自由掲示板
| アカハック対策 |
 |
夢乃恵 | 11/01/17 03:52 |
この頃被害が多いようで、銀行パス設定やらログインパスの変更やらに気をまわしはじめた今日この頃です
WEBサイトに仕込まれたスパイウェアなどはもちろんのこと、ハウジングやMOMからIDやパスが漏えいするなどのこともまことしやかにささやかれてますね。何でなのか知りませんが
皆さんはどんな対策を講じてますか?
これ知識王いきかな…微妙なのでとりあえずこっちで。
|
|
いっぺこ | なにも対策してないうえにハッキングされたこともないので何とも言えませんね。 11/01/17 08:38 |
|
|
夢乃恵 | 現状はうちもそーですけどねー 用心してる人はどれくらいしてるのかな、と 11/01/17 10:03 |
 |
Raystinger | SNSはやってない、かな? 大量の個人情報流出で、セキュリティーまだまだ甘いみたいだし 11/01/17 10:06 |
|
|
夢乃恵 | 昔ははまってたなあ…マビ初めてからはやってないけど 11/01/17 13:56 |
|
|
ラフレアム_mor | おそらくですがパスワードを頻繁に変更している人も、 被害に遭っていることから、 総当たりでPSWDを調べていると思います。 まずIDを知られないようにするのが一番ですが、 残念ながら収集するのを仕事にしている方がいるので、 それは難しいとして、 PSWDをできるだけ桁数の多いものにするのが推奨されます。 11/01/17 13:06 |
|
|
夢乃恵 | そんな仕事もあるなんて怖い世の中ね… パスは12桁までですよね そこは制限しないでほしいよネクソンさん。。 11/01/17 13:59 |
|
|
ラフレアム_mor | 需要があるから仕事がある。 仕事する人が悪いんじゃなくて(悪いけど)、 需要を生んでる人にも自覚欲しいところです>< 11/01/17 18:02 |
|
|
オロナイン_mar | 釣り放置等でできるだけログイン時間を長くする アカウント(メイポ等)をひとまとめにしない 必要以上にNPを抱え込まない でしょうかね。 11/01/17 13:33 |
 |
ユージェニー_cic | いつも思うことだけど、無差別に標的を選んでるにしては被害件数が少なすぎない? 総当たりならユーザーの過半数が被害に遭っていてもおかしくないのに、 現状被害に遭ってるユーザーは、全体数からすれば極少数。 「被害者が意図的にDLした何らかのツール」に罠が仕込まれていた、 と考えるほうが自然な気がするんだけど。 11/01/17 17:53 |
|
|
ラフレアム_mor | 総当たりって、狙うIDを決めたら、 PSWDを一桁目からABCDEFG・・・って総当たりでやっていくってことね。 時間かければ絶対出来るから防ぎようがない。 ただ、桁が上がるごとに指数関数的に時間がかかるようになる。 11/01/17 18:05 |
|
|
man09 | PSWDを数回試行しただけでディレイがかかるようにはなっていないのかな。マビの場合。 比較的簡単な対策で、副作用もなく、されているサイトも多いんだけれど。 11/01/17 18:27 |
|
|
ラフレアム_mor | あ、それで防げますね。 私も未熟だ>< 11/01/17 19:54 |
|
|
ユージェニー_cic | 知ってるよ。 だから、「時間かければ絶対出来るから防ぎようがない」はずなのに、 それにしては被害件数が不自然なぐらい少ないって言ってるのよ。 知ってのとおりマビノギは過去数回に渡ってIDだだ漏れを起こし、 パスワードの桁数もセキュリティ強化の観点からすればあまりにも短い。 にも関わらず、被害報告は総アカウント数の0.01%にも満たない。 だから、総当たりでパスワードを探っていると考えるより、 さっき述べたことのほうが自然だと考えられるってわけ。 誰もマビノギにおけるアカハックの手段が総当たりだとは言ってないし、 そうだと言える根拠も乏しいからね。 確率論的には私が言ったことのほうが妥当だと思うんだ。 現に、私の身の回りでアカハックの被害に遭ってるのは、 アレに手を出したりコレを使ってたりする人ばかりだったからね。 「そんな人ばかりが偶然にも総当たりの餌食になる」なんて、 それこそ不自然だと言わざるを得ないと思うんだけどな。 11/01/17 22:10 |
|
|
ラフレアム_mor | そっかー どっちにしても危ないサイトは行かない方がいいってのは基本。 徹底していけばいいのかもしれないですね。 あんまりセキュリティソフトも信頼しすぎない方がいいってことかも。 11/01/17 22:23 |
|
|
盗賊ガンズム | ここで言うのも変かもしれないけど 最近某掲示板に怪しいアドレスが貼られまくってるんだよね あれを踏むとまずかったりするんじゃないかな 11/01/17 20:16 |
|
|
心の記憶を | これだけは言えるよ パスワードを変える頻度が多い人ほどハックされやすい 11/01/17 21:05 |
|
|
さまよい | アンチウィルスソフト、アンチスパイウェアソフト、ファイアウォールソフトの更新を小まめに行う。 (スキャンも小まめに) Windows 標準のファイアウォールは外から入ってくる通信には有効だけど、自分から出す通信には有効ではない(アンチウィルスを潜り抜けて感染してしまったスパイウェアの通信を止められない)ので、無料でも評判のいいファイアウォールソフトを入れる+調べても分からないソフトやプログラムが通信しようとするのを(ファイアウォールが「通信させますか?」と聞いてきたときに)止める。 IEのぜい弱性を狙ったワナが多いので、IE以外でなるべくぜい弱性が少なそうなWebブラウザーを使う。 Webブラウザーのプラグインをいろいろ入れない。 入れたプラグインは小まめにチェックして最新であることを確認しておく。 あと、自分が使ってるソフト、OSなどをいろんなとこで公表するのはなるべく避ける(ぜい弱性があるソフトなら、それが修正されるまで利用される恐れがある。これはあまりできていないorz)。 ぜい弱性についてのニュースに気をつける。 有線LANを使う。 ネットとの接続には可能な限りルーターを利用し、ルーターのアタック防御機能等を設定しておく、ルーターの機能で使用しない機能はOFFにしておく、ルーターのファームウェアの更新もたまにチェックしておく。 以上をしてても、自分のPCに何かが潜んでいないとは言い切れない臆病者ですorz 農場やハウジング(MOMは分からない)は以前IDが漏れている報告がWIKIに上がったことがある。 それに対するパッチが(更新や不具合修正のために)一時的に外れたり、運営が気付かずに放置したりしないとは限らない(IDが漏れていたことについて、運営は全く言及していない)。 11/01/18 01:24 |
|
|
リバーシュ | 総当りアタックは時間をかければ破られますが 通常対策はされています。やられるとしたら辞書攻撃です。 アカウントとパスワードは破られたらお終いの1枚板です。 パスワードに関しては 意味のある文字にしないこと 英数を混ぜること 使い回しをしないことです。 無意味な文字列はむしろ忘れやすいので 意味ある文字列をひねってみて 英数記号を挟んだりしてみるといいかもしれません。(自分なりの法則を作る) (たとえば mabinogi+85!]→ma8bi5no!gi] ) 2文字置きに英記号を混ぜたもの(記号がダメなら数字を、挟む場所は任意です) 更新前のパスワードは捨ててください。 もし破られていたなら、ハッカーのデータベースに乗っているはずです。 アカウントとパスワードの使いまわしも危険です。 別々のサイトで使うアカウントを 同じIDとパスワードで作って 忘れたしまった別のサイトのハッキング被害で流れた情報が原因で 今のメインのアカウントがやられることも 珍しくないです。 あと、フリーでいいのでウイルス対策ソフトを入れておいた方がいいです。最近のウイルスは 感染に成功すると ほかの多数のウイルスの類も自動的にダウンロードしたりもします。 ほとんど重くもないので、被害が出るまで気がつかないことも多いです。 乗っ取られていたら、知らないうちに加害者になっていまうこともありますし、対策無しだったら言い訳も出来ません。 11/01/18 01:56 |
|
|
shun0101 | 「被害者が意図的にDLした何らかのツール」←もあるだろうけど、単純に過去垢共有した経験があり、IDは固定され、パスワードのみブルートフォース(=総当りアタック)かけただけってのが多い気がします。LINUXで並行処理かければ時間もさして掛からないし。 過去所属していたギルドのギルマスが、マビノギIDをハックされ、自由掲示板で大騒ぎしたんだけど2週間位したら、ギルメンのキャラを勝手(ネクソンの許諾無)で使っている場面を他のギルメンが見つけ、過去~現在進行形で、垢共有していたのを発見してびっくりした!・・・なんてこともあったし。 あと学生さんとかが、『IDとパスワード教えるから自分がINしない間キャラ育成代行してくれないか?』などと騒ぐのも多い印象がありますね。←みたいな人が垢ハックされてるのでは?っと疑問に思います。 あとはネット喫茶かな。正式にネクソンと提携してるようなところ、大手ではなく、地方の小さなところや、大手でも、アップデートパッチや、ウィルスソフトの定義ファイル、スパイウェア対策ソフトなどが当っていないパソコンが多い気がする。ネットワーク化してあるのは、インターネットのみでサーバーを購入してきちんとセキュリティまで設定してあるパソコンは少ない印象。 1店舗内にあるパソコンの台数もあるし、サーバ使ってセキュリティ対策するのはコストパフォーマンスも悪いっと考える、店側の経営陣の考え方もあるだろうし。 かと思えば、小さな店舗なのに、一台一台丁寧にパッチやセキュリティ対策してる店もあるから、つくづくネット喫茶って大変だと思います。 11/01/18 10:10 |
|
|
なんでやねん_tar | いまどきブルートフォースなんてしませんよ。 費用対効果考えれば馬鹿らしくてやってられない。 11/01/18 11:55 |
|
|
shun0101 | ? 文章の読解能力がないのですか?だれもいまどきの話なんてしてませんが。 11/01/18 12:46 |
|
|
オンドゥル_tri | マビの話でなくて恐縮ですが 数年前にyahooのIDを乗っ取られ、大量の偽ブランド品のオークションを立てられた事があります。 その際のログイン履歴では、明らかに自分ではないIPが 一発でログイン成功していましたね。 という事は、IDとパスが共に漏れていた可能性が大きいと。 そのIPは国内のものでしたが、他の人にもアタックをかけていて その人には中国だか香港だかからも同時にアタックがきていたので まあそう言う事なんだろうと思います。 11/01/18 10:53 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +27 |
|
朝小流_tri | 2011/01/25 | 12993 | |
| +17 |
|
知観 | 2011/01/25 | 5742 | |
| +18 |
|
フィンコリー | 2011/01/24 | 5575 | |
| +33 |
|
知観 | 2011/01/24 | 12405 | |
| +29 |
|
ユージェニー_cic | 2011/01/22 | 6924 | |
| +11 |
|
絵美理_tri | 2011/01/22 | 5547 | |
| +22 |
|
夢乃恵 | 2011/01/17 | 5745 | |
| +18 |
|
大番長 | 2011/01/16 | 9878 | |
| +14 |
|
ちゃいお | 2011/01/08 | 4324 | |
| +7 |
|
レラ_tar | 2010/12/30 | 7297 | |
| +5 |
|
るのぉ | 2010/11/28 | 5584 | |
| +30 |
|
警告者 | 2010/11/26 | 9873 | |
| +14 |
|
カイトミュ | 2010/11/14 | 5905 | |
| +12 |
|
淋楼 | 2010/11/03 | 6986 | |
| +9 |
|
yosy | 2010/11/02 | 5726 | |
| +14 |
|
ってのは嘘 | 2010/10/31 | 6412 | |
| +6 |
|
秋雨ルウ | 2010/10/31 | 6497 | |