【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  カテゴリ:◆アカハク/セキュリティ( 115 )

  ノートンの次はウィルスキラー

ノートンと提携したROのパッケージは記憶に新しいと思うのですが
今度はウィルスキラーというメーカーとの提携らしいです
d0079026_21234528.gif
ガンホー・オンライン・エンターテイメント、
イーフロンティア社のセキュリティソフトとのコラボレーション製品
「ウイルスキラー インターネットセキュリティ USB ~ラグナロクオンライン~」を発表!


d0079026_21242960.gif今度はニューカウボーイハット
だそうです。

ハット系って昔レアだったのに
暴落しちゃった切ない記憶が…

2980円で
これだけ入ってるのは
お得かも?


ニューカウボーイハットの性能も気になる?
まだセキュリティソフトを入れてないかたはご一考を~

キーボードがすっぱくなるくらい
入れましょうと書いてきた
このブログの読者さんで
まさかまだノーガード戦法の人は
居ないと信じたいw


  
[PR]

by yuka_iz | 2009-05-15 21:27 | ◆アカハク/セキュリティ

  ルナティアのアカウントハック

ROとは関係ない、もしくはご存知かもしれませんがルナティアで公式サイトの脆弱性をついたアカハックがありました。
ユーザーの声を無視し続けていた運営が今日ようやく公式発表をしたことでその事実が明るみに出たのですが・・・
その穴は一ヶ月ほど放置されていたので被害者は膨大な数なようです。

個人レベルでは何も防衛策がなかったルナティアの惨状を見ると
本当に運営会社って大事だなと思います。
ガンホーさんには引き続き頑張っていただきたいですね。
RO以外にはまったく疎い管理人です。
最近はROも疎いかもしれない。

見てきました。
アカウントハッキングに関するお知らせ
(掲載日)2009-05-14 14:27

いつもご愛顧いただきありがとうございます。
エムゲームです。

エムゲームジャパンの運営するゲームタイトル『KNIGHT ONLINE Xross』
『ルナティア』『英雄』において発生いたしましたアカウントハッキングに
関する対応と経過をお知らせいたします。

このたびは多くのお客様に多大なご迷惑をおかけいたしましたこと、
また、この問題についてのご報告が遅くなってしまいましたこと、
深くお詫び申し上げます。まことに申し訳ございません。

■経過と原因調査について
2009年4月初頭よりお客様から複数のハッキング被害のご報告が寄せられた
ため調査を行ったところ、当該アカウントに不正アクセスと思われる接続
記録を確認いたしました。
このため、原因究明のための調査を行わせていただいたところ、弊社公式
サイトの一部にXSSコード上の脆弱性が確認されました。
この脆弱性を利用することで、通常の手順を経ずに、指定したアカウントに
ログインすることが可能となっておりました。
このXSSコード上の脆弱性につきましては5月14日(木) 11:00に修正いたしました。

なお、この件に関してデータベースサーバーやWEBサーバー、決済システムへの
不正なアクセスは行われておりません。また、直接不正ログインにより個別の
登録情報変更ページにアクセスされたケースを除いて、会員情報等の流出は
発生しておりません。

公式サイトの脆弱性でのハッキング多発
で報告があったのが4月頭で対処されたのが5月半ば…
確かにちょっと遅いですね。
技術的な事もまったくわからないので
こういった習性にどれほどの時間を要するのか
わからないんですけど…

不正アクセスした相手に今後法的措置をとる準備があるということと
不正な手段で入手したアイテムなどは削除する宣言がでていますね
今後の対応に注目かな?

MMOの運営の苦労は
運営側に回ってみないとわからないのだろなと
素人頭に想像します。

問題が起こってもサービスを止めるわけにもいかない
バグなのか仕様なのかわからない不具合山ほど
過剰な要求を突きつけてくるモンスターユーザーとか
(私もその一角だったかも)
入ってくる情報の真偽の判断とか
まじめにやろうとしたら目の回るような仕事量でしょう
良くしようとすればいくらでも手がかかるし
良くの方向も人によって違う

そう考えると最近のガンホーさんは
本当に良くがんばっていますよね
対応早いし告知も早い
過去の負の遺産は大きかったけれど
引き続きがんばってほしい」という一言は
ガンホーさんの現在が認められはじめているということですよね
きっとこのままいけば
「ガンホーがんばってます!」といっても許される日が
くるんじゃないでしょうか


  
[PR]

by yuka_iz | 2009-05-14 18:35 | ◆アカハク/セキュリティ

  漫画でわかるnPro!

d0079026_0585537.gif

オンラインゲームを不正から守るnProtect GameGuard。
では、このGameGuardが具体的に何をしているのか
気になった事はありませんか?

『nProtect GameGuardって何?』
『GameGuardって何のためにあるの?』
そういった皆さんの疑問にお答えしまして、
nProtect GameGuardが簡単にわかる漫画を公開しました。

nProtect GameGuardが気になる方は、
ぜひご覧になってください。
現在5話まで公開中。
小学4年生のキャラクターにわかるように
やさしく説明されています。

1話 オンラインゲームを守るナイト
2話 不正ってなに?
3話 恐怖!ゲームを破壊する不正
4話 いろいろな不正と戦うゲームガード
5話 あなたのパソコンも守ります
6話 みんなの力を貸して!(4/30公開)


[PR]

by yuka_iz | 2009-04-26 01:00 | ◆アカハク/セキュリティ

  スクエニワンタイムパスワード導入!

4Gamer
スクウェア・エニックス,プレイオンライン会員向けに
「ワンタイムパスワード」導入を決定


 「ファイナルファンタジーXI」などをサービス中のスクウェア・エニックスは,プレイオンライン会員向けに「ワンタイムパスワード」の導入を発表した。


 ワンタイムパスワードとは,希望した会員にランダムで生成したパスワードを発行するサービスで,そのパスワードは1回しか使用できないというもの。次回ログイン時には,また別のパスワードを発行してログインすることになる。
 ワンタイムパスワードの利点は,キーロガータイプのアカウント情報を盗む行為に対して絶大な威力を発揮するところだ。FFXIでも,以前よりアカウントハッキングの被害が多数報告されており,こうしたサービスの要望を見かけることが多かった。そして,ついにスクウェア・エニックスが“動いた”というわけだ。
スペシャルタスクチームでおなじみのスクエニさんが
また思い切った対策に乗り出すようです。
BOTアカハク不正などに対する対策では先陣を切っていくイメージ

ワンタイムパスワードは安全ではあるけど初期投資が大変かかるしろもの
もちろんユーザーも希望するならトークンを購入しなくてはならない
 そのワンタイムパスワードの発行手順だが,スクウェア・エニックスでは,プレイオンラインビューアー上で「スクウェア・エニックス セキュリティトークン」を販売する。このトークンに表示されるワンタイムパスワードでログインすれば,毎回異なるパスワードが設定されるので,セキュリティレベルが一気に上がることになる。ちなみに,トークンはキーホルダータイプになりそうだ。
 現在のところ,販売開始時期や価格については発表されていないが,近いうちに判明するだろう。また,セキュリティトークンを購入した人には,スペシャル特典のプレゼントもあるとのことなので,セキュリティ向上の一環として,導入を検討してみてはどうだろう。
現在はまだトークンの値段とか詳細は不明
d0079026_35039.gif

どんなに安全性を高めてもやっぱり
個人のセキュリティ意識向上は必要となんですよねー


[PR]

by yuka_iz | 2009-03-11 03:45 | ◆アカハク/セキュリティ

  Opera、脆弱性に対処した「Opera 9.64」を公開

Opera、脆弱性に対処した「Opera 9.64」を公開
「極めて深刻」な幾つかの脆弱性に対処している。
[ITmedia]2009年03月04日 09時14分 更新


 ノルウェーのOpera Softwareは3月3日、OperaブラウザのセキュリティアップデートとなるOpera 9.64を公開した。

 変更履歴によると、特別に細工されたJPEG画像が悪用されると任意のコードが実行可能であった問題や、プラグインがクロスドメインスクリプティングを許容可能であった問題などが修正された。これらの脆弱性の深刻度はセキュリティ企業のSecuniaが5段階評価で上から2番目に高い「極めて深刻」としていた。

 セキュリティ関連以外では、フィードの告知をまとめて行う、インストール時にOperaをデフォルトのブラウザにするなどの修正が加えられた。

 Opera 9.64ではWindows、Mac、Linuxなどの各デスクトップOS版が用意され、Operaのサイトからダウンロードできる。


[PR]

by yuka_iz | 2009-03-05 00:41 | ◆アカハク/セキュリティ

  Flash Playerアップデート

Flash Playerがアップデートされたようです。
最新は 10.0.22.87 になります。
Adobe Flash Playerのバージョンチェック
でチェックして古いようなら↓から最新をDLしてください。

最新版DL



[PR]

by yuka_iz | 2009-02-25 19:02 | ◆アカハク/セキュリティ

  カスペルスキーにハッカーが侵入!?

セキュリティには割りと疎い私ですが
とりあえずカスペルスキーなら信頼していいんじゃない?的な
認識のカスペルスキーさんにSQLインジェクション攻撃をうけていた模様
情報が流出してるとか!
セキュリティー大手のカスペルスキー、
SQLインジェクション攻撃で内部情報が流出


d0079026_2327463.jpg2009/2/9 20:34 - セキュリティーソフト大手「カスペルスキー(Kaspersky)」の米国法人のウエブサイト(usa.kaspersky.com)がハッカーにより侵入されていたことが7日、ハッカーが各種掲示版に投稿したメッセージにより明らかとなった。

 インターネット上の掲示版には侵入によって明らかとなった内部データベースのユーザーID、パスワード、またテーブル定義などがハードコピー画像と共に多数、アップロードされる状態となっており、カスペルスキー側の対応が遅れた場合には更に情報流出が広がる可能性なども残っている。

 セキュリティー専門家によると、侵入の手口は「SQLインジェクション」攻撃というもので、サイトのセキュリティーホールを突くことによって内部で動作しているSQLデータベースのコマンドを外部から実行して、内部情報を取得するというもの。

 この手口により、内部データベースに保存されていた顧客情報やソフトのアクティベーションコードなど多数の内部情報が流出した模様だ。

 日本でも昨年末にはセキュリティー関連の啓蒙活動を行っている経済産業省系列の外郭団体「独立行政法人情報処理推進機構(IPA)」の職員の私物パソコンに保存されていたデータがP2Pソフトに伝染するウィルスによって外部流出したり、また昨年3月には国内セキュリティー最大手「トレンドマイクロ」のウエブサイトに何者かが侵入し、サイトにアクセスするとウィルスに感染するように改ざんが行われるなど、本来であればもっとも堅固であるはずのセキュリティーの専門家がハッカーの侵入を許すという事態が最近になって頻発している。


怖い怖い

[PR]

by yuka_iz | 2009-02-09 23:28 | ◆アカハク/セキュリティ

  exciteトロイ騒動は誤検知

d0079026_18422861.jpgexciteに問い合わせした
返事が返ってきました。
1/31夜からこの現象が始まり
報告を受けていたために
2/1の19時には原因となっていた
コードを抜いて対応済みで
PCなどへの影響はなし…だそうです。

よかったよかった

「トロイの木馬」誤検知が発生していました


[PR]

by yuka_iz | 2009-02-02 18:41 | ◆アカハク/セキュリティ

  exblogでトロイ発見?

アカウントハックスレでからの話題
カスペルスキーの最新定義から特定環境で
exblogのすべてのページにトロイを検出
もちろんこのページも例外ではないらしい
アカウントハック対策・セキュリティ 総合スレ Lv.3
463 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 02:56 ID:uX2DYBQJ0
KIS2009(8.0.0.454)使ってる人いる?
最近の定義ファイル辺りから
exblogのブログ開くとTrojan-Downloader.JS.Iframe.agd
検出されまくるんだが
誤検知か爆撃されてるのかどちらだろう
何個かexblog系列の見たけど全部ヒットする

464 名前:(○口○*)さん>[sage] 投稿日:09/02/01(日) 03:28 ID:AfTJNZpH0
KIS2009(8.0.0.454)使っているので、
試しにexblog系のブログを適当に探して見たけど何ともないよ?

465 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 03:34 ID:AfTJNZpH0
と思ったら IEで見ると反応するな

466 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 03:44 ID:AfTJNZpH0
切り分けた結果、JavaScriptの ap_adcode()に反応してるな

467 名前:(○口○*)さん[sage]投稿日:09/02/01(日) 03:59 ID:jom9QPZ00
exblogとfc2は過去に大規模爆撃された経緯があるからな・・・
とりあえず報告してみるといいと思う、
誤検知かどうかは専門かが判断するだろう
といういかにもやる気のない俺w

468 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 04:15 ID:sIok4T/v0
私も>>463さんと同じで、2PC共々exblogにのみ
トロイが検出されております。
知り合いのバスタやノートンではまったく検出されないとのこと。

469 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 07:51 ID:z2DOGWip0
弱ったなぁ
自分のブログがexblogだが普通に見てしまっていた
ていうかMcAfeeは反応しなかったな・・・
いつになったらまたブログ見れる状態になることやら

470 名前:(○口○*)さん[sage]投稿日:09/02/01(日) 09:49 ID:kO+iNzdf0
誤検出だと思うなら、誤検出の報告を。
正しい検出だと思うなら、他のblogへ乗り換えを。
現在原因がはっきりしていない状態なので
誤検出なので安全です とはいえない状態
excite側からの発表を待つしかないかな?

aguseで見てみたらとりあえずここは安全と表示されているけど
ブログログインページの
http://www.exblog.jp/ でマルウェアを検知
このページは前の騒ぎのときにもいじられてたページ…
d0079026_1618283.gif
d0079026_161811100.gif
ちなみにこのTrojan-Downloader.JS.Iframe.agd
詳しい情報をみようとして
日本語の部分をクリックしていっても
HIT数0で情報は得られませんでした。

私はウィルスバスターなので反応していないのですが
ついさっき終わった2時間にわたる検索でも
何もひっかからなかったんですよね

エキサイトブログBBSでも話題になってますが
今のとこ原因は不明です。

拍手で知らせてくださったLokiのハルさんありがとうございます。

続報わかり次第ご報告いたします。


[PR]

by yuka_iz | 2009-02-01 16:04 | ◆アカハク/セキュリティ

  「ショートカット悪用型ウイルス」に注意

ITproより
ショートカットを悪用するウイルスに注意、
知らないうちに感染の恐れ

既存のショートカットにウイルスへのリンク、ウイルス本体が潜む場合も

セキュリティ企業の米マカフィーは2009年1月26日、公式ブログにおいて、ショートカットファイル(.lnk)を悪用するウイルス(悪質なプログラム)が複数確認されているとして注意を呼びかけた。

ショートカットを悪用するウイルスは、大きく分けて3種類。

(1)ウィルスへのショートカットファイルを作成するタイプ。
(2)既存のショートカットファイルに、ウィルスへのリンクを追加するタイプ。
(3)ショートカットにウィルス本体が仕込まれているタイプ。

(1)のウイルスは、ウイルス本体とウイルスへのショートカットファイルをパソコンにコピーする。ショートカットは、デスクトップや共有フォルダー、スタートアップフォルダーなどに作成する。

共有フォルダーに作成することで、別のパソコンにも感染を広げられるようにする。また、スタートアップフォルダーに作成することで、パソコンの起動時にウイルスが動き出すようにしておく。(1)の代表例は「Spy-Agent.bw」というウイルスの亜種。

(2)の代表例である「W32/Mokaksu」ウイルスは、感染対象のパソコンに自分自身の亜種をコピー。同時に、デスクトップ上のすべてのショートカットファイルに、その亜種へのリンクを追加する(図1)。
d0079026_2031583.gif
改変されたショートカットをユーザーがダブルクリックすると、元々リンクされていたアプリケーションとともに、ウイルスが起動される。ウイルスはバックグラウンドで実行されるので、ユーザーはまず気付かないという。

(3)では、ショートカットファイル自体がウイルス。ショートカットファイルに、別のプログラムをダウンロードするプログラム(スクリプト)が仕込まれている(図2)。
d0079026_20301377.gif
ショートカットをダブルクリックすると、プログラムが動き出して特定のFTPサーバーから別のプログラム(スクリプト)をダウンロード。そのプログラムは、別のウイルスをダウンロードしてパソコンに感染させる。このタイプのウイルス(ショーカットファイル)は、メールに添付されて送られてきたり、Webサイトに置かれたりするという。

ショートカットファイルについては、実行形式ファイルと比べるとユーザーは注意を払わないことが多い。しかしながら、今回解説したようにウイルスに悪用される危険性があるので、ショートカットについても十分注意する必要があるとしている。

米マカフィーの情報
詳細は元記事へ

なにやら厄介なウィルスがでてきたみたいですね

しかし、これはどうやったら防げるんだろう
知識がない私はひたすらにセキュリティソフトの更新と
ウィンドウズアップデートとオンラインスキャンをするくらいしか
わかりません


[PR]

by yuka_iz | 2009-01-28 20:41 | ◆アカハク/セキュリティ

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。