レジストリの改竄

レジストリの改竄に関する記事です。

次回VUのお知らせが公式にきてましたが
ログインメッセージをつかって全ユーザーに告知するなら
ちっさい画像１枚だけとかヤメテくださいよほんと・・・
そんなことするなら垢ハック関連の注意喚起でもしてくださいと。

７月初旬頃に猛威を振るった中華の垢ハック新手口が
最近になって解明されているようです。
もう既に各所で話題になっていますのでご存じの方も多いと思われますが
まだご覧になっていない方のために
個人的に一番読みやすかった第七猫さんの記事にリンク
「ウィルス検出に関して【ＰＣ版の方、要チェックをッ！】」byFF11　ペット狩り黒猫奮闘記

中華様には本当に困ったものですが
ネットの情報に流されすぎてしまうのも考え物というお話。

まず最初に
PC版プレイヤーに限らず、FF関連HPをPCで閲覧するすべての方に
上記リンク様の内容によるPCのチェックをお願いします。

アカウントハック以外に
ウィンドウズのアップデートを阻害されている可能性があります。

同じオンラインゲームのプレイヤーとして
一人でもアカハックでキャラクターを失う人が少なくなって欲しい
自分の意志で引退するならまだしも、
この様な被害がもとでヴァナを去る人も少なからず居られることが
とてもとても残念です。。。

今回お知らせしている情報は
７月初旬に猛威を振るった物のまとめ的要素なので
最新のウィルスに対する防衛策という物ではありません。
これを有益な物とするためには
「今回のケースから何を学ぶか」が大事だと思います。
チャックをかけて感染してなかったらセーフ
感染していたらアウト、という状況ではないということです。
※仮に感染していて且つFFのアカウントが未だ無事な人が居た場合、
　すぐさまログインパスを変更することをお薦めいたします。
　通常、ログインパスの変更は
　安全が確認されている環境で行うことが求められますが
　その環境が用意できない場合でもやらないよりはマシです。
　今回のタイプの場合パスの変更は効果的です

多くのサイト様では、今回のウィルスは
①アンチウィルスソフトでの検出が不可能だった
②パスの手入力・定期変更も効果なし
③PG２、ファイアーウォールでも防げない
といった記述を見ることができます。
情報が纏まるまでにこれだけの時間を要したことからも
非常に手のこんだ悪質なものであったことが伺えます。

手口が悪質であったのは間違いないのですが、
そもそも
①アンチウィルスソフトというものは未知のウィルスは検出できないのが普通で
②パスの定期変更というのは安全度を少し高めるという程度のものでしかなく
パスを抜かれてから変更までの時間に業者にログインされてしまえば
定期変更が無効云々は関係ないということになります。
③またPG２については以前からこのブログで申し上げているように
IPフィルタリングの機能をお手軽に使えることが売りなわけですが
スクエニが最近行った「一部接続元からの通信を制限」と殆ど同じこと。
PG2を入れたことによって安心してしまっている人が
「国内に鯖立てられたらおわりじゃねーかスクエニは馬鹿だな」
なんて言っちゃってたりするのをヴァナでも見かけてしまいます。
今回、不正にパスを取得していた業者の鯖はIP検索で見る限りUSにあります
おそらくこのために新しく取得したのでしょう。
そのような攻撃に対してIPフィルタリングが無力なのはアタリマエなのです。

ファイアーウォールに関してはアプリケーション（たとえばPOL)の通信を
接続先をきめて許可したり禁止したりすることも可能です。
プレイオンラインビュアーの接続先をスクエニ鯖に限定しておけば
少なくとも今回のウィルスにやられることは無かったはずです。
※PG2に同様の機能があるかどうか、私は利用してないのでわかりません。

加えて、今回はレジストリの改竄という手口に対して一部のセキュリティソフトには
レジストリの変更にアラートを出して確認するという機能がついています。
新しいソフトをインストールするたびにいちいち聞かれるのでうるさいので、
使っている人が多いとは思いませんが、
ファイアーウォールの中にはこのような機能を併せて持っているものもあるのです。

インターネット全体は全世界から数億の人がアクセスしています。
その数億のユーザーからの報告によりアンチウィルスソフトの
ウィルス情報が更新されていたり、セキュリティ対策がなされています。
危険URLの報告や不正行為を行うIPの報告も同様です。
この場合、あなたが世界中で未だに発見されていないという
未知のウィルスに遭遇する可能性はあまり高くありません。
つまりアンチウィルスソフトでそこそこに十分なセキュリティ力を発揮してくれます。
多くの人が過去何度もアクセスした場所であれば
もし何か危ないことがあった場合、誰かが必ず警告を発しているはずなのです。

一方FF等の細かい趣味の世界では、
対象の人数が少ないため自分が最先端の情報に触れることが多くなります。
通った人が少ない道は安全なのかどうなのかわからないということです。
残念なことにFFは中華様の標的になってしまっているので
一般的なネット環境よりも遙かに未知のウィルスに遭遇しやすくなっています。
自分の環境では何を防御しているのか？
いま、どのような危険があるのか？
常にアンテナを張っておく必要があるということです( TДT)
PS2ユーザーの私も中華様のせいで変な知識がたくさんついてしまいました。
PC版で安全にプレイを続けるには
最低限情報収集を怠らない努力が必要なのですが、
その情報をあつめる為のネットが危険とかどうしたらいいんでしょうね(´・ω・｀)
情報集めて勉強するのがマンドクサイという方は、、
私と同じようにPS2でプレイするほうが安全かもしれません。
それすら完全に安全では無いようですが、
対策をせずにPC版でつづけるよりはね…

このエントリーは、
注意喚起をしてくださっている他サイトさまを批判するものではありません。
また、アカハックの被害に遭ってしまった方の対策不足を責める物でもありません。
「今後被害に遭う人が一人でも減って欲しい」
その為に、少しでも多くの方に正しい情報を探す努力をしてほしい
そんな思いからこのエントリーを作成しています。
追加の情報をお持ちの方がいらっしゃいましたらコメントをよろしくお願いします。

CM
アインシュタインの脳・集中力をつけるCD
パチンコ必勝完全マニュアル

↑オンラインゲームブログランキング参加中

[RSS]

≪デスクトロース | ホーム | エルメスサンダル≫

この記事へのコメント

最近はFF自体の話題よりもネ実の垢ハクスレ見てる時間の方が長い自分ですが、今回のはかなり恐ろしいですね。

ID/パスの手入力でも効果が無い件については、ネ実を見た感じの感想では、自動ログイン時のパスを変更してから手入力方式に移行してなかったり、すでにパスが抜かれた後にそのPCでパス変更してたり、中の人の手落ちもいくらかあるようですね。

PG2でのスクエニIPの許可リストを作るのは、ただ単にFFやる時にPG2が過反応するのをあらかじめ防ぐだけで、FWのpol.exeに対する処置とは別次元かと。

私も今回の騒動のおかげでかなり詳しくなりましたよ、、、
最終的にはパス抜かれてないけどPCのクリーンインストールした上で、今話題のEeePCを買ってFFやるPCではネット見ない方法に落ち着きました。もちろんFFやるPCではネットは見ませんけど出来る限りすべてのセキュリティ環境はそろえた上で。

お互い気をつけましょ、、
最近はパスを抜いてブログやWiki乗っ取りみたいなのもあるみたいなので。
ちなみに自分は当分の間ブログの管理画面にログインするのはやめました、、いつになったら安心になるのやら、、（そんな日は来そうに無いですけどね）

2008/07/24(木) 13:11 | URL | ライツ #-[ 編集]

>>ライツさま
本当に中華様には困ったものです。
アカハック関連の情報収集にかなり時間をとられてしまいますよね。。。。

今回のタイプはPOLへのログインの為にスクエニ鯖へ送信するパス＆IDを送信先を改ざんして業者鯖に送るような感じですので、仮にサービス開始当初からパスを保存しないで手入力にしていてもだめだったかもしれませんねぇ( TДT)

やはりPG2にはアプリケーション単位での許可リストやポート設定をする機能はないのですねぇ。
手軽に導入できることと、ネトゲ関連の危険リストに強いところはメリットなので良いソフトであることは間違いないんですけどねぇ業者様が本腰入れてくるとあまりあてにするわけにもいかないようですね・・・
一日も早く撲滅されますようにおまじない。にふらむにふらむ

2008/07/25(金) 09:17 | URL | R-type #UuvXpI/I[ 編集]

コメントを投稿する