2009年 06月 13日
【重要なお知らせ】アカウントは何故ハックされる?
ここにきてアカウントハックの被害が増大しています。
※08/07/15 最新情報追加
スクウェアエニックスも、一部接続元からの
プレイオンラインへのログイン制限を実施しました。
明言はしておりませんが、これもアカウントハック対策でしょう。
もうこれは「わたしは知らない」では済まされない状況です。
皆さんも是非、アカウントハックに対しての知識を深め、対策を行ってください。
泣きを見るのは自分です。
幸い、FFXIサイトを立ち上げている方々が様々な情報を発信してくださっています。
これらに耳を傾け、できる限り実施をお願いします。
という事で、本サイトでは
「アカウントハックの仕組み」と「対策の意味」を知ってもらえればと思い、
記事を書かせて頂きました。
皆さんのお力になれれば幸いです。
---
【そもそも何故アカウントがハックされるの?】
実はパソコンって、表面上では見えなくても
裏で色々とデータを保持しておいてくれるものなのです。
「レジストリ」と呼ばれる領域があって、データはそこに記憶されています。
※レジストリのデータは、特殊な操作で見ることができます。
よく、入力したパスワードが「*****」といった形で表示されてると思うのですが、
あれも見た目上だけのことで実際にはデータが入力されています。
(アプリケーションによっては「*」の表示を解除するフリーソフトなんてのもあります。)
FFXIでは、POLにログインする際にパスワードが必要です。
これが自動ログイン設定になってる場合は、上記レジストリに
パスワードのデータが記憶されています。
業者は、このパスワードを盗み出すプログラム(ウイルス)を
みなさんのパソコンに送り込みます。
(例えばある有名サイトにウイルスを設置しておけば、
そこを見に来た人のパソコンへ進入します。)
パソコンへ進入したウイルスは、レジストリから
パスワードデータを盗み出し、業者へと送信します。
業者はそのパスワードを使って、アカウントをハックします。
アカウントハックを防ぐ手段として、「Windows Updateを実施して!」とか
「ウイルス対策ソフトを導入して!」といった方法がよくあると思います。
前者はこのウイルスがパソコンに侵入する入り口をふさぐ対策、
後者はパソコンに進入しそうになったウイルスを駆除する対策です。
ウイルスがパソコンに進入する入り口は、一度防げばいいというものではなく
どこかを塞いでもまた別の入り口を見つけて進入してきます。
また、ウイルスがパワーアップした場合、対策ソフトもパワーアップする必要があります。
この対策はまさにいたちごっこで、一度やれば問題なし!という訳ではありません。
【じゃあ、レジストリに残さないためにはどうするの?】
では、そもそもレジストリに残さないためにはどうすれば良いんでしょうか。
それは「パスワードを記憶しない」、すなわち毎回ログイン時に手入力で
パスワードを入力する事です。
多少面倒ですが、このように直接パスワードを入力すれば
レジストリからデータが盗まれる事はありません。
【直接パスワードを入力すればぜったい安全なの?】
では、直接入力なら安全かというと、残念ながらそうではありません。
「キーロガー」または「キーモニタ」と呼ばれる、
「キーボードの全ての操作を記憶する」プログラムが存在します。
※「キーロガー」「キーモニタ」はソフトとは限らず、そういう装置そのものもあります。
インターネットカフェなどによく仕掛けられているようです。
パソコンの中にデータが残っていなくても、キーボードからの入力が全て残っていれば、
そこからパスワードを解析されてしまいます。
キーロガーの弱点は、「マウスの動きは読めない」という事です。
ですのでこれを防ぐためには、入力途中で別の場所へカーソルを移動して
全く関係ない文字列を入力するとか、
ソフトウェアキーボードでの入力などが有効です。
(もちろんマウスでクリック入力していくんです;)
現在、POLではソフトウェアキーボードでの入力をサポートしているので
こちらを使用して入力を行うと良いと思います。
【ここまですればもう安全だよね?】
さて、ここまでやっても…、当然ながら安全とは言い切れません。
入力中の画面を遠隔から見る、なんて事もできますし、
入力後、POLに送信中のデータも必ずしも盗まれないとは限りません。
ただ、対策をすればするほど、被害にはあいにくくなります。
自転車の鍵と同じ。取ろうと思えば取れるけど、手間をかけさせるのが大事なのです。
あとはシンプルながら「定期的にパスワードを変更する」というのが
やっぱり一番効果的です。
3ヶ月に一度はパスワードを変更すると良いと思います。
↓パスワード変更の仕方はこちらをどうぞ。
【重要なお知らせ】 怪しいコメントにご注意下さい!
---
FFXIアカウントハックの被害は沈静化するどころか、
手を変え品を変え、より一層巧妙になって、増大する一方です。
明日は貴方かも知れません。
わたしかも知れません。
みんなで協力して、被害を少しでも少なくしていきましょう!
---
【!!!新たな情報!!!】
上のような記事を書いたとたんに…(´Д⊂
チョロのヴァナ・ディール漂流記さん「【超重要】アカウントハック・新情報」
今回のウイルスは簡単に言うと、パスワード入力後…
すなわちPOLへ接続する際のデータのやり取りを盗み取るものです。
(POLサーバに繋ぐフリをして、業者のサーバに接続してパスを抜き取る。)
入力前にいくら気をつけても、入力後に抜き取られちゃうという…;
※すいません、後で綺麗な画像に差し替えます…;
特に以下の二つの症状が出ているものはかなり危険です。
(もちろんこの症状が出て無くても油断しちゃダメ)
・Windows Updateでエラーが発生する
※WindowsUpdateで使用するDLLというファイルを書き換えているため
・パソコンを起動して初回のPOL起動時にエラーが発生する
※POLではなく業者サーバへ接続をかけるため
POLとのやり取りを乗っ取っているので、これをパソコン側で
根本から接続制限してしまうと、POLに接続できません。
また、Windows上でさまざまなプログラムが使えるようになっている
ファイルを書き換えるため、発見も難しいようです。
POLとのパスワードのやり取りはかなり抜き取られやすい形式で
行われているらしく(暗号化されてない)、これはスクエニさんの方で
頑張ってもらわないと根本的な対策にはならないですね~。
ぜひとも何とかして欲しいところです。
もちろん上で書いた対策が無駄になっているわけではありません!
今後とも皆さん気をつけてくださいませ。