アカウントハック対策

Last-modified: 2014-08-14 (木) 21:39:30

アカウントハック救済対応

2012年8月28日(火)より完美運営チームから今後、第三者からの不正アクセスが発生した場合の救済措置を、
ワンタイムパスワードをご利用されているお客様に限らせていただきます。とのこと
詳しいことは下記の元記事をお読みください。
http://pw.mk-style.com/main/news/2012/08/post-1059.php

アカウントハックとは?

オンラインゲームにログインする際,キーロガー又はメモリーを読み取ってIDとパスワードを盗み出し、
その後、本人になりすましゲームにログインした後アイテムやCoinなどを盗み出す行為の事

近年では別のサイトから流出したIDとパスワードを更に別のサイトでもログインを試みるリスト型アカウントハッキングも流行しているため、他のサービスと同じID、パスワードにしないことを強く推奨。

キーロガーとは?
キーボードからの入力データを監視して記録するソフトの事です。
元々はデバックなどに利用するツールだったが、近年ではインターネットカフェに仕掛けられたキーロガープログラムにより、オンラインゲームのパスワードを盗む行為やネットバンキングのパスワードが盗まれ、知らないうちに口座から現金が引き出される

MK-STYLEにログイン後、マイページ上部にログイン履歴という項目があります。
日付、IP(ゲームにログインした際、表示されるもの)、ホスト名、ログインステータスを確認することが可能。
ご自分のIP、ホスト名以外が表示され、ログインステータスが成功になっている場合、IDとパスワードを読み取られたということになります。
(失敗と表示されている場合は、アカウントハッキングが失敗した、と判断して良いでしょう。)
アカウントハッキングの脅威がどれほどのものなのか一目瞭然なので、ご自分の責任で一度確認してみることをお勧めします。
 

アカウントハック対策

ゲーム内

  • 倉庫パスワードを使用する(ログインパスワードとは別のものが好ましい)
  • 装備品に対して課金アイテム(10銀)完全なる石(ロック状態)を活動管理人に付与してもらう。
    ※完全なる石は全ての取引が不可能(取引・露店売り・NPC売り・分解が不可、ドロップ・死亡保護を付与)になり、
    元の取引可能な状態に戻す手段は一切ないので注意。
    また、処分は活動管理人に依頼可能だが、処分するために72時間を要するためよく考えて付与しよう

ゲーム外

1.ルーターを使用する
ブロードバンド・ルーターでセキュリティが高まる!
IPマスカレード/NATと呼ばれるIPアドレスの変換機能、パケットフィルタリングなどパケットをチェックする機能があるからだ。

ブロ-ドバンド・ルーターの選び方
○スループットの速さ
   ルーターの処理能力値、早くデータ受け渡せる

○設定画面の使いやすさ
※一般的にはWebインタフェースの設定画面が用意されていることが多い
◎初心者向け
ウイザード形式で設定できるルーターを選ぶと良い。
必要な項目を順に従って入力して設定ができる

○セキュリティ機能
IPマスカレード/NAT、パケットフィルタリング、SPI(ファイヤウォール)機能は大抵のルータに付いてある
基本的なセキュリティは確保されている
Dos攻撃などを防ぐアタックブロックの対応(
対応してないと最近、狙われやすい)

○付加機能
UPnP対応(※メッセンジャーを使う人などは重要
PPPoE接続機能(ADSL回線を使ってる人は重要
ウイルス・不正アクセス等の検出・遮断機能など

◎無線LANルーターの選び方
WEPによる暗号化やさらに新しいWPA(WPA2)への対応
AOSS対応
マルチセキュリティ対応

2.ソースチェッカーの利用する
疑わしいサイトにアクセスする前にソースチェッカーでまず、調べる事が肝心
aguse http://www.aguse.jp/

3.サイトチェッカーの利用する
サイトによっては、アドウェア、スパイウェア等が仕掛けられているサイトが多いため導入をお勧めする
McAfee SiteAdvisor:http://www.siteadvisor.com/

4.パスワードが簡単なのはだめ!
パスワードが簡単な人(例:生年月日記号や数字が入ってない)はアカウントハックされても泣かないこと!
面倒ですが、難しいパスワードにすることによって、アカウントハックへの予防になります。

パスワードの強度を調べてくれます。
パスワード チェッカー
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx

5.IPフィルタファイヤウォールの導入する
PeerBlockの紹介をする
PeerGuardian2の後継で有志によって作られたIPフィルタリングの無料ソフトウェアです。
公式サイトはPeerBlock:http://www.peerblock.com/


1.ダウンロード先はhttp://sourceforge.jp/projects/sfnet_peerblock/
2.ダウンロード先はhttp://www.filehippo.com/jp/download_peerblock/tech/


設定方法はhttp://www4.atwiki.jp/nogoogle/pages/19.htmlを参考にして下さい
日本語化のパッチはhttp://code.google.com/p/japaneselanguage/downloads/list


6.ワンタイムパスワード(OneTimePassword)を用いる。
携帯電話や各種トークンを用いてログイン時にランダムに生成されるパスワードを用いてログインする方法。MK-STYLE公式から利用申請が可能である。現在の完美(2013年4月5日現在)ではアカウントハックを受けてもワンタイムパスワードを使用してない場合、保証されない。

最後に
Windows Update、Java、Adobe Flash、ウィルス対策の更新を行うことも忘れないように
ウィルス対策ソフトを入れておく

怪しいサイトへは行かない(疑いのあるサイトはSandBoxie(Windows上で仮想領域が作成できるソフトでアクセスすること
Internet Explorerを使用しない(できればFirefox、Opera、Lunascapeを利用する)


参考サイトを紹介します。
BS-template:http://smith.rowiki.jp/?Security
リネージュ資料室:http://lineage.paix.jp/guide/security/
POL:http://mnk5.35kg.com/defense/

  • こういうのってwikiに書くことか? -- 2008-11-19 (水) 20:46:54
  • あっても無くてもどっちでもいいと、なら乗せておこう。これ載せたことでサバに負荷かかる・重いって人でたら消す方面へ考えをry -- 2008-11-20 (木) 00:18:35
  • デスクトップを無線接続するアドバンテージは配線の簡略化以外ないので50Mのケーブル使ってでも有線にする。 -- 2009-07-03 (金) 00:36:04
  • 初心者にはありがたい項目です。ゲームしたいけどレビュー見てビビッたんで -- 2009-09-18 (金) 21:02:40
  • 検索するんだから当て字はやめれw -- 2012-04-20 (金) 20:10:05
  • メニューバーのregionと干渉してPeerBlock用リストが開かなかいバグが発生していたのでIDを付与して回避しました。 -- 2013-09-12 (木) 19:03:53
  • ↑まだ直ってないようす。region使ってる他のページでも同じ不具合出てますね -- 2013-09-12 (木) 20:29:23