【垢ハック】予防策&被害後の対応策 |
minnmil | 11/01/29 23:39 |
すでに誰か書かれていらっしゃると思いますが(またはぐぐれば解るとも思いますが)簡単に防衛策と被害後の対処の仕方についてまとめ的な物を、
報告が最もあるこの掲示板にも作成しておけばいいのではと思いまとめてみました。
足りない部分で補足があればお願いします。
また、できれば今後定期的に文章をコピペしてトピックを立てて、呼びかけをみなさんでやっていただければ幸いです。
事前対策
・ネクソンパスは20桁、マビノギパスは12桁共に最大にし、大文字小文字数字混在にしておく。
・↑に伴い、忘れないため&後述のキーロガー防止策のため、ID管理ツールを導入する。(ID管理ツールについてはぐーぐる先生で検索してください)
※キーロガーとは、各々のPCに潜み、キーボードで打ち込んだ情報を特定の人物に送る事ができるものです。種類によっては、管理画面や入力画面のスクリーンショットを写して送るものまであります。
マビノギのパスワード入力が*****等で見えなくしてあるのもこのためで、
銀行のネット決済等で、マウスで画面に出たキーボードをクリックする形式が採用されているのも、キーボード情報にしてキーロガーで抜かれるのを防ぐためです。
厄介な事に通常あるウィルスバスター等のアンチウィルスソフトでは検出出来ないものも多くあります。
・以後、パスワードはキーボードで打ち込まず、ID管理ツールからコピー&ペーストで入力するようにする。
管理ツールによっては貼り付け機能もあり、コピペできないパスワード変更手続きもそれでキーボードを使わず済ませることが可能です。
スクリーンショットを撮られてもいい様、パスワードは伏字で管理しましょう。
・メール認証サービス等も、メールアドレスを新しくマビノギ専用に作成し、パスワードは管理ツールからのコピペで作成、登録しておく。
・ウィルスチェックは適宜行っておく。通常起動・セーフモード共にやるのが好ましい。
・公式への書き込みは書き込み専用アカウントで行う
・ブラウザでIE(インターネットエクスプローラー)を使っているのであればやめ、Filefox等を使うようにする。
予防としてはこの辺りでしょうか。
被害後
事前に予防策を実行されていたのであれば、まず被害を受ける事はないとは思いますが(もしそれで考えられるのはサーバー情報辺りかな)
被害を受けた後でも↑の策で対応がいいでしょう即ち
・ウィルスチェック
・管理ツールでの入力を心掛け、パスワードの速やかなる変更
・狙われている事を自覚し、こまめなパスワード変更
これで2度目の被害はかなり防げると思います。
現在の手口を考えると、とにかく徹底的にキーボードで重要な情報の入力を避ける事が大事だと私は感じます。
他にお考えや対策があれば、コメントにお願いします。
出来るだけ自分も、それら意見をまとめて定期的にトピックを立て、注意を喚起しようと思いますが、協力していただける有志の方がいらっしゃいましたらよろしくお願いします。
みなさんが幸せなマビノギライフを送れる事を心より願っています。
流星ジョニ一_tar | U・ω・)まぁ、IEの「スクリプトによる貼り付け」機能を使って クリップボードの中身を盗むサイトもありますからねぇ 11/01/30 00:37 |
ステイメン11 | ハックされないためにも、まずは自分自身のPC知識をつけることが大事だ 何も知らないでハックされた!で毎回スレ立てられると「またかよ」って思ってしまう。 11/01/30 00:34 |
minnmil | なんでやねん様、流星ジョニー様 情報ありがとうございます。 より深い対応策を自身でも考えてみます。 ステイメン11様 おっしゃる通りで、しかしそういう情報を集めたりするのもかなり大変ですし、私自身最近ハックを受けその日以来ハック受けている夢を見て飛び起きたりで精神的なショックも大きいので、悲しい被害者をこれ以上増やしたくない、というのが私の感想です。 11/01/30 01:10 |
ラフレアム_mor | IEの仕様が変わったかどうかはわかりませんけど、 前にも注意喚起した通り、 パスワード等の入力したサイトを利用した際には、 必ずブラウザを落とすことはやってください。 ブラウザが記憶している情報を盗むサイトも昔はありました。 私も技術が昔の物なので、 ハッキングの進歩にはついていけないところがありますけど、 火のないところには煙は出ません。 お金を惜しむなら、まずはお金をかけて防衛しましょう。 でも、一番は心の結界を設けることですけどね。 危ないと勘が働く状態に自分の精神を鍛えておく。 それから一度被害に遭ったら、 そのアカウントは利用しないことです。 それか無課金で続けるか、業者が摘発されるのを待つ。 情報は漏洩したら拡散する、 エントロピー増大の法則に従うので、 余計な発言もいくら親しい仲でも慎むべきです。 11/01/30 01:16 |
バンソウコー | 現状根本的な解決にはならないが、ワンタイムパスワードを設定しておくのは二次被害を防ぐのにかなり有効だと思う。 ワンタイムパスワードを設定しておけば少なくともネクソンIDに付属するデータを閲覧されることは無いし、変更される事もない。つまり認証済みのメールアドレスを書き換えられたりパスを勝手に変更されたりはしなくなる。 さっさと全タイトルのID取得とログインに必須にしろよネクソン仕事遅いよ 11/01/30 01:22 |
猛吹雪_rua | 信用できるパスワード管理ツールならいいけれど… 一部分を記録する程度の方がリスクは減るんじゃなかろうか。 11/01/30 01:26 |
なんでやねん_tar | 頻繁に変更するランダムパスは8桁程度にしてツールを 利用して入力、あと4桁は固定のパスを暗記しておいて 内蔵のビジュアルキーボードで、というのはありかも。 11/01/30 01:38 |
minnmil | ラフレアム様 情報ありがとうございます。 >パスワード等の入力したサイトを利用した際には、 必ずブラウザを落とす 次回立てる際に加えます。 >一度被害に遭ったら、そのアカウントは利用しないこと これですが、現在実験中です。バリバリ課金もしています。 自分の(受け売りですが)知識でフル動員防衛中ですが、これで再度受けたなら引退しかないでしょうし、悔いはないですね。 当然、~の方法でもダメでした、といういい実例にもなると思いますし、報告させていただきます。今の所、本文に書いたつたないやり方ですが再度受ける気配はありません。 バンソウコー様 ワンタイムパスワードは確かに有効ですねー。 ただ、私は携帯を事情により(紛失ですがw)持って居ない為、失念しておりました、情報ありがとうございます。 次回のトピには加えます。 猛吹雪様 確かに、管理ツール自体に何かが仕込まれている可能性も否定できませんね。2つの管理ツールを使い、6桁+6桁別々にして管理する等やると尚いいかもしれません。 なんでやねん様 再度の情報提供ありがとうございます。 これは大変画期的な方法かもしれませんね。 次回立てる際に加えます。 11/01/30 02:01 |
rwarwqr | サイトを一つ開いた後にパソコンをシャットダウン ネトゲは1時間ごとにパソコンをシャットダウン パスワードうったらシャットダウン 異変を感じたらシャットダウン 11/01/30 02:05 |
まりー_tri | LANケーブル抜けばいいよ 11/01/30 03:26 |
ミユローゼ | パスワードの桁数を最大に指定すれば逆に相手は最大桁ヒットすればよく検索アタックが容易になってしまうよ。 注意喚起は良い事ですが、桁数指定は逆効果になってしまうので危険です。 11/01/30 02:47 |
minnmil | rwarwqr様 まりー様 マビノギをアンインストールして以後2度とインストールしないというのも1つの手ですね! ミユローゼ様 おっしゃる通り、ごもっともですが、盲点でした。指摘ありがとうございます。次回には反映致します。 11/01/31 23:10 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+13 | minnmil | 2011/01/29 | 5523 | ||
+1 | ichimatu | 2011/01/30 | 1457 | ||
+1 | ヴァニトー | 2011/01/30 | 1027 | ||
バイト争奪戦_tar | 2011/01/29 | 4846 | |||
+10 | くろねこ1 | 2011/01/29 | 6122 | ||
+20 | ラフレアム_mor | 2011/01/29 | 5696 | ||
+19 | おばけちゃん_tar | 2011/01/28 | 7148 | ||
CENTURY21 | 2011/01/29 | 1031 | |||
+7 | バンソウコー | 2011/01/27 | 3130 | ||
+12 | いぬうるせ | 2011/01/27 | 4365 | ||
+19 | キャラコーン | 2011/01/26 | 9938 | ||
+22 | 留姫 | 2011/01/26 | 10839 | ||
ハラッチョ | 2011/01/26 | 2646 | |||
+18 | ラフィルト_tar | 2011/01/25 | 10529 | ||
+16 | 管理人一号 | 2011/01/25 | 7871 | ||
+8 | FHANATIC | 2011/01/25 | 7117 | ||
+10 | Auckland | 2011/01/25 | 5384 |
コピペという操作はアプリケーションを超えてデータを移動する
ためのOS機能で、動作中のアプリ全てに公開される情報です。
どの程度のキーロガーが実際に対応してるのかは知りませんが、
少なくとも対応はとても簡単です。 11/01/30 00:01