アカウントハックに対する自己防衛策 |
覇王の卵 | 09/06/10 23:19 |
久しぶりに自由掲示板へ投稿です・ω・
誰かが書いているかもしれませんが、「ハックされた!」「運営側は何もしてくれない!」という意見が大多数を占めるようですが、あまりにも開発元に頼りすぎてないでしょうか?
公式サイトに脆弱性があるのであれば、それは運営側に責任がありますし、皆様がおっしゃられてる不満も当然です。(*仮に公式サイトに脆弱性があるのであれば、ちょっと知識を持ってる人だったら、Session Hijackを試みてそのやり方を運営に教えてあげればいいじゃないですか)
いろいろ論議されていたりしますが、ほとんどはフィッシング系のものをユーザ側が踏んだか、どこかのサイトを踏んだときに悪意のあるコードを組み込まれたか、XSSでセッションを乗っ取られた事が大半だと思います。
(ただし、公式サイトのログイン後の画面がほぼ非SSLで構成されていることに疑問を感じます・・・ログイン処理のPOSTのみSSLで実行されてる。。)
小難しい事をを言っているように聞こえると思いますが、簡潔にお話しますと、我々ができる自己防衛策は以下です。
・パスワードを云々(これは公式で謳われてますので割愛)
・マビノギの公式サイトでログインしたまま、他のユーザサイトをみない
・マビノギゲーム中またはログイン中に、ブラウザでユーザサイトを見ない
・公式以外のマビノギ系サイトを訪れない
・ユーザ作成の(マビノギ関連の)ツールを利用しない
・スパイウェアチェックソフトをPCに導入し、毎日チェックさせる
このぐらいの事を徹底した上で、それでもハックされるようであれば、開発元(サイトまたはゲーム)に問題があると言い切れます。
ハックされた方、上述のような事をした(していない)心当たりはありませんか?運営元に問い合わせを掛けるときに際は、最低限「○○○のような防衛策を自分でもしていたけど、それでもID/PASSをもってかれました」のような表現にしましょう。また、訪れた事のあるユーザサイトやリンク等がありましたらそれも一緒に報告するとよいかもしれません。
ではでは。
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+1 | やまだ壱 | 2009/06/18 | 725 | ||
+22 | Breezen | 2009/06/17 | 6210 | ||
+3 | 眼鏡わ顔のぉ | 2009/06/17 | 4065 | ||
+6 | アルティナス | 2009/06/17 | 3947 | ||
※元の記事は削除されました。 |
|||||
+9 | 吉猫 | 2009/06/17 | 5640 | ||
+6 | シェザリエ_rua | 2009/06/17 | 1221 | ||
シェザリエ_rua | 2009/06/17 | 785 | |||
+16 | みやびっ | 2009/06/16 | 10832 | ||
+9 | 双剣_mor | 2009/06/16 | 3758 | ||
+6 | がぶちん | 2009/06/14 | 3403 | ||
Rantaro | 2009/06/11 | 2496 | |||
+29 | ティルミナ_rua | 2009/06/11 | 10532 | ||
覇王の卵 | 2009/06/10 | 2611 | |||
※元の記事は削除されました。 |
|||||
カキタタ_mar | 2009/06/09 | 3035 | |||
+8 | 冷蔵庫の裏側 | 2009/06/08 | 4026 |