不定期日記/復帰と行方とアカハック - wivern

何となくお久しぶりです、うぃヴぇるんです。
夏　梅雨　夏　秋　冬　みたいな気候の変化は何なんだろう。

ご無沙汰しておりました。夏バテルーターの取替えやら何やらでぐだぐだしておりました。
多少のエラ落ち軽減にはなるんじゃないだろうか。ていうかなってくれないと困るけどさ。
突然落ちたり消えてたりはそんな感じであります。申し訳ない。

～以上、私信終わり。～

最近アカウントハックの話を聞くようになりましたね。
今の所知り合いに被害は出ていないようですが、不安です。
　・・・べ、別に知り合いが少ないわけじゃないんだからねっ

で、アカハック対策についてうつらうつらと。

まずアカハックとは何なのか。

　　結構知らない人多いようなので一応。
　　簡単に言うと他人が自分のID&PW((PW:パスワードの略))を盗んでログインしちゃう訳ですよ。
　　何でそんな事をするかと言うと・・・現状では中国のRMT(*1)業者さんが主犯のようです。
　　つまりはお金や売れるものを盗んでそれをリアルマネーで売り払うという感じ。

何故アカハックの被害を受けるのか。

　　今回の多発の主な原因はフラッシュプレイヤーの虚弱性のようです。
　　他に可能性としてあるのはPWなどを書いてあるメモを見られたとか
　　キーロガー(*2)が仕込まれた場所で使った、IDが洩れて総当り・辞書アタックを掛けられた

アカハックを防ぐには　～水際対策～

　　とりあえず空港にサーモグラｆ（ｒｙ
　　上にも書きましたが今回の原因はフラッシュプレイヤーさんの虚弱性のようです。
　　なので、バージョンチェックをする事をお勧めします。バージョンチェックはこちら
　　更に、ファイアウォール・アンチウイルスの自動検索機能などを有効にする事をお勧めします。

　　アンチウイルスソフトの検索などで何かが引っ掛かった時はPWを変えておくと良いかもしれません。
　　ただし、必ずそのウィルスを除去してからにしましょう。

アカハックを防ぐには　～ゲーム内対策～

　　銀行に預けているお金が心配なら銀行にもPWを設定する事をお勧めします。
　　ただし絶対にID・PWと被らないようにご注意ください。
　　面倒にはなりますが、盗まれる可能性は大幅に減ります。

アカハックを防ぐには　～パスワード決める時の注意点～

　　まず大事なのはIDなどと被ったりしない事です。前のパスワードが被ってたなんて秘密です。
　　次に大事なのが英数記号を含む事。ちょこっと増やすだけで何兆通りとか普通にいってくれます。
　　重大なの忘れてた、文字数も大事です。最低8文字以上・推奨14文字以上・理想20文字以上だそうです。
　　辞書アタックを防ぐ為に綴りを間違う事も大事なようです。
　　どうしようもない話ではありますが、公式のPW変更画面は暗号化処理してないからクラッキングされると・・・

二次災害を防ぐには

　　怪しい露店での購入は控えた方が良いと思います。例えば値段が「12,345G」のお店とか。
　　掲示板で報告されているのでは「80%」という露店が危険なようです。
　　買うだけでBANの可能性もありえますのでご注意ください。

リンク集

怪しいリンクを踏む前に・・・aguse.jp
URLが本当に安全なのか否かを調べてくれるサイトです。
URL自体は一般的なサイトに見えても、実は白紙のページでウィルスが入ってたとかを防ぐ為に便利。
めんどくさいんだけどね・・・orz

そのパスワード大丈夫？パス強度チェッカー
本当に安全なパスワードなのかどうかを測ってくれます。
総当り・辞書アタックへの強さをここでチェックッ
「実はパスワード収集サイトだったのである・・・」って事は無いはずなのでご安心ください。

一度は見るべし。adobe FlashPlayerバージョンチェック
今回のセキュリティホールの犯人であり、唯一の対抗策だったりするよく分からない奴。
とりあえずバージョンチェックすれば、キーロガーをダウンロードしちゃうとか無いのでご安心ください。

高確率な検挙屋さん？カスペルスキー、オンラインチェック
結構高性能らしいアンチウイルスソフトのオンラインバージョンです。
月一回は検索掛けておくと嬉しい。でも誤検知も多いらしいです。

パスワード忘れを防ぐ方法「定期的に変更するための“パスワードを選定するコツ”」-ITmedia BIZ.ID
使用者にしか分からない一貫性を持たせるのは非常に便利な方法であります。
これはその一例。
他にも「関連した内容の英文で綴りを間違える」とか有効っぽい。

ねくそそさんはここで「ハックされたIDはBANしちゃうぞっ☆」って仰ってます。
大切なキャラを守る為、しっかりとセキュリティ強化しましょう。

全部読まれた方お疲れ様です。駄文に長々お付き合いありがとうございます。
読んでない人はリンク先だけでも見ておくべし。多分勉強になります。
うん、長文書いて力尽きた。あとは任せｒ（回線が切断されました

• まぁ・・・徐々にインリツ落としてたのはテストがためなんだけどね。終わったらすさまじくIN率上げますよ。
  ID,PS盗まれるんですか・・・・RMTはそこまでしてたのか・・・・・。私はとりあえず大丈夫なはず、I,Pともに１０文字以上（あれIDはちがったような・・・・） -- kurosi試験テスト期間中（５月２６日まで） (2009-05-12 21:26:08)
• 実はマビノギのIDは垂れ流しになってるようで・・・
  即ち守ってるのはPWだけという状態に。
  20文字近いPWを激しく推奨致します。
  
  お小遣い稼ぎとかじゃなく食べていく為の仕事ですからね、何だってするんでしょうよ。RMTなんてやらなきゃいいのにね・・・
  RMT業者がRMTer(RMTを利用する人)のIDをハックするとかあり得るから面白い話ですｗ -- うぃヴぇるん (2009-05-12 21:57:45)
• ゲームは達成感が一番の醍醐味なのにね。
  
  それを横から来て持って行っちゃったり、
  楽しんでいる人の邪魔するのはヒドいよね。
  ＲＭＴって嫌なヤツね。かかわってはイケナイ。 -- あきゅ (2009-05-13 11:06:08)
• マビの場合はお金あってもそこまで強くなれないから生き残ってるんでしょうけどねー
  しかしBOT対策が弱めだからユーザーの士気はがんがん落ちますわな
  
  今回のアカハックは同時多発クラックって感じで色んなオンラインゲームで発生してるようです。
  マビやってる方も他のオンラインゲームやってる方も要注意 -- うぃヴぇるん (2009-05-13 13:38:11)
• それで早速ですが、オンラインゲームのPWをさっそく２０文字にしましたわｗ。
  がんばります(｀・ω・´)（テスト） -- kurosi試験テスト期間中（５月２６日まで） (2009-05-13 20:26:11)
• 「アカハック」て、マビ用語かと思っちゃったｗ
  ハッキングの事ね～。
  ハッカーはすでに２０年ほど前から存在してたからねー。
  ハッカー　→　情報収集　（スパイ）
  クラッカー　→　ファイルの書き換え
  
  どのみち、それが面白くてやってる愉快犯が多いようだけど、国家機密をメインにやっているハッカーもいるようで。。。
  
  ひかるちゃんが以前、クラッカーの標的にされた事件ありました。
  
  厳重な処罰を願いしたいものです(´･ω･`;) -- りな (2009-05-14 09:50:52)
• アカハック→アカウントのクラッキング
  ハッキング→高度な技術を要するPCの操作
  ハッカー→高度なPC操作技術を持つ人（賞賛の意味で）
  クラッキング→悪意を持った高度な技術を要するPC操作
  クラッカー→悪意を持った高度なPC操作を行なう人
  
  実はこんな意味だったりします
  まだPCが発達して無い時代にクラッカーが出てきて呼び名が無いからハッカーにしちゃってたっていうｗ
  
  判例とか見る限りでは「愉快犯」「利益目的(今回のアカハック)」「デモ活動のような内容(他人のサイトを書き換える)」が多いみたい
  処罰しようにも警察は国外で動くの苦手だしなぁ・・・今回のは相手が飽きるまで耐えるしかなさそうです -- うぃヴぇるん (2009-05-14 12:50:34)
• ハッカー（良い意味の方）あこがれます -- あきゅ (2009-05-14 17:14:22)