概要
2013年11月、不正アクセスによってマーケットボードのシステムが書き換えられ、付近にいるユーザーが無理矢理アイテムを購入させられてしまう現象が発生した事件。
「骨片」を150万ギル、500万ギルといった法外な価格で購入させられるユーザーがいたことから、「骨片事件」と呼ばれる。
「骨片」を150万ギル、500万ギルといった法外な価格で購入させられるユーザーがいたことから、「骨片事件」と呼ばれる。
念の為に補足しておくと、「骨片」は略称等ではなく素材の「骨片」である。
エオルゼアデータベース「骨片」 | FINAL FANTASY XIV, The Lodestone
https://jp.finalfantasyxiv.com/lodestone/playguide/db/item/3539813db33/
解説
当時の被害者の証言は下記の通り。
リムサで製造中に赤ログでマーケット品を自動購入する現象が発生
11月8日15時半前くらいから、Titanサーバー、リムサで製造中に赤いログが流れ「ギルが足りないためマーケットからの購入ができませんでした」のログが流れ(画像上)、
ただのエラーメッセージだと思っていたところ、同じ現象でギルが減っているとの全チャで金額を確認した時には、ほとんどの所持金を持っていかれた後でした><(画像下)
一体コレってどういう現象なんでしょうか・・・;;
同時ログイン出来るハッカーの仕業なのか、不具合なのか、早急に対処お願いします!
運営側の対応から、これが外部からの不正アクセスによってサーバープログラムが改変されて発生した事象であることがわかる。
マーケットを利用した悪質な不正行為への対応について(11/8)
https://forum.square-enix.com/ffxiv/forum.php#threads/116626
Naoki_Yoshida said:
Dev Team
2013/11/08 17:50
プロデューサ/ディレクタの吉田です。
本件について、速報ではありますが現状と今後の対応についてご説明させていただきます。
まず数時間前より数件のお問い合わせがあり、
一部マーケットの機能を悪用した、外部不正行為者による、なりすまし行為を確認しました。
現状、被害件数は多くはありませんが、拡大を防ぐために緊急メンテナンスを行わせていただきます。
今回、影響を受けたプレイヤーの皆さんには、多大なるご迷惑をおかけしており、誠に申し訳ございません。
データについては、すべて確認させていただき、しっかり保全することをお約束いたします。
なお、今回の行為は一部の少数ワールド、特定ゾーン、特定状況でしか行えないため、
ログインされていないプレイヤーの方に影響はございません。
まずは本件修正と安全確認、復旧を急ぐとともに、悪意ある外部不正行為者へのセキュリティ対応を
さらに徹底対応させていただくつもりです。
皆様にはご迷惑、ご不安をお掛けして申し訳ございません。重ねてお詫び致します。
Naoki_Yoshida said:
Dev Team
2013/11/08 19:42
プロデューサ/ディレクタの吉田です。
本件、詳細を書くのは不正行為に対して、同様のアタックやいらがらせ行為を助長する危険もあるため、
基本的に避けさせて頂いていますので、その点はまずご容赦ください。
また、このスレッドに幾つかポストを行っていますが、読み落とされて書き込みされる方もいらっしゃるので、
簡単なまとめと、緊急シャットダウンについて以下にご説明します。
■本件の発生条件と被害状況について■
被害件数:約200件
前提:ログインしていること
発生場所:一部の特定ワールドのみ
発生エリア:一部のゾーンに滞在中のみ
条件:数十万ギル以上を所持している場合のみ(リテイナー所持分を除く)
こちらの条件がすべて合致し、かつ不正行為者にターゲットされ不正行為を行われた場合にのみ発生。
修正方針:大規模なロールバックなし/運営チームによる個別対応
しっかり皆さんのログデータを追えていますので、繰り返しになりますが、
被害に遭われたプレイヤーの方には、運営チームより個別にご連絡の上、
本件に関するお詫びと、データの復帰対応をさせていただきます。
現在この対応のためのフローを作成していますので、確定し次第対応を開始いたします。
■緊急ワールドシャットダウンについて■
本緊急メンテナンスは、いくつか事前に想定していたメンテナンスと前後してしまったため、
一部混乱を招いてしまい、ご迷惑をおかけしました。
吉田の元に本件がエスカレーションされた直後、
運営チームが「通常時の緊急フロー」にてシャットダウンの対応と告知を進めておりました。
プレイヤーの皆さんのプレイを鑑み、ワールドのシャットダウンまで猶予を設けたフローですが、
今回はあまりにも緊急度の高い、外部からの攻撃行為であったため、
「ワールドシャットダウンの予告が、逆に行為者の攻撃頻度を加速させる可能性」
を想定し、吉田の判断で前倒しの緊急ワールドダウンを実施しました。
被害拡大を避けるためとは言え、再度の告知が無かったことにより、その瞬間にプレイしていた皆様には、
ご迷惑をおかけする結果となってしまったこと、お詫び申し上げます。
また、アナウンスについてですが、緊急性が高いため本スレッドにポストの上、
NEWSに上げるなど、こちらも緊急フローを実施中ですので、ご理解のほど、よろしくお願いいたします。
全ワールド復帰についてですが、概ね数時間を要する状況で、改めてトピックス等でお知らせいたします。
通常、チート行為は不正なパケットをクライアントからサーバーに送信し、「サーバーを騙す」ことで行われることが多い。
しかしこの事件は手法が決定的に異なり、サーバーのプログラムが改変されることで発生した。
しかしこの事件は手法が決定的に異なり、サーバーのプログラムが改変されることで発生した。
こういったサーバーのクラッキングによる事件はオンラインゲーム全体を見ても数が限られている。
新規キャラクター作成制限を課されているサーバーにBOTキャラクターを作成しているRMT業者の存在と並び、セキュリティの脆弱性が問題視される原因となった。
新規キャラクター作成制限を課されているサーバーにBOTキャラクターを作成しているRMT業者の存在と並び、セキュリティの脆弱性が問題視される原因となった。
「攻撃者」と表現されているが、RMT業者による販売目的のギル確保のためではないかとの憶測が流れた。真相は不明。
後日、犯人に法的な処罰を課すべく処罰を進めているという主旨の発言があったが、これは実現しなかったようである。
後日、犯人に法的な処罰を課すべく処罰を進めているという主旨の発言があったが、これは実現しなかったようである。
