アカウントハック警報発令中!
またまた久しぶりの更新です^^;。
さて今回は、公式からもアナウンスが出た「アカウントハック」についてです。
(該当アナウンスURL : http://www.playonline.com/ff11/polnews/news12972.shtml)
この被害の存在は、2007年10月にLSメンバーのBlogで知りましたが、興味を持って詳しく調べたのは今年になってからです(--);。
1.アカウントハックとは?
様々な手段により、インターネット接続したPC等からPOL IDとパスワードを本人が知らないうちに抜き取る行為です。
2.アカウントハックされると、何が起こるのか?
(1)キャラクターの所持しているアイテム・ギルを奪われる
「価値のある」アイテム:転売用のキャラクターにトレード/宅配される
「価値の低い」または「売却可能なEX/Rare」アイテム:店売りされる
「売却不能なEX/Rare」アイテム:捨てられる
という場合が多いようです。
奪われたアイテム・ギルは、RMTに利用されます。
なお現時点では、アカウントハックの被害が立証された場合でも、返却されるのは「店売りor捨てられたorキャラクター自身が消費した」アイテムのみとなっており、さらに店売りされたものに関しては相当のギルで「買い戻す」必要がある模様です。
(2)キャラクターがRMTに利用される
ギルのトレード/宅配に利用されます。
場合によっては、RMT用キャラクターのLV上げのPLに使用されたりもするようです。
一応、アカウントハックの被害で行った行為であることが立証された場合は、アカウント停止処分は解除される模様です。
(3)キャラクターを別のサーバに移動される
(1)および(2)に関連しますが、アカウントハックした加害者の活動するサーバに勝手にキャラクターが移転されます。
クレジットカードによる自動課金を行っている場合、費用は被害者のクレジットカードから引き落とされます。
(4)キャラクターを削除される
(1)〜(3)のいずれか(もしくは複数)を行い、「用済み」になったキャラクターを「削除する」例もあるようです。
以上がFFXI上で起こる主な被害ですが、実はもう1つ、リアルに影響する大きな被害があります。
(5)POL上に登録している個人情報を抜き取られる
氏名・住所・生年月日をはじめとする、POL上に登録した個人情報を奪われます。
これが犯罪行為に使用された場合、被害はゲーム内に留まりません。
3.アカウントハックの手法
(1)ソーシャル・エンジニアリング
紙などの物理媒体にメモしたPOL IDとパスワードを「覚えて」盗み出す手法。
アカウントハック被害の中では最も数が少ないと思われますが、ネットカフェや友人宅でログオンするためにPOL IDとパスワードのメモを持ち歩いている人は注意を払った方が良いと思います。
(2)ブルートフォースアタック
日本語で「総当り攻撃」と訳されます。
本来は特定済みのIDに対し、ツール等でパスワードを「あらゆる文字の組み合わせ」で入力し、正解のパスワードを入手する手法です。
POL IDはある程度パターンが決まっていますので、こちらもツール等で自動生成しているのではないかと。
POLおよびリンクシェルコミュニティを利用して攻撃が行われているものと推測されます。
(3)コンピュータウィルス/スパイウェア
アカウントハックの主流の手法です。
以前は第三者のブログのコメント欄やトラックバック、Wiki等にコンピュータウィルスやスパイウェアをダウンロードさせるサイト(以下、罠サイト)へのリンクを貼り、誘導するものでしたので、リンク先のURLを確認する等である程度の自衛は可能でした。
しかし、現在流行している手法はこれとは少々異なります。
加害者がBlog作成サービスのテンプレートを改竄し、このテンプレートを利用した第三者のBlogの閲覧者にコンピュータウィルスやスパイウェアをダウンロードさせる、というのが現在流行している手法です。
そのため、普段閲覧しているBlogが、いつの間にか罠サイトへの誘導サイトになっている、などという事も有り得る訳です。
4.参考サイト
以上でアカウントハックが危険なものであることは認識して頂けたかと思います。
実際に被害に遭った場合の対処や被害に遭わないための対策法等、もっと詳しい事を知りたい方は、以下のサイトを訪れてみてください。
私の拙い文章より、はるかに分かりやすくまとめられています。
・【FF11】アカウント不正ログイン被害まとめ
URL : http://ort.sakura.ne.jp/taisai/
・FFXI Virus問題 まとめサイト
URL : http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/index.html
・FF11Warning
URL : http://miku.a.orn.jp/miku2/
この記事が、1人でも被害者を少なくするために役立ちますように(-人-)。
それでは。