セキュリティ初心者日記

セキュリティ対策したら書き込むことにします。5chのスレッド削除をしています。

リスト型アカウントハッキング

2012年11月15日 | セキュリティ
リスト型アカウントハッキングとは、使いまわしID/PASSを狙って標的の分野と全く別のところからID/PASSのリストを入手して手当たり次第にLoginをくりかえしてあたって資産を入手して売却する手口でアカウントハッキングをするものです。

最近RMT業者の手口は、変わってきていて「レアアイテムに張り付いていた業者がいなくなったのは、アカウントハッキングによってアイテムをまとめて奪ったほうが効率的だ」ということだそうです。

<原因>
・ウィルスやマルウェアに感染してなかったので安心していた
・他のサービスで自分の個人情報の情報漏えいがあった
・ビッグタイトルだとユーザ数が多いから、不正ログイン成功率高め?

<時期>
もちろん昔からあったであろうが、SONYの個人情報漏洩やアップルなどとんでもない件数の情報漏えいが発生するようになり、2012年になり、発生件数が増えた。特に4月、10月と被害報告が多い。


<説明>
同じIDとパスワードの使い回しを利用したリスト型アカウントハッキングとは

<対策方法>
1.IDとPASSを同じ組み合わせにしない(他のところで使った組み合わせにしない)。
2.パスワードは定期的に変更する。(パスワード作成機などを使う)
3.パスワードの使い回しをしない
4.セキュリティトークン(ワンタイムパスワードなどで対応、会社によってはワンタイムパスワードをしていない場合、補填なし)
5.自分が登録した他の分野のサービスが情報漏えいしたニュースを聞いたらパスワードをいっせいにばらばらのパスワード(人間が読めたり、理解できないもの)に変えておくこと

オンラインゲームもRMT業者が狙ってるという噂です。
説明:ドラゴンクエストXの場合、ユーザーが加入しているブログや他のオンラインゲーム、SNS、会員制掲示板などから不正に取得したIDとパスワードのリストを取得してLoginを試みる

<リスト型アカウントハッキングをされた会社およびゲーム>
1.セガID
PSO2
PSO2
三国志大戦

2.スクウェア・エニックス(任天堂)のドラゴンクエストX

3.NCsoftサービスチームのリネージュ

4.スクウェア・エニックス アカウント
説明:犯人はRMT業者

5.日本オンラインゲーム協会

6.ハンゲームのエミル・クロニクル・オンライン

直接、被害に言及していないのですが、他社ではやっていると言及されています。

7.ガンホーID

8.スクウェア・エニックスでの対処方法説明

9.11/15GAMECITYメールアドレスのハッキングにご注意ください
メールアドレスは、パスワード変更に使います。メールアドレスから信長の野望onlineや大航海時代onlineのID・PASSがとりよせできます。

これからは、ニュースや報告されていない会社も注意ですよ



最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。