--------

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2009-08-26

アカウントハックにご注意くださいver.2009

突然ですが。
身近にアカウントハック被害に遭った人が出てしまったので注意喚起がてら記事作成。

※画像は特に意味はありません。
090825043.jpg



以前もアカウントハックが流行りましたが、また新たに流行りつつあるようです。
今回はセキュリティトークンのワンタイムパスワードを使用していてもパスを抜かれたという
おっそろしい被害報告がちらほらと聞かれます。

私もアカウントハック被害報告をいくつか読んで、それを元にちょっとまとめてみただけなので
詳しい仕組みは分かりませんし、未確認情報や推測情報も混じっているので
間違ってる部分もあるかもしれませんが、ここ最近、新たにアカウントハックが
流行りだしてるのは事実のようです……。
被害報告を見る限り、だいたい以下の流れのようです。


1:
脆弱性持ちのFlash Player(10.0.32.18以前のバージョン)を使用しているブラウザで
FFXIAH(競売履歴などが見れる外部サイト)を閲覧すると、広告枠に仕組まれている
不正プログラムが知らないうちにパソコンにダウンロードされる

2:
ユーザーがゲームにログイン中、不正プログラムがPOLクライアントを強制終了させる
あるいは「別の端末から接続がありました」とエラーが出て回線切断される

3:
ユーザーが慌てて再ログインようとPOLを再起動させ、ID、パスワード、ワンタイムパスワード
を再入力するも、認証中のままログインできない、あるいはPOLクライアントがエラーで落ちる
(おそらくこの時にIDやパスが不正サーバに送信される)
以後、数十分ほどユーザーのPOLがうまく起動しない

4:
入力されたワンタイムパスワードが有効な時間(未使用ワンタイムパスで約30分)
のうちに不正サーバに送られたパスを使って業者が不正ログインし、金品を奪う
(この間ユーザーはPOLが起動できないので対処できない)

5:
ユーザーがやっと起動してログインしてみると金品を奪われた後だった


という感じのようです。
2:の時点ではIDとパスワードだけ抜かれ、そのふたつを別端末から入力されるだけで
回線が切断されるようです(ワンタイムパスは適当入力でもユーザー側の回線を切断させられる)。
ただしこれだけでは不正業者側もログインできないので、
3:の段階でワンタイムパスワードを不正入手し、
4:の段階でユーザーを足止めしている間に不正ログイン。


また、今回問題となっているウィルスに感染してしまうとsystem32ディレクトリに
以下のdllファイルが生成されるとの情報も。
flasha32.dll
flashadgmn32.dll
sonb32drv.dll
これらのdllファイルが生成されているPCはすでに感染している可能性があり
そのままPOLを起動するとハックされる危険があるようです。





不正プログラムの感染予防策。

・ブラウザのFlash Playerを最新版にする
問題の脆弱性は7月末に配布された最新版で修正されたばかりなので
それ以降Flash Playerをバージョンアップしていない人は被害に遭う恐れがあります。
→こちらでバージョンチェックをし、表示されたバージョンが10,0,32,18未満だった場合は
→Adobe Flash Playerからただちに最新版をインストールしましょう!
また、AdobeReaderなども古いバージョンのままだとターゲットにされることがあるようです。
使ってる人はAdobeReaderも最新版にバージョンアップを。

・Windows update、対ウィルスセキュリティソフトを最新にしておく
これは基本ですね!

・FFXIAHを見ない
便利で見たい気持ちは分かりますが見なければ被害に遭う可能性は大きくダウン!
もちろん、他にも感染源がある可能性も否定できないので安心はできませんが…。

・ブラウザをFirefoxにしてプラグインでNoscriptを導入する
全てのスクリプトを強制的にOFFにして信頼できるものだけ選んで許可します。
右クリックで怪しいスクリプトが埋められていないか確認できたりもするし
慣れればとっても便利かつ安心です。



皆様、くれぐれもお気をつけ下さい。

コメント

アカウントハックは本当に気をつけないといけないですね><

復活サービスの制限数もありますし、
巻き戻ししてもらっている間プレイ出来ませんし、
好きなあの子の名前で作った倉庫キャラをハックした人に見られてしまいますしね><

はぁぁ・・・そんなにお金になりますかね・・・
その頭を別の方向に使ってくれればもっと有益になりそうなのに、業者の人達も残念です(´・ω・`)

こわー

こんにちは。アカウントハック、こわいですね!
昨日突然回線切断させられて、そのあと5分ぐらいログイン出来なかったので(パスワード入力まではいけたけど繋がらず)、なんかびびりましたー。AH使ってたし(>_<)

といっても、普段ログインするのはPCじゃなくて箱なのでその手口ではハックされないはずなのですが。。。
ネットカフェなんかでやる時も怖いですよね。
もうちょっとセキュリティに気を配らないと。。。って思いました。(フラッシュ、最新じゃなかったので最新版入れました;)

●ネ申ぬんさん
今はトークン使用が条件でハックされた場合は復活回数制限ないみたいですよー
それでも復活まで時間かかるし、業者を潤すことにはなっちゃうし
やっぱりハックされないために策を講じるのが重要ですね!

●リヴさん
まったく…向こうもそんなネットワーク技術があるならまっとうに働けばいいのにと思いますね(;´ω`)
能力の無駄遣いというかなんというか。。

●Youyanさん
こんにちはー
ななな、なんと!この時期に回線切断エラーが出たとは((((;゜Д゜)))
真偽は不明ですが、PS2のみでもハックされた、なんて話もたまに聞かれるのでご注意ください!
その手のことは詳しくないのでよく分かりませんが、なんでもモデムやルータがあまりにも古いと機器自体がハックされるとかなんとか…
そんなことが可能なのかはよく分からないのですが(・×・)
ネットワーク技術に長けてる人がいたら教えてもらおう…(・ω・)

こんにちは^^

コメント重ねてすみません。。。一応(?)報告に。。。

昨日、POLにログインしたらメールが来ていて、なにかなーと思ったら。。。。

スクエニから「アカウントハックされた恐れがあります」と。。。。
やっぱりあの時のがアカウントハックだったようですー(´∀`;)

ということで、この記事をリンクさせてもらっていいですか?

むむっ!
そ、それは怖い……
他からアクセス履歴があったけど、トークンパス抜かれるまでは行かなくて
被害はまぬがれた状態、という感じでしょうかね?うぅむ…

この記事でよければリンクしたってくださいまし~
少しでも被害が食い止めれられれば。。。

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://magicuser.blog52.fc2.com/tb.php/537-8a2d57e7
この記事にトラックバックする(FC2ブログユーザー)

Copyright (C) ~(((((*'ω'*)))))~. All rights reserved. Template by Underground
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。