキングの被害を高確率で防げるだけでなく、万が一ハッキングにあったとしても保証してくれるそうなので、出来る限り登録しておくことをお勧めします。IDロックをした場合も保証はきくので、最低でもどちらかは利用しておきましょう。

最近は別のサービスから流れたメールアドレスを用いて、パスワードを総当たりで調べるツール(?)で無理矢理ガンホーIDをハッキングすることがあるらしいです。複雑なパスワードを設定しても無意味になってしまうため、万が一を考えるとワンタイムパスワード・IDロックの使用はほぼ必須になるかと思います。