Ads by Google
昨今のFFXI アカウントハックについての対策など。
2008-07-15
FFXI関連のサイト等を見られている方は、既にご存知かと思いますが、業者によるFFXIのアカウントハックが非常に横行しています。
昨日もLSのPガルが所属する空LSのリーダーさんが、アカウントハックに
あったようです。
自分向けのメモをかねて、現在分かっているアカウントハックの傾向と
対策をまとめてみました。まぁ他のサイトの方が詳しく書かれてる場合も
あるかもしれませんが、参考程度にしてみてください。
うちのblog見てる人少ないしねぇ〜。(もっと面白内容が書ければ良いんだけど。)
このblogを見ている方で、知人やフレンドの方が未だアカウントハックの対策等を
していない方がいましたら、是非アカウントハックが非常に横行しており、早急な
対策が必要な事を伝えてください。このblogじゃなくても、沢山のアカウントハックに
関するサイトはありますので、そちらを見るよう薦めてください。
もし分からない事ありましたら、直接Deed(でぃーど)に問い合わせて頂ければ、
出来る限りの相談にのります。(カンパニエ中で黒姉さんの尻を追いかけてたり、
PT中等で返信が出来ない場合もありますが。)
これ以上被害者を増やさない為にも。
1.アカウントハックとは何か?
まずは、いったい今何がおきているかを知る事が必要かと思うので、アカウントハックに
ついて簡単に書いてみます。
アカウントハックとは、名前の通りFFXIのアカウントを第三者の方が乗っ取る事を指します。
乗っ取られたアカウントは、まずパスワードの変更を行い本来のアカウントの持ち主にログインを
させないで、キャラクターの持っているギルとアイテムをアカウントを業者のアカウントに移動
させます。これにより、簡単に業者はレアアイテムとギルを稼ぐことが出来ます。
場合によっては、鯖移動にて業者のいる鯖にキャラクターを移動してから、行う場合もあるようです。
2.対策
一番の問題は、「何をすれば守れるのか」という点だと思います。ですが、
「これをすれば守れる」というのはありません。ある程度の防衛策により自身のアカウントを
守ることは可能です。
ですが、業者もアカハックする事に必死です。日夜新しい方法にてアカハックを行っている現状が
ありますので、どうしても守る側は後手に回ってしまいがちです。(1日に新たなウィルスは
数100種類作られると言われています。)なので、どうしても完全な防衛は出来ない状況。
本当ならば、■eがちゃんとした対応策をFFXIのソフト側に入れてくれれば、事態は改善すると
思うのですが、現状は特に予定していないのか大きな対策はなし。
なら、自分自身で守らなければなりません。現状出来うる対策を紹介していきます。
【ここに紹介した方法で、全てを守れる訳ではない事を頭に入れておいてください。】
・FFXIのパスワードを変更後に、セキュリティー設定を変える。毎回パスワードを手入力する。
http://www.playonline.com/ff11/polnews/news13583.shtml
先日のアップデートにて、更なるセキュリティーの強化が行える様になったようです。
(設定をしないと適用されませんので、ご注意ください。)
詳しい内容はサイトを見てください。(解説を載せようと思ったけど、長くなりそうなので省略。)
最近出てきた接続先変更(これは後述します)等の対策にはならないかもしれません
が、行うことを薦めます。
パスワードを毎回手入力にする方法も、有効な方法だと思います。
キーロガータイプなどが使われた場合は、回避できませんが。
先日のVerUPで追加された、ソフトウェアキーボードでの毎回手入力。
キーロガータイプも回避できるので、非常に有効かもしれません。
・怪しいサイトを見ない。
これは、FFXIの対策以外にも言える事ですね。恐らくFFXIのアカウントハックに使われ
ているウィルスの殆どがWeb経由で感染しているんじゃないかと思います。
現在分かっている、FFXI関連の怪しいサイトを。
FFXIAH
FFXIの競売状況をネット上で見れるサイト。ここはヤバイです。
以前にもここ経由でハックの報告があり、対応したと思ったらまたハック被害にあった
方がいるようです。
ヴァナモン
既に閉鎖されてしまいましたが、このサイトも一時期サイトが改竄をされました。
こうゆう身近なサイトも危ない事が危ない事があります。
※本家サイトは閉鎖はされていなかったようです。
「どのサイトが危ないかなんて分からないYO」って方も入ると思うので、
ソースチェッカーオンライン
http://so.7walker.net/guide.php
上記サイトにて気になるサイトが、危ないかどうかを判断できます。
危なくないと表示されても必ずとは限りませんので、出来るなら怪しいサイトは踏まな
いようにしましょう。
・WindowsUpdateを行う。
Windowsをいつも最新の状態を保ち、Windowsのセキュリティーホールからのハックを防
ぐ。ただこれに関しては一長一短で、7月のUpdateによりZoneAlarmを使用している場合
ネットに繋がらなくなるという不具合もあるので、必ずしも最新にするのが良いとは限
りませんが。
・Flash Playeを最新にする。
ついこの前Flash Playeのセキュリティーホールが見つかり、そこを突いたアカウント
ハックが多数ありました。早急に最新状態に更新してください。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
・ウィルス対策ソフトを導入する
一番手っ取り早い対策がこれでしょうかね。もしまだ導入していない人がいるなら、
早急に導入したほうが良いとかと思います。
現在FFXIハック関連に対応出来ている対策ソフトのは、カスペルスキーが一番有効
みたい。
Web経由でPC内のウィルスをスキャンする事も可能ですので、他社製ソフトを導入して
いる人も1度は行ってみてください。
駆除はしてくれませんが、検出は行えますので。
カスペルスキーオンラインスキャン
http://www.kaspersky.co.jp/virusscanner
3.感染しているかの確認
●● RMT業者の垢ハックが多発している件 ●●より抜粋
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
(「コンピュータの電源を切る」の表示が出るまでに2分とか3分かかるようだったら
疑わしいです)
これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後
にアカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
wuauserv.dllのレジストリを、正規のプロセスC:\WINDOWS\System32\svchost.exeを
使って罠サイトへパスを送る
wzcsvbxm.dllに書き換える。
(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。
判明している送信先(置き換えではなく
引退:wowinterfcae●com 204●13●64●0 - 204●13●71●255
現役:googlesydition●com 74●86●185●101
【%SystemRoot%\System32\wzcsvbxm.dllを探す方法。】
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Paramet
ersとHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
の中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、
感染している可能性が極めて大 まず安全な環境でパス変更wzcsvbxm.dllをwuauserv.
dllに書き換えられるなら書き換え等の対策をする。
ただし すぐに戻ってしまう報告もあるため 修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に
駆除されているか分かりませんので、感染が確認された場合は『クリーンインストール
推奨』。
4.もしアカウントハックにあってしまった場合は?
早急に■eのサポセンに連絡を。
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログイン
してGMを呼ぶか、 他にログインできるアカウントがない場合はサポセンが開いてから
電話をすることになります。
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話や
メール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
(p)http://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われて
しまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの
もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも
↑
警察で聞かれたもの
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
アカウントハックにあっても、もしかしたらキャラクターを被害にあう前に復元出来る
事もあるようなので、必ず■eに相談しましょう。諦めたら、もう大事なアイテム達は
戻ってきません。
文章が相変わらず、下手ですみません。
ちと、長くなりすぎたので全てを書く事は出来ませんでしたが、最低限必要な事は書け
たと思います。
もしかしたら、間違っている可能性もありますので、その場合はご指摘いただければと
思います。
この記事をみて、少しでも被害が減ってくれればと。
で、ちらしの裏(ちと過激?な書き方もするので見たい人だけ、どうぞ)
今回のアカハックだけでなく、セキュリティー対しての危機意識が欠けている人が多い
と思うのよね。上記に書いた対策のうち、ウィルス対策ソフトを入れる事、危ないサイ
トを見ない、各種ソフトウェアを最新に保つなんて、別にあえて書く必要もなく普段か
らするべき事だと思うのよ。
でもそれらをしない人が沢山いるから、これ程に被害が増えてるんじゃないかと思うの
ですよ。
対策をしていてもアカウントハックに合う事もあるけれど、普段からきちんとした対策
を行っていれば、してない人よりも格段に被害に合う確立は減るわけだし。
アカウントをハックした人が悪いのは当たり前!!だけど、何の対策を行わずに被害に
合った人も少なからず非はあると思っています。
スラム街を裸で歩いていて、襲われた場合。襲った方も悪いけれど、裸で歩いてる方も
襲われても仕方ないですよね。そんな格好して歩いているんだから。
ちと例として上げたのが極端かもしれないけれど、意図は伝わるかな。
まずは、いったい今何がおきているかを知る事が必要かと思うので、アカウントハックに
ついて簡単に書いてみます。
アカウントハックとは、名前の通りFFXIのアカウントを第三者の方が乗っ取る事を指します。
乗っ取られたアカウントは、まずパスワードの変更を行い本来のアカウントの持ち主にログインを
させないで、キャラクターの持っているギルとアイテムをアカウントを業者のアカウントに移動
させます。これにより、簡単に業者はレアアイテムとギルを稼ぐことが出来ます。
場合によっては、鯖移動にて業者のいる鯖にキャラクターを移動してから、行う場合もあるようです。
2.対策
一番の問題は、「何をすれば守れるのか」という点だと思います。ですが、
「これをすれば守れる」というのはありません。ある程度の防衛策により自身のアカウントを
守ることは可能です。
ですが、業者もアカハックする事に必死です。日夜新しい方法にてアカハックを行っている現状が
ありますので、どうしても守る側は後手に回ってしまいがちです。(1日に新たなウィルスは
数100種類作られると言われています。)なので、どうしても完全な防衛は出来ない状況。
本当ならば、■eがちゃんとした対応策をFFXIのソフト側に入れてくれれば、事態は改善すると
思うのですが、現状は特に予定していないのか大きな対策はなし。
なら、自分自身で守らなければなりません。現状出来うる対策を紹介していきます。
【ここに紹介した方法で、全てを守れる訳ではない事を頭に入れておいてください。】
・FFXIのパスワードを変更後に、セキュリティー設定を変える。毎回パスワードを手入力する。
http://www.playonline.com/ff11/polnews/news13583.shtml
先日のアップデートにて、更なるセキュリティーの強化が行える様になったようです。
(設定をしないと適用されませんので、ご注意ください。)
詳しい内容はサイトを見てください。(解説を載せようと思ったけど、長くなりそうなので省略。)
最近出てきた接続先変更(これは後述します)等の対策にはならないかもしれません
が、行うことを薦めます。
パスワードを毎回手入力にする方法も、有効な方法だと思います。
キーロガータイプなどが使われた場合は、回避できませんが。
先日のVerUPで追加された、ソフトウェアキーボードでの毎回手入力。
キーロガータイプも回避できるので、非常に有効かもしれません。
・怪しいサイトを見ない。
これは、FFXIの対策以外にも言える事ですね。恐らくFFXIのアカウントハックに使われ
ているウィルスの殆どがWeb経由で感染しているんじゃないかと思います。
現在分かっている、FFXI関連の怪しいサイトを。
FFXIAH
FFXIの競売状況をネット上で見れるサイト。ここはヤバイです。
以前にもここ経由でハックの報告があり、対応したと思ったらまたハック被害にあった
方がいるようです。
ヴァナモン
こうゆう身近なサイトも危ない事が危ない事があります。
※本家サイトは閉鎖はされていなかったようです。
「どのサイトが危ないかなんて分からないYO」って方も入ると思うので、
ソースチェッカーオンライン
http://so.7walker.net/guide.php
上記サイトにて気になるサイトが、危ないかどうかを判断できます。
危なくないと表示されても必ずとは限りませんので、出来るなら怪しいサイトは踏まな
いようにしましょう。
・WindowsUpdateを行う。
Windowsをいつも最新の状態を保ち、Windowsのセキュリティーホールからのハックを防
ぐ。ただこれに関しては一長一短で、7月のUpdateによりZoneAlarmを使用している場合
ネットに繋がらなくなるという不具合もあるので、必ずしも最新にするのが良いとは限
りませんが。
・Flash Playeを最新にする。
ついこの前Flash Playeのセキュリティーホールが見つかり、そこを突いたアカウント
ハックが多数ありました。早急に最新状態に更新してください。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
・ウィルス対策ソフトを導入する
一番手っ取り早い対策がこれでしょうかね。もしまだ導入していない人がいるなら、
早急に導入したほうが良いとかと思います。
現在FFXIハック関連に対応出来ている対策ソフトのは、カスペルスキーが一番有効
みたい。
Web経由でPC内のウィルスをスキャンする事も可能ですので、他社製ソフトを導入して
いる人も1度は行ってみてください。
駆除はしてくれませんが、検出は行えますので。
カスペルスキーオンラインスキャン
http://www.kaspersky.co.jp/virusscanner
3.感染しているかの確認
●● RMT業者の垢ハックが多発している件 ●●より抜粋
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
(「コンピュータの電源を切る」の表示が出るまでに2分とか3分かかるようだったら
疑わしいです)
これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後
にアカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
wuauserv.dllのレジストリを、正規のプロセスC:\WINDOWS\System32\svchost.exeを
使って罠サイトへパスを送る
wzcsvbxm.dllに書き換える。
(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。
判明している送信先(置き換えではなく
引退:wowinterfcae●com 204●13●64●0 - 204●13●71●255
現役:googlesydition●com 74●86●185●101
【%SystemRoot%\System32\wzcsvbxm.dllを探す方法。】
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Paramet
ersとHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
の中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、
感染している可能性が極めて大 まず安全な環境でパス変更wzcsvbxm.dllをwuauserv.
dllに書き換えられるなら書き換え等の対策をする。
ただし すぐに戻ってしまう報告もあるため 修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に
駆除されているか分かりませんので、感染が確認された場合は『クリーンインストール
推奨』。
4.もしアカウントハックにあってしまった場合は?
早急に■eのサポセンに連絡を。
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログイン
してGMを呼ぶか、 他にログインできるアカウントがない場合はサポセンが開いてから
電話をすることになります。
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話や
メール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
(p)http://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われて
しまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの
もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも
↑
警察で聞かれたもの
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
アカウントハックにあっても、もしかしたらキャラクターを被害にあう前に復元出来る
事もあるようなので、必ず■eに相談しましょう。諦めたら、もう大事なアイテム達は
戻ってきません。
文章が相変わらず、下手ですみません。
ちと、長くなりすぎたので全てを書く事は出来ませんでしたが、最低限必要な事は書け
たと思います。
もしかしたら、間違っている可能性もありますので、その場合はご指摘いただければと
思います。
この記事をみて、少しでも被害が減ってくれればと。
で、ちらしの裏(ちと過激?な書き方もするので見たい人だけ、どうぞ)
今回のアカハックだけでなく、セキュリティー対しての危機意識が欠けている人が多い
と思うのよね。上記に書いた対策のうち、ウィルス対策ソフトを入れる事、危ないサイ
トを見ない、各種ソフトウェアを最新に保つなんて、別にあえて書く必要もなく普段か
らするべき事だと思うのよ。
でもそれらをしない人が沢山いるから、これ程に被害が増えてるんじゃないかと思うの
ですよ。
対策をしていてもアカウントハックに合う事もあるけれど、普段からきちんとした対策
を行っていれば、してない人よりも格段に被害に合う確立は減るわけだし。
アカウントをハックした人が悪いのは当たり前!!だけど、何の対策を行わずに被害に
合った人も少なからず非はあると思っています。
スラム街を裸で歩いていて、襲われた場合。襲った方も悪いけれど、裸で歩いてる方も
襲われても仕方ないですよね。そんな格好して歩いているんだから。
ちと例として上げたのが極端かもしれないけれど、意図は伝わるかな。
