たまにROの話題を書いたと思ったらこれだものぉ〜…orz…
普段セキュリティとかワームの話を、「ご注意あれ」としたり顔で語っているくせに、本当に悔しく、汗顔の至りですよ本当に…
現状を簡潔に報告すると、
・アカウントハックへ誘導する罠ブログを踏んでしまったが、ハッキング自体はまだされていない
・踏んじゃったPCではないPCからすぐに対応し、キャラクターログイン状態を保持しているため、所持品・持ち金ともに今のところ無事
・PC内は最新環境で2重にスキャンしたがシロ、レジストリ関連も無事っぽい
・おそらく悪意のあるファイルを読み込む前に遮断出来ているとは思うのだが、この手のものはシロとは言い切れないので、安全のためにHDDフォーマットとOS再インストールを行うのが最善なのだが、データのバックアップを行いながらも悩み中←今ココという状態です。
<ギルドメンバー及び、各種オンラインゲームをプレイなさる方へ>アカウントハックサイトへ転送する「罠サイト」への誘導方法は様々ですが、「一般ブログのROの話題の記事」に対し、コメントやトラックバックという形で書きこまれるというのもその一つです。
ですから、
この記事に付くコメント(具体的には「私のブログも見てください」「ここに情報がありますよ」とURLを書いたり、「コメント者のホームページのURL」として仕込む場合)
やトラックバックにも、罠URLへの誘導目的のものが出てくる可能性が十二分にあります。現状のseesaaブログの仕様・及び当ブログの設定においては、
「コメント文を見ただけで感染する」可能性はほとんどありません。ただし、
コメント内のリンクURLやコメント者のリンクをクリックしたり、トラックバック先に移動してしまうとアウトです。
これまでも、SPAMコメントやトラックバックは見つけ次第削除しており、再度アクセスできないような処置は取っていますが、さすがに24時間監視できるわけではありませんのでどうしても追いつきません。
この記事をお読みの方は、コメントやトラックバックについて少しでも「怪しいかも」と感じた場合には絶対にクリックしないようにしてください。記事内容にまったく関係のないもののほかに、
「とてもためになりました」「ここも見てください」
というような、「記事の内容に具体的に即していない、やたらと汎用なコメント」のものも増えていますので要注意です。
普段このブログにコメントを投稿してくださる方のお名前のもの、また私の記事更新やコメント返しがコンスタントに行われている状況であれば、投稿日から3日以上経っているコメントについては大体安全と思っていただいてかまわないと思います。
ともあれ、皆様が私のようなアホな轍を踏まぬようお祈りすると同時に、危険回避のための情報として何か一点でも役に立てば幸いです。
また、掲載した状況や情報は記事投稿時点のものであり、今後時々刻々手口が変わることが容易に予想されますので、絶えず最新情報をチェックなさってください。
<ラグナロクオンラインやその他オンラインゲームをプレイしていない方へ>これから話題にする悪意プログラム・スクリプトやURLは、
「ラグナロクオンライン」「リネージュ」「ファイナルファンタジー11」などのオンラインゲームのユーザーIDとパスワードを盗み出し、ゲーム内にログインしてアイテムやゲーム内通貨などを奪い取る(そしてそれを売ったゲーム内通貨を販売してリアルマネーを入手する)
のが目的のものです。ですので、万一同様のURLやスクリプトを踏んでしまったり、セキュリティソフトが検出したり、あるいは知らずにPC内部に入れてしまったとしても、
これらのゲームをインストールしていない、プレイしたことがないという方にはほとんど実害がないと考えていただいて結構です(現状では)。しかし、これらのスクリプトの動作は、
・PCユーザーがタイプしたID・パスワード情報を外部に送信して盗み取る
・暗証番号などを入力する場面のスクリーンショットを撮影して情報を盗むという極めて悪質なもので、凄まじいスピードで亜種が発生しています。今後、特定のネットゲーム以外の情報を盗むタイプのもの(各種サービスのログイン情報や、ネットショッピング、カードや口座番号をも盗み出すようなもの)が同様の形で現れないとも限りませんので、怪しいと感じたリンクは踏まないように用心されるに越したことはありません。
もしアクセスしてしまって不安な場合は、以下の内容で示す情報サイトで詳細を確認するか、基本的な対応策(最新定義状態のセキュリティソフトでスキャンするなど)で安全状況をチェックしてください。
続きを読む
posted by 大道寺零(管理人) at 21:42
|
Comment(4)
|
TrackBack(0)
|
ラグナロクオンライン