アカウントハック、再度注意。
BBSも目を通してください。
↓にも詳しく書いてます。
==========
随時
ナイズル島階層記録上げ
==========
不定期
PM進行
==========
日時未定
AM進行
==========
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることによりIDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。
奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。
※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】
▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。絶対にリンクを押す前にアドレスを見る事)
▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
※詳しくはマイクロソフト社の公式サイトを参照のこと。
▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない
▼ウイルス駆除ソフトを常に最新のバージョンで使用する
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。
・avast!などの無料ソフトをダウンロードして使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能をオフにしている人もいると思います。その場合は必ず定期的に手動で更新行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室
ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューからセキュリティー対策→IPフィルタで確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、Safariなど。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/
URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
ttp://so.7walker.net/
7:SecuniaPSIを導入する
SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。
Secunia公式
ttps://psi.secunia.com/
Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
ttp://cowscorpion.com/Security/SecuniaPSI.html
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインするとキャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、まずサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、アカウント凍結の申請を行いましょう。
●● プラグイン他、各種ソフトの更新も重要です ●●
最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。
更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
ttp://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
カスペルスキーオンラインスキャン(無料)
ttp://www.kaspersky.co.jp/virusscanner
==========
【FF11】アカウント不正ログイン被害まとめ
ttp://ort.sakura.ne.jp/taisai/
より抜粋。
08/06/15 Memoにカンパニエバトル追加
08/06/10 Memoにクリアマインド、LvUpExp追加
08/06/10 PC用HP作成
08/06/08 仮作成