身内のIDパスがパクられました。
今までそういう被害に遭った方がほとんどいないネトゲのようで、対策などがわからない~との事でしたので、こちらに書いておこうと思います。
最初は背景について書いていきますので、対策だけ知りたい方はある程度飛ばしてくれて構いません。
どうやってパクるのかについてはご存じの方も多いと思います。
ウイルス・スパイウェアの類ですね。
自分のPCに侵入してIDとパスを検索し、その情報を主に送る・・って流れです。
問題はどうやって侵入されるか~です。
ゲームの中で感染される、ということはまずないです。
昔は一部であったようですが、現在はデータ管理が一巡化で徹底されているので、こちらが狙われることはないでしょう。
狙われるのはゲーム起動中、皆さんが同時進行でする事・・・ですね。
ネットサーフィンです。
攻略情報を見るためってのが最も多いでしょうが、それ以外にも趣味や仕事などで調べものをしたり~とか、あると思います。
後者はRSに限らず、個人情報を狙ったものや、自分のPCを遠隔操作するタイプにより(サイバーテロに利用する)知らないうちに犯罪に加担してしまう危険なものまで幅広く存在しています。
こういう危険が大きいタイプは、ウイルス駆除ソフト(ノートンやバスターが有名です)で対応されている事がほとんどで、毎日自動更新するシステムもあるぐらいなので、よほど運が悪くなければ被害にあうことはないでしょう。(アンダーグラウンドサイトのような非合法サイトやマニアックな海外サイトに行く場合は別ですが)
駆除ソフトを持っていない方は非常に危険ですので、注意しないといけないですね。
問題は前者です。
これに関しては、やっているゲームの攻略サイトを見る、という時点で、閲覧者がそのゲームのプレイヤーに限られてくるわけです。
当然、そのゲームのIDやパスを抜き取るためだけに作られたウイルスなどが仕掛けられるわけですね。
ここで注意しなければいけないのが、駆除ソフトは、こういったごく一部の用途の為に作られたウイルスなどには対応していないということです。
理由は大きく2つあり、一つは限られたゲームの限られた情報を抜き取るという単純なウイルスなので、いくらでも造り替えられる→情報更新してもすぐに新種が出現する→駆除してもキリがない→無視 という点、もう一つはそのようなウイルスを駆除してほしい利用者が圧倒的に少ない→ニーズがない→商売にならない→無視 という点です。
でも、ちょっと待ってよ!
RSにはゲームガードがあるじゃん!!
確かにそうですね、これがあるから今まで被害が出てこなかった・・・というのも間違いです。
ゲームガードの主な仕事は、ゲーム中に・ゲーム内に・変なプログラムなどが仕組まれていないか をチェックすることです。
つまり、ネットサーフィンとかして感染しても知らないよ~ってことです。
ただし、今まではゲーム起動中にそういうウイルスに感染した場合、抜き取りをガードする部分があったとは思います。
ですので、恐らく考えられることは、ゲームガードが終了する(=ゲーム終了する)まで活動を控えるタイプのウイルスや、ゲームガードの検索に引っかからないようなステルス性を持ったウイルスなどが作られて、その被害に遭ってしまった・・・んじゃないかな~。
RSではそういう被害はあまり見かけませんでしたが、この理由についてもある程度予測がついています。
今ではもう老舗ゲームで下火となっている為、IDやパスを抜き取っても利用価値がない(リアルマネートレードの価格が低い)事や、そうまでして抜き取るのに必要な労力がかかってしまう(ゲームガードの存在など)事などかな~と思ってます。
おそらくその証拠として、2・3年前はちょくちょくウイルス被害を見かけてました。たぶん脂のノっている時期だったんでしょうね。
さて、もう一つ重要な点があります。
なぜかこの時期に被害者が出る・集中している・・という点です。
いつもならこんなに被害ないのになんで?って話ですが、これについても理由があります。
被害が増えたのは、3月下旬~現在のようですが、3月下旬って何かあったっけ?
17日に大型アップデートがありましたね。
ズバリこれです。
大型アップがある→攻略サイトを見る人が爆発的に増える→(ウイルス使役者にとっての)大チャンス です。
どのネトゲでもそうですが、大型アップデートが起これば、その時期に滅茶苦茶被害者が増えます。それはこういう理由によるものです。
ですので、攻略サイトを見る際には注意しなければいけません。
さて、背景についての説明はこんな感じでおわかりかと思いますので、対策について書いておきます。時間のない人はここから見ていただいても問題ないです。
まずは、攻略サイトを見る際に注意する事です。
RSには様々な情報・攻略サイトがあります。
有名どころでいえば、Wiki・したらば・ウォーカーズ・各種計算機まとめサイト。
これ以外では、個人のブログで個人的な範囲内で攻略している人が多数おられますね。
まず、こういう個人サイトを徘徊するのは危険なのでやめましょう。
長年やっていて信用がある・人物がわかっている人ならともかくですが、ぶっちゃけ普段行く人の所以外とか、攻略記事をgoogle検索したりして引っかかった所を適当に訪れるパターンがほとんどですよね。
今回でいうと、検索ワードは恐らく「秘密ダンジョン・称号クエ・恩寵クエ」といった所でしょうか。
そういうのを予測して、検索に引っかかるようにサイトを作り、クリックさせることでウイルスをばらまく・・・よくある手口です。
これによる感染者が恐らく半分はいらっしゃるんじゃないかと思います。
次に、Wikiとしたらばについて。
実はこの2つも結構危険です。
まずWikiですが、これはフリーページという特徴がありまして、ある程度の権限を持っていれば誰でも情報を書き換えられるんですね。
ですので、よく誘導先URL(町やスキル、クエなどのリンク先)が関係のないサイトに変えられていたりします。
こういった無関係サイト(もしくは個人の攻略サイトとか)に飛ばされたら、その時点で感染したと思って間違いないでしょう。
一方、したらばでは、各掲示板にたくさん情報があります。真偽問わず。。ですが 笑
ここでも、誘導先が有害サイトってパターンが非常に多いです。
ありがちなのが、「ここに●●について詳しく載ってる (URL)」みたいなの。
それ以外にも、過去ログ以外にたくさんURLが載っけられていますが、これらのURLをクリックするのは絶対にやめてください。
個人的な話ですが、レッドストーンウォーカーズや、武道農園などの、老舗かつ有名な個人運営サイトは信頼して構わないと思ってます。
こういう老舗サイトは、個人でやってる他のサイトに比べて更新が遅くなりやすいのですが、リスクは小さくなります。
我慢できるかできないか・・ですね 笑
計算機に関しては、まとめてある老舗サイト以外の利用は極力控えてください。
理由は上に同じです。
さて、後は日ごろからの感染予防策です。
パスワードを常に変更する。
メンドクサイですが、これが割と効果的なんですよ。
感染したんじゃないかな?って場合でも、運営に報告するついでにパスを変更しておけば意外と被害に遭いにくい。
IDパスをパクるウイルスは、抜き取った後に消滅するパターンがほとんどなので、短期間による変更策は有効だったりします。
毎日でなくても、1週間に一回とかは変えておいたほうがいいでしょうね。
その度に全く違うパスを入れるのもしんどいでしょうから、予めいくつか用意しておいて、サイクルしていくのが楽だと思います。(あまり少ないと意味ないので多めに用意してください)あとは数字や英語に法則性を作るとかね。
あとは、先ほど書いたURLの変更による誘導被害ですが、リンク先に飛ぶ際には、必ずURLを確認してください。
一番下に出ますよね。
Wikiなら「http://redstone-wiki.●●」ってなっているはずですし、ちょっと考えればすぐにわかります。全く違うサイトが表示されていたらダメですよ~。
これについては、RSWikiの左上にも注意書きしてありますね。
長くなりましたが、こんな感じです。
☆ワケわからん個人サイトには行かない
☆大型サイトでも、誘導先URLは常にチェックする
☆一定期間ごとにパスワードを変える
これらに注意するだけでほとんどの被害は防げます。
ちなみに、ひじょ~~~に稀なんですが。
運営の公式自体がウイルスにやられていることがあります 笑
今までそういう被害に遭った方がほとんどいないネトゲのようで、対策などがわからない~との事でしたので、こちらに書いておこうと思います。
最初は背景について書いていきますので、対策だけ知りたい方はある程度飛ばしてくれて構いません。
どうやってパクるのかについてはご存じの方も多いと思います。
ウイルス・スパイウェアの類ですね。
自分のPCに侵入してIDとパスを検索し、その情報を主に送る・・って流れです。
問題はどうやって侵入されるか~です。
ゲームの中で感染される、ということはまずないです。
昔は一部であったようですが、現在はデータ管理が一巡化で徹底されているので、こちらが狙われることはないでしょう。
狙われるのはゲーム起動中、皆さんが同時進行でする事・・・ですね。
ネットサーフィンです。
攻略情報を見るためってのが最も多いでしょうが、それ以外にも趣味や仕事などで調べものをしたり~とか、あると思います。
後者はRSに限らず、個人情報を狙ったものや、自分のPCを遠隔操作するタイプにより(サイバーテロに利用する)知らないうちに犯罪に加担してしまう危険なものまで幅広く存在しています。
こういう危険が大きいタイプは、ウイルス駆除ソフト(ノートンやバスターが有名です)で対応されている事がほとんどで、毎日自動更新するシステムもあるぐらいなので、よほど運が悪くなければ被害にあうことはないでしょう。(アンダーグラウンドサイトのような非合法サイトやマニアックな海外サイトに行く場合は別ですが)
駆除ソフトを持っていない方は非常に危険ですので、注意しないといけないですね。
問題は前者です。
これに関しては、やっているゲームの攻略サイトを見る、という時点で、閲覧者がそのゲームのプレイヤーに限られてくるわけです。
当然、そのゲームのIDやパスを抜き取るためだけに作られたウイルスなどが仕掛けられるわけですね。
ここで注意しなければいけないのが、駆除ソフトは、こういったごく一部の用途の為に作られたウイルスなどには対応していないということです。
理由は大きく2つあり、一つは限られたゲームの限られた情報を抜き取るという単純なウイルスなので、いくらでも造り替えられる→情報更新してもすぐに新種が出現する→駆除してもキリがない→無視 という点、もう一つはそのようなウイルスを駆除してほしい利用者が圧倒的に少ない→ニーズがない→商売にならない→無視 という点です。
でも、ちょっと待ってよ!
RSにはゲームガードがあるじゃん!!
確かにそうですね、これがあるから今まで被害が出てこなかった・・・というのも間違いです。
ゲームガードの主な仕事は、ゲーム中に・ゲーム内に・変なプログラムなどが仕組まれていないか をチェックすることです。
つまり、ネットサーフィンとかして感染しても知らないよ~ってことです。
ただし、今まではゲーム起動中にそういうウイルスに感染した場合、抜き取りをガードする部分があったとは思います。
ですので、恐らく考えられることは、ゲームガードが終了する(=ゲーム終了する)まで活動を控えるタイプのウイルスや、ゲームガードの検索に引っかからないようなステルス性を持ったウイルスなどが作られて、その被害に遭ってしまった・・・んじゃないかな~。
RSではそういう被害はあまり見かけませんでしたが、この理由についてもある程度予測がついています。
今ではもう老舗ゲームで下火となっている為、IDやパスを抜き取っても利用価値がない(リアルマネートレードの価格が低い)事や、そうまでして抜き取るのに必要な労力がかかってしまう(ゲームガードの存在など)事などかな~と思ってます。
おそらくその証拠として、2・3年前はちょくちょくウイルス被害を見かけてました。たぶん脂のノっている時期だったんでしょうね。
さて、もう一つ重要な点があります。
なぜかこの時期に被害者が出る・集中している・・という点です。
いつもならこんなに被害ないのになんで?って話ですが、これについても理由があります。
被害が増えたのは、3月下旬~現在のようですが、3月下旬って何かあったっけ?
17日に大型アップデートがありましたね。
ズバリこれです。
大型アップがある→攻略サイトを見る人が爆発的に増える→(ウイルス使役者にとっての)大チャンス です。
どのネトゲでもそうですが、大型アップデートが起これば、その時期に滅茶苦茶被害者が増えます。それはこういう理由によるものです。
ですので、攻略サイトを見る際には注意しなければいけません。
さて、背景についての説明はこんな感じでおわかりかと思いますので、対策について書いておきます。時間のない人はここから見ていただいても問題ないです。
まずは、攻略サイトを見る際に注意する事です。
RSには様々な情報・攻略サイトがあります。
有名どころでいえば、Wiki・したらば・ウォーカーズ・各種計算機まとめサイト。
これ以外では、個人のブログで個人的な範囲内で攻略している人が多数おられますね。
まず、こういう個人サイトを徘徊するのは危険なのでやめましょう。
長年やっていて信用がある・人物がわかっている人ならともかくですが、ぶっちゃけ普段行く人の所以外とか、攻略記事をgoogle検索したりして引っかかった所を適当に訪れるパターンがほとんどですよね。
今回でいうと、検索ワードは恐らく「秘密ダンジョン・称号クエ・恩寵クエ」といった所でしょうか。
そういうのを予測して、検索に引っかかるようにサイトを作り、クリックさせることでウイルスをばらまく・・・よくある手口です。
これによる感染者が恐らく半分はいらっしゃるんじゃないかと思います。
次に、Wikiとしたらばについて。
実はこの2つも結構危険です。
まずWikiですが、これはフリーページという特徴がありまして、ある程度の権限を持っていれば誰でも情報を書き換えられるんですね。
ですので、よく誘導先URL(町やスキル、クエなどのリンク先)が関係のないサイトに変えられていたりします。
こういった無関係サイト(もしくは個人の攻略サイトとか)に飛ばされたら、その時点で感染したと思って間違いないでしょう。
一方、したらばでは、各掲示板にたくさん情報があります。真偽問わず。。ですが 笑
ここでも、誘導先が有害サイトってパターンが非常に多いです。
ありがちなのが、「ここに●●について詳しく載ってる (URL)」みたいなの。
それ以外にも、過去ログ以外にたくさんURLが載っけられていますが、これらのURLをクリックするのは絶対にやめてください。
個人的な話ですが、レッドストーンウォーカーズや、武道農園などの、老舗かつ有名な個人運営サイトは信頼して構わないと思ってます。
こういう老舗サイトは、個人でやってる他のサイトに比べて更新が遅くなりやすいのですが、リスクは小さくなります。
我慢できるかできないか・・ですね 笑
計算機に関しては、まとめてある老舗サイト以外の利用は極力控えてください。
理由は上に同じです。
さて、後は日ごろからの感染予防策です。
パスワードを常に変更する。
メンドクサイですが、これが割と効果的なんですよ。
感染したんじゃないかな?って場合でも、運営に報告するついでにパスを変更しておけば意外と被害に遭いにくい。
IDパスをパクるウイルスは、抜き取った後に消滅するパターンがほとんどなので、短期間による変更策は有効だったりします。
毎日でなくても、1週間に一回とかは変えておいたほうがいいでしょうね。
その度に全く違うパスを入れるのもしんどいでしょうから、予めいくつか用意しておいて、サイクルしていくのが楽だと思います。(あまり少ないと意味ないので多めに用意してください)あとは数字や英語に法則性を作るとかね。
あとは、先ほど書いたURLの変更による誘導被害ですが、リンク先に飛ぶ際には、必ずURLを確認してください。
一番下に出ますよね。
Wikiなら「http://redstone-wiki.●●」ってなっているはずですし、ちょっと考えればすぐにわかります。全く違うサイトが表示されていたらダメですよ~。
これについては、RSWikiの左上にも注意書きしてありますね。
長くなりましたが、こんな感じです。
☆ワケわからん個人サイトには行かない
☆大型サイトでも、誘導先URLは常にチェックする
☆一定期間ごとにパスワードを変える
これらに注意するだけでほとんどの被害は防げます。
ちなみに、ひじょ~~~に稀なんですが。
運営の公式自体がウイルスにやられていることがあります 笑
※コメント投稿者のブログIDはブログ作成者のみに通知されます