アカウントハックや悪意のあるサイトへの誘導について
最近、当ブログでも悪意のあるサイトへの誘導を意図したコメントスパムが多くなってきました。
そういったコメントにつきまして、当ブログではスパムフィルタ機能で自動的に非表示にしたり、コメント欄でのHTML無効設定やURLの自動リンク化機能の無効化、画像認証機能の実装などの対策を採っています。
また、フィルタをすり抜けて書き込まれたコメントスパムを見つけたら、可能な限り速やかに削除するような運用を心がけていますが、実際には根本的な対策が難しい状況です。
こんな辺境のブログですらスパムの標的になるとは世も末という感じですが、このブログをいつもご覧頂いている皆様は、くれぐれも怪しいサイトへ誘われたりしないようにお気をつけ下さい。
こういう悪事を働く奴らの目的は
アカウントの盗用とRMTです!
いろんな思いが沢山詰まった大切なキャラデータを盗られて泣きを見る前に可能な限りの自衛策を講じましょう!
見た目だけでは判断しにくい危険なサイトにアクセスしてしまうリスクを想定して、感染被害の多いIE以外のブラウザを使用したり、ウイルス対策ソフト等を使用されることをオススメします!
ウイルス・スパイウェア対策ソフトウェアの例
シマンテック
カスペルスキー
※FirefoxではNoScript、Locationbar2、Dr.Web anti-virus link checkerなどの
セキュリティ対策プラグインも多数提供されています。
ホスティングサービスにおける不正行為の例
XREA(FlashPlayerの脆弱性を悪用した例)
http://sb.xrea.com/showthread.php?p=83947
FC2ブログ(テンプレートに不正なコードを埋め込まれた例)
http://blog.blog2.fc2.com/blog-entry-75.html
もし、意図せずしてそういったサイトへアクセスしてしまった場合は、スパイウェアやウイルスなどの感染に対して必要な措置を各自お取り頂き、被害を最小限にとどめるような対策をとって頂きたく思います。
ご不便をお掛けしますが、どうぞご承知おき下さい。
【参考】スクウェア・エニックス ファイナル・ファンタジーXI公式サイトより
『スパイウェアによる不正アクセスにご注意ください』
http://www.playonline.com/ff11/polnews/news11246.shtml
----------------------------------
《対策する上で参考になるサイト・ブログ》
FFXI WARNING
http://ff11.my-sv.net/
->アカウント盗用の仕組みや対策などが詳細な情報が掲載されています。
■FF11■ ある革職人の軌跡 『※アカウントハック問題について』
http://and2u.jugem.cc/?eid=1515
->対策について非常に判りやすくまとめられています。
ぜんのFF・サポリーマン日記 『アカハックに注意!事件は目の前で起きている』
http://zen.x0.com/log/eid941.html
->実際に起こったアカウント盗用の模様が記載されています。
【追記:2009/4/22】
スクエニから、同社のサービスの統合ID「スクウェア・エニックスアカウント」と30秒毎にパスワードが変わる"ワンタイムパスワード"でFFにログインできる仕組みである「セキュリティトークン」がリリースされています。
トークンには、VASCOのDISIPASSが採用されています。
本日現在ではトークンの在庫欠品となっていますが、在庫が確保出来次第アナウンスがあるようです。
利用の仕方は、POLのアカウントをスクエニアカウントに紐付けて、更にトークンとも紐付けるという感じです。
ログインの際はスクエニアカウントとトークンのワンタイムパスワードを両方とも毎回入力する必要があり、面倒と言えば面倒なのですが、これで今まで以上の安心が得られると考えれば必要な代償と云うところでしょう。PCユーザや自宅以外でもプレイする方の必需品だと思います。
【追記:2009/1/5】
FFXI WARNINGさんのトップページにて、エキサイトブログトップページにおける改ざん・不正コード挿入の緊急警告が掲載されています。
同サイトによると、1/4現在では無害な状態になっているそうですが、エキサイトからの告知は無いそうです。
また、セキュリティ対策関連のLACさんのサイトでも注意喚起がなされています。
心当たりがある方は、ウィルスチェックなど必要な措置を講じる事をオススメ致します。
【追記:2008/8/17】
ヴァナ・ディール在住・猫・6才さんにてXREAを利用して運営されているサイトに関するセキュリティ情報が掲載されています。
気になる方は要チェックでお願いします。
【追記:2008/7/17】
アカハク問題警鐘でおなじみの革屋さんことandさんのブログにて、新たなマルウェアに感染していないかどうか確認する方法に関する記事がエントリされています。
非常に参考になる情報が掲載されていますので、是非ご参照下さい。
■FF11■ ある革職人の軌跡 | ※PC版FFをプレイしている人へ (2008.7.14エントリ)
また、本日、Firefoxの新バージョン3.0.1がリリースされています。Firefoxユーザの方はお早めにupdateを。
【追記:2008/6/6】
Flashの脆弱性を突かれる件とかもそうですが、悪さを働く輩の手口がどんどん巧妙かつ悪質になってきていますね。我々としてもより一層の警戒や対策が必要です。
一方では、シマンテックがゲーマーを意識した機能をNortonシリーズに実装する事を発表していたり。
最早、誰がどこで被害にあってもおかしくない状況にあると思いますので、くれぐれもご用心下さい。
【追記:2008/3/11】
FC2ブログのテンプレハック問題に伴い、コメント入力欄に"fc2.com"を含む文字列を入力してコメント投稿すると、スパム扱いとなる設定を施しました。
まっとうなFC2ユーザの皆様をはじめ、有り難くもちゃんとしたコメントを頂いている皆様にはご不便をお掛けしますが、何卒お許し下さい。
【追記:2008/1/8】
FFXIにおけるアカウントハックのまとめサイトがいくつか立ち上がってます。
FF11アカハクFFXI WARNINGなどはいろいろ詳細に書かれていますので、参考になると思います。
【追記:2007/10/22】
コメント入力の際にURLを入力する欄を廃止しました。
また、コメント入力時の確認画面を一時的に無効にしました。
有り難くもちゃんとしたコメントを頂いている皆様にはご不便をお掛けしますが、何卒お許し下さい。
【追記:2007/10/18】
既に削除したコメントスパムですが、その手口はこんな感じでした。
当ブログにリンクをして頂いている某ブログで書き込まれたスパムではないコメントとまったく同じ文章にて書き込み。 でも、元のコメントとは違う名前で書き込み。 加えて、コメント本文の文末にまったく関係のないURLが付加されている。
という事から類推されるのは、FFXI関連ブログなどから適当なコメントと発言者名を自動的に収集してきて組み合わせ、もっともらしい書き込み内容にみせかけて中国にあると思われるサイトへ誘導するという手口かと。
CAPTCHA(画像認証)をすり抜けてきているという点については、そういうプログラムを使っているのか人力でやっているのかは判りませんが、いずれにしてもホントに業者必死ですなぁ・・・。
トラックバック(0)
このブログ記事を参照しているブログ一覧: アカウントハックや悪意のあるサイトへの誘導について
このブログ記事に対するトラックバックURL: http://www.anasazi-tech.com/lab/cms/mt-tb.cgi/1131
コメントする