【重要なお知らせ】アカウントは何故ハックされる?

d0039216_0124911.jpg
ここにきてアカウントハックの被害が増大しています。
※08/07/15 最新情報追加



スクウェアエニックスも、一部接続元からの
プレイオンラインへのログイン制限を実施しました。
明言はしておりませんが、これもアカウントハック対策でしょう。

もうこれは「わたしは知らない」では済まされない状況です。
皆さんも是非、アカウントハックに対しての知識を深め、対策を行ってください。
泣きを見るのは自分です。

幸い、FFXIサイトを立ち上げている方々が様々な情報を発信してくださっています。
これらに耳を傾け、できる限り実施をお願いします。

という事で、本サイトでは
「アカウントハックの仕組み」と「対策の意味」を知ってもらえればと思い、
記事を書かせて頂きました。
皆さんのお力になれれば幸いです。

---

【そもそも何故アカウントがハックされるの?】

実はパソコンって、表面上では見えなくても
裏で色々とデータを保持しておいてくれるものなのです。
「レジストリ」と呼ばれる領域があって、データはそこに記憶されています。

d0039216_2043955.jpg
※レジストリのデータは、特殊な操作で見ることができます。

よく、入力したパスワードが「*****」といった形で表示されてると思うのですが、
あれも見た目上だけのことで実際にはデータが入力されています。
(アプリケーションによっては「*」の表示を解除するフリーソフトなんてのもあります。)

FFXIでは、POLにログインする際にパスワードが必要です。
これが自動ログイン設定になってる場合は、上記レジストリに
パスワードのデータが記憶されています。

業者は、このパスワードを盗み出すプログラム(ウイルス)を
みなさんのパソコンに送り込みます。
(例えばある有名サイトにウイルスを設置しておけば、
 そこを見に来た人のパソコンへ進入します。)

パソコンへ進入したウイルスは、レジストリから
パスワードデータを盗み出し、業者へと送信します。
業者はそのパスワードを使って、アカウントをハックします。

アカウントハックを防ぐ手段として、「Windows Updateを実施して!」とか
「ウイルス対策ソフトを導入して!」といった方法がよくあると思います。
前者はこのウイルスがパソコンに侵入する入り口をふさぐ対策、
後者はパソコンに進入しそうになったウイルスを駆除する対策です。

ウイルスがパソコンに進入する入り口は、一度防げばいいというものではなく
どこかを塞いでもまた別の入り口を見つけて進入してきます。
また、ウイルスがパワーアップした場合、対策ソフトもパワーアップする必要があります。
この対策はまさにいたちごっこで、一度やれば問題なし!という訳ではありません。


【じゃあ、レジストリに残さないためにはどうするの?】

では、そもそもレジストリに残さないためにはどうすれば良いんでしょうか。
それは「パスワードを記憶しない」、すなわち毎回ログイン時に手入力で
パスワードを入力する事です。

d0039216_2030455.jpg
多少面倒ですが、このように直接パスワードを入力すれば
レジストリからデータが盗まれる事はありません。


【直接パスワードを入力すればぜったい安全なの?】

では、直接入力なら安全かというと、残念ながらそうではありません。
「キーロガー」または「キーモニタ」と呼ばれる、
「キーボードの全ての操作を記憶する」プログラムが存在します。
※「キーロガー」「キーモニタ」はソフトとは限らず、そういう装置そのものもあります。
  インターネットカフェなどによく仕掛けられているようです。


パソコンの中にデータが残っていなくても、キーボードからの入力が全て残っていれば、
そこからパスワードを解析されてしまいます。

キーロガーの弱点は、「マウスの動きは読めない」という事です。
ですのでこれを防ぐためには、入力途中で別の場所へカーソルを移動して
全く関係ない文字列を入力するとか、

d0039216_20433347.jpg
ソフトウェアキーボードでの入力などが有効です。
(もちろんマウスでクリック入力していくんです;)
現在、POLではソフトウェアキーボードでの入力をサポートしているので
こちらを使用して入力を行うと良いと思います。


【ここまですればもう安全だよね?】

さて、ここまでやっても…、当然ながら安全とは言い切れません。
入力中の画面を遠隔から見る、なんて事もできますし、
入力後、POLに送信中のデータも必ずしも盗まれないとは限りません。
ただ、対策をすればするほど、被害にはあいにくくなります。
自転車の鍵と同じ。取ろうと思えば取れるけど、手間をかけさせるのが大事なのです。

あとはシンプルながら「定期的にパスワードを変更する」というのが
やっぱり一番効果的です。
3ヶ月に一度はパスワードを変更すると良いと思います。

↓パスワード変更の仕方はこちらをどうぞ。
【重要なお知らせ】 怪しいコメントにご注意下さい!


---

FFXIアカウントハックの被害は沈静化するどころか、
手を変え品を変え、より一層巧妙になって、増大する一方です。

明日は貴方かも知れません。
わたしかも知れません。
みんなで協力して、被害を少しでも少なくしていきましょう!

---

【!!!新たな情報!!!】

上のような記事を書いたとたんに…(´Д⊂

チョロのヴァナ・ディール漂流記さん「【超重要】アカウントハック・新情報」

今回のウイルスは簡単に言うと、パスワード入力後…
すなわちPOLへ接続する際のデータのやり取りを盗み取るものです。
(POLサーバに繋ぐフリをして、業者のサーバに接続してパスを抜き取る。)
入力前にいくら気をつけても、入力後に抜き取られちゃうという…;

d0039216_747250.gif
※すいません、後で綺麗な画像に差し替えます…;

特に以下の二つの症状が出ているものはかなり危険です。
(もちろんこの症状が出て無くても油断しちゃダメ)
 ・Windows Updateでエラーが発生する
   ※WindowsUpdateで使用するDLLというファイルを書き換えているため
 ・パソコンを起動して初回のPOL起動時にエラーが発生する
   ※POLではなく業者サーバへ接続をかけるため

POLとのやり取りを乗っ取っているので、これをパソコン側で
根本から接続制限してしまうと、POLに接続できません。
また、Windows上でさまざまなプログラムが使えるようになっている
ファイルを書き換えるため、発見も難しいようです。

POLとのパスワードのやり取りはかなり抜き取られやすい形式で
行われているらしく(暗号化されてない)、これはスクエニさんの方で
頑張ってもらわないと根本的な対策にはならないですね~。
ぜひとも何とかして欲しいところです。

もちろん上で書いた対策が無駄になっているわけではありません!
今後とも皆さん気をつけてくださいませ。
[PR]
トラックバックURL : http://panicss.exblog.jp/tb/8270487
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by ルナリア at 2008-07-14 01:15 x
こんばんわ! 初めまして(〃 ̄ー ̄〃)

先週の土曜日あたりから垢ハックの被害が
やたらと増えましたね。。。

うちのLSメンバーもその被害に遭い
GMにハックされたキャラを停止してもらうのに5日かかったようです(・・;)
今はキャラを消されたり鯖移動される事なく無事に返してもらえたようなのですけど
売れそうなアイテムやギルは根こそぎやられてるので
これから巻き戻しをしてもらうようです。。。

知り合いが垢ハックの被害に遭われたのをみて
わたしももっとセキュリティ関して真剣に見直さないとなぁ
と思い、パスを記録しないようにしてソフトキーで毎回入力するようにしました(^_^;)

わたしも同じく
みんなで情報交換などしたりして
被害を少しでも減らせたらいいなぁと思います!

よかったらリンクいただいていってもよろしいでしょうか?
Commented by でぷれ at 2008-07-14 23:00 x
聖鯖TBPとか見ると、どうも今回の垢ハックの手口は

パスワードを記録しない・ソフウェアKB・定期的な変更

これらが意味を成さないレベルだったみたいですな・・・
σ(゜∀゜はPSユーザなのですが一応チェック。
セフセフでした(´д`)
Commented by panicss at 2008-07-15 01:55
>ルナリアさん
 はじめまして!実はサイトの方は時々拝見させていただいてますw
 被害が大きくなってきて、サポセンも対応しきれなくなってきてる
 みたいですね…。
 知り合いや、これから知り合いになったかもしれない方が
 こんな形で被害にあうことはできる限り避けられればと思います。

 リンクはもちろんOKです~。
 みんなで協力して情報展開して、被害を少しでも
 少なくしていきましょう!

>でぷれさん
 こういう記事を書いたとたんに…(´Д⊂
 自分の情報はいろいろ古いんだなあって、思い知らされます;
 そちらのほうについても記事に追加しておきました。
 PS2も、ハックが不可能という訳ではないですからね~。
 一応チェックは良いことだと思いますw
Commented by at 2008-07-15 17:12 x
チョロさんのトコロの記事にて、一応全部チェックしたトコロ、ウチのトコロは大丈夫そうでした。。。
コレでアウトになったら、パス保存しようがしまいが、ログインしたと同時に盗まれるって事ですよね;恐ろしい。。。
罠に引っかかった人は一回目ログインにエラーが出るっぽい事が書かれてましたが、一回目は業者の方にいっちゃうからなんでしょうかね。

なんというか、もう防ぎようがないですねこれ;;
あ、FFサイトを見なければいいのか。。でも何か調べ物する時とか見ちゃうしなあ。。困ったもんですね。。
Commented by panicss at 2008-07-16 00:05
>苺さん
 わたしも全てチェックして、幸いながら問題無しでした。
 革屋さんちょろさんはじめ、情報展開してくださっている
 皆さんには感謝しっぱなしです…。
 一回目のログインエラーはおそらく業者の方に行ってしまうから
 だと思われます~。
 ここまでくると本当に、FF11プレイ環境とネット閲覧環境を
 分けるしか手がなくなっちゃいますね…。
 こんな事でゲームがしぼんでいっちゃうのだけは防ぎたいです;
Commented by たるまじ at 2008-07-16 10:10 x
POLのセキュリティをあげて欲しいけど、今更あげるような手間はしないだろうなぁと思ったり。
チョロさんとこでも書いたけど、とりかえしのつかない事が起きない限り、スクエニは対処に本腰をあげない気がする(´д`)
Commented by panicss at 2008-07-17 01:24
>たるまじさん
 まぁそこは言ってても仕方ないのでw
 対策できるところから対策していきましょう!

 スクエニさんも、結構本腰を入れ始めている、とは思います。
 いたちごっこですからね~。こういうものは…;;
Commented by ルナリア at 2008-07-19 13:00 x
ありがとうございます^^
リンク貼らせていただきました♪

昨日はログインエラーというまぎらわしい障害のせいでビックリした。。。
Commented by panicss at 2008-07-20 19:08
>ルナリアさん
 ありがとうござます!
 こちらからもリンクさせていただきますね♪

 この時期にログインエラー障害はカンベンして欲しいですね;
 しかも公式HPではもっと目立つところでお知らせして欲しい
 ところです…。
by panicss | 2009-06-13 01:00 | FF11:プレイ日記 | Trackback | Comments(9)