セキュリティ - (2007/05/22 (火) 18:44:12) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
*アカウントハック問題
**問題概要
-アカハックを行う人たちとは?
--多くはRMT(リアルマネートレード)の業者といわれている。
--業者は海外(中/韓)の組織が多い様子。
--ネットゲーム界隈ではリネージュでウィルスによるハックがROの比ではないほど多発しています。
--なお、RO以外のネットゲーム(MoEなど)にも広がりつつある兆しが散見されています。
--また、アカハックウィルスURL貼り付け行為は対象ゲーム以外の一般掲示板やWikiにも広がっています。
**ハックの手段
+ソーシャルハック&br( )これは被攻撃者のガードの甘さを攻める手段です。&br()パスワードとIDを書いたメモを盗み見る・ゴミ箱漁りなどOfflineの絡め手による情報収集を用いた攻撃方法。&br()現在のROのアカハック問題にはほぼ無関係だが、PCを使うなら気をつけるべき。
+ブルート・フォース攻撃&br( )パスワードを調べるために、総当り攻撃を試みるという手法。&br()以前、MUというネットゲームでこれが原因と思われる攻撃による大規模ハックが発生したらしい。&br()(ただし、それ以外の原因も考えられるが、運営側が明かしていないらしく詳細不明)&br()ただ単純に総当りのみを行うのではなく、誕生日やIDと同じ文字列を試す、あるいは内臓辞書から文字列を試すなど&br()思ったより手の込んでいるものも多い。&br()&color(red){簡単なパスワードは使わないのが一番の対策。}(少なくとも8文字、贅沢を言うと10文字以上の大文字小文字を含んだ無意味な文字列)。&br()又、定期的なPasswordの変更も大事です。
+スパイウェア&コンピュータウィルス&br( )原因の多くはこれの可能性が高い(Wikipedia:[[スパイウェア>http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2]],[[コンピュータウィルス>http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9]],[[トロイの木馬>http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%29]],[[マルウエア>http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2]])&br()その様なプログラムは何らかの手段でパソコンに感染し、何らかの手段でID&パスを探り、何処にかその情報を送信します。&br()感染は怪しいTool経由や、ブラウザなどのセキュリティホールを突いた攻撃により行われます。(Wikipedia:[[セキュリティホール>http://ja.wikipedia.org/wiki/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%83%9B%E3%83%BC%E3%83%AB]])&br()キーロガー型(キーボードの入力を監視)やスクリーンショット撮影型(デスクトップのSSを撮影。主にソフトウェアキーボードへの攻略法)&br()メモリサーチ型(IEやROのプログラムの使用しているメモリをサーチ)など&br()さまざまなタイプが存在するようで、あの手この手でIDとパスを盗んでいく&br()
表示オプション
横に並べて表示:
変化行の前後のみ表示:
