【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  カテゴリ:◆アカハク/セキュリティ( 115 )

  国外接続制限範囲拡大のお知らせ

あいかわらず不正アクセスアタックは続いているようです。
国外接続制限範囲拡大のお知らせ  [2009/11/30]


現在、各ゲームサーバーならびにアトラクションセンターの
一部にて行っております国外接続制限につきまして、
制限範囲の拡大を行います。

▼拡大理由
 アカウントハッキング」についての追加報告および
 お願いにおいてご案内させていただきましたが、
 第三者によるガンホーゲームズサイトへの
 不正なログインの試みが継続して行われる事態が発生しました。
 そのため、より不正対策の強化を図るべく、
 制限範囲の拡大を決定いたしました。

▼拡大範囲
ガンホーゲームズサイトにて、
ガンホーIDのログインが必要なページ全般

▼接続制限実施日時
 12月2日(水)12:00~

現在、国外からガンホーゲームズサイトを
閲覧いただいているお客様は、接続制限実施日以降、
ガンホーIDでログインが必要なページは表示できなくなります。

【接続制限後も利用できないサービス】
■ガンホーゲームズサイト■
・ガンホーIDの登録
・ガンホーID登録情報の確認・変更
・各種フラッシュゲームのランキング登録
・「Gameカフェ」でのゲームの購入
・「セルフィタウン」の利用
・「テトリスオンライン」の利用
・「ふわふわパン工房 プチ&パティ」の利用
・ガンホーオンラインショップの利用

■アトラクションセンター■
・ガンホーコインの購入
・ガンホーコインによるゲーム利用権の購入
・ガンホーオンラインショップ商品の購入
・プレイチケット・アイテムチケットの使用
・ゲームアカウントの作成・削除
・ゲームアカウントの設定

■オンラインゲーム■
・「WEB起動」が採用されている各種オンラインゲーム

■サポートセンター■
・WEBヘルプデスクからのお問い合わせ、投稿履歴の確認
・エントリーセンターからのご応募(一部可能)

【接続制限後も利用できるサービス】
■ガンホーゲームズサイト■
・ログイン不要のページの閲覧
・フラッシュゲーム(ランキング登録はできません)

■サポートセンター■
・お問い合わせフォーム

ご不明な点がある場合にはサポートセンター内
「お問い合わせフォーム」よりお問い合わせください。

弊社では、引き続きユーザーの皆様に、安心してお楽しみいただけるサービスとゲーム環境を提供するため尽力してまいりますので、この度の接続制限範囲の拡大に対し、何卒ユーザーの皆様のご理解を賜れますようお願い申し上げます。
アナタのセキュリティ大丈夫ですか?



[PR]

by yuka_iz | 2009-11-30 19:42 | ◆アカハク/セキュリティ

  「Gumblar」酷似ウイルス被害拡大

internet.watchより
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん

 Kaspersky Labs Japanは16日、今年の春に猛威を振るった
「Gumblar(ガンブラー)」に酷似したマルウェア
「Trojan-Downloader.JS.Gumblar.x」による被害が
拡大しているとして注意喚起した。
16日までに国内で1250以上のサイトが改ざんされ、
マルウェアを仕込まれているという。

 この攻撃では、正規のサイトが改ざんされ、
閲覧しただけでマルウェアに感染する不正なページへ
リダイレクトするスクリプトが埋め込まれる。
改ざんされたサイトは表面上の変化がないため、
閲覧者は知らない間に感染の危険性にさらされることになる。

公式のページが改ざんされてしまうと
ユーザーはなにを信じたらいいのかわからなくなってしまう

…しかし、それがインターネット

完全に庇護された場所ではないということを再認識したほうがいい
ウィルス対策ソフトの導入やそのほかの個人努力は必須
アカウントハックは被害にあった個人がさらに中継点となり
拡大していく性質があるので
被害者が他にとっての加害者に簡単になりうるということを
忘れてはいけないと私は思う。

一部記事抜粋 詳細は元記事でどうぞ

 Kaspersky Labs Japanではマルウェアの被害に遭う可能性を
低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、
Adobe ReaderやFlash Playerなどを含むブラウザのプラグインを
最新バージョンにアップデートすること
などを勧めている。

 また、PCへの感染が確認された場合は、
パスワードが盗まれている可能性が非常に高いとしており、
パスワードの変更を強く推奨している。





[PR]

by yuka_iz | 2009-11-22 20:03 | ◆アカハク/セキュリティ

  ご注意ください

mixiで以下のような警告がありました。
無差別な宣伝書き込みはたいてい碌な物ではないので
まずクリックする前にURLなどを見て注意しましょう。

もし友達からの書き込みであっても
アカウントハッキングされたアカウントからの
書き込みの可能性もありますので
とにかく常に警戒心をなくさないようにしましょう。

今回の警告は明らかにROユーザーを狙ったものです。
ROのRMT市場にも復活の兆しがあるようなので
特に注意してください。

この警告はmixiのものですが
一般のブログなどにも当然同じようなアタックがかけられています。
メッセンジャーでのっとったカウントで友人関係に
罠URLを送りつけるという事例も報告されています。

自分の身をまもれるのは自分だけです
万が一ウィルスにやられてアカウントハッキングにあってしまっても
それは自分で選んだ 1クリックの結果であると認識してください。
ハッキングを仕掛けるものが悪いのは当たり前ですが
危険の中にいてもまったく危機感を持たずに
ノーガードで通す人までは誰も面倒はみられません。

自宅以外でログインすることがある人は
自宅以外からログインした場合に
日時や場所などを記録しておくことをお奨めします。

2009年11月11日(水)
ウイルスを含む悪質な投稿にご注意ください

mixi運営事務局です。

コミュニティのトピックや全体公開の日記コメントに、
ウイルスを含むURLが投稿されているという報告が
ありましたので、ご注意ください。

今回報告された悪質投稿の主な特徴は以下の通りです。
なお、これらはいずれも一例ですので、
同様な投稿にも十分ご注意ください。

■投稿箇所の例
  - 全体公開に設定されている日記のコメント欄
  - オンラインゲーム関連のコミュニティのトピック

■投稿内容の例
  - クエストダンジョン【Loki】虚像...
  - パッシブチャンプが真っ赤なマーチ装備して...
※オンラインゲームについての投稿動画を
 装うケースが多いようです。

■リンクURLの例
  - http://www.nigauri.sakura.ne.jp/src/up*****.lzh
  - http://77c.org/p.php?f=nk*****.zip

※投稿されたURLや外部サイト内のURLには、末尾に
「.lzh」「.zip」などの文字列が含まれています。

投稿されたURLをクリックするか、リンク先より
ダウンロードしたファイルを開くと、オンラインゲームや
mixiのログインメールアドレス・パスワードの情報を盗む
「トロイの木馬」ウイルスに感染してしまう
危険性があります。
また、上記のような投稿を自動的におこない、
さらに感染を広げてしまう可能性もあります。

mixi運営事務局では、このような投稿を発見次第、
削除対応をおこなっておりますが、不審な投稿やコメントを
発見した場合はくれぐれもURLをクリックしないように
お願いいたします。
もしこれらの投稿からリンクをクリックしてしまった
場合には、セキュリティ対策ソフトなどで駆除を行った上、
ログイン可能な状況であれば早急にパスワードの変更を
お願いいたします。
※駆除をおこなわずにパスワード変更をすると、変更した
パスワードも盗まれてしまう危険性があります。

お使いのパソコンにセキュリティ対策ソフトがインストール
されていない場合は、このようなウイルスの被害や
アカウント乗っ取りの被害に遭う可能性がありますので、
ご注意ください。
なお、スパイウェア対策機能が搭載され
たセキュリティ対策ソフトのご利用や
「Windows Update」などで、常に最新の状態に
更新することをおすすめいたします。

以上、どうぞよろしくお願いいたします。



[PR]

by yuka_iz | 2009-11-12 08:03 | ◆アカハク/セキュリティ

  臨時メンテ?

臨時メンテがあるようです

もしかしてとびバグ対応???

全ワールド臨時メンテナンスのお知らせ
[2009/10/30/13:18]


以下日時におきまして、不具合修正のための臨時メンテナンスを
全ワールドにて実施させていただきます。

▼対象ワールド
 全ワールド

▼作業予定日時
 10月30日(金) 14:00~17:00

データ保護の為メンテナンス開始時刻前に
ログアウトしていただけますようお願い申し上げます。

ユーザーの皆様に大変ご迷惑をおかけいたしますが、
ご理解・ご協力いただけますようお願い申し上げます。

1時間早くメンテ終了したようです。
[2009年10月30日 更新]
以下不具合につきまして、現時点におきましても
根本的な解決にいたっておらず、
引き続き調査を行っております。

ユーザーの皆様には、ご不便をおかけいたしますが、
ご理解をいただきますようお願い申し上げます。

なお、調査において、原因のひとつと
考えられる点を確認いたしました。
そのため、本日の臨時メンテナンスにおいて、
以下の対応を行わせていただきました。

▼対応内容
 「近接物理攻撃を受けた時、
 低確率でテレポート Lv1発動」の効果をもつ
 以下のアイテムの効果を一時的に無効化にする

▼対象アイテム
 レディータニー人形
  ※アイテムの効果である、「バナナの回復力 + 100%」および
    「モンスターを倒した時、高確率でバナナをドロップ」についても
    同時に無効化とさせていただきました。


対象のアイテムを所持しているお客様には、不具合修正までの間、アイテム効果が発動しない状態となり、ご迷惑をおかけいたしますが、ご理解とご了承を賜れますよう、お願い申し上げます。

まだ原因解明に至っていない様子です。
そりゃ…わかんないですよねw
アイテム一個追加しただけで何でこんなことになるのか
早い解決を希望します。


  
[PR]

by yuka_iz | 2009-10-30 13:52 | ◆アカハク/セキュリティ

  無届けサーバー設置容疑で逮捕

オンラインゲーム不正アクセス助長 無届けサーバー設置容疑で逮捕
2009.10.27 18:29

 埼玉県警浦和東署などは27日、電気通信事業法違反の疑いで、中国籍で東京都新宿区百人町のネットカフェ経営、●(尤の下に共)正容疑者(28)を逮捕した。

 浦和東署の調べでは、●容疑者は中国在住の中国人の男(32)と共謀し、2月11日~7月2日、朝霞市本町のマンションの1室に無届けでサーバー14台を設置。海外などの利用者から料金を受け取った疑いが持たれている。

 浦和東署によると、日本国内のオンラインゲームの多くは海外の悪質ユーザーを排除するため、海外からの接続を制限している。このサーバーを使うことで、海外からの接続が可能になっていた。

 延べ253人がこのサーバーを利用していたとみられ、●容疑者は男から報酬として約110万円を受け取ったという。

 1月下旬、さいたま市緑区の大学生から「オンラインゲーム『ラグナロクオンライン』のアイテムと仮想マネーが盗まれた」との相談を受けた浦和東署が調べたところ、●容疑者のサーバーから不正アクセスがあることが発覚した。

 このサーバーを利用した不正アクセスは6都県で確認されているという。
みなさんご存知かと思いますがjROは
海外からの接続が禁止されています。
日本国内に中継してくれるサーバーがあれば
接続をすることが可能です。

もちろんそういった中継サーバーは届出をしないと
いけないのですが…


きっかけはROのアカハックの届け
こういった中継サーバーはひとつであるわけが無い

ハッキングに会わないようにするのが最優先ですが
もし、あってしまったらキチンと届けを出すことが
摘発のきっかけになります。



  
[PR]

by yuka_iz | 2009-10-28 17:22 | ◆アカハク/セキュリティ

  チェックページ追加

▼norton.com(url/ファイル調べ
d0079026_12194252.gif


色々物騒な今日この頃
アカウントハックの脅威はハックしようとするやつがいる限り続きます。
日々手を変え品を変え 残念ながら

「石川や 浜の真砂は 尽きるとも 世に盗人の 種は尽きまじ」

ということなのでしょう

ということで100%安全ということは不可能ですが
出来る限り安全でいられるよう知識と対策 情報には
敏感でいたいですね


  
[PR]

by yuka_iz | 2009-10-21 18:35 | ◆アカハク/セキュリティ

  常識といえば常識

d0079026_10445954.jpg
picoロダにUPされていた偽GM詐欺のSSです。
RAGUのほうに情報提供があったようです。


…GM担当のってなんだw
さらにラグナロwwwwwwwwwwww
運営チームの語り口調も知らないとか不勉強すぎるwwww
IDとパスワードの調査のため
…IDとパスワード教えてください…ってw
ストレートすぎるだろwwwwwwwwww

下のSSも明らかに同一犯ですね
どちらもサーバーは同じようです。


ご注意くださいというのもためらうほどなんですがw
当然ながら ゲームマスターがゲーム内で
こんなこと聞いてくるわけがありません。

パスワードやIDは誰にも教えてはいけません。

GMキャラクターに関しては
公式HPにリストがあります。

GMが姿が見えない場所からWISしてくることは
まずありません。(個人だけに聞こえる神の声は可能っぽいけど)

窓を開かない設定にしているときにWISをもらうと
文字が黄色いので一瞬神の声かも?と
焦ってしまうかもしれませんが
上のSS見てもわかるとおりに
どこかしらおかしな部分は必ずあります。
落ち着いて対応しましょう。

ただ、残念なことに
常識だー! こんなの引っかかるはずがない!
と思っていても引っかかる人が絶えないので
俺俺詐欺とかが横行しちゃうんでしょうね。

知ってて当然と思うようなことでも
仲間内で再確認しましょう

ことにアカハックなどの対応は最新情報が命ですから

あ、そうそう
こういった
「GM.****」のような 
GMの名前を模したキャラクターを発見したら
即通報でOKですよ!
運営者詐称ということでBAN対象です。

なのでふざけてGMっぽい名前をつけようなんて
考えちゃダメですよ?


d0079026_1045752.jpg


  
[PR]

by yuka_iz | 2009-10-13 10:58 | ◆アカハク/セキュリティ

  セキュリティパスを変更しよう秘密の質問を設定しよう

セキュリティパスを変更しよう
秘密の質問を設定しよう

d0079026_1674356.gif


他ゲームからの情報を利用した無差別アタックについて
RO内でも3時間ごとに注意喚起のアナウンスが流れるなど
今までにない事態だということが感じ取れます。

パスワードなどを流用しないのは当然なのですが
万が一を考えてセキュリティパスの変更や秘密の質問の設定を
しておくとより安心だと思われます。


セキュリティパスには 生年月日という表記がついているので
登録情報と連動しているように感じて誕生日以外を入れてしまうのは少々怖いのですが…
ヘルプデスクのFAQによると変更可能ということなので
自分の誕生日でなくても問題はないようです。
身近な人の誕生日、忘れないような記念日
好きなキャラクターの誕生日設定でもいいですねw
日付形式ではありますが別に日時ではなくてもいいわけです。
もちろんこの設定について人にしゃべってしまってはNGですよ?


さらに秘密の質問で自分だけにわかる問題を設定しておけば
安心度はアップです。

  アトラクションセンター
    ↓
  IDパスワード等登録情報の確認・更新
    ↓
  登録メールアドレスに本人確認のメール
    ↓
  一次発行の本人確認の認証キー入力
    ↓
  変更または設定



  
[PR]

by yuka_iz | 2009-10-11 16:08 | ◆アカハク/セキュリティ

  アカウント流出被害が拡大

Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 internet.watch

 Microsoftの無料Webメールサービス「Windows Live Hotmail」のアドレスやパスワードを含むアカウント情報が第三者のサイトに公開されていた問題で、「Gmail」や「Yahoo!」のアカウント情報も流出していたことがわかった。セキュリティ機関の米SANSは、「人気のあるWebメールすべてのパスワードを変更すべき」とユーザーに呼びかけている。

 米Trend Microが6日付で公開したブログでは、Hotmailのアカウント情報は少なくとも1万件が流出したと指摘。翌7日付のブログによれば、米国のGmailやYahoo!、大手ISPの米Earthlink、CATV事業者の米Comcastのアカウント情報も流出したことがわかったと報じている。

 HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。

 Microsoftは5日、Hotmailのアカウント情報流出がフィッシング詐欺によるものだと説明。米Yahoo!も6日付のブログで、同社のセキュリティには問題がなく、フィッシング詐欺によって情報が流出したとの見解を示した。Yahoo!は「現時点で流出の規模は不明」としているが、パスワードなどのセキュリティ情報を変更することを強く勧めている。



  
[PR]

by yuka_iz | 2009-10-09 22:06 | ◆アカハク/セキュリティ

  重要】「アカウントハッキング」についての追加報告

d0079026_1913389.gif
ゲーム内でアナウンスが会った模様
アカハック関連で神の声がつかわれたのはきわめて稀

アナウンスがあったのが19時ごろなのに
おはような件については ROに昼夜未実装ってことで
業界挨拶なのかも?


【重要】「アカウントハッキング」についての
     追加報告およびお願い

[2009/10/09]

当サイトにてお知らせしておりますが、9月末よりインターネットサービス全般におけるアカウントハッキングの被害および盗用が急激に増加しておりますので、ユーザの皆様にご報告とお願いをさせていただきます。

先日紹介したアカウントハック関連の追加が来ていました。
より詳細な内容が追記されています。

今現在は無事でも、まだ解読に着手されていないだけ
…という可能性もありますので
これを機会にパスワード管理などを見直してみてはいかがでしょうか?



■現況概要
他社のオンラインサービスより何らかの方法により入手したと思われるIDおよびパスワードリストを利用し、第三者によるガンホーゲームズサイトへの不正なログインの試みが継続して行われております。
なお、9月末からのログイン試行総数は既に10万件を越え、一部のガンホーIDについてはご本人様以外の「第三者によるガンホーゲームズサイトへのログインの形跡」が確認されています。

■弊社が実施した対策
弊社での調査により、第三者に利用された形跡のあるガンホーIDには確認され次第、順次「現在のガンホーIDのパスワードを一時無効化する措置」を強制的に実施させていただいております。
また、不審な接続元(IPアドレス)につきましても、順次接続制限を掛ける措置を取っております。

■ユーザーの皆様へのお願い
今回の「第三者によるガンホーゲームズサイトへの不正なログインの試み」はしばらく継続されることが予想されます。
  
本件のようなケースでは、現状被害がなくともまだログイン試行がなされていないID・パスワードの中にお客様のID・パスワードが含まれている可能性がございます。
被害を未然に防ぐ為、ユーザー様におかれましては今一度アトラクションセンターにログインしていただき、ご自身のゲームアカウント等に異常がないかご確認の上、ガンホーIDのパスワードの変更を速やかに実施していただきますようお願い致します。

  ※他社サービスと同一の文字列でIDおよび
   パスワードを運用されている場合は、
   サービス毎に異なるパスワードを
   設定していただけますよう強くお勧めいたします。

また、弊社では可能な限りユーザーの皆様に状況を知っていただくため、ラグナロクオンラインのゲーム内においても今後一定期間・時刻にて本件についてのご案内・お願いを告知し注意喚起をさせていただきます。

なお、ゲーム起動ロック機能をご利用いただく事でもゲーム内データの保護、アカウントハッキングの被害を回避出来ますので、この機会に起動ロックを設定していただきますよう重ねてお願い致します。

◇ゲーム起動ロックについては、こちらをご覧ください。

今後ともガンホーゲームズをよろしくお願い致します。


以前RAGUで記事になっていたアカウントハックの流れに
新しいルートができたようなイメージですね。
新しいルート…というより 発展系?

一度手に入れたパスワード関係を流用して
予測をつけてパスワードを探り出す。
利益の低いゲームでもディフェンスが弱ければ
それを元に利益の高いゲームでのアカハックを実行できるという
…本当に敵もよく考えてきます

パスワードの管理は大変ですが
どこでも同じキーを使っていた場合
ひとつ漏れたら全部持っていかれてしまいますので
面倒でもパスの管理はしっかりとしましょう

んー、一番安全なのは
手書きメモ…なのかな?
この場合文字の汚さ矢紛失などという伏兵があったりしますけど…

アカウントハッキングの流れ 2009.01.16 RAGUweb.net




  
[PR]

by yuka_iz | 2009-10-09 18:16 | ◆アカハク/セキュリティ

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。