- 1 名前:できる限りage進行で注意喚起を [2008/01/26(土) 08:25:52.04 ID:tVMYHqSQ]
- ここは9月頃から特に顕著になってきた、RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→live27.2ch.net/test/read.cgi/ogame/1199713917/ ■まとめサイト 【FF11】アカウント不正ログイン被害まとめ(過去ログあり) ort.sakura.ne.jp/taisai/ FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) miku.a.orn.jp/miku2/ FFIX Virus問題 まとめサイト(初心者さん向け) www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/index.html ★リアルタイムで被害に遭われている方へ★ まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます) ■スクウェア・エニックス インフォメーションセンター TEL:0570-003-399(PHSからは03-5333-1860) 月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み) ※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
- 2 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:26:10.23 ID:tVMYHqSQ]
- ■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる 罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。 ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。 奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。 ※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為 ※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり と多種多様の報告があります。 ※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
- 3 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:27:11.28 ID:tVMYHqSQ]
- ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。 【公式より抜粋】 ▼内容が不明なサイトにアクセスしない (blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。 絶対にリンクを押す前にアドレスを見る事) ▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない ▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ ※詳しくはマイクロソフト社の公式サイトを参照のこと。 ▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する ▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない ▼ウイルス駆除ソフトを常に最新のバージョンで使用する
- 4 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:27:31.23 ID:tVMYHqSQ]
- ■具体的な自衛策
1:ウイルススキャンソフトを導入する。 ・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。 ・avast!などの無料ソフトをダウンロードして使用するという手もあります。 2:WindowsUpdateでWindowsを最新の状態にする Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを 後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。 一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。 3:ファイアウォールを有効にする ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの スレッドがあります。「ファイアウォール」などの単語で検索してください)
- 5 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:27:51.01 ID:tVMYHqSQ]
- ■具体的な自衛策その2
4:IPフィルタを導入する PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます ★PeerGuardian2の導入・設定方法はここから リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから セキュリティー対策→IPフィルタ で確認してください。 5:IE以外のウェブブラウザを使用する Firefox、Opera、Sleipnir、Lunascapeなど。 ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の アップデートも行う必要があります。 6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。 www.aguse.jp/ URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。 ソースチェッカーにはWEBページ上のものと、DLして使用できるフリーソフトがあります。
- 6 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:28:12.00 ID:tVMYHqSQ]
- ■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、 まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を 受けたことを報告しましょう。 現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への 対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。 不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは 被害者本人である」ということにされている状態です。 この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。 不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、 こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、 アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
- 7 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:28:36.16 ID:tVMYHqSQ]
- ■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。 都道府県警察本部のサイバー犯罪相談窓口等一覧 www.npa.go.jp/cyber/soudan.htm 2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。 (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります) 3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。 4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。 「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、 家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。 利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
- 8 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:30:00.62 ID:tVMYHqSQ]
- ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋 もっていったもの † o スクエニの会社情報 HPのプリントアウトしたもの o プレイオンラインサポセンの電話番号 受け答えしてくれたサポセンの人の名前も伝えるといいかも ↑ 警察で聞かれたもの † o プレイオンラインのIDとパスワード o キャラ名 o 犯行時間帯 o 被害内容(なくなったゲーム内通貨・アイテム) o プロバイダ
- 9 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:30:27.72 ID:tVMYHqSQ]
- ■このスレの目的
1:予防・自衛の徹底の周知 2:被害報告の収集 3:罠サイトurlの収集 4:被害者が現れた場合に対処をアドバイスする ★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください ☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は 無視せずに対応してください。
- 10 名前:既にその名前は使われています mailto:sage [2008/01/26(土) 08:30:55.56 ID:tVMYHqSQ]
- ■アカウントハックの救済について署名して下さい
www.petitiononline.com/FFvoice/petition.html
|
|