FFXIAHが危ない
2008.07.07 Monday [12:10]
ヴァナ・ディール在住・猫・6才(一応リンクは貼らずにおきますが、同名をグーグル先生に聞けばすぐヒットするはず)のにゃんこさんも書かれていますが、ここ数週間のハック被害の元はFFXIAHの広告にあるのではないかと思われる節があるようです。
FFXIAHとは、FFXIの各鯖のジュノ競売情報をほぼリアルタイムに検索・確認することができるサイト。
ログインしなくても競売を見れるので、確かに非常に便利なサイトなんですが、このサイトに表示される広告はiframeもFlashも許可されているというところが問題でして。
"iframe""Flash"のキーワードでお気づきの諸氏も多いかと思いますが、ランダム表示される広告に、このところ跋扈しているiflame/Flash系のウイルス付が含まれているらしいのですよね。
そして、なによりこちらのほうが問題なんですが、このサイトの管理人には、あんまりマジメにウイルス広告を排除する気がない。通報すると多少は対応してくれるようですが、連絡がなければウイルス広告を放置状態で置いておかれちゃう状態が続くようなのです。(積極的にウイルスを排除しようという気がないらしい。)
よって、FFXIAHは見ないが有効な対応の一つに含まれます(´・ω・`)。どれほど便利でも、情報盗まれちゃったら元も子もないしねぇ。
一時期罠を仕込まれたヴァナモンさんやぺってんさんは、管理人さんのセキュリティ意識が高いので、対応が比較的早いです。が、大手だけに狙われることも多いので、継続的に罠を仕込まれるターゲットにされているようです。見る時は自己責任で。
なお、2008/6以降に報告されている例では、ウイルスを仕込まれたマシンは、以下の症状が出るケースが多いようです。
これらの症状が出ている人は、普通にログインできていても情報を盗まれ済みである可能性があるので、別マシン(望むらくはPS2やXBOX等)でパスワードを変更後、環境チェック&クリーンな状態へ復旧しましょう。
最近出回っているウイルス広告はカスペル先生も検出できないパターンが含まれているそうなので、検出できなくても引っかからない環境作りが超重要になってきます。普段の心がけとしてこのあたりの対策は最低限必要です。
この程度もできない人は、アカ乗っ取られるのが納得できちゃうレベルですよ('д')?
あぁ、FlashPlayerはブラウザ毎に入れるプラグインなので、火狐とかオペラとか入れてる人は普段使ってないIE用のFlashPlayerを最新版にしてない罠が待ってる気がするので、そこのところも注意を。ちゃんとインストールされてる全ブラウザで最新版を入れましょう。(使わないブラウザは、きっちりアンインストールするように。)
可能であれば、FFXIマシンは専用にする(か、いっそPS2に戻る)のが一番望ましいデス。万一罠をふんでも、アカウント情報もパスワードも入ってなければハックされようがないし。
ここまで書いておいてアレですが、うちはPS2環境なので、現状ではハックの危険が少ない環境だったりします。PC環境も持ってるけど、シャキーンで新グラ見る&Flash作って遊ぶ用なので、
PS2でパス変更→PCログイン・バジョナップ・ログアウト→PS2でパス変更
と、PC用のパスワードは数時間のみ有効な一次パス扱いなので、危険度はそこそこ低い、ハズ。バジョナップは平日が主で、業者のハックは金曜夜〜月曜朝が大半を占める(サポート受け付け時間外だから、ハック後に動きやすいという理由から、この時間に動くらしい)ので、その時間帯から外れてるっていうのも大きいですかね('-')(最近は盗んだアカウント情報が多くなったからか、、平日夜にもハックを仕掛けてくるらしいですが......)
まぁ、PS2/3もXBOXもLinux環境で開発できるので絶対安全ではないし、ルータハックして情報を盗む手口もあるので、マシンが安全でもルータを乗っ取られて情報を取られる可能性は残ってるわけなんですが。
自分の危険度が低くても事あるごとにがぁがぁ言ってるのは、啓蒙により自分の周囲の被害が少なくなることを狙っているからなわけで。
スキル上げ友の会内ではAlさん、Kiさん、Luさん、幽霊部員なところでAl猫さん(一度ハックされ済み)、Thさん、裏・空関係者に多数のPC版の人がいるので、なるべく最新情報を仕入れて、新型が出たらすぐ警告出せるようにはしておきたいな('-')
ここ数週間ハック被害が多すぎて該当スレッドの進みが速いので、読むだけでも一苦労なんですけどねorz。(2日で1スレ消費とか、早すぎ!)
FFXIAHとは、FFXIの各鯖のジュノ競売情報をほぼリアルタイムに検索・確認することができるサイト。
ログインしなくても競売を見れるので、確かに非常に便利なサイトなんですが、このサイトに表示される広告はiframeもFlashも許可されているというところが問題でして。
"iframe""Flash"のキーワードでお気づきの諸氏も多いかと思いますが、ランダム表示される広告に、このところ跋扈しているiflame/Flash系のウイルス付が含まれているらしいのですよね。
そして、なによりこちらのほうが問題なんですが、このサイトの管理人には、あんまりマジメにウイルス広告を排除する気がない。通報すると多少は対応してくれるようですが、連絡がなければウイルス広告を放置状態で置いておかれちゃう状態が続くようなのです。(積極的にウイルスを排除しようという気がないらしい。)
よって、FFXIAHは見ないが有効な対応の一つに含まれます(´・ω・`)。どれほど便利でも、情報盗まれちゃったら元も子もないしねぇ。
一時期罠を仕込まれたヴァナモンさんやぺってんさんは、管理人さんのセキュリティ意識が高いので、対応が比較的早いです。が、大手だけに狙われることも多いので、継続的に罠を仕込まれるターゲットにされているようです。見る時は自己責任で。
なお、2008/6以降に報告されている例では、ウイルスを仕込まれたマシンは、以下の症状が出るケースが多いようです。
・シャットダウンが異様に遅い
・Windows Updateに失敗する
・POL起動時にエラーが出る
これらの症状が出ている人は、普通にログインできていても情報を盗まれ済みである可能性があるので、別マシン(望むらくはPS2やXBOX等)でパスワードを変更後、環境チェック&クリーンな状態へ復旧しましょう。
最近出回っているウイルス広告はカスペル先生も検出できないパターンが含まれているそうなので、検出できなくても引っかからない環境作りが超重要になってきます。普段の心がけとしてこのあたりの対策は最低限必要です。
・WindowsUpdateを定期的に実施(毎月第二火曜日に更新されます)
・セキュリティソフトを入れて最新の定義ファイルを常に取得
・ブラウザ・ブラウザで使用しているプラグインを常に最新版にする(最低でも月一、最新版が出ていないかチェックする)
・ブラウザのiframe表示カット(最低でも許可制)
・FlashPyalerを最新版に(バージョンアップで入れると旧バージョンが残っている可能性があるので、アンインストールしてから最新版再インストールを超オススメ)
・RealPlayerをアンインストールする
・QuickTimeを最新版にする(iTuneとか入れると勝手に入ってるので意外と危険)
・AcrobatReaderを最新版にする(けっこう放置してる人が多い気がする)
・POLログイン時のパスワードを自動保存にしない(自動保存にしてた人は、自動保存をキャンセル後パスワード変更を。自動保存をキャンセルしただけでは、従来の保存ファイルが残っているので意味がありません)
・ネカフェからログインしない(キーロガー仕込まれてたら一発アウト)
この程度もできない人は、アカ乗っ取られるのが納得できちゃうレベルですよ('д')?
あぁ、FlashPlayerはブラウザ毎に入れるプラグインなので、火狐とかオペラとか入れてる人は普段使ってないIE用のFlashPlayerを最新版にしてない罠が待ってる気がするので、そこのところも注意を。ちゃんとインストールされてる全ブラウザで最新版を入れましょう。(使わないブラウザは、きっちりアンインストールするように。)
可能であれば、FFXIマシンは専用にする(か、いっそPS2に戻る)のが一番望ましいデス。万一罠をふんでも、アカウント情報もパスワードも入ってなければハックされようがないし。
ここまで書いておいてアレですが、うちはPS2環境なので、現状ではハックの危険が少ない環境だったりします。PC環境も持ってるけど、シャキーンで新グラ見る&Flash作って遊ぶ用なので、
PS2でパス変更→PCログイン・バジョナップ・ログアウト→PS2でパス変更
と、PC用のパスワードは数時間のみ有効な一次パス扱いなので、危険度はそこそこ低い、ハズ。バジョナップは平日が主で、業者のハックは金曜夜〜月曜朝が大半を占める(サポート受け付け時間外だから、ハック後に動きやすいという理由から、この時間に動くらしい)ので、その時間帯から外れてるっていうのも大きいですかね('-')(最近は盗んだアカウント情報が多くなったからか、、平日夜にもハックを仕掛けてくるらしいですが......)
まぁ、PS2/3もXBOXもLinux環境で開発できるので絶対安全ではないし、ルータハックして情報を盗む手口もあるので、マシンが安全でもルータを乗っ取られて情報を取られる可能性は残ってるわけなんですが。
自分の危険度が低くても事あるごとにがぁがぁ言ってるのは、啓蒙により自分の周囲の被害が少なくなることを狙っているからなわけで。
スキル上げ友の会内ではAlさん、Kiさん、Luさん、幽霊部員なところでAl猫さん(一度ハックされ済み)、Thさん、裏・空関係者に多数のPC版の人がいるので、なるべく最新情報を仕入れて、新型が出たらすぐ警告出せるようにはしておきたいな('-')
ここ数週間ハック被害が多すぎて該当スレッドの進みが速いので、読むだけでも一苦労なんですけどねorz。(2日で1スレ消費とか、早すぎ!)
page top
自分が見ないだけでなく、周囲に「見ちゃダメ」を広めるのも重要かと。
ちなみに、春以降発生しているXREAサーバーにいろいろ仕掛けられてる件はヴァナモンもエレメンも影響を受ける可能性があるので、実はエレメンも見ないほうがいいんじゃないかと思ってます。
ヴァナモンさんは、レンタルサーバー会社を変更してその問題を回避されたんだった、はず。
昨日あたりから、アカハック対策スレが1日1スレの伸びになりそうな気配が。追いきれなくなっちゃう〜つд`)
取りあえず事故防止の意味合いも兼ねて自分のブログのブックからFFAHを削除しときました。
しかし、困ったもんですなぁ
当時はまだ手入力にしてなかったから危なかったな('A`)