--.--.--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


2012.04.09

ハック\(^o^)/

こにゃー!


ついに・・・・ついに・・・・!

ハックされた^0^




とはいえ、ちょうど家にいる時にハックされたのですぐに対応できたんですけど(笑


ハック気をつけようね記事を書いてた私が、のほほんとしてたっていう…恥ずかしっ。



経験にあわせて前回書いた記事も少し手直ししました。



今回私が被害にあった手法は、メールアドレスからのハックでした。

時系列に起きた事、行った事を書きます。


1.いきなり画面に「他の人が同じアカウントでログインしました」ダイアログが出る。

2.別人がログインしているのを確認

3.ログインしなおす

4.パスワードが違いますって蹴られる。(この時点でログインしていたキャラは落ちた

5.パスワード10回間違えてロックかける

6.使用メールアドレスを確認→私のメインメルアドじゃんwwwwwっうはwwwwwwwwやべwwwwwwww

7.メールログイン→パスワード変更されてる\(^o^)/

8.パスワード設定再変更

9.メールアドレスのログイン履歴から全く別人のIPアドレスを発見。(私大阪にいるのにIPアドレスは東京の八王子^^るるるー。)

10.他の場所でメールにログインしているユーザーをkick

11.公式サポートに連絡

12.よく考えたら速攻パスワードロックかけちゃったから24時間ログインできない!被害状況確認できないじゃんwww

13.とりあえず24時間待とう←いまここ



という状態です。

仕事のメール確認の為にネットカフェでメールに接続したのがいけなかった・・・・。あうちっ・・・・


仕事の情報抜き取られてる事はないと思いたいけれど、怖いのでこれは別件で警察へ。


未発売の本の原稿とか某社の未発表情報とか色々ありすぎてやばい\(^o^)/




リアルメインのメールアドレスにリネのアカウント登録してたことなんかすっかり忘れてたよっ・・・tt

皆様お気をつけ下さい。私はOTPに乗り換えます^^

スポンサーサイト

2012.02.24

最近のハック事情に合わせた対応策。既出だとおもう。

最近またハックが増えているので・・・。
知人も二人ほどやられました。うん。


ハックの原因ぽいもの(私がハックするならそうするかな?っていう予想なので、合ってるかはしらん。)と
気軽にできるものから気合を入れるものまで、対応策を書いてみる。
  • 原因
昔はゲームログイン時の入力情報からハックされていたようなのだけれど・・・。
GameGuardの導入によって、この手のハックは大分減ったと思われる。多分。

次に有効なハック手段として、WEB経由のメールへのログイン(2012/04/09追記)、公式へのログイン時の情報を元にするハック。

怪しいなーと思うのは、パスワードのオートコンプリート機能。
この情報引っこ抜いてるんじゃない?手段について語りだすと明日の朝までかかるので割愛。
  • 対策ぽいもの
2つの対策が必要になると思われる。

1つは、情報を引っこ抜くような悪さをするウィルスに感染しないようにする。
2つめは、ウィルスに感染したとしても、情報を引っこ抜けないようにする。もしくは、情報自体ない状態にする。

1つめの対応策は、
1.ウィルスソフト入れて下さい。
2.InternetExplorerはできるだけ使わないでください。Chromeおすすめ!
他のブラウザでも、InternetExplolerのページが開けるようにする拡張機能とかあるので。
3.各種ソフトのアップデートはきっちりと。
 MediaPlayer・RealPlayer・QuickTime・FlashPlayer・AdobeReaderなど。使わないならアンインストールする勇気。
4.InternetExplolerを100歩譲って使う場合は、セキュリティ設定をする。
ActiveXは勝手に実行しない!とか。画像の自動読み込みはしない!とか。
(拡張子がjpgってだけのプログラムが勝手に実行されてウィルス感染とかもあったみたいだし。古典的すぎて今はないだろうけど・・・)

とかかな。

2つめの対応策、
オートコンプリート機能でパスワードを保存しない。(めんどくさがらずに・・・ね。)
これに尽きる。

あとから消せるので、もう保存しちゃってる人は消しておきましょう。



ネットカフェから接続の方は、すぐにパスワード変えたいのも解ります・・・が、ちょっとまて!

ネットカフェでのWEBサービスへの(2012/04/09文言を変更)ログインはあまりにも危険でございます。できれば帰宅してからをおすすめする。

100歩譲っても、パスワードは保存しない。

InternetExploler以外のブラウザがインストールされている場合はそちらを使う
Chromeなら、ブラウザ設定を同期できるのでどこのパソコンを使っても、
ブラウザにログインするだけでいつもの自分の環境にできるので便利。


これぐらいかなあ。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。