スポンサーサイト

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Guide
  •  …この記事と同じカテゴリの前後記事へのページナビ
  •  …この記事の前後に投稿された記事へのページナビ
  • Edit
  • TB(-)|
  • CO(-) 
 
 

▶ 他MMOでハッキングが流行ってます~ご注意を

▶ 他MMOでハッキングが流行ってます~ご注意を

どうも、今回は雑談です。
これまでにハッキング対策関連記事は書いてきてますが、再び。

年明け早々、自分が以前メインで遊んでいたゲームの会社の…別タイトルを
やっているお友達がハッキングされちゃったそうで……自分それ知ったの遅か
ったんですが、周りの皆さんに支えられ、ご本人は元気そうで一安心…。

昨年より、なりすましのフィッシングメール被害が多発しており、公式でも注意の
呼びかけがずっとされていました。 ええ、NCSOFTです。

そのハッキング被害にあったお友達は盟主をしている方なのでとても忙しい。

自分は他会社MMOのラペルズがメインになって……ブログも外部となると。
どうしても、交流の機会が減ってしまいますね。
(あちらはログインが面倒くさくてネ……^^; 障害多いし)

ハッキング対策記事かいても、ほぼリアルタイムで目にしてもらう機会ががが。
だから、ちょっと頑張ってあちらのコミュニティの方で対策記事かいてきました。

他の人が励ましてくれてる、なら自分ができる事は…。
「最低限プレイヤー側が行うべきハッキング対策を記事にし、呼びかけること」
多少厳しいことでもハッキリ書いて伝えることかなと思い、熱めのを投下してきました。

すべてぶちまけ残してきたので(笑) もうアレで十分だろう。

ラペルズプレイヤーの方々も、ハッキング 本当に気をつけて欲しいです。
自分がしっかり普段から管理しているなら "あとは運営の管理次第" です。
任せるしかこちら側には手段がない。 宜しくお願い致します。

以下に、自分なりにまたハッキング対策をかいておきます。
過去記事にもありますので「アカウント」とでも入れてブログ内検索して
みてください~。


【プレイヤー側でおこなえる最低限の対策】

ハッキングは、運営側の過失や内部犯の可能性もありますが……
大体がもうプレイヤー側の過失でハッキング被害がおきてます。

なりすましメールは、開封前にパッと見ただけでは偽か本物かの区別はつき
ません。開封しても区別がつかないことも。

その運営メールに偽装して送られてきたフィッシングメールを開封してしまって
マル&スパイウェアがPCに混入するか、偽の運営メール内に貼ってあるリンク
先にいきそこでIDパスを入力してしまうか、ゲーム登録メールアドレスで色々な
相手と交流していた&他サービスでも利用していた為に絞られてしまう……
といったところでしょうか。

※ログインID・パスが漏れたことによるブログ改ざんや、サイト改ざんも厄介です。
Webサイトやブログの管理人さんは、自分がいじれる範囲内の(cssやリンク先等)
のチェックもしっかり行っていきます。

普段のセキュリティ意識が低すぎる人は、有料のアンチソフト入れてても
普通にハッキングされ……またハッキングされます、断言します。
最悪の場合、周りの人も大きな被害を受けます。

OTPも完璧じゃないですからね。
いれてりゃマシなのは確かですけど、とくに面倒くさがりの人は。
でも、過信しないことです。

アプリも携帯の個人情報抜かれちゃいますので注意して下さいね。
面白半分に診断アプリとか~マズイのに当たったら最悪です。


【メール】
できればメールはそのゲーム専用のもので。他社タイトルとは完全に分けます。
そしてたとえ本物の運営からのメールであったにしても、基本はメール内に
貼られているURLは、クリックしないことです。


そして 「メールの開封」 ですが……もう本当に当たり前のことなんですけど、
以下の 受信メールを開封する前の動作の基本事、はきちんとやっていますかね?

n4.jpg

メールを開封するまえに、それが本当に運営からのメールかどうか確認して
ますか? もう一度いいます~ メールを 「開封する前に」 ですよ?

【送信者の確認】
開封前にヘッダーにある IPアドレスを逆引き して本物の送信者かどうかを調べます。
IPアドレスを調べないとダメです、IPの数字に注目です。FromとかSenderとか
<****@***.***(メルアド)>とかは、簡単に偽装できますので。
加えて使用しているメールアカウント内のどのメールアドレス宛に送られたの
か(狙われたのか)を確認。

狙われたメールアドレスは変更、それができなければ削除します。
これは、あたりまえの行動なのです。

逆引き ってなに? という方は……自分で調べてみてください。
運営からのメールはすべて、開封する前に右クリとかしてヘッダー詳細開いて
そこに入ってる IPアドレス を調べるクセをつけましょう。

ヘッダーの見方については、So-net のこのページがとても親切でわかり易いです。
http://faq.so-net.ne.jp/app/answers/detail/a_id/2071

ナニコレ知らねーよってメールは一切開かない。
送るなら、前もって直接教えといてねってなカンジです。
知っているメールでも開封前に情報確認です。

ちなみにメールは危険なHTML形式(Web型)で見るんじゃなくて、テキスト形式
で見ます。 画像もすぐに表示できないようにします。
メールを開いた瞬間、こちらが画像の情報を取得しにいかない、ということです。
悪意あるメールの内部にある画像の情報を取得しにいくことで、メーラーを通して
漏れてしまうこちら側の情報がある為です。

開封前の詳細ヘッダー確認や画像の非表示、テキスト形式への切り換えなど、
普通、それらができる機能はメールに備わっているはずです。


【秘密の質問の設定】
また、秘密の質問の答えをバカ正直にそれに関連するだろう実在する言葉に
設定していたりすれば、狙えばかなり簡単にそんなものは破られてしまいます。
手法は日々進化していますからね。

パスワード(IDも)同様、秘密の質問も 最低8文字以上、漢字・かな(大小)、
カナ(大小)記号(ー・~)を用い、意味を成さない長~~い答えに設定するのは
当たり前
、覚えられないからPCスマホに保存? セキュリティカードも……?
それすんなっつってんだろ、です。

"過去にネット上で発言したことのある言葉を秘密の質問の答えに設定"
とかも、マジでありえないです。

メールアカウントとゲームアカウントのパスワード&秘密の質問変更(更新)
の際に、それまで使っていた文字列をすこし変えただけ(手抜き)にする
とかも、超絶ありえないです。
いっぺん、死んでみる? (ハッキングされてみる?) なレベルです。

で……それフィッシングサイトで変更したら意味がないです。
一応言っておきますけど……。

覚えられないからPCに保存とか、自信があれば良いですけどオススメしません。
PCを破棄する時のことも考えましょう。
よくどこの馬の骨だかわからないパソコン回収業者が車でグルグル回っていたり
しますけど(おっと

ハードディスクをフォーマットしたり、穴あけてぶっ壊すなどしてから捨てる
(回収してもらう)ことですね。

「破壊はまかせろ!」 って方は、燃え所です。輝いてください。

メールボックス内(ゴミ箱内にも)いつまでも運営から受信したメールを保存して
おくのも、するなっつってんだろ、です。

リアルにメモしているものがあれば、厳重に保管し、破棄するときは
シュレッダーを使わず、燃やして完全に灰にする。
火事おこすなYO!! です。

メールパス・アカパスを定期的に変更するのもですが、秘密の質問も…定期
的に変更します。ブログやっているならそっちの方のも、定期的に変更です。
キョーレツなのにしてやりましょう。

登録する秘密の質問とパスワードをなんとコピー&ペースト!!
絶対にやってはいけません。
……やってしまったら? うーん、適当に100回くらいそこら辺の文字を
コピーしまくってはどうですかね、なん~て。
アレです、「クリップボード」 というものがありまして。

また、ツイッターで貼られてるリンクをホイホイ踏まない。
ゲーム情報のように見せかけて、いかがわしいサイトに訪問させようとして
いるツイッターアカウントが沢山存在していますので。

Gred_bot とかいうのがあるようですが、アレ自分きにくわないのでパスです。
訪問する前にツイッター短縮URL先を調べてきてくれるものですがね。
自分はアレいやですね、ほかに優秀なものがありますしね。
申し訳ありません。

信頼できない・わからないURL先はまずそういうのを通して確認することを
基本とし、(各ページごとに安全か確認をする 当然です)アンド過信しない。
それで情報がハッキリわからないURL先は、一切訪問しない。

デフォルトのInternetExplorerやGoogleやFireFoxなど使っていたらダメですね。

まともなセキュリティソフトも入れていない、デフォルトブラウザ設定で、あっちや
こっち、興味がわいた所のリンクを踏んでヒャッハーではちょっと…。
できれば使用ブラウザは、余計なスクリプトを実行させないようカスタマイズして
おきます。

PCにいれてあるブラウザは、マメにバージョン更新チェック。
AdobeとかJavaとかほか、入ってるプラグインとかの更新もしっかり。
アンチウイルス・アンチスパイウェアソフトの更新チェックもしっかり行う。
なんか変更きたらでもいいけれど、PCは定期的に再起動させること。

Vectorやら窓の杜やソフトニックとかからソフトをDLするのが大~好きな方は
注意しましょう。知識がない人は、そういう行動やめましょう。
勧められてもやらないこと。

正規の(公式)ページから、信頼できるフリーソフトのみPCに入れるように
して、それがわからない、対策も練ってないってんなら、初めから手なんて
つけないこと。

そしてソフトのアップデートには注意を要すること、とくにフリーソフト。
めんどうくさくて嫌ならもうフリーソフトは一切使わずに、大人の力ですべて
有名な「有料ソフト」に。

また、PCをですね…他の家族に使われていたりするのもダメですね。
鍵かけとかないとですね。
疑いたくないでしょうが、家族のなかの一人がハッキングまがいな事して
いたという事例もありますのでね…。


ご注意ください、いじょうです……皆様よきネットライフをお送りください。
それじゃ、また次回の記事で~。


(おまけ)
メルアド漏れ

                       =>トップの記事選択に戻る


Guide
  •  …この記事と同じカテゴリの前後記事へのページナビ
  •  …この記事の前後に投稿された記事へのページナビ
 

~ Comment ~

登録メールアドレスに

本当はハッキングなどされてもいないのに、いかにもそのゲーム会社からのもの
に見せかけた偽の [アカウント盗用報告メール] というのが届くこともあります。

【!】 どのようなメールも、開封前に必ず "ヘッダー内容" をご確認ください。
    そしてどのメールアドレス宛に送信されたのかをチェックしてください。

ゲームのみならず、アマゾン用など、1サービスごとにメールアドレスを分けてもいるなら
そのゲームに使用していないメールアドレスなのにそのゲームでの盗用メールが届くなど、
怪しい事に気が付きやすく、そしてなにかと特定がしやすい筈です。

IP検索(逆引き)をしてみると、逆引きできないIPから送信されたメールであることが
わかったりします。

正しい運営会社からのものと異なる、そのような怪しいメールが届いてしまったメールアドレスは
破棄して別のものに登録しましょう!決して開封してはいけません。

NoTitle

ぶっちゃけ垢ハックや業者が横行しているゲームってそれだけのことをするメリットがあるからなんですよね。
リネ2とかくそゲーって言って引退しましたが、MMOの中ではまだまだ息のあるゲームでしょうし・・・

フィッシングメール

NCSOFTの奴来ましたよv-388
すぐにオフィシャルを見に行ったら注意書きがありました。
あの手のメールは、本物が混じっていたとしても、即削除が正解だと思います。

NoTitle

紅子の家にも色々と変なメールが届きますね
ネットゲームとか銀行とかの..
流石に..引っ掛かりませんけど
 

Re: NoTitle

> ぶっちゃけ垢ハックや業者が横行しているゲームってそれだけのことをするメリットがあるからなんですよね。
> リネ2とかくそゲーって言って引退しましたが、MMOの中ではまだまだ息のあるゲームでしょうし・・・

儲かるからやるわけですしね。

Re: フィッシングメール

> NCSOFTの奴来ましたよv-388
> すぐにオフィシャルを見に行ったら注意書きがありました。
> あの手のメールは、本物が混じっていたとしても、即削除が正解だと思います。

メルマガに見せかけた、なりすまし悪質メールも存在します。
そういうフィッシングが横行している世の中ですから、メルマガ特典とかあっても無視ですね。
開封すらしません。

だって、ハッキングされた時の被害の方が大きいワケですから。

Re: NoTitle

> 紅子の家にも色々と変なメールが届きますね
> ネットゲームとか銀行とかの..
> 流石に..引っ掛かりませんけど

明らかに迷惑メールっぽいものなら、メルアド変更でピッタリ止まります。
サービスごとに分けていれば、面白いことを発見できますよ。

OTP など、過信しないこと

ちなみにGoogle2段階認証も突破されますので、何度もいいますが過信しないことです。
携帯・PC双方で、基本をしっかりサボらず行いましょう。
  ※コメントの編集用
  シークレットコメントにする (管理者のみ表示)

~ Trackback ~

卜ラックバックURL


この記事にトラックバックする(FC2ブログユーザー)

MENU anime_down3.gif

同じカテゴリの記事が一覧表示されます
同じタグの記事が一覧表示されます
更新月別の記事が一覧表示されます
キーワードで記事を検索
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。