Indian Summer
主にMMO-RPGのプレイ日記です
201709<<12345678910111213141516171819202122232425262728293031>>201711
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
あなたは大丈夫?
誕生日って大切ですよね、その人が生まれた記念すべき日です。
それが身近な人であればあるほど、きちんと覚えていなければいけないわけで・・すみません、母上。22日はあなたの誕生日でしたね、すっかり忘れていました。2月22日なんて覚えやすい・・むしろ忘れにくい日だっていうのに。
ということで、1日遅れの花キューピットを実家に送りました^-^; あぁ兄弟から非難囂々ですよ(滝汗。

23feb2005_1.jpg

最近リネージュⅡをプレイしていると頻繁に流れるこのシステムメッセージ、他人事だと思っていませんか?
みなさんが知っている通りリネージュⅡ・リネージュはIDとパスさえあれば、国内のどこからでもログインできます。普通に自宅のPCから、会社・学校のPCから、インターネットカフェから、どこからだってログインしてプレイすることができて便利ですね。ですがその便利さと裏腹にセキュリティーに関する注意も必要になってきます。

おそらく今流行っているウィルス(正確にはトロイの木馬という種類でウィルスの定義を満たしません・・説明はめんどくさいので割愛w)は、PWSteal.LineageやLegMir-Yといわれるモノだと思います。Googleなどで検索してみてください、結構ヒットすると思います。

今回問題になっているトロイの木馬とは特定のパソコンに侵入してパソコンの動きを監視、そしてパソコンの所有者がリネージュⅡクライアントを起動したらIDとパスワードを記録して、その内容を犯人にメールなりで送信するわけです。先程も書いたように、リネージュⅡ・リネージュはIDとパスワードさえ分かればどこからでもログインできるわけですから、ハッキングが容易になるわけです。

んじゃウィルス駆除系ソフト、有名どころではウイルスバスターやノートンアンチウイルスなどがありますが、これらのソフトをインストールしていれば大丈夫なんでしょ?なんて思われる方もいるかと思いますがそうではありません。
極々簡単に説明すると、これらのソフトは定義ファイルというウイルスのプログラム構成のパターンと問題視されるプログラムを参照して、そのパターンが一緒ならウイルスと判断するわけです。つまり、アップデートしていなくて定義ファイルが古い状態だったり、まったくの新種のウィルスだった場合はウイルスと判断できないわけです。
そしてこれらのウイルスは、ウイルス駆除系ソフトの活動を停止させるものがほとんどで、一度ウイルスに侵入されてしまうと定義ファイルのアップデートや定期検診などをしても取り除くのが困難になってしまうわけです。
まぁそれでもウイルス駆除系ソフトを入れてないよりも全然マシなので、導入していない方は購入されることをお勧めしますけどネ。

次に最近流行のフィッシング(メール)です。
NCJ(を装った)からメールでIDやパスワードを確認してくるようなことがあれば要注意です。
メールの中にどこかのサイトへのURLが記載されていても、不用意にクリックしてはいけません。たとえば、http://www.lineage2.jp/これをクリックすればリネージュⅡの公式HPにジャンプすると思っているような方は要注意です。ブラウザの下に表示されるアドレスを見ていれば大丈夫やん なんて思っている方も要注意、こんなものJAVAスクリプトでいくらでも改変できますし、SSLアイコンだっていくらでも表示できます。
万が一IDとパスワードを入力を必要とするサイト案内のメールが来た場合、公式HPを確認の上、公式HPから該当サイトを探すようにしてください。
まぁリネージュⅡ公式HPがハッキングされた場合は知りませんけどネ。

最後にソーシャルハッキングの話を・・。
先にあげた2例は技術的なインターネット経由でのアカウントハッキングですが、私個人が一番怖いと思っているのが、技術力を使うのではなく社会的な方法を使ってアカウントを盗み出す方法=ソーシャルハッキングです。

ソーシャルハッキングにはどういったものがあるかというと、まず推測です。
リネージュⅡ内の友達とインスタントメッセンジャー(IM)を使ってゲーム外でもやりとりをしている方がいると思いますが、このIMのID・パスワードとリネージュⅡのID・パスワードを一緒にしている方はいませんか?もしいるなら、これでIDはばればれです。あとはなにげない普段の会話からパスワードを推測するだけです。

次に盗み見、です。
昼休みなどの休憩時間に会社(学校)のPCからログインしている人は、後ろから見られていませんか?同様にインターネットカフェを利用している方は他人にID・パスワードを入力しているところを見られていませんか?下手したらネットカフェの店員に監視カメラ経由で覗かれている可能性だってあります。

私はよく友達関連でパソコン初心者の方の環境設定でかり出されることがあるのですが、色々なID・パスワードを忘れないようにメモ帳に書き込み、それをデスクトップに置いている方をみかけます。デスクトップに置いておけば、いざというときアクセスしやすいのはわかるのですが、逆を言えば誰にでも盗み見される可能性が高いわけです。Winnyで脅威をふるった通称:キンタマウイルスなんかは、こういった初心者の特徴をよく掴んだモノだったりするわけです。

ソーシャルハッキングは個人のセキュリティー意識の低さが問題となるので、日頃からの注意が必要になってくるわけです。
かくいう私も一昨年のクリスマス前にデートをすっぽかしたおかげで、私のリネージュ(1)のID・パスを知っている彼女に全てのアイテムを捨てられました・・orz L1のEFメンバーの中では、今でも笑いの種になっています(苦笑。

えと・・今日は時間がなくて、狩りもできなかったのでこんな日記の内容になっちゃいました^-^;

[lv60/93.99%]
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する

管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2004-2005 Powered By FC2ブログ allrights reserved.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。